国内取引所coincheckが資金流出で記者会見

先日1月26日は、日本の仮想通貨業界にとって歴史的な1日となった。

大手取引所Coincheck（コインチェック）で、総額580億円にものぼる仮想通貨が流出したというのだ。具体的にコインチェックは、保有していたXEM（ネム）が400億円相当、そしてXRP（リップル）が180億円相当流出したと金融庁に報告した。

これに伴いコインチェックは扱っている全仮想通貨・日本円の出金を一時中止しており、現在も出金や送金が利用できないようになっている。

金融庁への報告を終えたコインチェックは、23時30分から和田晃一良代表取締役社長による緊急記者会見を開き、

「まずは今回の事態の詳細や原因を調査する」

と述べた。この記者会見はニコニコ動画やAbemaTVで生中継されており、渋谷の本社前にも多くの利用者が押し寄せていたという。

https://t.co/Ot5JYpeDFR

— CoinPost -仮想通貨情報サイト- (@coin_post) 2018年1月26日

仮想通貨流出の原因

記者会見の中で、今回の大きな要因として和田氏は、

「社内のエンジニア不足やシステム・顧客資金の管理状況に不足があった。」

と述べており、記者からもマルチシグ（マルチシグネイチャー）の未対応が指摘されていた。

マルチシグというのは、ブロックチェーンの処理をする際に必要な電子署名のことをいい、複数の合意が得られなければブロックの処理が行われないというものだ。

つまり、ブロックの承認に必要な秘密鍵を複数に分散することによって、1つ秘密鍵が盗まれただけではハッカーたちが侵入できないようになるというもの。

コインチェックは日本の取引所の中でも唯一マルチシグに対応しておらず、ハッカーたちは比較的容易にブロックチェーン内に侵入できたというわけだ。

さらにもう1つ大きな要因として挙げられたのは、顧客の資産管理をホットウォレットのみで行っていたという点。

一般的に取引所は、顧客の資産を守るためにネットワークに接続しない「コールドウォレット」で資金を管理している。ネットワーク接続をせずに管理ができるため、ハッキングのリスクはほとんどゼロ。

またウォレットの管理も比較的簡単なため、今ではほとんどすべての取引所がコールドウォレットで顧客の資金を管理している。

一方今回問題になっているホットウォレットというのは、オンライン上で資金を管理するウォレット。コールドウォレットよりも管理や操作が楽だが、ハッキングリスクは非常に高いのだ。

2014年に起きたMtGOXの事件でも、このホットウォレットでの管理体制を突かれ、数十億円にも上るビットコインが盗まれている。

コインチェックは顧客の資金ほとんどすべてをホットウォレットで管理していたようで、ハッカーたちからは格好の餌食だったという。

こうしたコインチェック側からの発表を受けて利用者からは

「金を返せ！」

という怒号が飛び交っており、それに対してコインチェックは

「顧客資金の保障に関して現在検討中」

だと述べた。

事件の流れと今後

ここ数時間で起こった一連の出来事をまとめるとこのようになる。

 
一部では大手企業や提携パートナー会社が買収などによってフォローするのでは？という意見もあるが、定かではない。Twitterでもコインチェックの事件が大きな話題となっており、様々な意見が飛び交っている。

なんか人が足りないとかいう理由で、ガバガバセキュリティのところに580億ポンと置いてたらしい
若手経営者とか何とかって話題だったらしいが、所詮その程度だったか

コインチェック、５８０億円分の仮想通貨流出　社長謝罪 #ldnews https://t.co/fpQfOg3BwX

— アクアリスト@ダクソリマスター待機 (@aqualist9) 2018年1月26日

なんか消費生活センターにも買って損したとかいう苦情が急増してるみたいだね

結局仮想通貨で損なしに特取るには数年前のバカ安の頃にネタで買って去年末に売り抜けるくらいでそもそも損はあって当たり前なんだよなーhttps://t.co/cxGc4m87FZ

— こば＠ジェミニのサガっ子クラブ (@koba200x1) 2018年1月26日

人材不足と言ってオフラインで管理する環境も構築できない会社が、580億も保障できるわけないやんw https://t.co/Aph3mnblh4

— Kaori Mizushima👩🏻🎓 (@feat299) 2018年1月26日

いずれにせよ今後も発表があるはずなので、仮想通貨に関する最新情報をチェックしていきたいところだ。

• tweet