Polkadot 2.0とは:パラチェーンオークションからブロックスペース・エコシステムへ
miho
Hippie Vibes
XEMをめぐるコインチェック事件:セキュリティは今どうなっている?
miho
あんた「コインチェック事件」って知っとる?
2018年に「コインチェック」から大量のXEM(ネム)が盗まれた事件ね ・・・。
覚えてるわよ。わたしも仮想通貨をコインチェックに預けてたもの。
え゛・・・!? で その後どうなったん?
ユーザーの資産は、数日後すぐに全額補填されたわ。
その額は日本円で総額580億円!
その時のコインチェックの代表者のお2人は、Twitterにもよく顔を出されてて、その信頼できるお人柄も広く知られていたので、「絶対に返金される」って、なぜか確信があったものよ。
(心の声)騙されやすいタイプ・・・ ?
合わせて読みたい
コインチェック(Coincheck)の登録とセキュリティ対策
元々の規約ではコインチェックは全額補償する義務がないという解釈もできたのですが、事件後、コインチェックは利用者に対して全額補償すると公式に発表しました。
もっと過去には、日本の仮想通貨史には「マウント・ゴックス」という深〜い傷がありますからね。
関係者の方々は、そのようなトラウマをこれ以上大きくするようなことは避けたいという思いもあったのでは、と個人的に思います。
現在は、ナスダック上場に向けての進捗や、Web3を牽引する日本の企業としても期待されているコインチェック。
事件の概要や、現在のセキュリティ対策についても詳しく見ていきましょう。
前置きが長くなりましたが、今回この記事でお伝えしたいのは、ある暗号通貨に関する大きな事件、「コインチェック事件」です。
これは、2018年に発生した日本の仮想通貨取引所「コインチェック」から大量の暗号資産が盗まれた事件です。
暗号資産といえばビットコインがよく知られていますが、その時盗まれたのは「NEM(ネム)」という暗号資産で、日本円に換算するとなんと580億円もの大金が盗まれました。
この事件は、私たちが普段使う通貨とは違い、ネット上で取引される暗号資産ならではの問題を浮き彫りにしました。
それは「セキュリティ」、つまり「安全性」です。
この記事では、このコインチェック事件を例に、暗号資産の「安全性」について考察していきます。
Contents
1
コインチェック事件の概要
事件の経緯
コインチェック事件は、2018年1月に発生した大規模な暗号通貨ハッキング事件で、日本の暗号通貨取引所「コインチェック」が被害を受けました。事件の発端は、コインチェックが保管していたNEM(XEM)という暗号通貨約580億円分が外部へ不正送金されたことでした。
この事件は、コインチェックのセキュリティ管理の甘さが露呈したもので、ハッカーがコインチェックのシステムを侵入し、ホットウォレットからXEMを盗み出すという形で発生しました。
ホットウォレットとは、インターネットに接続された状態で暗号通貨を保管するシステムのことを指し、常にネットワークに接続しているため、セキュリティリスクが高いとされています。
以下に簡単な事件のタイムラインを示します。
| 日時 | 内容 |
|---|---|
| 2018年1月26日 | コインチェックより大量のXEMが不正に送金される |
| 同日 | コインチェックが全取引を停止、公表 |
| 2018年1月29日 | 金融庁より改善命令 |
この事件以降、暗号通貨業界全体でセキュリティ対策の見直しが進められました。
被害総額:XEMが何故狙われたか
コインチェック事件における被害総額は約580億円に上り、その全てがXEMによるものでした。XEMが狙われた理由としては、以下の二つが考えられます。
一つ目は、XEMの流動性の高さです。取引所において、XEMの取引量はビットコインやイーサリアムに次ぐ規模を誇っていました。
そのため、大量のXEMを盗んでも、それを現金化しやすい状況が整っていました。
二つ目は、コインチェックのセキュリティの甘さです。
多くの取引所では、暗号通貨を「ホットウォレット(オンラインで接続されたウォレット)」ではなく、「コールドウォレット(オフラインで保存されたウォレット)」で保管します。
