コインチェック事件から紐解くコールドウォレットの重要性

f:id:hironohikari0913:20180221132709j:plain

2018年1月26日にコインチェック株式会社からサービスの一部機能停止についての発表がありました。

 

サイバー攻撃による事件が発覚し、仮想通貨ネム(NEM)の取引を一時停止したということです。

 

サイバー攻撃による不正送金によってネム(NEM)の保有者は約26万人が被害を受けたということです。

 

事件の原因はネム(NEM)の保管方法にありました。そこで今回はコインチェック事件から紐解くコールドウォレットの重要性についてご説明いたします。

 

 

目次

  1. コインチェック事件の概要
  2. なぜ起こった?原因について
  3. コールドウォレットって何?

 

1.コインチェック事件の概要

 

f:id:hironohikari0913:20180221132726j:plain

ビットコイン取引高日本一の仮想通貨取引所として人気のあるコインチェック株式会社が1月26日に約580億円相当の、保有者26万人分の仮想通貨ネム(NEM)の不正送金の被害に遭いました。

 

事件は1月26日午前0時頃に発生し、コインチェック株式会社は同日12時にはネム(NEM)の入出金や売買の一時停止しています。26日18時頃には日本円を含め全ての取扱通貨の取引を停止することを発表しています。

 

1月29日にこの事件を受けて金融庁からコインチェック株式会社に資金決済に関する法律第63条の16に基づく業務改善命令が出されました。

 

業務改善命令とは

 

業務改善命令でコインチェックが指摘を受けたものは以下になります。

・本事案の事実関係及び原因の究明

・顧客への適切な対応

・システム管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化

・実効性のあるシステムリスク管理態勢の構築及び再発防止案の策定

以上になります。コインチェックは以上に関する報告書を提出して、改善策を実施しています。

 

ネム(XEM)の保有者に対しての補償方針についても発表しています。保有者約26万人、総額5億2300万XEMをコインチェックのウォレットに返金するようです。補償金額は88.5494円×保有数となり、日本円での返金になります。

 

一度送金されてしまった資金を取り戻す事が不可能なので、被害額580億円のネム(XEM)はコインチェック扱う全てのコインになります。つまり全額盗難されたことになります。

 

現在は日本円の入出金やビットコイン(BTC)の売買に関しては取引を再開しているようですが、仮想通貨の送金(入金・出金)等、いまだ停止中のサービスがあります。ビットコイン(BTC)以外の通貨の取引が復旧見通しは未定になります。

 

一時停止中のサービス

 

・仮想通貨の送金(入金・出金)

・ビットコイン(BTC)以外の仮想通貨売買

・クレジットカードによる仮想通貨購入

・ペイジー、コンビニによる日本円の入金

・各キャンペーン

・コインチェックペイメントに係る日本円の出金及び新規支払いの受付

・コインチェックでんきに係る12月以降の電気代に関する、ビットコイン決済、ビットコイン付与機能

・アフェリエイトプログラムに係る報酬の承認

 

2018年2月19日のプレスリリースによると業務改善命令を受けてセキュリティ態勢や情報開示態勢、サービス運営態勢の改善を図っているようです。事業承継については今後も継続していくとのことです。

 

コインチェックは取引高が多い仮想通貨取引所になりますが、金融庁に仮想通貨交換業者と認可されていない「みなし仮想通貨交換業者」として営業をしています。
今回の事件で露呈したセキュリティ面の弱さに加えコインチェックが匿名性の高いモネロ(XMR)やZキャッシュ(ZEC)、ダッシュ(DASH)という3つのコインを取扱っているため、認可されていないのでは?と考えられます。

 

2.なぜ起こった?原因について

 

f:id:hironohikari0913:20180221132746j:plain

事件を引き起こしてしまった原因はネム(NEM)を保管体制にあります。

 

通常、仮想通貨交換業者は顧客や自社の保有する仮想通貨は「コールドウォレット」と呼ばれるオフライン下で保管するウォレットを利用して盗難リスクを軽減させるのが一般的になっていますが

 

コインチェックではコールドウォレットを利用している旨を謳っていながら実際はコールドウォレットを利用せず、ハッキングリスクが高いオンライン下で保管する「ホットウォレット」でネム(XEM)を保管していました。

  

つまり、このホットウォレットを利用していた上にマルチシグ対応を行っていなかったためにハッカーに狙われてしまったのではないでしょうか。

 

 マルチシグとは?

 

マルチシグとは、マルチシグネチャと呼ばれるもので、通貨を送金する際には複数人の署名が必要になるというものです。複数人の署名が必要なため単独で送金することはできません。

 

共同でコインを保管する場合は同じ秘密鍵で管理することができます。このマルチシグは1つのアドレスに2つ以上の秘密鍵を付けるため、秘密鍵を1つ盗まれてもコインが盗まれることもなく安全性が向上します。

 

コインチェックでは、ネム(XEM)も機能として提供されており簡単に実装出来るマルチシグ対応を行わず、オンライン上で(XEM)を保管していたことになります。セキュリティに時間や資金を費やすよりもCM放送など利益を優先したなど色々な原因が重なって今回の事件が発生しました。

 

3.コールドウォレットって何?

 

f:id:hironohikari0913:20180221132911j:plain

仮想通貨取引で使われるウォレットにはペーパーウォレット、モバイルウォレット、ウェブウォレットなど様々な種類に分類されます。

 

インターネットに接続されているウォレットかそうでないかで分類した場合にウォレットは「コールドウォレット」と「ホットウォレット」に分類することができます。

 

コールドウォレットとは、インターネットから切り離して仮想通貨を保管するウォレットのことになります。

 

外部からの侵入を防ぐ

 

このコールドウォレットはサイバー攻撃による秘密鍵の盗難や漏えいを防ぐためにインターネットの接続を無くし、攻撃経路を無くすことを目的にしています。

 

インターネットだけではなく、ローカルエリアネットワークやBluetoothなどからの接続も防げるため安全性が高く、多くの取引所で採用されています。

 

このコールドウォレットはインターネットに接続されていない端末の中でコインを保管することになるためセキュリティが強固になります。

 

コインチェックの公式サイト上では、仮想通貨の保管はコールドウォレットで行っていると記載されていますが、実際には一部の通貨のみがコールドウォレットで保管されている状態でした。

 

コインチェックの使用しているコールドウォレットはAES-256の規格を持つもので、暗号化されているため盗難されることはないようです。RFC6979という乱数の生成方法を利用しているため安全性が高くなっています。

 

AESとはAdvanced Encryption Standardの略で米国商務省標準技術局(NIST)によって制定されているもので、新世代の標準暗号化方式です。

 

コインチェックでは安全性の高いコールドウォレットを保有していたにも関わらず、ホットウォレットでネム(XEM)を保管していたため、今回の事件を起こしてしまったというわけです。

 

今回のコインチェック事件でコールドウォレットの重要性が再認識されました。今後、取引所を選ぶ際にはコールドウォレットでの保管なのかどうかを確認することが重要です。

 

いかがでしたか。この記事が皆様の一助になれば幸いです。

******************************************************************************

取引所選びはこちらから!セキュリティで徹底比較!

******************************************************************************

 

著者:hironohikari

前職では大手証券会社のコンサルティング業務に携わり、現在は金融ライター兼トレーダーとして活動しています。皆様のお役に立てる情報を発信していきたいと思います。