【史上最大のGOX】1・26coincheck事件
https://twitter.com/hironoyusui/status/957085048376668160
まずは一言。「お疲れさまでした。」
もくじ(目次)
1・26coincheck事件とは
日本時間1月26日0時ごろ、コインチェックに預けられている5億2300万XEM(当時600億円相当)が不正に出金、盗まれるという事件です。
coincheckさんの対応を時系列でまとめてみた。
1.NEMの入金禁止が発表
【NEMの入金について】
現在、NEMの入金について制限をさせていただいております。入金を行なった場合は反映がされませんため、入金を行わないようお願い申し上げます。— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
この時点で「ん、何があったの?」「何か怪しい」との声がちらほら出てきます。
2.NEMの売買も禁止される
【NEMについて】
現在、NEMの売買についても一時停止をしております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。https://t.co/caNpzT88ZO https://t.co/OgF910ol26— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
入金禁止の発表から約30分、売買も禁止されます。
3.しかし原因は公表はされない。
ご迷惑、心配をおかけしておりまして申し訳ございません。詳細など分かり次第、早急にお伝えさせていただきます。何卒、よろしくお願い申し上げます。
— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
このあたりで、コインチェックから資金を逃がすユーザーさんもそこそこ出てきます。
確実に何かがおかしい。どうなってるのと混乱が始まります。
4.円も含めてすべて出金停止へ
【お知らせ】
現在、Coincheckで取扱のある全通貨(JPY含)の出金を一時停止とさせていただいております。NEMに関しては引き続き入出金、売買を一時停止とさせていただいております。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
最初のおしらせであるNEM入金停止から約4時間半、円も含めたすべての通貨の出金が停止され、大混乱が始まります。
このあたりにはすでに、ブロックチェーンから多額の出金の履歴の証拠なども拡散され、「GOX確定か?」の雰囲気が出てきます。
5.全通貨下落&売買停止
現在、BTC以外(オルトコイン)の売買を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。https://t.co/caNpzT88ZO https://t.co/awBB69xZcN
— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
ビットコイン以外の売買も停止されます。
註:当日深夜の記者会見で判明しますが、ビットコインに関してはコールドウォレットで保管されており、マルチシグも導入していたことから安全に保管できていると判断されたためなのかなと振り返ってみます。
6.クレジットカードなどの入金も停止
お伝えしております対応に続き、現在、クレジットカード、ペイジー、コンビニ入金による入金が一時停止しております。また、詳細の公表等につきましても現在準備を進めております。お時間を頂戴しておりまして申し訳ございません。何卒、よろしくお願い申し上げます。https://t.co/caNpzT88ZO
— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
これに関しては「入金してる人いたのかな?」と思いましたが、手続きをややこしくさせたくなかっただけかなと思います。調査、今後の対応の検討などに注力する必要もあったと思いますし、深い意味はないかなと思います。
7.緊急会見を開く
AbemaTVにて和田氏と大塚氏と弁護士による会見が開かれました。
会見の模様は生中継で視聴出来ました。
印象として、管理の甘さは露呈してしまいましたが、個人的には良い会見だったと思います。
記者の方にもまだ十分な知識が広まってなかったのか、責任の所在を認めさせたいだけの質問も多
く、有益な質問は少なかったです。
後々の訴訟のことを考えてか(?)「検討中」という言葉で明言しないシーンも多くみられ、高圧的なしつこい追及に意味はあったのか疑問ですね。
マルチシグ、ウォレットの管理体制の質問などは良かったと思いますが、「秘密鍵」が盗まれたことによる被害と答えてくれたのですから、秘密鍵の管理の仕方などを知りたかったです。
不謹慎かもしれませんが、なぜ金融庁の正式な認可取得に苦労していたのか気になっていましたが、もしや管理体制のあたりがダメだったのかなと、今では考えています。
8.文面での発表
Coincheckサービスにおける一部機能の停止について | コインチェック株式会社 https://t.co/TSYxoKjtUp
— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
こちらの文面は朝3時近くのツイートです。
9.NEMが自己資金で補償されることに
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
— Coincheck(コインチェック) (@coincheckjp) January 27, 2018
不正に出金された5億2300万XEMは1XEM=88.549円のレートで日本円にて補償されることになりました。
XEMではなく日本円で返還されていること、不正送金時のレートより価格が落ちていることなどを考えると100%の対応ではないかもしれませんが、最悪の事態どころかかなり良い対応だと思います。
1/28 0:46に発表されている点も非常に迅速な決断をされたと思います。
会見から約24時間でここまでの対応です。
これは驚異的なスピードだと思います。
感想と今後
当日深夜の記者会見にて、原因は「秘密鍵」が盗まれたことによるものだと発表されました。
まず、coiccheckの顧客資産管理が甘かったのは以下の点から間違いないと思います。
1.ほぼ全てのXEMをホットウォレットで管理
2.マルチシグ設定をしていなかった。
3.秘密鍵が盗まれてしまうセキュリティ
そして日本円含む全通貨の出金が停止され、不安が広がりました。
コインチェックも確かに悪かったですが、
盗んだやつが一番悪いのも事実です。
補償の対象者からすれば納得のいかない点は多々あると思いますが、事後の対応は本当に素晴らしいと思っています。
今後の課題としては、
1.一度信用を失ってしまうと厳しい業界だと思うので、経営陣はどうするのでしょう。あまり強く非難しないで欲しいと思っています。
2.いつ出金可能になるのでしょうか。
3.今回はNEMコミュニティの有史メンバー様により、犯人のウォレットにマーキングされている状態ですが、今回の事件で盗まれる通貨が一部匿名通貨では動きを追えなかったわけなので、日本で匿名通貨が認知されるかどうかの議論が再燃するのでは。
NEM(XEM)が悪いわけではない
今回の事件はNEM(XEM)の脆弱性が原因ではありません。
むしろ、財団・コミュニティの強さを感じました。
NEM(XEM)の脆弱性が原因で盗まれたと思われている方がもしいましたら、それは誤解ですと言いたいです。
出川さんももちろん悪くない
当然ですが出川さんも悪くありません。
GOXがDEGAWAとかにならないか心配です。
ウォレットをAmazon、メルカリで買っちゃダメ
これを契機にユーザーのセキュリティ意識が高まり、trezor、ledger nanoなどのウォレットが爆発的に売れています。
Amazon、メルカリでも売れていますが、公式以外から購入することは絶対にやめましょう。
公式から購入すれば、公式→自分の物流移動なので、公式が悪さしない限り安全です。
転売屋から購入すれば、公式→転売屋→自分の物流移動なので、転売屋が悪さすれば終わりです。
急いでいても、必ず公式から購入しましょう。
