コインチェック事件の疑問を解決！流失した仮想通貨NEM(XEM)はどこに

追記：コインチェック社からNEM保有者全員に、日本円で返金対応するとの発表が！

 

• コインチェックがNEM(XEM)保有者に460億円を返金！時期や出金予定日は？

 

どうも、コインチェックにNEMを預けていてまだ引き出せてない仮想通貨プロブロガーのタラレバです。

今回の騒動は自分も投資していましたから、見過ごす訳にはいきません。

 

2018年1月27日に起きたコインチェック事件。

 

事の経緯を説明すると、1月27日午前3時に、コインチェックが何者かによってハッキングされ、コインチェックにあった顧客の5億2300万XEM（日本円で約580億円）が送信（消失）されました。

コインチェック社が事態に気付いたのは同日午前11時。XEMの残高が異常に減っていることに気づき、XEMの入出金を全停止。

 

午後4時には日本円含む全通貨の入出金も制限されました。

現在コインチェック利用者は通貨を売買することも、出金することもできない状態になっています。

 

コインチェックは今回の騒動に対して、緊急記者会見を開きました。

 

さて、今回のコインチェック騒動について、最近仮想通貨を初めた方は幾つかの疑問があると思います。

 

何故安全と言われる仮想通貨が盗まれるのか、そしてお金は戻ってくるのか…。

今回はコインチェック事件で仮想通貨初心者が抱く疑問に答えていきたいと思います。

NEMとXEMの違いって？

コインチェック事件について、NEMとXEMをごっちゃにして報道している期間が多いので、まずはNEMとXEMの違いを説明します。

• NEMはNew Economy Movement（新しい経済運動）の略称で、新しい経済運動を生む為に作られた暗号通貨技術のこと。
• XEMはNEMという技術を元に生まれた仮想通貨のこと

 

分かりづらいかもしれないので、一言で説明すると

• NEM=暗号通貨技術
• XEM=仮想通貨

 

って捉えてもらえればOKです。

 

つまり、今回のコインチェック事件で送金されたのはXEMです。

NEMじゃないんです…（NEMという技術は無くならない笑）

 

コインチェックのXEMは減ってないんだけど何で？

 

そいや、たわしもXEM持ってるのに、数字が減ってないってことは、とりあえずはセーフってことなんかね？ｗｗｗ

— 日本国債は破綻します (@rashude1) 2018年1月27日

コインチェックで表示されているのはただの数字なので、実際には既にコインチェックにXEMはありません。

 

今回の事件でコインチェックからほぼ全てのXEMが盗まれたので、あなたのXEMは盗まれています

（ただし、今後の対応によっては返ってくる可能性はあります）

 

XEM以外のコインも盗まれた？

コインチェックが記者会見で発表した内容によると、

今回送金されたと分かっているのはXEMのみ。

 

ただし、現在調査中とのことなので、XEM以外のコインも盗まれた可能性はあります。

 

取引所に預けていたお金はどうなる？

最悪のケースでは返ってきません。

 

コインチェックの利用規約には

登録ユーザーが被った損害につき、賠償する責任を一切負わないものとします。

出典：コインチェック 利用規約

 

と明記されています。

 

つまり、利用者は損害が出てもコインチェック社が賠償責任を負わないことに同意した上で、コインチェックに登録しています。つまり、コインチェックがお金を返さないと言えば利用者は泣き寝入りするしかありません。

 

…まぁ、そうは言っても社会通念上、利用者のお金が盗難にあったからごめんね、って謝るだけでは済みません。

この利用規約がどこまで適用されるのかも分かりませんからね。

 

コインチェック社はどうにかして利用者にお金を返そうとする筈です。

 

コインチェックは日本ではビットフライヤーと1位・2位を競う取引高を誇る取引所です。

コインチェックは利用者の取引手数料を主な収入源としていますが、コインチェックの中でXEMの取引量はBTCやXRPに比べると明らかに少ないです。

つまり、コインチェック社には今回盗まれた580億円分のXEMを支払う支払い余力はあるかもしれない、ってことです。

 

勿論、経営資金から補填する以外にも方法はあります。

 

コインチェック取引所の今回の問題から教訓を得るには
盗まれたコインをどのような方法で返すかのパターンが気になりますね。

①経営資金から一気に返すか
②預かり資金から返すか
③長期に分けてコインまたは円で返すか

他にいろいろと考えられると思う

— 仮想通貨で1億稼いだ男 (@higasiyu) 2018年1月27日

 

コインチェック社は会見で、「利用者の資産の補填は検討中」

と話していたので、色々策を練っていると思います。。

コインチェック社は倒産する？

倒産する可能性はあります。

 

というのも、そもそも仮想通貨取引所は、金融庁に仮想通貨交換業者として登録されなければ、仮想通貨交換事業者として営業ができません。

 

現在、コインチェックは金融庁に登録を申請中です。

この、「申請中」の期間でも運営を続けているコインチェックは、いわゆる「みなし業者」となります。

 

一応、金融庁に登録を申請すれば金融庁の結果が分かるまで営業していいよ、と

金融庁からも公表されています。

➡【仮想通貨に関連する事業を行うみなさまへ】

 

しかし、今回コインチェックの顧客のXEMが盗まれて、利用者にお金が返金できないとなれば、金融庁への登録は絶望的でしょう。

 

金融庁から拒否されれば、コインチェックは仮想通貨事業を継続することはできません。

やったら違法です。

 

そしたらもうコインチェックは倒産するしかないんじゃないの？

と思うかもしれませんが、倒産を免れる手として

 

• 顧客に資産を返す
• 他の会社に買収される

 

