仮想通貨取引所の「コインチェック」(COIN CHECK)が、
2018年1月26日に外部よりハッキングを受けて、
仮想通貨のアルトコイン「NEM(XEM)」(ネム)が5.4億XEM、
日本円にして約580億円以上が不正に引き出されている事件が起こりました。

盗難された金額がバカでかいことと、
投資・投機ジャンルとして世の中で急激に盛り上がりを見せている
仮想通貨・暗号通貨の取引所ハッキング流出事件ということで、
世間的にもトップニュースとして扱われて注目を集めています。

コインチェック事件

多くの個人投資家が億り人・自由億となった2017年末を経て、
2018年1月に一気に血の気が失せるようなヤバい事件が起こりました。

コインチェックは2018年1月現在、ビットフライヤー・Zaif・GMOコイン等と並んで、
日本国内の仮想通貨取引所としてはリーディングカンパニーと言ってもいい規模の取引所です。
コインチェック社員

コインチェック株式会社のスタッフの皆さん。社長の和田氏と取締役の大塚氏も。

そんなコインチェックが1日にしていきなり、
日本円にして約580億円以上(5.4億ネム程度)が不正流出したわけです。

コインチェック自体の被害もさることながら、
コインチェックの利用者及びコインチェックでNEMを所有している個人投資家に、
想像を絶する被害を与える事件となっています。
(2018年1月31日現在、現在進行形です。)

当記事では、コインチェックNEM不正流出事件をまとめていきます。

事件のあらまし

以下、2018年1月26日のコインチェック事件発生からを、時系列的にまとめていきます。
コインチェック株式会社の公式発表を参考にしています)

以下、事件の時系列は2018年より開始となっています。
  • 1月26日深夜2:57頃:NEMの不正アクセス流出が発生
  • 1月26日2:57頃に不正アクセスによるNEM流出が発生したことを確認できたのは、9時間後となる。
    その後の調べで、最初の不正アクセスから30分以内に殆どのNEMが不正送金されたことがわかった。

    インターネット上で確認できる取引記録によると、1月26日午前0時ごろからの約20分間に、
    被害のほぼ全額に当たる約576億円相当のNEMが特定のアドレスに流出。
    午前2時57分からの約30分間には、このアドレスから8のアドレスに分散して送金された。
    さらに約20時間後の午後11時42分には、9つ目のアドレスに2次送金されていた。

  • 1月26日11:25頃:コインチェック社が異常を検知
  • コインチェック社によると、午前11時すぎには社内で異常を感知していたとのこと。

  • 1月26日12:07頃:NEMの入金一時停止について告知
  • (公式ツイッターの投稿時間は、11:58となっています)

    参照:コインチェック公式ブログ「2018/01/26 【重要】NEMを始めとした取扱通貨について」

  • 1月26日12:38頃:NEMの売買一時停止について告知

  • 1月26日12:52頃:NEMの出金一時停止について告知

  • 1月26日15時頃:Twitter等でざわつきだす
  • 海外の仮想通貨関連Twitterアカウント等で、コインチェックのNEM流出がツイートされたり。
    出金停止状態に個人投資家達の不安が錯綜して、ザワザワしだした。

  • 1月26日16:33頃:JPYを含め、全ての取扱通貨の出金一時停止について告知

  • 1月26日17:23頃:BTC以外(オルトコイン)の売買の一時停止について告知
  • 1月26日18:50頃:クレジットカード、ペイジー、コンビニ入金一時停止について告知

  • 1月26日18時頃くらいから:ネットニュースでも「コインチェックから不正流出か?」とザワつく
  • Twitterでは仮想通貨ジャンルの著名人がツイートし、ネットニュースでもどんどん不安材料が公開されていきました。
    また、コインチェック本社前に報道陣が詰めかけていきだしました。
    コインチェック本社に突撃した取材陣によると「公式発表をお待ちください」と言われて沈黙。

    参照:流出被害か?「コインチェック」が出金停止、日本円含む取り扱い通貨すべて
    参照:【20:15更新】コインチェック流出疑惑、本社前には1億円預ける30歳一般人の姿

    記者会見を開く予定があることがネット上で広まりだす。

  • 1月26日23時30分頃:1月27日正午未明頃:東証にてコインチェック記者会見開催
  • 当初20時を予定していたコインチェック記者会見は、遅れて23時30分過ぎに開始。
    コインチェック代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、弁護士の堀天子(ほりたかね)氏が出席。
    コインチェック記者会見東証

    記者会見はニコニコ動画、Ameba TV等で生放送される。

    記者会見の概要は、以下の感じです。
    • 顧客の資産のNEMが5.4億XEM程度不正アクセスで盗まれた
    • 今後の対応に関しては検討中
    • 深く反省しています
    以下は、You tubeにアップされていた記者会見模様の動画。


    記者会見の文字お越し:コインチェック経営陣、しどろもどろの謝罪会見。社長が筆頭株主なのに「株主と相談します」(全文)

    記者会見では報道陣に、セキュリティの甘さを突っ込まれていました。
    NEMではマルチシグを採用しておらず、ホットウォレット(オンライン上)で管理していた、とのこと。