しかし、コインチェックでは大量のXEMがホットウォレットで管理されており、攻撃者にとっては格好のターゲットとなってしまったのです。
市場への影響
市場への影響も無視できません。
以下のチャートに示すように、事件後にXEMの価格と市場全体の取引量には明らかな下降トレンドが見られました。
この事件は暗号通貨市場の脆弱性を露呈し、暗号通貨とその取引所のセキュリティ対策の重要性を全世界に示しました。
2
事件後のコインチェックのセキュリティ対策
セキュリティの強化:具体的な対策
コインチェック事件後、そのセキュリティ体制強化の一環として、以下のような具体的な対策が取られました。
- 多要素認証の導入: ログイン時のパスワードだけでなく、別の要素(例えばスマートフォンへの一時コード送信)を要求することで、不正アクセスを防ぐ。
- コールドウォレットの利用: ネットに接続しない状態で暗号通貨を保存するコールドウォレットを導入。ネット上のウォレットは一部の資金のみ保有し、大部分はコールドウォレットで保管。
- 定期的なセキュリティ診断: セキュリティ専門家による定期的な監査を実施。システムの脆弱性を見つけ出し、それを修正する。
これらは基本的なセキュリティ対策であり、コインチェック事件を教訓に、全ての暗号通貨取引所が取り組むべき課題と言えるでしょう。
ユーザー保護策:賠償と補償
コインチェック事件後、被害に遭ったユーザーに対する保護策が重要な議論となりました。コインチェックは、日本円で約463億円相当のXEMが盗まれた被害ユーザーへの賠償を公表しました。
賠償金額は、事件直後のXEMの時価総額から算出され、被害ユーザーへは日本円で返還されることとなりました。
また、被害ユーザーの保護を目指し、コインチェックは補償策も講じました。
補償対象はXEM以外にも、他の暗号通貨であるNEMやLISKなどの利用者も含まれました。
コインチェックのハッキング事件に関して、元々の規約ではコインチェックは全額補償する義務がないという解釈もできました。
しかし、事件後、コインチェックは利用者に対して全額補償すると公式に発表しました。
この決定は、コインチェックの信頼性を保つという観点や、仮想通貨業界全体の健全性を維持する観点から見ても、非常に重要なものでした。
これらの補償策により、コインチェックはユーザーの信頼回復を試みています。
業界全体への影響:他社への教訓
コインチェック事件は、暗号通貨業界全体に大きな衝撃を与えました。この事件により、各企業は自身のセキュリティ体制の見直しを余儀なくされました。
特に、取引所は顧客の資産を保護するという観点から、ノードの管理やウォレットの保管方法等、セキュリティ確保における具体的な対策を再評価し、その結果、より安全な環境の提供に努めるようになりました。
また、リスク管理や対応策の検討も重視されるようになりました。
以下の表はその一例です。
| 対策 | 内容 |
|---|---|
| マルチシグネチャ | 複数の承認が必要な取引方式を導入し、不正アクセスによる損失を防ぐ |
| コールドストレージ | インターネットから切り離した状態で保管し、ハッキングリスクを極限まで低減する |
| 二段階認証 | ユーザーのログイン時に二段階の認証を求めることで、不正ログインを防止する |
以上のように、コインチェック事件は他社への大きな教訓となり、暗号通貨業界全体のセキュリティ向上につながりました。
3
XEMとは何か:特徴と現状
XEMの特徴:テクノロジーの点で他の暗号通貨と何が違うか
XEMは、暗号通貨の一種であり、その基盤となる技術には、「ブロックチェーン」という共通の要素を持っていますが、それ以外にも独特の特徴があります。
1つ目は、“Proof-of-Importance (PoI)”という独自のコンセンサスアルゴリズムを採用していることです。
ビットコイン等では”Proof-of-Work (PoW)”が主に使用されますが、PoIはユーザーの取引量や資産量によって「重要度」を計算し、その結果に基づいて新しいブロックの生成権を付与します。
2つ目は、「ハーベスティング」という概念です。
