仮想通貨関連ニュースサイト『cryptonews.com』より

日本の仮想通貨取引所「コインチェック」で580億円相当の仮想通貨が盗まれる:「仮想通貨の歴史の中で最大の被害」

Coincheck Theft: "The Biggest Theft in the History of the World" - January 26, 2018

今朝、日本の仮想通貨取引所「コインチェック」がハッキングされ顧客の預かり資産とみられる仮想通貨「XEM(※)」が5.26億XEM、4億ドル以上が盗まれたとNEM.io財団のLon Wong氏が我々Cryptonews.comに語った(後の報道だと日本円にして約580億円)。

NEM(ネム)とはビットコインの持つ欠点を補う形で開発されたブロックチェーン技術でそのNEMを使った基軸通貨がXEM(ゼム)です。NEM.io財団はそのNEMブロックチェーンと分散型元帳技術の使用を政府や学界、産業界、開発者、およびエンドユーザーに促進することを使命としたグローバル組織です。



NEM.io財団によれば今回の事件はNEMの技術に問題があったわけではなく、全ての責任はコインチェック側にあるという。

「NEMに関しては技術の信頼性は損なわれていない。また我々は全ての仮想通貨取引所にNEMが持つ業界内でも最高クラスのマルチシグ(※)を利用することを推奨する。

日本の仮想通貨取引所「コインチェック」はそれらを使用していなかった、そのためにハッキングされた可能性があるという。 彼らは非常に緩いセキュリティー対策しかとっていなかった。」

ビットコインにおけるブロックチェーンでは、電子署名を応用して、マルチシグネチャー(マルチシグ)と呼ばれる、複数の署名を利用して、複数の合意が得られないと処理を進められないといった仕組みがあります。

マルチシグを簡単に説明すると、ビットコインの秘密鍵が複数に分割されており、送金を行うには一定数以上の鍵を合わせる必要がある署名です。マルチシグにおいて、必要な署名の数は「2/3」といった形で表されます。この場合「3つの秘密鍵の内、2つの鍵での署名が必要」という意味になります。

ビットコインでは、コインのアドレスをマルチシグを使って生成できます。マルチシグを使用したアドレスではコインの移動には複数の鍵が必要となります。仮に秘密鍵の保存された端末がハックされて秘密鍵のうち1つが流出したとしても、もう1つの秘密鍵も盗まない限りコインを盗むことはできません。そこで、秘密鍵を分散して管理することで、攻撃者は別々の場所に保存されている秘密鍵を盗みに行かねばならず、同時に2つの場所に侵入することは非常に困難であることから、強度の高い盗難対策になると言われています。 引用元:gaiax-blockchain.com(引用元へはこちらから) http://matomame.jp/jump/?url=http://gaiax-blockchain.com/signature


それと、これは仮想通貨の歴史の中で最大の盗難だ」と彼は付け加えた。

Wong氏は今回仮想通貨を盗んだのは単独のアカウントであり、NEM.io財団はそれを追跡するためにできる限りのことをするだろうとも述べた。完全な声明は今日後にも出される見通しだ。

日本でも最大規模の仮想通貨/暗号通貨の取引所の一つであるコインクチェックはハッキングされ5億XEM以上が盗まれたというニュースを受けて現在の状況をブログにて更新している。また現在同社ではビットコイン以外の仮想通貨の販売と購入が制限されている。



追記:
NEM.io財団の代表がこの事件はマルチシグを実装していないコインチェックの問題でありNEMの問題ではないと語ったにもかかわらずパニック売りが広がり、現時点でXEMの価格は過去24時間で18.46%低下した。

XEMは今日、日本のYahoo Japanでこのニュースが流れると一時1XEM=0.77米ドルにまで下がった。最終的には0.78ドルに回復したが先週時点では平均1XEM=1.05米ドルだったことを考えると大きく価値が失われた。

またこのコインチェック社はbitFlyerやQuoineなどの他のいくつかの有名な仮想通貨取引所とは異なり、日本の金融庁の仮想通貨交換業者の登録が行われていない事業者であることに注意する必要がある。

