2018年1月26日、コインチェックの保有する仮想通貨であるNEMが何者かによって不正に送金され、投資家のもとから盗まれてしまった事件は記憶に新しいところです。現在は既に補償も済み、ニュースなどのTV番組でそのことが度々報じられるなど、表面上は沈静化したように見えます。しかし裏では、盗まれたネムを追跡して出金先の口座を探っていたNEM財団が、3月18日には一部ネムへのマーキングを主とする追跡を取り止めていたのです。
NEM財団がコインチェックから流出したネムの追跡を取り止め
コインチェックから仮想通貨のネムが流出してから、同仮想通貨の普及を目指す団体であるNEM財団はモザイクと呼ばれる技術で目印を付け、盗まれたネムの行方を追うことに注力していました。しかし3月18日になって、NEM財団は追跡を取り止めるとの声明を発表したのです。
このタイミングで追跡を中止した詳しい経緯などは示されていませんが、1つの理由として十分な追跡が完了したことを挙げています。NEM財団によると、徹底した追跡によって犯人が盗んだネムを換金しにくくし、かつ警察などの法的機関には十分な情報を提供できたようです。しかし、実際は追跡にこれといった効果はなく、追跡の中止は実質的な諦めであり、ハッカーに「勝った」と思わせないため嘘をついている、というのが専らの見方となっています。
実際、ハッカーは少額で細かな取引を繰り返すことにより、リアルタイムの監視をすり抜けていたため追跡は満足に行えず。取引を取り消すことは技術的に不可能で、盗まれたネムを没収することもできなかったうえ、追跡用に付けた目印に至っては外される始末。挙句の果てには、ハッカーから知らないうちに盗難ネムを購入した人のネムに目印を付けてしまうなど、完全にハッカーの術中へはまってしまった形です。
手掛かりが少なすぎることから、100人規模の体制で犯人逮捕を目指していた日本の警察も、その操作は混迷を極めています。捜査本部がたたまれてしまう日もそう遠くはなさそうです。事件発生から2日後、NEM財団の副社長が「盗まれたネムの行方を全て把握し、ドルはもちろん他の仮想通貨へ交換することはさせないだろう。」と自信満々に語っていたのは何だったのかと思わざるを得ず、失望感は拭えそうにありません。
すでに6割超が他の仮想通貨へ変えられたとの見通し
流出したネムの追跡をNEM財団が諦めた理由として、決定的なものがもう1つあります。580億円にも及ぶ盗まれたネムのうち6割を超える約350億円分が、既に別の仮想通貨と交換されてしまったというのです。つまりそれはもう、盗まれたネムの半数以上が犯人とは別の人間へ渡ったことを意味します。盗まれたネムを割り出して犯人を探し出すという方法が、既に通用しない段階へ来てしまったことに他なりません。
ちなみに、そもそもの問題として仮に犯人の口座を突き止めたとしても、犯人そのものを割り出せる可能性は限りなく0に近いと考えられます。というのも、海外には開設の際に本人確認を必要としない取引口座が山のように存在し、犯人もそういったところを利用している可能性が極めて高いからです。
では、初めからこの方法で犯人を突き止めるなんて無理があったのでは、とも思ったのですが、この追跡には1つだけ大きな意味があったと考えられます。それは、ハッカーが盗んだ仮想通貨をどのように移動・交換し、監視の目を免れて現金にしていくのか、という流れをある程度は追えたということです。
今回の件で言えば、犯人は匿名性の高いダークウェブで仮想通貨を交換して取引を追いづらくつつ、追跡から逃れる手法を自ら開発し、最終的には匿名の口座から出金する手順となっていました。このような一連の手口を知られたことは、今後の防止策を構築していく段階に活かされることでしょう。
ハッカーの勝利とも言えるこの出来事で懸念される影響
コインチェックから580億円相当のネムが盗まれてしまった今回の事件は、もはやハッカーの勝利と言っても過言ではない結末を迎えてしまいました。日本警察の捜査もNEM財団の対策も通じずに犯人の雲隠れを許してしまったことは、間違いなく今後の仮想通貨界に悪影響を及ぼすと見られています。仮想通貨のハッキングは、上手くやれば完全犯罪にできると世に知らしめてしまったからです。
これに対し、世界中で仮想通貨の規制強化を求める声が高まっています。特に、取引所の運営を厳しく取り締まる動きは、既に各所で見え始めていますね。例えば日本でも、金融庁が2つの仮想通貨取引所に対して業務停止命令、7つの取引所に業務改善命令を出すなど、取り締まりを強化しています。現在は認可さえ下りれば営業できますが、いずれ必要とされる要件はより厳しくなるかもしれません。海外にある仮想通貨交換業者の中には、無許可で日本において営業を行っていたところもあり、金融庁は警告する方針です。
また、今回の件で明らかになった、匿名口座がハッカーの温床にもなっている点と、仮想通貨がマネーロンダリングに使われやすい現状を受け、取引で使う口座に関しても規制が強化されることとなるでしょう。
大量のNEMが盗まれたコインチェックの対応は
警察やNEM財団は犯人の追跡に失敗した一方、コインチェックは顧客と金融庁への応対に追われていました。まず顧客への補償対応ですが、これについては見事だったとして良い点でしょう。一時は「会社をたたんで逃げるのでは」とか、「補償するための金も初めから無いのでは」などと言われていましたが、フタを開けてみれば当初の予定通り補償が行われました。芸能人の方も実際に日本円で補償されたと報告しており、信頼できない業者の多い仮想通貨界において、一定の信頼は得られたところでしょう。
今回の問題を引き起こした原因については、改善策を業務改善計画として金融庁へ提出。この計画には、顧客である投資家を守るための事項をはじめ、今後の経営体制やマネーロンダリング対策なども記されています。その内容に金融庁も一定の評価を与えたのか、コインチェックはシステムの安全性が確認できたとして、仮想通貨「リスク」と「ファクトム」の引き出しを再開。これで取り扱い銘柄13種類中、8種類の引き出しが可能となった形です。
コインチェックはさらに、一部の仮想通貨に関して取り扱いを完全に停止するとも発表しました。停止する予定の銘柄は、モネロ・ダッシュコイン・ゼットキャッシュの3種類です。これらは匿名性の高い取引が可能な銘柄なので、セキュリティ体制が万全ではない現時点で取り扱うのが危険だと判断したのでしょう。あくまで廃止ではなく停止のため、今後コインチェックのセキュリティ体制が整えば、取り扱いを再開する可能性はあると思われます。
今後しばらくはハッキング被害に注意
一連のネム流出事件は、表向きには幕を下ろしました。しかし、本当に注意しなければならないのはこれからです。特に、しばらくは更なるハッキングの被害を警戒すべきでしょう。今の状況で、仮想通貨を取引所に預けることは非常に危険だと言わざるを得ません。できれば速やかに、ハードウェアウォレットを用いて自己管理する方法へ変えておきたいところです。
今回こそコインチェックが補償できるだけの資金を用意していたので、投資家の被害は考えられないほど最小限に抑えられました。現状、ハッキング被害に遭った取引所が逃げるケースも多いことを考えると、破格の対応だといえるでしょう。しかし、他の取引所が同じように対応してくれるとも限りませんし、今もし再びコインチェックが被害に遭おうものなら、次の補償は間違いなく0だと考えるべきです。
