過去最大の被害額 – Coincheckの仮想通貨流出事件
2018年1月、日本の仮想通貨取引所「Coincheck(コインチェック)」が大規模なハッキング被害を受け、顧客資産である仮想通貨「NEM(ネム)」約5億2300万XEMが不正流出するという前代未聞の事件が発生した。流出時の時価で約580億円という被害額は、仮想通貨史上最大規模。
発覚までの経緯
事件が起きたのは2018年1月26日未明。午前0時頃から約8時間にわたり、Coincheckが保管していたNEMが外部の口座へと次々に送金される不正アクセスが続いた。Coincheckが不正を認識したのは同日午前11時頃。NEMの取引停止が発表されたのは正午、そして夜23時にようやく記者会見が開かれた。
利用者やマスメディアの間では混乱が広がり、ネット上でも怒りや不安の声が噴出した。
流出の原因:ずさんすぎる管理体制
事件の本質的な原因は、Coincheckのあまりにずさんなセキュリティ管理体制にあった。
- ホットウォレットでの一元管理
仮想通貨の保管には、本来インターネットと切り離された「コールドウォレット」が用いられるべきだったが、Coincheckでは利便性を優先し、すべてのNEMをオンライン上の「ホットウォレット」で管理していた。 - マルウェア感染による情報流出
さらに、社員が業務用PCで不用意にメールの添付ファイルを開き、マルウェアに感染。これが外部からの侵入経路となり、不正送金が実行されたと見られている。
こうした一連の初歩的なセキュリティミスにより、Coincheckはハッカーにとって“あまりに簡単な標的”となってしまった。
利用者と市場への深刻な影響
流出事件を受けて金融庁はCoincheckに対し業務改善命令を発出。また、Coincheckは全ての口座について出金を完全停止。事実上の口座凍結状態となり、利用者は資産を一切動かすことができなくなった。
仮想通貨市場が急速に値崩れする中、利用者はただ自分の資金が目減りしていくのを黙って見ているだけという状態になった。出金ができないため、必要な資金が確保できないほか、確定申告の納税資金にも逼迫するなど、深刻な影響が広がった。
NEM財団の対応と補償
NEMを開発・管理するNEM財団は、今回の不正流出はNEM自体の脆弱性によるものではなく、Coincheckの管理体制に問題があったと明言。通貨を巻き戻す「ハードフォーク」などの救済措置は行わない方針を示した。
一方、Coincheckは流出したNEMに対して、自己資金を用いた日本円での全額補償を表明。これにより、一定の信頼回復と被害者救済がなされたものの、仮想通貨業界全体に対する信用は大きく損なわれた。
事件が投げかけたもの
この事件は、仮想通貨の技術的革新性とは裏腹に、それを扱う事業者の体制が極めて未熟であることを浮き彫りにした。利便性を追い求め、基本的なセキュリティ対策を怠れば、巨額の資産が一夜にして消え去るという現実。仮想通貨の未来を語る上で、最も重要なのはテクノロジーではなく、それを扱う人(企業)への信頼であるという教訓を残した。
コメント