トップページコインチェック › 【証拠付き】コインチェックがハッキング被害!580億円相当のXEMを奪われた!!GOX再来か?!

【証拠付き】コインチェックがハッキング被害!580億円相当のXEMを奪われた!!GOX再来か?!

コインチェック ハッキング

1/27更新

遂に仮想通貨の世界に、Mt. GOX事件が再来してしまいました。コインチェックがハッカーからハッキングを受け、XEM580億円相当が奪われてしまったのです。コインチェックに資産を預けていた人は、現在コインチェックから資産を動かすことは全くできません。このままの状況が進んでしまうと、本当にMt. GOXの事件の時と同じ流れになり、コインチェックに資産を預けていた人間は、完全に資産を失ってしまうことになるかもしれません。

心のどこかで「自分はきっとそんな事件に巻き込まれるようなことはない」そんな勝手な幻想を信じてコインチェックを利用してきた人も多いでしょう。今回、セキュリティの重要さ、仮想通貨との付き合い方、様々な側面で学べる機会となるかもしれませんね。

コインチェックGOX騒動!一連の流れ

コインチェックGOX騒動の一連の流れを追っていきたいと思います。

コインチェックから大量のXEMがハッキングされた!!!!

今回、コインチェックから580億円以上のXEMがハッキングされ、盗まれてしまいました。そしてハッキングされたタイミングは、実は1/26の真夜中0時過ぎであることがわかっています。立て続けに5億XEMが5回に分けてコインチェックのアドレスから、別のアカウントのアドレスに移されていることが、ブロックチェーンの履歴を見ることでわかります。

このNC3B・・・というアドレスが、今回のハッキング事件の中心になっているコインチェックのアドレスになります。

そして、以下のスクショが、実際に5億XEMがハッキングされて、コインチェックから他のアドレスに移されたことを示す証拠になります。移動している額を見てみると、100,000,000すなわち、1億が合計5回分になることがわかります。

コインチェック ハッキング

ブロックチェーンの安全性として、これまで言われてきたこととしては、ブロックチェーン技術では過去の履歴を誰もが見ることができるという性質があります。ですがたとえ盗まれた履歴を見ることができたとしても、ここから個人を特定することは非常に難しいですし、盗まれてしまったものを別にハッキング仕返したり、取り返せるわけではありません。そうなってしまえば、別に過去のログをみることができても、結局それ以上どうすることもできず、最終的には資産を失う結末になってしまう可能性もあり、ブロックチェーンだから安全だという理論は成り立たないことが今回はっきりと示されたことがわかります。

コインチェックでXEMの入金制限

まず最初に始まったのが、コインチェックによるXEMの入金制限です。なぜ入金を行ったらいけないのか?ここでは特に語られていませんが、この時点ではコインチェックの事務局は大慌てだったのかもしれません。Twitterの文章も「入金を行った場合は反映がされませんため」と、どこか苛立ったような感触がありますね。ハッキングにあって、5億XEM以上が一夜にして奪われてしまったのですから、当然といえば当然のことかもしれませんが。

そして入金ができないのはそうなのですが、出金ができないとは書いておりません。これは慌てて出金する人がいないようにコインチェックが敢えて言及していなかったと思うのですが、おそらくこの段階ではまだ出金できる状態だったと思います。後述しますが、コインチェックからXEMが出金されたのは12:11が最後になっています。この情報が公開されたのが12:07となっているので、この情報を見て出金するようなチャンスはほとんどなかったわけですが、この時点で出金に関して言及していないのはちょっとズルイですよね。プログラム上の対策が行われる前に、入金制限を告知したのだと思われます。

コインチェックでXEMの売買停止

さらにそのすぐ後、XEMの売買に関しても一時停止のアナウンスがありました。この辺まできて、何かおかしいと感じる雰囲気が漂ってきました。立て続けにコインチェックの、しかもXEMだけ規制がかかるということになれば、XEMに関して何かよくないことがコインチェックで起きたと考えるのが普通でしょう。

コインチェックでXEMの出金停止

その後、コインチェックでXEMの出金が停止されたという告知が12:52に出ています。実際に行われた出金は12:11が最後ですので、出金ができないという情報が告知されたのは、完全に出金ができない状態になった後になりますね。

コインチェックで全通貨(JPY含む)の出金も停止!

