【5分でわかる】コインチェック、約580億円の仮想通貨NEMが不正流出(1/29 Update)

【5分でわかる】コインチェック、約580億円の仮想通貨NEMが不正流出(1/29 Update)

24

1月26日、仮想通貨取引所「Coincheck」から約580億円相当の仮想通貨NEM(XEM)が不正流出した問題をうけ、株式会社コインチェックは同日23時30分から東京証券取引所で状況を説明する会見を行いました。

コインチェックからNEMが不正流出したのは2時57分頃、異常を検知したのは11時25分頃

coincheck
画像はCoincheckのキャプチャ

仮想通貨取引所「Coincheck」から26日、仮想通貨NEMが大量に不正流出しました。流出時のレートで約580億円相当。コインチェックは同日23時30分に記者会見を開き、事態の詳細を説明しています。

いったい何が起こったのか、今後どうなるのか、ユーザーへの保証はあるのか……など、現時点でわかっている情報を簡単にまとめてみました。

コインチェックから「NEM不正流出」問題の時系列

時系列コインチェックの対応
1/26
02:57NEMの不正流出が発生
11:25コインチェック側が異常を検知
11:58NEMの入金を制限
12:07NEMの入金一時停止について告知
12:38NEMの売買一時停止について告知
12:52NEMの出金一時停止について告知
16:33日本円含め、全ての通貨の出金一時停止について告知
17:23BTC以外の売買の一時停止について告知
18:50クレジットカード、ペイジー、コンビニ入金を一時停止について告知
23:30東京証券取引所にて会見
1/27
14:55Coincheck payment一部機能の停止について告知
23:00不正に送金された仮想通貨NEMの保有者に対する補償方針について発表
1/28
-金融庁へ被害や安全帯対策の状況を報告
-金融庁は追加報告を求め、業務改善命令を出す方針で調整。一部業務停止の行政処分の可能性
-ユーザーへの返金は現預金などで顧客に返金できるとコメント
-流出したNEMの所在を把握、現金化された痕跡なしとコメント
1/29
-金融庁「全学返金の説明、納得できる内容ではない」
-金融庁がコインチェックに業務改善命令(詳細)
-コインチェックが業務改善命令について発表(詳細)

不正流出の原因は不明、ユーザーへの保証は「検討中」

以下、会見で明らかになったことを箇条書きにしていきます。まず、流出したNEMは約580億円で、すべてユーザーの資産だったとのこと。

  • 5億2300万NEMが不正流出
  • 流出時のレートで約580億円
  • コインチェックが保有するほぼすべてのNEMが消失
  • 流出したNEMはすべてユーザーの資産
  • 影響を受けたユーザー数は調査中

NEM以外の通貨については、ハッキングは確認されていないそう。

  • NEM財団と今後の対応を協議中
  • NEM財団「ハードフォークはできかねる」
  • 他通貨についてはハッキングは確認されていない

不正流出の原因は不明ですが、セキュリティが甘かったことが露呈。サイト内の説明とも矛盾していることが明らかに。

  • 不正流出の原因は不明
  • 金融庁と警視庁には報告済
  • NEMはマルチシグに対応させていななかった
  • NEMが「ホットウォレット(オンライン)」だった ※コインチェックのサイト内にある「サービスの安全性」では、コールドウォレットで保管していると記載されていた。

流出したNEMは取り戻すことは難しそうな温度感。ユーザーへの保証は「検討中」で、サービスの復旧も「未定」。(追記)NEM財団が流出したNEMを自動追跡プログラムを導入すると発表しました。

  • 外部企業などからの救済について提案も検討もない
  • 追跡してハックすれば取り戻せるかもしれないし取り戻せないかもしれない
  • ユーザーへの保証は検討中
  • コインチェック社の和田氏と大塚氏で過半数の株を所有
  • 現時点で復旧は未定

これは2014年2月、当時世界差大規模の仮想通貨取引所だったマウントゴックスが約85万BTC(当時のレートで約500億円)が消失した(一部は元社長が横領していたという疑惑)という事件を超える規模。

お笑い芸人の藤崎マーケット・トキは今回の騒動の被害をうけたとTwitterで報告しており、「コインチェックの仮想通貨が全て盗まれました。貯金すべてなくなりました。仕事ください」と投稿しています。

会見の全文はログミーにまとめられています。

(追記)NEM財団「盗まれたNEMにタグをつけるシステムを作り、盗まれたNEMは売れないようにする」

NEM財団が、盗まれたNEMへの対抗策として「自動追跡プログラム」を24時間〜48時間のうちに導入すると発表。盗まれたNEMは取引所で使えないようにするよう、働きかけているとのことです。

元ツイートはこちら。

(追記2)ビットコイン決済「Coincheck payment」の一部機能を停止へ

27日14時55分、Coincheckの公式Twitterアカウントがビットコイン決済サービス「Coincheck payment」の一部機能が停止すると告知しました。

停止されるのは「日本円出金」「新規支払いの受付」で、ログインや管理画面へのアクセスは可能。再開の見込みは未定とのことです。