【Coincheck】 NEM不正送金により取引所取引・出金を停止
Coincheckの対応 時系列
1月26日
3時 :5億2300万NEMの送金を確認
12時 :CoincheckがNEMへの入金を控えるようにメール配信。
16時33分:Coincheckにて全ての取引所取引を停止。
18時50分:クレジットカード、ペイジー、コンビニ入金による入金が停止。
(なおビットコインの取引所取引は現在も可能。)
Coincheckのブログにて、状況が随時更新されています。
NEM財団「NEMの技術には問題はなく、Coincheckの責任である」
ネム財団のLon Wong氏は、以下の記事でこう語っています。
「今回のハッキングはNEMの技術には問題はなく、Coincheckの責任である。NEMはフォークしない。我々はマルチシグを利用するようにアドバイスしているにも関わらず、コインチェックはマルチシグを利用しなかったためハッキングされた可能性がある。コインチェックはセキュリティに関して油断していた。」
It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
Coincheckに預けた資産は戻って来るのか?
現在、Coincheckに預けている資産はNEMはもちろん、他のコインや日本円でさえも引き出しが出来ない状況です。いま出金の制限がなければ、取り付き騒ぎが起きて取引所が破綻するリスクに対応する措置だと思われます。
今後預けた資産は戻って来るのでしょうか。。
26日の記者会見では、NEM以外の資産についても補償できるかわからないと答えています。
↓記者会見の内容についてはこちら(長いので別記事にしました)
個人的には、全ての資産の返還を保証することはまず不可能だと思います。
500億円以上の資産がなくなっている以上、Coincheckにその財力はありません(財務情報は非公開ですが、資本金1億の会社にそんな財力はないはず)。。
もし出来るとすれば、財力のある会社に出資してもらい子会社になる方法でしょうか。記者会見では、他社との資本提携の選択肢もあると答えています。
(1/28追記)
補償してくれることを表明してくれましたね。コインチェックのことを少し侮っていました。。失礼しました。
なぜハッキングされた?マルチシグとは?コールドウォレットとは?
NEM財団は、マルチシグを用いることを推奨していたにも関わらずCoincheckはマルチシグを用いていなかったため、ハッキングを受けた可能性があると指摘しています。
また、Coincheckの記者会見では、コールドウォレットを使用していなかったと発言しています。
そもそもマルチシグとは
マルチシグとは、マルチシグニチャー(複数の署名)の略称で、取引の署名に一つではなく複数の秘密鍵を必要とする技術です。
マルチシグアドレスの場合、鍵(署名)が複数あり、それを分散して管理することで、仮に一つの端末が攻撃を受けパスワードが流出したとしても、仮想通貨の盗難を防ぐことができます。ハッカーは同時に複数の端末をハッキングする必要があり、セキュリティーが非常に強いと言えます。
コールドウォレットとは
コールドウォレットとは、インターネットから切り離されたウォレットのことを指し、オフライン環境で使われるウォレットのことです。USBメモリのような媒体で管理されるものが主流です。オフライン状況で保管されるので、ハッキングされるリスクはかなり低いのではないのでしょうか。
個人での仮想通貨ハッキング対策を考える
・コールドウォレットを使用する。
⇨コールドウォレット対応のハードウェアは1万円〜3万円で購入できます。セキュリティが高い反面、取引するには工数が高いため、ガチホ用の資産を置くことになるかと思います。
・取引所に置く資産を分散する。
⇨どこかの取引所がGOXしても他の取引所の資産は大丈夫です。私はこの方法でセキュリティ対策しています。少々管理が面倒ですが、Cryptofolio等の管理アプリを導入することで、どこの取引所にどのコインを持っていたかを忘れるリスクは無くなります。
最後に
出来るだけ客観的に記事を書きましたが、私もCoincheckにコインを保有しています。
私たちのコインが帰って来ることを、切に願っています。