まだ仮想通貨は取引所に預けっぱなし?ネム流出事件から何か学んだ?

仮想通貨国内取引所のコインチェックで1月におきた約580億円分のネム(NEM)大量流出事件。
そのとき出金されたのは顧客がコインチェックに預けていた仮想通貨だったわけなのだが…

 

セキュリティの文字ロゴ

 

なぜ起きてしまったのか?

 

今回の問題はコインチェック側の管理体制も何かと問われていて大きいのは確かなのだろうが、「なぜ起きてしまったのか?」「顧客側でどう対応するべきだったのか?」

 

この一件で、仮想通貨を取引所に預けておくことのリスクが頭によぎった人はきっと少なくないのでは?

 

過ぎたことなので後の祭り、という認識ではなく、是非とも「同じようなこと」を引き起こさないためにも少しでも意識してもらえればと思います。

 

おさらい

 

まず、コインチェックの大量ネム(NEM)流出事件をおさらい。

 

おさらいのイメージで年配男性の後姿

 

発端は今年2018年の1月26日。

 

1月26日、顧客の5.2億NEMが不正出金されてしまう(約26万人の人たちが約580億円分のネム(NEM)を保有していた)

同日、ネム(NEM)を含めた仮想通貨の入出金、そして日本円の出金が停止される

同日深夜、記者会見

1月28日にネム(NEM)を日本円で変換することをコインチェックが発表

 

やはりまず目がいってしまうのが5.2億NEMという数字

 

この発覚当時は日本円計算で約580億円にものぼってしまったのだから。

 

ちなみに1月27日からわずか2日後の29日、コインチェックは金融庁の行政処分を受ける。

 

※金融庁の行政処分は1月29日に一度目、3月8日に2度目の行政処分をうけている

 

 

コインチェックからの返金

 

返金のイメージで大量のコイン

 

大量流出から実に45日がすぎた3月12日、コインチェックからようやくネム(NEM)を保有するユーザーへの補償が行われた。

 

対象ユーザーは約26万人、補償総額は約463億円。

 

同日、ユーザーが持つコインチェックのアカウントに補償総額すべてが日本円で振り込まれた。

 

そうして事態は収拾…と思った人たちもかなり居るとは思います。

 

ここで、着眼点を”なぜ起きてしまったのか?”に切り替えてみる

 

 

記者会見から振り返る

記者会見イメージイラスト

 

コインチェックの行った記者会見から見えること、わかったことが次の通り。

 

「ホットウォレット」

「コールドウォレット」

「マルチシグネチャ」

 

という3つのワード。

この3つのワードを順に掘り下げていきます。

 

ホットウォレットとコールドウォレット

 

仮想通貨はウォレット(現金でいうところの財布)で管理されてます。

 

そのウォレットにはいくつかの種類が存在しています。

 

まず、今回のコインチェックの事件でワードとして挙がった「ホットウォレット」

 

ホットウォレット
┗オンラインに接続されたウォレットを意味する
┗外部操作ができるので入出金が便利。
ただ、別の局面から考えるとインターネット接続されているので不正利用されてしまうというリスクが高いといわれています。

 

次に「コールドウォレット」

 

コールドウォレット
┗インターネットから分離されたウォレット(代表されるのがハードウェアウォレットなど)

 

 

マルチシグネチャ

 

幾何学的イメージ

 

マルチシグネチャ
┗1つの仮想通貨のアドレスに対して複数の秘密鍵をあてる技術。

 

たとえば誰か1人がウォレットに悪意的なアクセスをしたとしても、他の人たちの同意がないと鍵は開けられないのです。

 

このマルチシグネチャはネム(NEM)の特性といえる機能でしょう。

 

ただ…

 

このマルチシグネチャの準備に至ってなかったって話らしいんです。

 

 

ユーザー(自身)で出来る仮想通貨におけるセキュリティ対策

 

取引所のログイン情報の保守(IDやパスワードの使い回しをしない、二段階認証の設定)、今回のコインチェックの一件ではこうしたログイン情報の保守は意味をなさず起きてしまったことです。

取引所に関していうと、仮想通貨取引所は複数作って分散の形を取ることがリスク回避にはつながるでしょう。

ただ、何となくこれだけだとセキュリティとしてはちょっと薄いですよね。

 

がっかりしている様子

 

そこで、保有する仮想通貨をハードウェアウォレットに保管するという守り方があります。

 

この方法なら万一PCがハッキングされてしまったということが起きても仮想通貨を守ることができます。(ただし絶対に安全とは言い切れない)

 

仮想通貨取引を行っている人それぞれ、保有している仮想通貨の大小はあるかと思います。

 

中には「お金かけてハードウェアウォレットを買いたくない、もったいない」

 

という人も居ることでしょう。しかし、それなら仮想通貨をずっと取引所に預けておくままなのか?

 

ということになります。

 

あまり考えたくないですが、もしそれでまたコインチェックの事件と同様なことが起きてしまったら…

 

仮想通貨を失ってしまったらのイメージ顔を手で覆ってる

 

仮想通貨を守るのは最終的には自分自身がいかに目を配らせ意識して行動するか、だと思います。

 

 

まとめ

 

ウォレットに関しては本当に賛否というのか、お金をかけて・お金を出してまでならいいやと取引所に預けっぱなしという人も多いことでしょう。

普通に銀行にお金預けっぱなしだけど?という頭の人は、ウォレットに関してあまり深くは考えないような風潮もあります。

「後の祭り」状態になってからでは遅い、ということだけは意識しておくべきかと思います。

そして、できる行動は確実にと。

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA