コインチェック事件って何?やばいよ!やばいよ!(lll>Å<)ゞ
買ったばかりのビットコインが真っ逆さまに急落して、「ヤバイヨ!ヤバイヨ!」とうろたえているkabocha夫です。
出川さんのCMでお馴染みのcoincheck(コインチェック)という、仮想通貨取引所があります。
そのコインチェック取引所が、顧客から預かっていた約580億円分のネムコイン(XEM)を盗まれてしまったという事件がありました。
2018/1/26(金)、昨日の話です。
1.仮想通貨取引所って何?
仮想通貨とは、ビットコインに代表される、分散台帳技術により信頼性が担保されるデジタルデータです。
「日本円」は「日本銀行」が発行し、その価値をコントロールしています。
それに対し、「ビットコイン」は発行主体が無く、全世界の約7500台(正確な数字は不明)のコンピュータがすべての「ビットコイン」の取引台帳を記録することにより、その安全性が担保されています。
ここでいう安全性とは、その取引台帳が、「正しい記録しかできない、変更できない、消せない、改ざんできない、壊れても自動修復される、落ちない、」ネットワーク共有型データベースということになります。
特定のビットコインを誰が持っているかについては、そのビットコインの入れ物であるウォレット(財布)の秘密鍵(パスワード)を知っている人が、「ビットコインを持っている」ことになります。
基本的には、「秘密鍵」はビットコインの持ち主だけが知っているべきものです。
しかし、「秘密鍵」を忘れた時点で、二度とその財布の中のビットコインは何人たりとも取り出すことはできなくなってしまうこともあり、それではなかなか大変なので、かなり多くの人が、コインチェックなどの、「仮想通貨取引所」に、各人の「秘密鍵」を預けて、ビットコインを「取引所」に保管してもらっています。
ビットコイン自体はデジタルデータであり、その取引台帳を保管しているのは全世界の約7500台のコンピュータですから、「仮想通貨取引所」が持っているのは、基本的に、「顧客」の「秘密鍵」ということになります。
2.何を盗まれたのか?
仮想通貨はビットコインの他にも何百種類もあり、有名なものには、ビットコインBTC、ライトコインLTC、イーザリアムETH、リップルXRP、ネムXEMなどがあり、2017年の仮想通貨ブームにのってものすごい勢いで価値が何倍にもなり、20代にして資産が1億円を超えた「億り人(おくりびと)」がたくさん出たと2017年末に有名になりました。
kabocha夫もそのブームに乗り2018年1月にbitFlyerで口座開設して、ビットコインを買ってしまったおバカさんの一人です。
2018/1/26のコインチェック事件では、コインチェック取引所から、ビットコインよりは知名度は落ちるものの、かなりメジャーなコインである、
ネムXEM
の、顧客の「秘密鍵」を盗まれてしまい、それを使って顧客のウォレット(財布)から、約580億円相当のネムが他のウォレット(財布)へ送金されてしまいました(盗まれた)。
金額もとんでもないものですが、当日夕方より、コインチェック取引所は、ビットコイン以外の取引を全て停止し、日本円の出金も停止してしまい、顧客が、コインチェック取引所に預けていた資産を凍結されてしまったことが、とても怖いところです。
2018/1/28現在、いつ、その顧客の資産凍結が解除されるのか、目途がたっていません。
3.coincheck(コインチェック)取引所ってどんな会社?
コインチェック株式会社は、2012年に設立され、2014年より仮想通貨取引所を開設し、運営しています。
coincheckは、手数料も安く、スマホアプリのデザインも見やすく、2018年1月の事件までは、仮想通貨取引所で有名なのは、bitFlyer、coincheck、Zaifの3つと言われていました。
2017年12月より、出川さんの、「兄さん、ビットコインはなんでcoincheckがいいの?」のあのCMの会社です。
通常、顧客から預かった仮想通貨は、「マルチシグ」「コールドウォレット」(ちんぷんかんぷんですね)という安全策をとるのが通常らしいのですが、コインチェックはそれを怠っており、今回、盗まれる原因になったのではないかと言われています。まあ、一言でいうと、お客さんから預かった大事なお金をずさんに管理していたら、泥棒に普通に盗まれましたということです。
kabocha夫も、2018/1/24(水)にcoincheckの口座開設申請手続きを行い、本人確認のためのはがきが、そろそろ送られてくるという状況でした。そのような状況でのこの事件だったので、正直冷や汗をかきました。
kaboha夫、口座を開いたのに気づいていなかったのですが、2018年1月時点で、コインチェックは、まだ、金融庁の「仮想通貨交換業者登録一覧」にのっていない、つまり、まだ金融庁に認可されていなかったんです。bitFlyerとZaif(テックビューロ)はもちろん認可されています。
http://www.fsa.go.jp/menkyo/menkyoj/kasoutuka.pdf
もちろん、違法に取引所を開設していたわけではなく、「みなし仮想通貨交換業者」として、業務をおこなっていました。でも、今となっては、なんとなく怪しいですね。。。あとの祭りですが、、、
http://www.bitcoin-trade.info/entry/riben
4.coincheckの顧客の資産は今後どうなるのか?
2018/1/27の事件翌日の現在では、顧客資産は全て凍結されたままであり、凍結が解除される目途もたっていません。
事件当日の23:30からのcoincheckの記者会見の様子が、以下のリンクに詳細に記載されています。この会見の内容を見ると、「今後、顧客の資産、大丈夫かな?」といった印象を受けます。
http://www.huffingtonpost.jp/2018/01/26/coincheck-nem_a_23345106/
5.他の仮想通貨取引所も同様のリスク
「秘密鍵」を取引所に預けている場合は、いくら、「コールドウォレット」「マルチシグ」などの対策を取引所が行っていたとしても、やはり、盗まれる可能性はゼロではありあせん。
一応、bitFlyerは、顧客の資産が盗難された場合のための保険をかけているとか言っていたような気がしますが、そうだとしても、やはり、リスクはあると思います。
顧客としての対策としては、
(1)取引所を分散させる
仮に、数百万円も預けるならば、少なくとも3、4つくらいは仮想通貨取引所の口座に分散しておくべきでかなと思ったりします。
しかし、結局、本気でビットコイン取引をするなら、
(2)「秘密鍵」は取引所に預けず、自分で保管する
しかありません。本当に取引所に保管するより安全なのかどうかは分かりませんが、以下のような方法で、自分のウォレットに送金できるそうです。
http://postdoc-tensyoku.link/money-023/
上記の方法は、スマートフォンを使っていますが、インターネットにつながっている端末に「秘密鍵」を保存するのは、やはり危ないと思います。できれば、ペーパーウォレットや、ハードウェアウォレットのLedgerNanoSがお勧めらしいです。Amazonにリンクを貼ってしまいましたが、安全面での都合上、Amazonでは買わない方が安全とのことです。
ということで、コインチェック以外の取引所も、全く同じリスクにさらされていますので、ビットコインを利用するのであれば、「盗難リスク」も多いに考えたうえで、行動する必要があるように思いました。
なお、ビットコインについて詳しく知りたい場合は、以下の本が非常にお勧めです。