消えた仮想通貨!コインチェックがNEMを盗まれてしまった理由とは?

仮想通貨 ウォレット管理
1月26日午前3時。仮想通貨取引所の一つである「コインチェック」から、仮想通貨NEMが大量に盗まれました。

あれはいったいどういうことなのでしょうか。仮想通貨はやはり、危険な代物なのでしょうか。

「なぜコインチェックはNEMを盗まれてしまったの?」
「身を守るにはどうすればいいの?」

気になりますよね。当記事ではコインチェックからNEMが盗まれた原因と、仮想通貨の安全な保有方法についてお話ししたいと思います。

消えた仮想通貨!NEMは何故盗まれたのか?

セキュリティに問題有り?

このコインチェック、私も個人的に利用していましたし、利便性が高く好きな取引所でしたから、今回の事件は非常に残念です。

幸い私は取引を一時的に停止しており(円を含むすべての通貨を引き出していたので)被害を免れましたけれども、未だシステムの運営が再開されていない今、不安な気持ちで過ごされている方も多いのではないかと思います。

日本円でさえ引き出せない状況が続いていますからね(2018年1月27日16時現在)。

コインチェックがNEMを盗まれてしまったのは、同取引所のNEMの管理方法に手抜かりがあったからです。

NEMの発展・拡大に努めているNEM財団は、同通貨を保護する仕組みとして「マルチシグ」を推奨しています(https://bitflyer.com/ja-jp/glossary/multisig)。

少々ややこしいのですが、要は仮想通貨NEMを引き出すために必要な暗号を複数設定することで、今回のようにハッカーに盗まれたりする危険性を低めることができるわけですね。しかしコインチェックはこのマルチシグを「行っていなかった」のです。

しかもそれだけではありません。コインチェックはNEMをインターネット上で、つまり「ホットウォレット」で管理していたのです。

インターネットに接続した状態のウォレットは、ハッカーの攻撃対象となり得ます。ですから安全を第一に考えるのであれば、「コールドウォレット」つまりオフライン下のウォレットで管理しなければなりませんでした。

インターネットに接続されていなければ、ハッカーにNEMを盗まれることもなかったのです。

この事件が起こるまでのコインチェックにおけるNEMの扱い方には、やはり油断や隙があったと言わざるを得ないでしょう。

そもそも仮想通貨は秘密鍵を漏らすと簡単に盗み取られてしまう脆弱性を有しており、そこが弱点のわけですけれども、だからこそマルチシグやコールドウォレットなどの高セキュリティを推奨/採用しているのであって、コインチェックがそれを導入していなかったとなれば、怠慢と非難されても仕方がないでしょう。

コインチェックの言い分

しかし、コインチェックが安全を二の次にしていたのかというと、そんなことはないようです。

精一杯やってはいたが、NEMのコールドウォレット保管や、マルチシグについては対応が追い付いていなかった、あるいは人材が不足していたとのことです。詳しくは、こちらのサイトをご覧いただければと思います。

セキュリティについての努力はしてきたつもりだけれども、今回このようなことになってしまったと。

まあお客さんを裏切るつもりはなかったんでしょうけれど、結果的にこのような事件に繋がってしまったわけで、話を聞けば確かに悪気はなかったようですが、油断は確実にあったでしょう。

自分たちだっていつハッカーの標的になるかしれないと、しっかりと危機感を持って、NEMの取引に着手する前にセキュリティ態勢を万全に整えていれば、少なくとも今回のようなことにはならなかっただろうと思います。

仮想通貨の安全な保管方法は?

コールドウォレットで保管

仮想通貨の最も安全な保管方法は、コールドウォレットに仮想通貨を入れておくことです。

たとえば自分のアドレスと秘密鍵を紙に印刷しておくのです。PCやスマートフォン上には一切データを残さずに、です。

こうすれば少なくともハッカーの攻撃によって、あなたの仮想通貨が盗まれることはありません。これをペーパーウォレットと言います。

取引所に仮想通貨を預けておくのは、それを常にインターネット上に置いておくということ。

小額ならいざ知らず、数十万単位の仮想通貨を管理する場合、あるいは長期保有を目的とする場合には、コールドウォレットを選択することをおすすめします。

ウォレット関連の参照記事→仮想通貨のウォレット おすすめ

保有財産を分散

短期保有の場合、いちいち紙に印刷するのは面倒だと思います。

理由があって仮想通貨を常にネット上に置いておかなければならない方は、ウォレットを複数作成し、仮想通貨を分けて管理することで、リスクを分散することが可能です。取引所に常時全額置いておくようなことは、やめたほうがいいのではないかと思います。

まとめ

コインチェックの事件は衝撃的でしたね。

取引所の杜撰な管理によって仮想通貨を失う、そういった事態を避けたいのであれば、仮想通貨をコールドウォレットで管理したり、ウォレットを複数保有したり、人材の揃っているであろう大企業の取引所を使用するなどしたほうがよいでしょう。