    NEM流出の事実を早い段階で公開した半面、今後の対応に関しては協議中と濁す。

  • 1月27日:コインチェック社より保有者への補償方針の発表あり
  • 正に送金された仮想通貨NEMの保有者に対する補償方針について
    (以下はコインチェック公式プレスリリースより)
    コインチェックnem返金

    1月26日に不正送金されたNEMの補償について
    総額 : 5億2300万XEM
    保有者数:約26万人
    補償方法:NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
    算出方法:NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。
    算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
    算出期間:売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
    補償金額:88.549円×保有数
    補償時期等:補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

    今般の不正送金に伴い、一部サービスの停止などお客様、取引先、関係者の皆様にご迷惑をおかけしており、重ねてお詫び申し上げます。
    原因究明、セキュリティ体制の強化などを含めたサービスの再開に尽力するとともに、
    金融庁への仮想通貨交換業者の登録申請の継続的な取り組みも併せて、
    今後も事業を継続して参りますので、引き続き、宜しくお願い申し上げます。


    NEMユーザーには、日本円の現金で返金するとのこと。
    スゲェ!と思いました。
    また、今後も事業継続していく意向を表明しました。

    現金での返金対応に関して、コインチェック社によると「現金で持っている」とのこと。

  • コインチェック社テレビCM出演の出川哲郎氏がネット上でネタに
  • 出川哲郎コインチェックCM

    やはりというか… 「ヤバいよヤバいよ」というキーワードがTwitter等で話題に。

  • 1月28日:CC社大塚雄介取締役が、午後、金融庁へ報告
  • 金融庁への報告後に大塚取締役が囲み取材に対応。


    「現預金などで資産を持っている」と記者団に述べ、返金のための資金は、自社の保有資産で賄えると説明。
    返済時期は「精査中」とし、事業は継続する考えを示した。

    金融庁幹部によると、全額を返金できるという説明について、金融庁としては納得できる内容ではなかったとの報道有り。

  • 1月29日:コインチェック社に対する行政処分も確定し、警視庁も捜査に
  • 参照:当社に対する金融庁の業務改善命令について
    金融庁からの業務改善命令
    金融庁よりコインチェック社へ、業務改善命令がでる。

    また、警視庁が29日午後にコインチェック社社員より事情聴取。
    警視庁は今後、会社からサーバーの提供を受け不正アクセスの発信元の特定に向け、通信記録を解析するなど本格的な捜査に乗り出す方針とのこと。

  • 1月30日:コインチェック社が出金再開の予定をリリース
  • 事件が起こった1月26日より、コインチェックより仮想通貨の出金・送金ができなくなっています。
    コインチェックに仮想通貨を所持している多くの個人投資家の興味「出金再開」の予定をプレスリリース。
    コインチェック出金再開
    セキュリティの安全性が確認でき次第、数日中にも見通しをお知らせする、とのこと。

  • 1月31日:現段階でもコインチェックから出金・送金は出来ない状態
  • 以下のように、僕が1月26日にリクエストした送金依頼も1月31日現在送信されていない状況が続いています。
    コインチェックビットコイン送金

  • 2月1日:コインチェック対策弁護団が1つできる。
  • 概要はなんとも微妙ですが、コインチェック被害対策弁護団のwebサイトができました。
    提訴を検討される際は、相談してみてもいいかもしれません。
    (是非、成果報酬制での対応交渉をされてください)

  • 2月2日:金融庁がコインチェック強制立ち入り検査
  • 午前中より金融庁がコインチェック本社に立ち入り検査。
    顧客への補償に充てる資金が十分にあるのかなど会社の財務内容を早急に調べる必要があるとして。

  • 2月9日:コインチェックが日本円出金再開を告知(2018年2月13日より出金可能)

  • (続報を更新していきます)

    個人投資家達の被害状況

    2018年1月26日の事件発生より、コインチェックで所有している仮想通貨は送金・出金できない状態が続いています。
    (NEM以外も全て。2018年1月31日現在)

    僕自身も仮想通貨をコインチェックで持っていたので、出金・送金できていません。

    コインチェックは日本国内でも大手の仮想通貨取引所になるので、
    多数の個人投資家が利用しており、莫大な人数が出金・送金制限に影響を受けています。

    3月には確定申告による所得税の納付もあるので、
    仮想通貨の売買益による税金収納が危険なことになる投資家も出現する可能性があります。

    莫大な悪影響が現在進行形であるので、
    コインチェック社にはできるだけ早い出金・送金制限解除を期待したいところです。

    Rin, MIZUNASHI (JK17)の存在

    コインチェック社のNEM流出事件後に、NEM財団(仮想通貨NEMの普及を推進する団体)より問題解明に指名されたのが「Rin, MIZUNASHI (JK17)」という方。

