コインチェック記者会見、NEMホワイトハッカーによる追跡!?

昨夜、仮想通貨NEM(XEM)580億円分を不正アクセスにより奪われたコインチェックが会見を開きましたので、その内容について以下にまとめました。

 

コインチェックからの公式発表内容

会見はコインチェック和田社長、大塚取締役、弁護士の3名で27日の23:30から行われました。

主なポイントは以下となります。

1.  被害を受けた額は5億2300万XEM(約580億円)
2.  XEMは全額ホットウォレットで保管
3.  マルチシグ対応していなかった
4.  いつ取引所を再開できるかは未定
5.  ハッキングが国内、海外かは不明
6.  NEM財団はハードフォークを行う予定はない

最も問題視されたのは、580億円という巨額資金をコールドウォレットではなく、ホットウォレットで管理していたことです。
ホットウォレットは、ネットに常時接続しているため資金移動を素早く実施することができますが、その反面ハッキングなどの攻撃を受ける可能性は高くなります。

また、NEM(XEM)にはマルチシグと呼ばれる、送金に複数署名が必要な機能が備わっていますが、それを実装していなかったことで、ハッキングされやすくなっていたことは否めません。

事実、NEM財団がハードフォークを行わないと表明しているのは、このマルチシグが破られた訳ではなく、NEM(XEM)のシステム上に技術的な問題がないためとされています。

コインチェック側からは、補償や取引所再開などの重要事項については検討中とされたため、近日中に改めて会見が行われると思われます。

 

日本人ホワイトハッカーが犯人を追跡?

そんな中で、日本人と思われる超優秀開発者によってサイバー追跡が行われているようです。

Rin, MIZUNASHI (JK17)というNEM開発者は、既に不正アクセスされたアドレスを特定し、そこに識別用のモザイクを打ち込んでマーキングしたようです。
これによりハッカーは自分でマーキングを消去することはできず、送金や取引所への移動はすべて監視されることになるようです。

また、これに続いてNEM財団としても自動追跡プログラムを作成して犯人を追い始めるとのことです。

取引所のハッキングという残念なニュースではありますが、NEM開発陣の技術力の高さを垣間見ることができたことが救いです。

 

仮想通貨取引所の信託保全

現状、多くの国内取引所では顧客資産の信託保全がされていないようです。

信託保全というのは、取引所が倒産してしまった際に、資産管理を別の管理会社が行い、利用者への資産返却を行うサービスのこのとです。
FX取引では2010年から信託保全が義務化されており、それまでの分別管理よりも顧客の資産が安全に保たれるようになっています。

国内では三菱UFJ信託銀行が、金融庁から仮想通貨が信託の対象となる資産であると認められれば、2018年4月より信託保全のサービスをスタートするとしていました。
今回のハッキング被害によって、仮想通貨取引所での信託保全義務化についても検討されることになるでしょう。