スポンサードリンク

海外の反応

reddit.comのコメント欄より: ソース , ソース


web2linc 皆パニックに陥りすぎ。NEM.io財団の代表が明言したようにこれはコインチェックの問題でありNEMの問題ではない。

銀行が強盗にあったとして、その通貨を売るか?

jonbristow 少なくともその銀行に預けていた人は金をおろすだろうがな。

SJorritsma 盗まれたのは顧客の預かり資産だしな。

_Crypto_GuyRedditor 銀行には保険があるがな。

nrps400 人々は他の取引所も同じ手口で資産が奪われる可能性があると考えたんだろう。いわゆる「連想売り」さ。

fabzo100 迷惑この上ない。1つの仮想通貨取引所がハッキングされただけで仮想通貨全体が価値を下げる。仮想通貨取引はまるで全員が1つの株式を取引しているようなものだな。

temporarilyembarasseRedditor NEMとか聞いたことないんだけど。調べたら仮想通貨の時価総額ランキングでトップ10に入っているのに全然その名前を耳にしないのはなんで?

暗号通貨時価総額ランキング https://coinmarketcap.com

Secruoser NEMが人気あるのは日本だからね。日本での取引量が多く日本で最も今後が期待されていた仮想通貨だった。

ELMOPINONEM 600億円近くの資産を保管する取引所がまともなセキュリティを導入していなかったという事実が何よりも狂ってる。特にNEMには高度なマルチシグを提供してくれているのにそれを実装しなかった? 正しいセキュリティ対策がとられていればこれは決して起こり得なかった。

Svoboda1 そんなずさんな管理体制なのに取引所として機能していたことが驚きだよな。

blessedbt しかもこのコインチェックってところは資産を「ホットウォレット」で保管していたらしい。

ウォレット(仮想通貨取に使用する受取用アドレス/口座)にはホットウォレットとコールドウォレットというと2種類の管理方法あり、ホットウォレットとは常時ネットワークに接続された環境にあるウォレットのことで外部からの指示によっていつでも手軽に仮想通貨を入出金することができる反面、不正アクセスの危険性がある。コールドウォレットとはネットワークから隔離された環境に暗号鍵を保存しておくことことでより安全性が増すが仮想通貨を入出金するのに余計な手間がかかり不便に。

コインチェックはマルチシグをせずにホットウォレットで資産を保管していた、かなり無防備な状態だった。


avatarr Holy shit.

PoliticalDissidents こんだけアホな連中がどうやって580億相当の金を集めたというか、保管できるだけの信用を手にしたんだ?

PoliticalDissidentsBullish それだけの資産を預かっているのにそれを守るのに必要な人材を用意しなかったこのコインチェックってところは救いようがないほど馬鹿だな。

rookert42 このコインチェック社は金融庁の仮想通貨交換業者の登録が行われていない事業者だって話だけど、なんでそれに反対してたんだろう?

gmz_88 しかもかなり大手の取引所だったのにな。

lightinvestor そりゃ君、仮想通貨ってのはそもそも誰にも規制されず制御されずってのを目指したものだからさ。 Power to the peopleだよ!

Dorian7 NEMもブロックチェーン技術を使っているなら送金などの取引記録がブロックチェーン上に直接記録されてるわけだろ? なら追跡も口座を凍結させるのも簡単なんじゃ?

Shniper もう追跡はしているだろうしお金がどのをレットに行き渡ったのかも正確に知っていると思う。

MenithalObserver でも複数のウォレットに、しかも全く関係のないウォレットにまで寄付という形で分散してしまえば580億はだいぶ目減りするだろうがハッカーは回収できるんじゃなかろうか?

HawkinsTTrader 決して仮想通貨交換業者に仮想通貨を残してはいけない! 仮想通貨交換業者はある仮想通貨を別のものに変換するためのサービスだ、彼らは銀行口座ではない。

Shniper これって本当にハッキングなのかね? なんか調べてみたらこのコインチェックから通貨が移動した先のウォレットがそのままになってるんだけど… 他のアカウントに移動するわけでもなく換金されるでもなくそのまま、変なの。

cylemmulo なるほどね、NEMに投資してたんだけど20%ほど価値が目減りしたのはこれのせいか...

chockablockchain か、買い時?

スポンサードリンク