コインチェックに不正アクセスが発生してネムが多量に流出
コインチェックは出川哲朗の出演するCM で有名な仮想通貨の取引所で日本最大の取引量を誇っていますが、取り扱っている通貨も豊富で日本にある他の取引所で扱っていないアルトコインも扱っています。ただ、金融庁が認定している仮想通貨交換業者の申請を行っていますが、未だに認定されていないため、現在は【みなし仮想通貨交換業者】という扱いで仮想通貨取引所の運営が認められている状況になります。
そのコインチェックが2018年1月26日に不正アクセスを受けて580億円相当のネムが流出したことを発表しました。そして26万人に上る被害者の全員補償を行うことも発表しましたが、日本最大の取引量を誇るコインチェックが何故狙われたのでしょうか?その理由を探る前に現在分かっているネムが流出した経過について述べていきます。
最初に外部の口座に送金が行われたのは28日午前0時2分のことでした。ただ、このときはテスト的に送金を行ったためか10XEM程度が送金され、その2分後から1億XEMずつ送金されていき19分間で5億2,300万XEMが外部の口座に送金されて流出しました。
しかも送金は一旦特定のアドレスに送金した後に8種類の違うアドレスに送金され、会見中にも送金が行われました。そして現在特定の口座に入っていますが、ネムを取り扱っている6つの取引所の口座に移行しようとしている痕跡を発見したことを、NEM財団のマクドナルド氏が述べています。
コインチェックでネムが多量に流出した原因とカギを握る不正な通信
コインチェックからネムが流出した原因はネムの管理体制にありました。つまりコインチェックはネム以外の仮想通貨はネットから切り離して管理するコールドウォレットで管理していましたが、ネムはコールドウォレットで管理することが難しいためにネット上で管理するホットウォレットで管理していました。
そしてこのホットウォレットで管理することで即事出金などが行える利便性はありますが、ネット上で管理されるため今回のような流出が起き易い状況でもあり、このセキュリティの甘さがコインチェックが狙われた原因になっていたということが出来ます。
一方今回のコインチェックからネムが多量に流出した事件と関連性があるかは不明ですが、筑波大学の研究グループの分析によって、一昨年の11月から去年の11月にかけて1年間ほどネムを狙った不正な通信が不特定多数の端末に向けて海外のサーバーから行われていることが分かっています。
その不正な通信は1度に4,000回余りもアクセスを試みるなどをしていて、ネムの保管状況などを探っていたと思われ、中国やロシアそしてドイツやオランダから行われていましたが、それらは踏み台になっている可能性もあるために本当の発信源は不明ですが、ネムが多量に流出した2日前の1月24日にはロシアからの不審な通信を観測しています。
その事から今後はコインチェック側の記録と照らし合わせながら関連性を探っていくことになっています。
金融庁からコインチェックに出された業務改善命令と仮想通貨取引所の今後
ネムの流出事件を受けて金融庁はコインチェックに対して業務改善命令を出しました。具体的には金融庁ではネムをホットウォレットで管理していたことを問題視していますが、コインチェック側は流出の原因が判明していないということなので、その原因を判明するように命令しています。
そして流出が分かった段階で全ての仮想通貨の出金を停止したりビットコインによる決済サービスを停止したなどの処置が、利用者保護の観点から適切であったかどうかの検証も求めています。それから異常が分かってから問題の把握までに8時間以上かかっていたことも問題視していて、責任者を置いてリスク管理を行うなどのシステムの管理体制を強化したり、再発防止策を策定することも求めていて、2月13日迄に報告するように要求しています。
一方他の仮想通貨取引所も緊急の調査が行われることになっています。このようにコインチェックのネム流出事件は他の取引所を巻き込んできましたが、この事件によって【みなし仮想通貨交換業者】も仮想通貨交換業者に認定された業者と同様な規制を守っていくことになれば、安心して仮想通貨の取引を行うことが出来るようになるため、今後の動向が注目されます。