の２つが考えられると思います。

 

顧客に資産を返せば、認可される可能性はあります。

他の会社がコインチェックを買収すれば、顧客の資産は補填されるでしょう。

 

NEM財団の追跡は期待できる？

Rin MIZUNASHIというホワイトハッカーが、NEM財団からの指名を受け、現在盗まれたXEMの流れを追跡中です。

ハッカーのアカウント監視はじめるか。

— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日

MIZUNASHIさんのツイートによると、XEMの犯人の財布を追跡中だそうです。

 

MIZUNASHIさんは犯人の財布に追跡タグを付けました。つまり、犯人がXEMを換金すると、NEM財団側に個人情報が知られてしまうことになります。つまり、今のところ犯人の手にお金が渡るという点は回避できてると思います。

しかし、今回盗まれた5億2300万XEMを取り返せるかは…まだ分かりません。

コインチェックからXEMが消失した理由は？

ここが一番疑問でしょう。仮想通貨の技術は安全と言われているのに、何故XEMはなくなったのか。

一言で説明すると、コインチェックのセキュリティ体制が甘かった、ということになります。

 

詳しく説明するには、まず仮想通貨の公開鍵と秘密鍵について知らなければなりません。

• 公開鍵＝第三者でも見れる通貨のアドレス
• 秘密鍵＝第三者には見れない通貨のアドレス

 

取引所が通貨を保管する場合、顧客の「秘密鍵」は絶対に外部に漏らしてはいけません。

秘密鍵が外部に漏れることは、「金庫と鍵が盗まれる」ことを意味します。

 

• 秘密鍵が盗まれる＝顧客のお金が盗まれる

 

今回の事件ではコインチェックが何者かによってハッキングされ、顧客の5億2300万XEMの秘密鍵のアドレスが外部に漏れました。

秘密鍵をゲットしたハッカーは、秘密鍵のXEMアドレスを自分のXEMアドレスに送信したのです。

 

普通、取引所で通貨を保管する場合は、秘密鍵が盗まれないようにマルチシグ対応と言って、秘密鍵を分割して複数の保管場所に保管します。

 

コインチェック記者会見で話題になった
「マルチシグ」を簡単に説明します#マルチシグ #コインチェック pic.twitter.com/3qDxIBMTU8

— 仮想通貨で1億稼いだ男 (@higasiyu) 2018年1月27日

 

しかし、コインチェックはXEMの秘密鍵をマルチシグ対応させていませんでした。

 

つまり、コインチェックに保管してあったXEMは、秘密鍵が一つバレだけで、全てのXEMが奪われる状況にあった訳です。

ただし、マルチシグ対応していたからと言って必ずしも顧客の通貨が守られるか、と言ったらそんな単純な話ではありません。

 

 

コインチェックがXEMを「ホットウォレット」で保管していたことも問題となっています。

 

ホットウォレットとは、「インターネットに繋がっているウォレット」のことを言います。

ウォレットとは、通貨の保管場所です。「お金で言ったら財布」ですね。

 

取引所で顧客の通貨を安全に保管する為には、インターネットに繋がっていない「コールドウォレット」で保管します。

 

ホットウォレットとコールドウォレットの違い pic.twitter.com/Nhiw9gC1ur

— 仮想通貨で1億稼いだ男 (@higasiyu) 2018年1月27日

 

コールドウォレットには２つの種類があります。

• 1つ目は秘密鍵を紙に書き出して保管する「ペーパーウォレット」
• 2つ目は外部記憶装置で秘密鍵を保管する「ハードウェアウォレット」

 

これらのコールドウォレットで秘密鍵を保管できれば、ホットウォレットで管理するよりも安全です。

しかし、コールドウォレットでの保管には入出金がしにくいというデメリットもあります。

 

つまり、全ての秘密鍵をコールドウォレットで保管すると、コインの流動性がなくなってしまいます。

だから普通は、流動しない資金はコールドウォレットで保管、流動させる資金はホットウォレットで管理します。

（例で上げると、ビットフライヤーという日本最大手の取引所では、顧客の秘密鍵を8割コールドウォレットで保管しているようです）

 

今回、コインチェックは顧客全てのXEMをホットウォレットに保管していたので盗まれてしまいました。

 

まとめると

• XEMの秘密鍵をマルチシグ対応させていなかった
• 全てのXEMの秘密鍵をコールドウォレットではなくホットウォレットに保管していた

 

この2点が、コインチェックのセキュリティ体制が追及される要因となっています。

（どちらかと言えばマルチシグ未対応だった件がヤバイですね）

 

コインチェックが最大100万円まで保証してくれるって聞いたけど

コインチェックは「なりすまし保証」と言って、不正ログインにより、第三者に引き出された仮想通貨を最大100万円まで保証してくれる制度を発表していました。

 

対象ユーザーは2段階認証の設定を済ましているユーザーのみです。

 

 

…が、実はこれ、まだ実施していないんですよね。

 

コインチェックによると、

「対応する予定だったが再度検討する必要性が出たため延期になった」

だそうな。

 

つまり、100万円保証の話は、2段階認証をしてようがしていまいがなかったことになります…。

 

NEMは悪くない

最後に、今回のコインチェック事件はNEMという暗号通貨技術に問題があったのではありません。

コインチェックのセキュリティ体制の問題だと考えるのが妥当でしょう。

 

NEM財団は今、盗まれたコインの追跡に全力を上げています。

 

今回の騒動で、NEMという暗号通貨技術や、仮想通貨の技術そのものに問題があるという認識を持った人が増えてしまわないことを祈ります。