12時から14時にかけて、実はXEMの価格が大高騰しています。10%近く高騰しているので、煽りによっての高騰か、あるいはこのハッキングを仕掛けた仕手による高騰かもしれません。

16時台になって、異様な雰囲気になってきました。通貨の出金を停止するということは、企業としてこれ以上資産を失いたくないからですね。この辺で完全に、コインチェックの資産に何か問題が生じていることが公になりました。

ハッキングによるGOX騒動で価格が大変動

なぜかXEMがコインチェックから盗まれた後に、価格が大高騰してその後大暴落しています。これは先ほども書いたように、煽りかハッキングを行ったハッカーが意図的に仕掛けたものか。完全にXEMがGOX騒動に呑まれていますね。

コインチェックで売買も停止

全通貨の出金が停止してしまったら、もはや売買などほとんど関係ないだろうと思いますが、売買も停止していますね。なぜかBTCだけは売買できるみたいですが、これはコインチェックの利用者をゼロにしないためなのか?なんなのか?

という一連の流れで、コインチェックでのほとんど全ての活動ができなくなってしまいました。お昼過ぎに異変に気づいた人は、まだ他の通貨をコインチェックの外に逃がすことができたかもしれませんが、気づけなかった人は完全に資産を置き去りにされてしまいました。

コインチェックにBCHが置き去りに・・・

コインチェック ハッキング

かくいう筆者も、BCHがコインチェック内に置き去りにされました。コインチェックがGOXしたと気づいて慌てて、出金ボタンを押したのですが、なにやらずっと「手続き中」のまま動かず・・・よく見たら、全通貨の出金を停止した後だと、後になって気がつきました、涙

このままコインチェックがGOXしてしまったら、私の資産は帰らぬものとなってしまうかもしれません、涙

コインチェックは責任を追わない規約が存在?!

コインチェックの規約を確認しました。規約には、サービスの終了すなわち、コインチェックがGOXした時に一体どうなるのかということが、明確に記されていました。そして残念なことに、ユーザーの損害について、コインチェックが賠償に関して一切の責任を負わないということになっています。ハッキングされて失われてしまったXEMは、賠償する責任を追わないということですね。

こればかりは、この規約に同意した上で、全員が取引を行なっているわけなので、コインチェックがGOXしてしまった場合にはもはやどうしようもないというのが、現実のようです。

コインチェック ハッキング

Coincheck利用規約

コインチェックはズサンな管理をしていた?!

コインチェックの対応に関して、ズサンな対応をしていたかもしれないという、声がTwitter上で飛び交っています。

暗号鍵を用いた厳重なハッキング対策を怠った?!

コインチェックは、暗号鍵の厳重なセキュリティをしていなかったというのが、事実みたいです。

このツイートを見ると、セキュリティの高いマルチシグでの秘密鍵管理をしていなかったため、簡単にハッカーに破られててハッキングされてしまったということみたいです。秘密鍵は、一つだけでなく複数作ることができ、マルチシグで対策をしていれば、たとえハッカーによって一つ秘密鍵を暴かれたとしても、勝手に送金されるようなことはなかったはずだということです。

マルチシグが行われていたけれども、秘密鍵を複数ハックされたと考えるよりは、マルチシグをしておらずズサンな管理をしていたところを、ハッカーが狙い撃ちしたということの方が現実的な状況として考えられます。

またコインチェックの公式HPに寄れば、以下のような記述がされています。

【コールドウォレットによるビットコインの管理】

当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。

つまりコインチェックは、秘密鍵を安全に隔離して保管しているということみたいですが、結局鍵は破られたので関係ないということでしょうか。ですが鍵を破られてしまったら、もはや関係ないということかもしれません。

ズサンな管理の要因は投資家のANRIか?!

一時情報が不明確な怪しい情報ではありますが、今回のズサンな管理体制の要因は、コインチェックに投資していた投資家のANRIによるものではないかと言われています。現在、コインチェックのGOXに関してまとめられた情報でYahooに掲載されているものがありますが、そこには以下のように記載されています。

関係者によると、投資家の資金を保全するための措置をどうもコインチェック社は取っておらず、この方針はコインチェック社の経営方針に深い影響力を持っている佐俣アンリさん率いる株主の「ANRI」によるものだと言われています。

ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生(追記あり)