これは一種のマイニングの形態で、PoIの重要度が高いアカウントがブロックを生成でき、その報酬を得るシステムです。
これらの特徴により、XEMは他の暗号通貨と比較して独自のポジションを築いています。
XEMの現状:価格、取引量等
XEMは、現在、世界の暗号通貨市場において一定の地位を保持しています。以下に、主要な数値を表にまとめます。
| 項目 | 数値 |
|---|---|
| 価格 | $0.35 |
| 全体の市場規模 | $3.5 billion |
| 24時間の取引量 | $100 million |
これらの数値は、時期や市場状況により変動しますが、XEMは暗号通貨市場で一定の存在感を示しています。
また、地域によっては、ビットコインやイーサリアムと並ぶ主要な取引通貨となっている場合もあります。
ただし、暗号通貨全体の成熟度がまだ全体的に低いため、投資には十分なリスクを理解した上で行うことが求められます。
4
今後の暗号通貨のセキュリティ対策
必要なセキュリティ対策:技術的な観点から
暗号通貨のセキュリティは、常に進化する技術的な脅威に対応して、進化し続ける必要があります。以下に具体的な対策を列挙します。
- マルウェア対策:ユーザーのコンピューターやスマートフォンに侵入するマルウェアを防ぐため、最新のセキュリティソフトウェアを使用することが必要です。
- 二要素認証(2FA):パスワードだけでなく、スマートフォン等へのメッセージによる認証コードを必要とする2FAは、不正なログインを防止します。
- コールドストレージ:オンラインから完全に切り離された「コールドストレージ」と呼ばれる手法で、大量の暗号通貨を安全に保管することが推奨されます。
- セキュアな取引:ブロックチェーン技術を活用し、トランザクションの安全性を確保することが求められます。
これらはあくまで基本的な対策であり、個々の状況や最新の脅威に対応するための調整が必要です。
国や業界の対策:規制やガイドライン
- ハッキング事件の後、コインチェックはマネックスグループの傘下に入り、新たな経営体制のもとでビジネスを再建しました。
セキュリティ対策の強化、内部管理体制の見直し、法規制への対応などを含む多方面での改善策を講じた結果、信頼性を回復し、サービス全般を再開することができました。 - コインチェック事件を受けて、国内外で暗号通貨に対する規制強化が求められ、日本の金融庁は登録業者に対する監査を強化し、新たなガイドラインを設けました。
- 業界団体も行動を起こし、日本暗号資産業界協会(JVCEA)は、メンバー企業への自主規制ルールを設け、適切な資産管理とセキュリティ対策の強化を図りました。
これらの対策は、暗号通貨市場の信頼性保持と利用者保護を目指すものです。
5
事件を乗り越えたコインチェックで取引しよう!
現在 コインチェック は、マネックスグループの一員となってガナバンスおよびコンプライアンスを強化し、米ナスダック市場へのDe-SPAC上場も予定しています。
取引の始め方はコチラ
コインチェック(Coincheck)の登録とセキュリティ対策
6
まとめ
この記事では、コインチェック事件の概要から始まり、その後のセキュリティ対策、XEMの特性と現状、さらには今後の暗号資産のセキュリティ対策についても解説しました。
暗号資産にあまり触れられてこなかった方でも、この「コインチェック事件」については耳にされることはあったのではないでしょうか。
今回の記事が、日本の暗号資産史上最大のハッキング事件の概要と、暗号資産を取り扱う機関のセキュリティについての現状がどのようなものか、それぞれご自身のリスク許容度に基づいて行動を取り、安心して取引をするための情報を得るきっかけの一助となれば幸いです。
特に暗号資産のような新しいテクノロジーを用いたサービスでは、リスクについても常に考慮しておきましょう。
ABOUT ME
Web3、ブロックチェーン関連メディアの記事を執筆。初期よりWeb3プロジェクトに参加し、トークンエコノミーの恩恵を受ける。
特にギャビン・ウッド氏の思想に感銘を受け、これからのブロックチェーンやWeb3の発展に期待しつつ最新の情報をキャッチし、できるだけわかりやすい言葉での発信を心がけている。
最近はもっぱらDePINに注目している。
