2018年1月26日に約 5億2300万XEM(ネム)、日本円換算約460億円(事件当初)の盗難被害にあったコインチェックですが、2018年1月28日にその補償内容が公式発表されました。
何と盗難された分のXEM(ネム)を同じ量分ユーザーに補償するというもの。前代未聞の盗難事件に対する、前代未聞の補償となりました。
誰もが倒産や補償逃げなどネガティブな思いを抱えていたところに、驚きの早さで補償を発表。この対応速度の早さは目を見張るものがあります。
この発表で、今後に不安を抱えていた人はひとまず安心と言っていいでしょう。
この記事では、補償内容における注意すべき点やコインチェックの今後、そして今回の不正送金の原因を検証した上で、仮想通貨ユーザーが最も知っておかなければならないことを解説します。
1. 具体的な補償内容
コインチェックの具体的な補償内容は、以下のようになっています。
(引用:コインチェック)
内容まとめ
- 補償されるのは不正送金がされたXEM(ネム)の保有者約26万人全員。
- 具体的な補償は日本円で行われ、補償額は「88.549円×XEMの保有数」で計算。
- 補償金はコインチェックのウォレットに返金。
※具体的な補償時期や手続きは追って連絡となるようです。
1-1. 注意すべき点
注意すべき点は、XEM(ネム)を持っていたユーザーは強制的に利確になるという点です。利益が出たときは税金が絡んでくるので、来年度の確定申告は注意しましょう。
また、XEM(ネム)の価格が88.549円で補償となる点にも注意です。XEM(ネム)の評価額は、常に変化し続けるもの。そのため、相場の評価額より低い価格での補償となる可能性もあります。
これに関する補償は現在不明です。
2. コインチェックの今後は?
さて、今回の事件を受けて、コインチェックの今後が気になるのではないでしょうか?
「盗難にあった仮想通貨取引所だし・・・今後も使うのは不安・・・」と思うかもしれません。ここで、ツイッターで面白い統計を発見しましたので、ご覧ください。
緊急アンケート
もしコインチェックの入出金制限が解除されたら今後どうする?
※拡散希望— Mukku@仮想通貨 (@mukku_sun) 2018年1月28日
60%の人が「今後もコインチェックを使うつもりだ!」と回答してます。つまり、今後もコインチェックを使う人は確実にいるということです。
今回の盗難事故を受けて、コインチェックは信用をかなり落としました。しかし、コインチェックが機能面で使いやすのは事実です。私も日本の取引所を全て使っていますが、コインチェックの使いやすさは頭一つ飛び抜けています。
また、今回の補償を受けて、コインチェックがとんでもない資金力を有していることが立証されました。(恐らく・・・)セキュリティ面においても、しっかり力を入れてくるでしょう。
セキュリティ面さえしっかりできれば、今後もコインチェックは仮想通貨取引所の1つとして機能し続けるでしょう。
3. XEM(ネム)の不正送金の原因とは?
では、そもそもXEM(ネム)不正送金の原因はなんだったのでしょうか?
結論からいうと、取引所を攻撃したハッカーが一番悪いです。しかし、取引所は常にハッカーに狙われているので、仮想通貨に価値がある限りハッカーによる攻撃が減ることはないでしょう。
となれば、やはりコインチェックのセキュリティに問題があったと言わざるを得ません。
具体的な原因をして考えられるのは「コールドウォレットで管理すべきだった資産を、ホットウォレットで管理していた」という点です。
マルチシグと呼ばれる対応(後述)をしていなかったことも問題として挙げられていますが、どちらかと言えばホットウォレットで保管していたのが根本的な原因でしょう。
3-1. コールドウォレットでの保管について
コールドウォレットとは、インターネットと完全に切り離されたウォレットのことです。コールドウォレットに仮想通貨を預けることで、外部からの不正アクセスを回避できます。
コールドウォレットの例としては「ペーパーウォレット」や「ハードウェアウォレット」が挙げられます。
XEM(ネム)をコールドウォレットに保管しておけば、今回の盗難を回避できたとも言えます。
3-2. なぜコールドウォレットで保管してなかったのか?