顧客の「資産保護」よりも「金儲け」を優先したANRIとコインチェック

なぜANRIが関係あるのかといえば、ANRIは資産の多くをコインチェックに投資しているわけです。投資家としては、コインチェックが儲かり企業として知名度を上げて行くことが、大きな利益に繋がっていきます。そのためANRIとしては、コインチェックに投資した資金の多くを、顧客の資産保護のためのセキュリティよりも、広告として運用したかったというのが現実だと思います。

すなわち、出川哲朗の出ているあの有名なコインチェックのCMをひたすら流しまくることにお金を費やし、セキュリティを疎かにしたということでしょう。ANRIとしては、まさかコインチェックがハッキングにあって、資産を奪われてしまうような事件が起きるとは夢にも思わなかったと思います。そのためひたすら広告費として宣伝していくように、コインチェックに圧力をかけていた可能性があります。

もしかしたらコインチェックは、セキュリティと顧客の資産保護を大事にしたかったという思いがあったのかもしれません。ですが、多くの株を保有している株主のANRIからの要求があったのですから、そうも言ってられずに、結局コインチェックの宣伝ばかりするような結果になってしまったと言えるでしょう。

冷静に考えて、資産を守るための基本的なセキュリティ対策を施すのは当たり前です。そして実際コインチェックは、ネム財団から今回のセキュリティ対策を施すように前々から言われていたと言います。つまり客観的にみてセキュリティが弱いというのが、一部の開発者たちには明らかだったわけで、しかも何度もそれを指摘されていたにも関わらず、先延ばしにしてきたというわけです。

ハッキングはコインチェックのズサンな管理を露呈するため?!

こうして考えてみると、今回コインチェックにハッキングを仕掛けたのは、コインチェックのようなズサンな管理をしていると、こういうことになってしまうぞ!というようなことを露呈することが目的だといえます。つまりハッカーとしては、資産を奪ってお金儲けをしようとかいうことよりも寧ろ、仮想通貨業界に警告を鳴らす意味で行動したのではないでしょうか?

キュリティのことを蔑ろにしている企業が、CMや広告をバンバン打ち出してお金儲けをしている、こんな実態を知っていたら誰だって警告したくなるのが当たり前です。そしてネム財団が働きかけても改善されず、広告にお金をかけ続けていたわけですから、強硬手段に出る気持ちもわからないでもないという感じがします。CMや広告によってどんどんコインチェックの利用者が増え続けることになれば、その分だけリスクを抱える人間が増えるということに他ならないわけですから。

今回ハッキングされずに、あと半年後にハッキングされてしまっていた場合と比較して考えると、まだ規模の少なかったであろう今のタイミングでよかったということもできるわけで、ハッカーの意図は非常によくわかる気がします。

ハッキングされたXEMは絶対にコインチェックには戻らない

コインチェックハッキングしたハッカーは、後述するように自分がハッカーであることをわざわざ名乗っています。この意図は、資産を奪うのが目的ではなく、コインチェックがハッキングされたということを白日の元に晒すということにあると思います。ここまでくると、一つの結論が導き出されます。それは、ハッキングされたXEMは絶対にコインチェックには戻らないということです。

なぜかというと、ハッカーがコインチェックを攻撃したのは、コインチェックの顧客保護に対する姿勢が問題であり、管理がズサンであったことに心底苛立っていたはずだからです。つまり、そんなズサンな取引所、コインチェックなんてさっさと潰れてしまえと思っているに違いないからです。そして取引所はセキュリティはちゃんとしないとダメだぞと、ちゃんとユーザーも取引所の信頼性を考えなければダメだぞと、確実に世の中に示すのが目的なわけですから、痛い目を見ないとダメだと思っているに決まっています。

ここまでの大騒動を起こしたハッカーが、資産をあっさりコインチェックに返す道理など全くないに等しいのです。

コインチェックGOX騒動、ハッキング犯人を発見!!

そしてなんと、コインチェックGOX騒動の犯人を発見してしまいました。というのも、ブロックチェーン上に証拠が存在したからです。もちろん、ハッカーの名前や住所、国籍などは全くわかりませんが、NEMを盗んだのがハッカーの仕業であることが証明できるものになります。

犯人は自らハッカーだと名乗っている

というのも、なんとハッカーは今回のXEMをコインチェックからハッキングしたXEMのアドレスに、自身がハッカーであることを名乗っているのです。XEMのブロックチェーンを閲覧することができるサイトがあるのですが、そこでコインチェックのアドレスから5億XEMをまとめて奪い取ったアドレスを見ると、そこに以下のような記載がありました!!

mizunashi.coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker

つまりこのアカウントは、ハッカーですと。完全に明言していますね。「みずなし」さんという人なのでしょうか?最初のmizunashiの部分が、ハッカーの名前かどうかはよくわかりません。

NEMのブロックチェーン履歴を見れるサイトのハッカーのアドレスはこちらから確認できます。

記事中の上記部分、しっかりとした事実確認をすることなく
誤った内容を記事として投稿してしまいましたこと、そして
犯人発見というような表現で特定個人の名誉を著しく害する内容を
記載してしまいましたこと、お詫びして訂正いたします。
誠に申し訳ございませんでした。

コインチェックのXEMの資産を根こそぎ奪い取った

5億NEMを一気にハッキングされ、その後どんどん奪われていき、580億円相当のNEMが無くなってしまったコインチェックですが、そのコインチェックの資産はほぼゼロであることが確認できます。

コインチェック ハッキング

BalanceとVested balanceの明確な違いはわかりませんが、Vested balanceが既得の資産という意味なので、実質0.72NEMしか存在しないということが、このコインチェックのアドレスということでしょう。1/25には5億以上ものNEMを所有していたcoincheckですが、一夜にして本当に根こそぎ失ってしまったことになります。

コインチェックが別の場所にXEMを分散的に保管していることはない

もしかしたら、コインチェックが別の場所に大量にXEMを保管していて・・・

というような淡い期待を持っている人ももしかしたらいるかもしれませんが、確認した限りは高確率でありえないことがわかりました。実際、XEMを資産として大量に保有しているアドレスを確認することができるのですが、そうした大量保有のアドレスには、Infoというのが記載されているのです。そこには、zaifやCommunity Fund、あるいはBittrexやpoloniexという名前も記載されています。昨晩まではこの一覧の中の3位か4位にコインチェックがいたであろうわけです。それだけの資産を保有していたら、多くの人から見られているということであり、Infoに記載があるのが当然というわけです。

残念ながら、コインチェックらしきアドレスは皆無ですし、奪われた5億XEM以上の資産は、他の取引所のもつ資産と比べてもかなり高額であることがわかりますので、コインチェックは分散して保有している可能性はほぼないと言っていいでしょう。あったとしても、ごく少数であるということになります。

コインチェック ハッキング

渋谷のcoincheck本部に詰めかける報道陣

そして現在の状況としては、コインチェックの本部がある渋谷のオフィスに、報道陣が詰めかけているというものです。もはやオフィスの周りを報道陣に包囲されてしまい、社員は全く外に出ることができない状況になっています。

AbemaTVでコインチェックの記者会見が行われた

コインチェック ハッキング

580億円相当のNEMがハッキングされてから、12時間近く経過した段階で、コインチェックの社長含む責任者による記者会見が行われました。記者会見の内容は悲惨なもので、記者の質問もレベルが低かったですが、何と言っても和田晃一良社長の発言や様子は非常に残念なものでした。

記者からの質問に対して、検討中、検討中、検討中と何度も同じような回答をしていたり、ハッキングから12時間近くも経過した段階なのにも関わらず、ハッキングの状況を全然把握できていなかったり。一般人でも、調べればすぐにわかる事実が全然語られなかったと言うのは非常にゆゆしき問題です。開発者の技術的な問題も含め、コインチェックの経営問題が明るみに出たと言えるでしょう。

そして、和田晃一良社長と合わせて株式の過半数を所有している記者会見の中で語った大塚雄介氏ですが、大塚氏が深々と頭を下げて謝罪した時に、隣に座っていた和田社長は一言も何も言わなかったのが印象的でした。どう考えても、合わせて深く謝罪するようなタイミングで、ただむっつりと何も言わずに黙って座っていたのですから、本当にこんな企業に大金を預けていたのかとゾッとした人も多かったかもしれません。

コインチェックの記者会見の詳細は、長くなるので別の機会とさせていただきますが、コインチェックが倒産してGOX再来となってしまうことは、ほとんど確実であることがわかりました。今回のコインチェックの大騒動は本当に残念なことですが、自分の資産は自分で守らなければいけないと、そう学ばなければならないと思います。

参考記事↓↓↓

著者:

関連記事

仮想通貨・最新情報!!

仮想通貨ランキング!

にほんブログ村 その他生活ブログ ビットコインへ

Key word

おすすめサイト

仮想通貨関連記事:著者一覧

お問い合わせ