お知らせ

コインチェックが580億円のNEM不正流出について説明

2018.01.27

コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず    続きはコチラ

仮想通貨取引所「コインチェック」、約580億円相当の仮想通貨の流出を発表

仮想通貨「NEM(ネム・XEM)」の不正流出が明らかとなり、NEMを初めとした仮想通貨の売買を中止している仮想通貨取引所「コインチェック」。サービスを運営するコインチェックは1月26日、その詳細を説明する会見を東京証券取引所で行いました。23時30分にスタートした会見は(当初のアナウンスは23時開催)、27日1時過ぎまで続く前代未聞のものとなりました。

会見には、コインチェック代表取締役社長の和田晃一良氏、取締役COOの大塚雄介氏、同社の弁護士である堀天子氏が出席し、冒頭、和田氏は「本件に関しまして、皆様をお騒がせしていますことを深くお詫び申し上げます。たいへん申し訳ございませんでした」と謝罪しました。その後、大塚氏が状況を説明し、記者からの質問に回答する形で会見は進められました。

大塚氏による説明および当日配布された資料によると、今回の不正送金の経緯は以下の通りです。

2時57分(以後、すべて1月26日):事象の発生(コインチェックのNEMアドレスから、5億2300万NEM(検知時のレートで約580億円)が送信されました。

11時25分:NEMの残高が異常に減っていることを検知

11時58分:NEMの入出送金を一時停止

12時7分:NEMの入金一時停止について告知

12時38分:NEMの売買一時停止について告知

12時52分:NEMの出金一時停止について告知

16時33分:日本円を含むすべての通貨の出金を一時停止について告知

17時23分:ビットコイン以外の仮想通貨の売買、出金を一時停止・告知

18時50分:クレジットカード、ペイジー、コンビニ入金の一時停止について告知

コインチェックでは、今回の不正アクセスによる送金を金融庁および警視庁へ報告しました。NEMのコミュニティをとりまとめるNEM財団やNEMを取り扱う国内外の取引所と連携して、送信されたNEMの追跡および売買停止要請をしているとのことです。。今回の取引に関しては、NEM財団との話し合いの中で、ハードフォークやロールバックによって被害を受けたユーザーを救済することは出来兼ねる、といった回答を受けているといいます。

被害ユーザー規模は調査中、運用体制に不備

流出の影響を受けるユーザーの数は「現在調査中」(大塚氏)で、規模感も把握できていないといいます。補償については、「お客様の保護を最優先に検討しており、対応中」という表現に留め、現時点で具体的な施策を明らかにしていません。コインチェック社への財務的な影響についても、精査をしている状況で、確認ができ次第対応を報告するとしています。また、サービス復旧の見通しについては、原因を究明中であり未定です。見通しは立っていないとしました。

今回の不正流出の原因は、現時点では不明。ですが、NEMはホットウォレット(ネットワークに接続されたウォレット。手軽に仮想通貨を取り出しやすい一方で、今回のように不正な送金をされる可能性がある)で管理されており、マルチシグ(仮想通貨の秘密鍵を分割し複数管理することでセキュリティを高める技術)を実装していない状態だったといいます。一方でコインチェックはビットコイン(BTC)に関してはコールドウォレット(ネットワークに接続されていない環境に秘密鍵を保存したウォレット)を利用し、マルチシグを実装しました。コインチェックで取り扱う代表的オルトコインのイーサリウム(ETH)に関しても、コールドウォレットでの管理を行っていました。

会見では、この運用体制に関する質問が報道陣から相次ぎました。大塚氏、和田氏はセキュリティに関しては「何より最優先していた」と説明するも、マルチシグ実装予定についての質問には「他の優先事項が高い項目もあり、具体的な見通しがついていたわけではない」「システム的に難易度が高い」(大塚氏)と回答しました。それに対して記者が「結果的にこういう自体を引き起こしたのは、やはりセキュリティが甘かったのではないか」とさらに追求し、大塚氏が数十秒の間回答に窮するという場面もありました。

あくまで主観的に現場の空気を伝えると、マルチシグの未実装、ホットウォレットでの管理という観点で「セキュリティの甘さ」について何度も具体的な回答を求める報道陣に対して、「セキュリティは万全だった」と答えるコインチェックが噛み合わない状況でした。会見後に話した投資関係者からは、「これはセキュリティの不備を認めることで、善管注意義務違反に問われることを避けたのではないか」といった声もありました。

数字の公開「株主を含めて協議」

また、影響を受けるユーザーの数をとして、金額以外の数字を公開しなかったことに対しても質問が集まりました。これに対して、大塚氏らが「公表するかどうか株主を含めて協議する」と回答しましたが、和田氏、大塚氏が株式の過半数を持っていると説明したところ、会場の報道陣の一部からは笑いが起き、「(過半数あるのであれば)2人が情報の公開を決めれば他の株主の反対を排除できるのではないか」といった指摘も飛びました(これについては、未上場のスタートアップでは株主が経験豊富な支援者である側面が強いが、それは上場企業の株主とは性質が異なる。だがそれを踏まえて「なぜ過半数の株式を持ってる役員だけで情報開示の判断ができないのか」ということを説明しきれなかったところで失笑を買ったように感じた)。

もう1点質問が多かったのは、テレビCMと仮想通貨交換業者の登録についてです。コインチェックは仮想通貨交換業者への登録申請をしているが、現時点までに登録が完了していません(登録申請自体は行っており、受理されてはいるが認められていない状況)。だがその一方で、すでにテレビCMを含めたマーケティングを積極的に行っています。業者登録前にCMを積極的に流すのは良識が無いのではないかと問われると、「登録申請、セキュリティに関しては、経営上最優先でやってきた。その上で、さらに使っていただきたいというところで……優先順位としては2番目で、CMもやらせていただいた」(大塚氏)と回答しました。

会見の後半、和田氏は、今回の最悪のケースについて「顧客の資産が毀損し、お返しできないことだと考えている」と語りました。コインチェックは「顧客最優先」と再三説明し、今後情報も開示していくことを検討しているといいます。だが、現状はその内容のほとんどが「調査中」という状況にあります。