しかし、技術的側面から話しますと、ネムは他の仮想通貨に比べてコールドウォレットでの対応が難しいのもまた事実です。
実は、ネムはほとんどの操作をAPI(誰でも外部からソフトウェアの機能を利用できる)で行うことができます。そして、これらのAPIはオンライン上で展開されます。
つまり、XEM(ネム)をコールドウォレットで管理しようとすると、その対応には高度の技術が必要となるのです。コインチェックは、今回のハッキングまでに優秀な技術者をそろえられなかったと予測できます。
また、コールドウォレットに通貨を全て入れてしまうと、出金がかなり手間になります。そのため、サービスのユーティリティが大きく下がることも懸念されます。
このような理由から、コインチェックが安全性の確保に大きく舵をきれなかったことが予測できます。
いづれにせよ、コールドウォレットでXEM(ネム)の9割ほどを保管しておけば、このような大きな損失にはならなかったので、コインチェックにも責任があるのは事実でしょう。
3-3. マルチシグ対応について
コインチェックでは、XEM(ネム)に対して「マルチシグ対応」を行っていなかったことも、ハッキングの要因と言われています。
マルチシグとは、秘密鍵が2つ以上ある状態のことです。
仮想通貨はウォレットに保管されています。秘密鍵を知っている人しか、このウォレットから仮想通貨を引き出すことができません。
マルチシグとは秘密鍵を2つ以上に分割し、このうちの数個がそろわないとアクセスできない仕組みです。
それぞれの秘密鍵を分散して管理することで、ハッカーは複数の場所に保存されている秘密鍵をハッキングする必要があります。つまり、セキュリティが飛躍します。
しかし、マルチシグを行ったとしても、ハッキングされたケースがあります。今回の不正送金は、コールドウォレットにXEM(ネム)の多くを預けていれば防げた可能性が高いので、直接的な原因はホットウォレットで管理していたことだと推測できます。
4. そもそも個人でのウォレット管理は常識!
今回の事件で明るみになったことは、コインチェックのセキュリティ問題だけではありません。多くのユーザーが取引所にコインを置いたままにしているという事実です。
今回の1件で、コインチェックはセキュリティ面を大幅に強化するでしょうが、それでも取引所が安全という補償は一切ありません。同様のハッキング事件は今後も起きることでしょう。
自分の資産は自分で守らなければなりません。そもそも仮想通貨はセキュリティから考えるべきものであり、ウォレット管理は2014年に大量のビットコインが盗まれたマウントゴックス事件以来、常識となっていました。
しかし、最近の投資の流れや新規参入によって過去の事件は影が薄くなり、「ウォレットが大事」という認識が薄れているように感じます。
資産を守るには必ず「取引所以外のウォレット」に仮想通貨を保管しておく必要があります。
4-1. なぜウォレット管理が大事なのか?
それは「取引所以外のウォレット」であれば、ハッキングされる可能性がかなり低いからです。
ハッカーは多くの資産があるところを狙います。それはもちろん取引所です。
逆に個人は狙われないのか?というと、絶対に狙われないとは断定できません。しかし、よほどの資産家でなければ、狙われる可能性は低いでしょう。
数十万円分の仮想通貨のために個人が管理しているウォレットを狙うのは、ハッカーにとって大きなメリットがあるとは思えません。
ハッキングとは、いわば不正なのでリスクそのもの。だとすれば、できるだけ大きな資産を狙う方が合理的です。となれば、狙われるのは取引所です。
つまり、取引所以外のウォレットで保管しておけば、ハッキングされる可能性を最小限に止めることが可能です。
4-2. ウォレットの種類と選択肢
ウォレットの種類には、大きく分けて次の2種類があります。
- ホットウォレット:モバイルウォレットやウェブウォレットetc
- コールドウォレット:ペーパーウォレットやハードウェアウォレット
セキュリティ性を考慮するならコールドウォレットですが、コールドウォレットは持ち運びにくいというデメリットがあります。
おすすめはホットウォレットに決済などで利用する分だけを入れ、コールドウォレットでがっちり資産を守る方法です。このように使えば、どのウォレットを使っても大きな問題はありません。
しかし、NEMに対応しているハードウェアウォレットは少なく、どれが良いとは言いにくいのが現状です。
代わりに、NEMオフシャルではNano walletの使用を推奨しています。ハードウェアウォレットではありませんが、公式が推奨しているので大幅にリスクを軽減できるでしょう。
本来の仮想通貨の管理方法である「ウォレット」をこの機会に教訓として学びましょう。
まとめ
コインチェックのXEM流出について解説しました。
安全に仮想通貨を補完するためには自分専用のウォレットで管理するのが、今のところもっとも安全です。
『仮想通貨の取引所を比較してわかった1番のおすすめはコレだ!』の記事では、コールドウォレットやマルチシグ に対応しているおすすめの取引所を解説しています。
どの取引所を選べば良いのか分からないという人は、ぜひ参考にしてください。