2018年1月26日、日本円にして580億円分(事件発生当時の時価総額)の価値がある仮想通貨(XEM)を一瞬にして抜き取ったあの事件
この問題で悪い人は当然XEMを抜き取った人、しかし取引所であるコインチェックにもあります
どうしてこんなことが発生してしまったのか?
そんな取引所を選ばないようにするには何を気を付ければいいのか?
投資家として現在がんばっているあなたの資産を守るための1ページにしました
Contents
コインチェック不正送金とは
2018年1月26日、「コインチェック」という名の仮想通貨取引所に保管されたユーザー資産の内、5億2300万XEM(ネム)が何者かにより一瞬にして不正に引き出された事件をいいます
事件発生から
16時33分 日本円を含め、すべての取扱通貨の出金一時停止
17時23分 ビットコイン以外のアルトコインの売買を一時停止
18時50分 クレジットカード、ペイジー、コンビニ入金一時停止
そして2月3日現在どれも解除されていないため、私たちが持っている資産は出金や送金ができない状態となったまま
事件発生原因
ここでは大きく2つと言われています
・客先から預かった大切な仮想通貨を、インターネットに常時接続された状態にウォレット(金庫)を保管する「ホットウォレット」といった方法を採用していたため
・仮想通貨の送金処理には「公開鍵」と「秘密鍵」の2つが必要
その秘密鍵に対して「マルチシグネチャ・スマートコントラクト」を使用していなかった
ん?
ホットウォレット
マルチシグネチャ・・・
なんじゃそりゃ~、と思ったあなたへ
ここに出てきた謎の横文字について解説します
ホットウォレットとは
常時ネットワークに接続された状態にあること
これをもう少しかみ砕いていえば
外部からいつでも手軽に仮想通貨を取り出せる状態である
従って悪意のある第三者がここへ侵入することができたら、仮想通貨を簡単に取り出せるんですね
これを防止するには
ネットワークから完全に切り離された「オフライン」と呼ばれる状態で操作するコールドウォレットにしなければいけない
マルチシグネチャ・スマートコントラクト
言葉を訳すと
マルチ・・・・・複数
シグネチャ・・・署名
はい、複数で管理・署名しましょうってこと
上記でも説明した通り、
仮想通貨の送金処理には「公開鍵」と「秘密鍵」の2種類があります
その秘密鍵を複数で管理することを意味しているんですよ!
なぜ複数で管理するのか?
1つしかない「大切な鍵」を無くしたり盗られたりしたことにより、第三者が持っていれば簡単にウォレットを悪用して署名(操作)ができるのはもうおわかりですよね
従って一人がウォレットを署名しようとしても、異なる管理者が監視して送金処理を未然に防止できるんですよ!
参考までに、
この秘密鍵は「3つ」を採用しているのが一般的
別名、「マルチシグネチャ」または「マルチシグ」とも言われている
ここで、公開鍵はいいの?って疑問に思った人
安心してください
大丈夫ですよ
なぜならこれは、
ウォレットアドレスという名の口座番号なんです
従って人に知られてもいい、いや知らなければ送金処理ができないんですね
以上で不正送金の原因は理解できたのではないでしょうか?
しかししかし、それ以前に私たちが仮想通貨を売買する取引所の選定に問題があったかもしれませんね
金融庁の仮想通貨交換事業者に登録されていない
金融庁より2017年4月1日に改正賃金決済法が施工
仮想通貨と法定通貨の交換を事業とする業者は「仮想通貨交換事業者」への登録が義務となり、この登録を受けた事業者のみがこの事業を行うことができるようになった(登録制の導入)
この目的は、利用者の保護・マネーローダリング防止といったところです
こんな登録が義務の事業なのですが
コインチェックは登録がされていないんです!
この時点で何か怪しいんじゃない?と思ってこの取引所を使わないようにはしたい
登録確認方法はインターネットの場合、しっかりとした業者であればトップ画面の下にしっかりと登録されています
例)【GMOコイン】
※株やFXも同様に記載がありますので気になる方は確認してみてください
じゃあ登録もされていないコインチェックが、なぜ仮想通貨の取引ができたのでしょう?
これは、例の法律が施行される前から仮想通貨に関連する事業を行っていた事業者に関しては、登録申請をしていると審査中であっても「みなし仮想通貨交換業者」として運営を継続することができるんです
ちなみにコインチェックが審査中で登録されない要因は、
取扱っている仮想通貨の数が1番多く13種類あったため、と言われています
しかしそれだけでしょうか?
私にはやはり何か問題があるから登録されないと思います
それがホットウォレットであったり、マルチシグの対策がされていなかったことではないでしょうか?
今後同じことにならないよう、2018年2月2日現在の登録業者とみなし業者を確認のため記載します
仮想通貨交換登録業者(16社)
㈱マネーパートナーズ、QUOINE㈱、㈱bitFlyer、ビットバンク㈱、SBIバーチャル・カレンシーズ㈱、GMOコイン㈱、ビットレート㈱、BTCボックス㈱、㈱ビットポイントジャパン、㈱DMM Bitcoin、㈱ビットアルゴ取引所東京、エフ・ティ・ティ㈱、㈱BITOCEAN、㈱フィスコ仮想通貨取引所、テックビューロ㈱、㈱Xtheta
みなし仮想通貨交換業者(15社)
みんなのビットコイン㈱、Payward Japan㈱、バイクリメンツ㈱、㈱CAMPFIRE、東京ゲートウェイ㈱、㈱LastRoots、㈱deBit、㈱エターナルリンク、FSHO㈱、㈱来夢、ビットステーション㈱、ブルードリームジャパン㈱、㈱ミスターエクスチェンジ、㈱BMEX、㈱bitExpress
日本で仮想通貨売買をしようとすると、合計31社もあるんですね!
まとめ
不正送金された原因は2つ
・インターネットに常接続された「ホットウォレット」の保管されていた
・秘密鍵に対して「マルチシグネチャ・スマートコントラクト」を採用していなかった
コインチェックは仮想通貨交換登録業者に登録されておらず、みなし仮想通貨交換業者であった
あくまで「みなし」につき問題があったと思われる
登録されていない業者は利用しないほうがいい
登録されているといわれる仮想通貨交換登録業者は合計16社
みなし仮想通貨交換業者は合計15社
以上により、今回コインチェックで発生した不正送金問題の原因と対策はご理解いただけたのではないでしょうか?
さて16社ある仮想通貨交換登録業者の中でも私はGMOコインがおすすめ
その理由は口座開設するだけで20000satoshiがもらえるから、0円で仮想通貨売買を始めることができますよ
※開設するだけなら無料、維持費ももちろん無料
ところで、ビットコインは1/BTCを交換するためには100万円が必要
その他アルトコインと言われる仮想通貨はたくさんの種類が発行されて、今では1000種類以上ともいわれているのをあなたはご存知ですか?
ビットコインではなくても、まだまだこれから損小利大が大きく見込める億り人も夢ではない通貨があります
仮想通取引でどれにするか迷っているあなたには、これもあわせて読んで欲しい