    以下のツイッターアカウント上で発信されています。


    NEM財団のCOE(優秀研究センター)とのことで、技術者・研究者の方のようで。

    NEM財団の要人より、コインチェック事件の犯人のウォレットへのマーキング作業などをされています。
    以下は、NEMの要人のツイッター発言。


    コインチェック社はNEM財団にも相談しており、
    ハードフォーク(通貨の分割対応)及びロールバックはできないが、
    問題解決への協力はするとの言質を取ったそう。

    ということもあり、NEM財団が流出資金自動追跡プログラムの作成をしたそうで。

    流出資金自動追跡プログラムにより、犯人の仮想通貨ウォレットに印をつけて判断できるようにしたそう。


    2018年1月31日現在、ブロックチェーン上で確認できる犯人のウォレットには、
    モザイクでマーキングがされて判断できるようになっているそう。

    なんですが…
    今後犯人が不特定多数のウォレットに小額のNEMを送りまくって、
    盗難されたNEMのウォレットマーキングが滅茶苦茶増えてしまうようにする、なんて話も出ています。

    (NEM財団が盗難されたNEMを持つウォレットを使用不能にしていることで)
    そうされると、多くの関係無いウォレットユーザーが悪影響を受けることで、
    最終的にはNEM財団による規制解除となってしまう可能性もある、とされています。

    どうなるか今後の状況を見ていきたいと思います。

    みなりんことRin, MIZUNASHI (JK17)の正体

    JK17ということで、17歳の女子高生という説もありましたが、
    そんなことないですよね。

    以下のような文面もありました。
    みなりんjk17

    40代後半の男性とのこと。

    JK17は、女子高生17歳ではなく「自宅警備員17年」ではないか?とされています。

    まぁ、色々ありますよね。

    なぜコインチェックが狙われたのか?

    日本国内の仮想通貨取引所コインチェックの大々的なハッキング事件でざわついていますが、
    なぜコインチェックのNEMが狙われたのでしょうか?

    以下が考えられているポイントです。

    • NEMがホットウォレット管理だった
    • オンライン上で管理されていたので、ハッキングアクセスしやすかった。

    • マルチシグ未対応だった
    • ウォレットへのアクセスを複数の鍵で対応するマルチシグは、
      NEMでは技術的に難しい部分があるとのことで、未対応状態だった。

      対応できていれば、よりセキュリティ部分が強化されていた。


    ただ、
    仮想通貨ジャンルは2016年後半以降、急激に超超急成長している分野でもあり、
    コインチェック社も特に2017年に一気に急上昇した部分もあると思います。

    様々な対応が後手に回っていたとしても、
    企業運営状況としてはある程度は理解できる部分もあるような気がします。
    (とはいえ、出川哲郎CM流すならセキュリティ急げよ…というのも正論ですが)

    コインチェック以外でもたくさんのハッキングが起きている現状があります。

    2014年2月:Mt.Goxが破綻する
    2014年3月:Poloniexがハッキングされる
    2015年1月:BitStampがハッキングされる
    2015年2月:BTERがハッキングされる
    2015年5月:Bitfinexが1回目のハッキングされる
    2016年4月:Cryptsyが破綻する
    2016年5月:Gatecoinがハッキングされる
    2016年8月:Bitfinexが2回目のハッキングされる
    2016年10月:Bitcurexが破綻する
    2017年12月:マイニングプールNiceHashがハッキングされる
    2017年12月:韓国のユービットがハッキングで破産申請
    などなど…

    また、流出した仮想通貨のNEM財団によると、
    事件はコインチェック自体のセキュリティ問題として考えられているので、
    なんとか自力で乗り切ってユーザー保護対応をしてほしいところです。

    コインチェックハッキング事件での作成動画

    コインチェックハッキング仮想通貨NEM流出事件の現状と返金対応の凄さ解説(2018年1月28日)


    コインチェックNEM返金対応凄い!2018年1月29日


    コインチェック計画倒産?疑惑噂がネット上である件の個人的考察(2018年1月30日)


    今後考えられる状況

    今後考えられる状況は、以下です。

    • コインチェック社がNEMを日本円で返金し、事業継続
    • コインチェック社の発表通り、NEMを日本円で返金されて、出金・送金制限が解除されるのがユーザーには最もわかりやすい状況です。
      恐らく一気に出金・送金依頼がくるので、コインチェック社のその後の事業継続はなかなか大変だとは思いますが。

    • コインチェック社が金策に失敗し破綻
    • なんだかんだで結局金策できず、仮想通貨取引所としても機能回復できず破綻。
      こうなると、みんな残念な結果になります。

    • ハッキング犯人が捕まる
    • みなりんことRin, MIZUNASHI (JK17)氏等の活躍で、犯人が捕まり大部分のNEMを取り返せたりしたらハッピー。
      そりゃそうですが。

      NEM財団もウォレットにマーキング等で協力してくれているので、
      なんとかハッピーな結末になるといいんですが…

    なんだかんだで、ユーザーとしては祈って待つしかないですよね。
    これぞ「祈りスタイル」ですね。

    3月には仮想通貨売買益での課税もあると思うので、
    なんとかうまくいくように金融庁も動いてほしいところです。

    僕も出金・送金できない仮想通貨がありますので!