仮想通貨取引業者の Coincheck で通貨盗難・売買停止トラブル


仮想通貨取引業者の Coincheck で仮想通貨である NEM が盗難され、顧客資産が毀損し引き出せなくなる売買停止トラブルが発生しました。

トラブル内容(Coincheckのサイト)



記者会見

記者会見が行われ、ニコニコ生放送のサイトで閲覧できていましたが、2018/01/26(金) 25:04に終了しました。来場者数は132,477人となりました。

記者会見でのここまでの論点を以下に抜粋します。

被害規模

不正アクセスにより580億円相当の仮想通貨が盗難されました。

マルチシグ

Coincheck では盗難された NEM のマルチシグ対応がされていませんでした。この点から Coincheck のセキュリティーの甘さが指摘される局面がありました。マルチシグとは下記の仕組みです。

マルチシグ(マルチシグ対応のアドレス)とは簡単に言えば、ビットコインの秘密鍵が一つではなく、複数に分割されており、ビットコインへのアクセスは一定数以上の鍵を合わせる必要があることです。

通常(マルチシグでないもの)、秘密鍵は一つの端末やパスワードに依存しています。つまりパソコンやスマホがウィルスにかかったり、パスワードをハックされたりすると自分のビットコインを失うリスクがあることになります。攻撃の対象が一つ(Single point of failure)ということです。

マルチシグアドレスの場合、鍵が複数あり、それを分散して管理することで仮に一つの端末がハックされたり、パスワードが一つ流出したりしても、ビットコインの盗難を防ぐことができます。ハッカーは複数の端末やサーバーなどを同時に攻撃する必要があり、鍵が複数必要なことでセキュリティーが何倍、何十倍も上がると考えられています。

出典:Multisig(マルチシグ)って何? (ビットコインダンジョン)

保証

保証は現在検討中で、顧客資産が保証されるかどうかは定かではありません。倒産して終わり(顧客の資産は返却されず)の可能性もあるように見えます。一方で大手企業へ身売りする事で企業としての資金ショートを防ぐ道も検討されているものの、具体的に各社への打診が行われるには到っていません。

金融庁の登録

Coincheck は金融庁の「仮想通貨交換業者」としては登録されていませんでした。