coincheck社のXEM（ネム）盗難事件について

2018年1月26日に突然起こった、コインチェックのハッキング被害は日本全国の仮想通貨ユーザーを驚かせました。
日本円の出金、匿名通貨以外の仮想通貨の売却、出金は行われましたが他の機能はまだ停止しており、いつ元に戻るかも分からない状態です。
あれから1ヶ月半ほどたち盗難事件はどうなったかスポットを当てます。

ネム不正送信された当時

2018年1月25日、日本の仮想通貨取引所コインチェックのネムが入出金、仮想通貨の売買が急きょ停止していたことで、おそらくユーザーは突然の異変に驚いたかと思います。

そして26日にコインチェックのツイッターやホームページなどで、正式にXEM（ネム）の入出金や売買を停止していることを明らかにしました。
その日のうちにメディアなどにネム580億円分が不正送金されたと報じられていました。

ネムの脆弱性ではなくコインチェックのセキュリティの甘さ

ネムがコインチェックから大量に不正送金されたことで、ネムの価格は暴落し一時は80円台まで下がりました。
ハッキングなどで仮想通貨が大量に流出すると「その仮想通貨は危ない」という心理が働くのは仕方ないことです。

事件発覚直後はその仮想通貨に欠陥があったのか、取引所に問題があったのか分からないので、こうして売りが大量に発生する場合もあります。
実際に「DAO」という仮想通貨はイーサリアム上のブロックチェーンで開発されましたが、DAO内のコードに欠陥がありハッキングされました。

ですが今回はコインチェック側のセキュリティの甘さによりハッキングされました。
ネム財団のLon Wong氏はまだコインチェックがハッキングを受けたのか確定していない時点で、「コインチェックがハッキングされたことは大変残念です」とツイッターでコメントしています。

またハッキングによる被害後の対応については、「コインチェックがNEM(XEM)を盗まれたのは、NEMのマルチシグコントラクトを採用していなかったためです。今回の件はNEMの脆弱性によって起きたものではないためハードフォークは行いません。今回の事件は仮想通貨史上最大の被害額となるでしょう」とコメントしています。

イーサリアムの「the DAO」事件の際は、イーサリアムはハードフォークしたことで、盗まれたイーサリアムをなかったことにし、イーサリアムクラシックが誕生しました。

その後、ネム財団は盗んだネムのアドレスを追跡調査しました。
コインチェックはその後記者会見を開き、状況や今後の対応などについて発表しました。
それによるとネムはマルチシグ（秘密鍵が複数に分割されているセキュリティ強化の仕組み）対策は行なっていなかったそうで、対応しようとはしたがその前にハッキングされてしまったそうです。

その他の仮想通貨はコールドウォレット（オフライン管理）でマルチシグ対応、イーサリアムはコールドウォレットで保管しているがマルチシグは非対応と答えています。

セキュリティ対策が甘かったことが浮上し、対応しようとしていたが間に合ったという印象が前面に出された感じです。
セキュリティ対策にはやはりかなりの費用もかかり、また対応できるエンジニア不足でもあったそうです。

納税前の時期ということもあり、コインチェック本社があるビルの前にはかなりのユーザーやメディアが押しかけたそうです。

ハッキングで不正送金されたネムの保有者には日本円で返金

その後、不正送金されたネムの補償について公式にコインチェックが発表しました。不正送信されてしまった分のネムが戻ってくるわけではありませんが、保有していたユーザーには日本円で返金されます。

保有者は約26万人、算出方法 ： NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出するとのこと、日本円でコインチェックのウォレットに返金されます。

またそれとは別に、日本円での出金申請をしていた分は、2月16日から出金処理が行われました。その提供中のサービスは、日本円の入出金、BTCの売買です、匿名通貨以外の売却、送金。（コインチェックサイト参照）

今だ停止中なのでは、BTC以外の仮想通貨の購入、匿名仮想通貨の売買などです。

金融庁からの業務改善命令について

コインチェックの仮想通貨売買や送金などの機能が停止し、ユーザーはいつ復旧を再開するのかと不安が募る中で、1月29日に金融庁がコインチェックに業務改善命令を出し、2月2日に立入検査を実地しました。

その後13日、金融庁に業務改善計画を提出しました。同日夜に記者会見を行なっています。また日本円の出金も解除され、この日はかなり色々な動きがありました。しかし送金と売買再開の時期は未だ未定と答えています。

3月8日コインチェックからメールでお知らせが来ました。下の画像がそうです。
少しずつ予定が見えて来たそうで、来週中をめどにネムを保有していたユーザーに補償金が実地されるそうです。またシステム再開にあたっては、技術的な安全性等の確認が完了した仮想通貨から、順次一部サービスを来週中から再開するそうです。

セキュリティ関連の５社にも調査を依頼

コインチェックは今回のハッキングが起きた原因について、情報セキュリティ関連５社の外部専門家にも調査を依頼しました。
サイバー攻撃や情報漏洩、フォレンジック・マルウェア解析等に実績のある企業なんだそうです。
コインチェックのお知らせから参照。

この調査により、事件発生の原因が明らかになりつつあるそうです。
お知らせの内容によると「外部の攻撃者がコインチェックの従業員の端末にマルウェアを感染させ、外部ネットワークから該当従業員の端末経由で当社のネットワークに不正アクセスし、遠隔操作ツールによりコインチェックのネムのサーバー上で通信傍受を行い、ネムの秘密鍵を盗み、その盗んだネムの秘密鍵を使用して外部の不審通信先にネムを不正送金したものと想定されている」そうです。

従業員のパソコンに送られて来たメールから感染したそうです。
ウォレットで仮想通貨を管理する時もそうですが、オンライン管理は絶対に秘密鍵が盗まれないとも言い切れません。
オフラインでの管理が最も安全性は高いと言われています。

調査後は、ネットワークの再構築を実施し、外部から内部へとネットワークが繋がる出入り口の多層防御を行い、サイバー攻撃からの守りを厚くし監視を行なっていくそうです。

また、サービス開始に向けて全力を挙げて取り組むと共に、金融庁への仮想通貨交換業者としての登録に向けた取り組みも継続していくとのことです。
つまりコインチェックはこれからも取引所として運営していくようなので、1日も早い再開を期待しましょう。

ネムが日本円で返金された場合の税金は？

ここで少しきになるのが、ネムを保有するユーザーに日本円で返金された場合、税金はどのようになるのかと、日本政府は2月27日「過疎通貨交換業社から返金を受けた場合は課税所得になりうる」と閣議決定しました。

「被害賠償金」という扱いであれば非課税になるのではという専門家の意見もありますが、すでに「課税所得になりうる」という方向で一致しているので、税金はかかるのだと思います。

兆しが見えて来た今回の事件

コインチェック自体もハッキングを受けた被害者ですが、多くのユーザーを資産を預かっている側なので、セキュリティ対策が間に合わなかっただけでは片付けられないのは仕方ありません。

それでもコインチェック自体が破綻したり、このまま凍結されて仮想通貨が戻ってこないことにはならないようなので、少し安心できる状況にはなって来ました。

仮想通貨を取引所で購入した後は、できるだけウォレットに移してオフラインで管理することが推奨されています。
しかしタイミングがいい時に売買したい、または面倒という気持ちはよく分かります。
それでも自分の資産は自分で守ることも大切です。

今後もコインチェックの進展も気になりますが、GMOコインとザイフが金融庁から業務改善命令が出ています。
事件を切っ掛けに金融庁の目も厳しくなっているので、今後の動向にも注目です。

仮想通貨の保管方法はこちらの記事を参考にしてください。