あつむらの不労所得の作り方

貯蓄というストックから、不労所得という名のフローの獲得を目指すブログ

トップ > 仮想通貨 > CoincheckのGOX騒動の経緯を振り返ってみた

CoincheckのGOX騒動の経緯を振り返ってみた

仮想通貨

f:id:Atsumura:20180210181519p:plain

2月9日にCoincheckから日本円での出金再開のお知らせがありました。2月13日から日本円の出金ができるようです。

Coincheckに多額の資金を置いていた人にとっては、とりあえずほっとしたのではないでしょうか。

いいタイミングなので、今回のCoincheckXEM流出騒動を振り返ってみましょう。

XEMの流出が発表される

おおまかな流出経緯はCoincheckのプレスリリースに掲載されているので、それを引用します。

1月26日 00:02頃 :事象の発生 (※1/31 21:15頃追記) 
1月26日 11:25頃 :当社にて異常を検知 
1月26日 12:07頃 :NEMの入金一時停止について告知 
1月26日 12:38頃 :NEMの売買一時停止について告知 
1月26日 12:52頃 :NEMの出金一時停止について告知 
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知 
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知 
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知

事象が発生してからCoincheck側で異常を検知するまで11時間程かかっています。5億XEM(当時のレートで580億円分)という大金が外部のウォレットに不正に送金されていながら、11時間も気が付かなかったというのは、内部の管理体制が杜撰と言われても仕方なのないように思います。

犯人はCoincheckのサーバーから盗んだ秘密鍵を使用して送金しているので、システム側からは正当な送金として認識されますが、5億XEMという大金を移動する際になぜシステムアラートを設定していなかったのか疑問です。(技術的なことはわかりませんが、仮想通貨の仕組上難しいのかもしれません。)

NEMブロックチェーン上で流出を確認

nembexというNEMブロックチェーンエクスプローラーを見ると最初に流出したのは、日本時間の1月26日00:02頃と表示されています。サイト上はタイムスタンプがUTC協定世界時)で表示されるため、日本時間より9時間遅れています。

f:id:Atsumura:20180210164909p:plain

上の画像を見ると犯人は5億XEMを引き出す前にテストで10XEMを引き出していることが分かります。私も取引所からソフトウェアウォレット等に送金する際、テストで少額送金することがありますが、犯人も正常に送金されることを確認してから5億XEMを盗んでいます。それだけ余裕がある中での犯行だったということだと思います。

 

緊急記者会見

1月26日夜に和田社長と大塚取締役による緊急記者会見が開かれました。

youtu.be

記者会見によるとマルチシグを適用しておらず、ホットウォレットで管理していたとのことです。

マルチシグに関してはハッキング等で複数の秘密鍵が流出してしまえば、不正に引き出せてしまうのは同じことなので、そこまで重要ではないと考えますが、ホットウォレットに全額置いていた件については、会見の中で技術的な難しさがあると言っていますが、セキュリティが甘いと言わざるを得ません。

ネットワークから隔離されたコールドウォレットに保管していれば、今回のような多額の不正流出は防げるはずなので、今後の対応に期待ですね。

 

NEMの補償について発表

1月28日にXEM保有者に対する補償方針についての発表がありました。

1XEMあたり88.549円で日本円で返金する方針のようです。5億XEMを日本円に換算すると約440億円と東京スカリツリーの建設費に匹敵する金額です。

すべて自己資金で返還する方針なので、販売所のスプレッドでかなり儲けていたのでしょう。Coincheckアルトコインのスプレッドはすごかったですからね。

 

金融庁の業務改善命令

1月29日、Coincehckに対して金融庁から業務改善命令が出ました。業務改善命令は業務停止命令と異なり、営業を続けながら業務改善に取り組むものです。

仮に大手取引所が業務停止となったら、仮想通貨業界に対する影響は計り知れないものがあるため、金融庁としても業務改善命令にとどめた側面があるでしょう。

また、金融庁は2月8日にZaifGMOコインの立入検査に着手したようです。

mainichi.jp

その他の仮想通貨交換業者及びみなし仮想通貨交換業者に対しても、金融庁はシステムリスク管理態勢に関する報告徴求命令を出しています。

 

日本円出金再開のお知らせ

2月9日のプレスリリースにて2月13日から日本円の出金が再開されることが発表されました。

年末年始から仮想通貨取引を初めた人達(通称、出川組)は今回のXEM流出騒動や相場の下落を受けて、撤退する人が大勢出てくると予想しています。

そのため、2月13日の日本円出金再開日にはCoincheckから大勢の人達が日本円を出金しようとアクセスが集中し、サーバーがダウンしそうな気がします。

追記:2月13日当日は約401億円の出金処理が行われました。特に大きな障害もなく皆さん出金できたようですね。

 

事業継続の意思があることを発表

2月19日のプレスリリースにて事業を継続していく方針であることが発表されました。

SNS等では事業継続を危ぶむ声が上がっていましたが、事業継続ということで一安心といった感じですね。

 

NEM不正送金に関する公式発表

Coincheckより不正送金に関する公式発表がありました。

corporate.coincheck.com

発表によれば外部専門家に入ってもらいセキュリティ体制を構築してからサービス再開ということのようです。

Coincheckが再開すれば新規参入者が増え、仮想通貨市場に新規マネーがりゅうにゅうすることで、市場全体が上向きになることが期待されます。

万全の体制を整えてから完全再開してほしいところです!