fbpx

Fintech ビットコイン 仮想通貨

なぜcoincheckはハッキングされたのか?仮想通貨取引所は安全?

投稿日:2018年2月15日 更新日:

はじめに

2018年1月26日、日本の大手仮想通貨取引所coincheckが何者かにハッキングされ、顧客資産の仮想通貨NEM580億円相当が不正に送金されました。

人類史上最大の盗難とも言われる今回の大事件。

一体なぜ、coincheckはハッキングされてしまったのでしょうか。

事件の詳細

1月26日の2時57分、coincheckのNEMアドレスから顧客資産5億2300XEM(当時のレートでおよそ580億円相当)が送金されました。

11時25 分、NEMの残高が異様に減っていることにcoincheckが気づきます。

その後NEMの入出金を停止、続いて日本円を含む全ての通貨の出金を停止し、クレジットカードやコンビニ入金も停止されました。

様々な憶測が飛ぶ中、23時30分からコインチェックが記者会見を開き、不正アクセスによりNEMが不正出金されたことが正式に明かされました。

なぜNEMがハッキングされたのか

不正出金の原因は2018年2月現在、正式には発表されていません。

しかしNEMはホットウォレットというネットワークに接続された状態のウォレットで管理されており、さらに推奨されていたマルチシグという秘密鍵を分割して複数で管理する技術を実装していませんでした。

記者会見でコインチェックの大塚氏・和田氏はセキュリティを何より優先していたと説明していたものの、マルチシグ実装予定については他に優先事項の高い項目があった、システム的に難易度が高いとの回答でした。

こういったセキュリティの甘さをつかれ、ハッキングを受けて秘密鍵を盗まれ、NEMを不正送金されたと考えられます。

ホットウォレットとコールドウォレット

今回coincheckがNEMを管理していたのはホットウォレットです。

ホットウォレットとは常時ネットワークに接続された環境にあるウォレットのことで、いつでも手軽にビットコインを引き出せるというメリットと、外部からの攻撃によって侵入されてしまうというデメリットがあります。

反対に、ネットワークから隔離された環境にあるウォレットをコールドウォレットと言います。

coincheckのビットコインやイーサリアムなどの通貨はコールドウォレットで保存されていたようです。

コールドウォレットのメリットは鍵の管理をきちんとすれば安全であること、デメリットは送金するのに不便ということです。

シングルシグとマルチシグ

ビットコインは公開鍵(みんなが見ることのできる暗号)と秘密鍵(他人に知られてはいけない暗号)があり、それらを利用することで送金や受け取りをしています。

通常は公開鍵1つ、秘密鍵1つのシングルシグという方式を使っています。シングルシグとはシングルシグネチャの略です。

マルチシグとはマルチシグネチャの略で、秘密鍵を複数に分けて管理する技術のことです。

分割した秘密鍵がそろわないとアクセスできない仕組みになっています。

マルチシグには「2of3」という方式があり、これは秘密鍵を3つに分割しておき、そのうち2つが揃うとアクセスできるという方式です。

まとめ

多くの人を驚かせた、日本の大手仮想取引所の巨額流出事件。

ホットウォレットで管理していて、マルチシグにも対応していなかったというセキュリティの甘さが今回の事件を招いたと思われます。

ホワイトハッカーがすぐに犯人のアドレスをマーキングし、盗難されたNEMの行方は追えているようですがこれからどうなるのかはわかりません。流出したNEMは匿名性の高い「ダーク(闇)ウェブ」のサイトを介して、ビットコインなど他の仮想通貨に交換されている疑いもあり、NEMが手元に戻ることは現実的に難しいと言われています。

また、coincheckからNEMを所持していた約26万人に日本円で補償を2月13日より再開することを正式に発表しております。

イベント情報をチェック

-Fintech, ビットコイン, 仮想通貨

関連記事

ビットコインによるマネーロンダリングを防ぐことは難しいが、デジタル決済のメリットは大きい

はじめに ビットコインなどの仮想通貨がマネーロンダリングを引き起こしていると、批判する人も多いですが、中身を適切に理解して批判している人は少ないです。 マネーロンダリングはどのようにして行われ、なぜブ …

【必読!】ビットコイン、イーサリアム、ブロックチェーン、トークン、そしてICO・・・。なぜ今注目すべきでしょう?(1)

はじめに https://www.youtube.com/watch?v=hxtB01iPK6w 暗号通貨は、最近大きな注目を集めています。各通貨の価格変動は、まるで地球の重力に反する様な動きをしてい …

DAICOとは?イーサリアム創始者のヴィタリック思い描く第二次ICO時代

1:はじめに 仮想通貨に関する情報がニュース等で見聞きされる機会が増えてきました。そして、仮想通貨を使った資金調達方法ICOも注目されています。しかし、ICOには問題もあるようです。そこで、今回はIC …

シンガポール金融管理当局MASがブロックチェーンサービスの導入を開始

はじめに シンガポール金融管理局・通称MASが2017年10月5日、ブロックチェーン技術/DLT(分散台帳技術)を利用したサービスの開発内容を発表しました。 ブロックチェーン/DLTは金融業界全体のイ …

買ってるだけ?仮想通貨取引量ランキング5選とその特徴

はじめに 現在、世界では数百を超える仮想通貨が発行されており、日本でも法整備が進んで通貨として認められるなど、盛り上がりを見せています。今回は数百ある仮想通貨の、取引量ランキングトップ5の特徴を紹介し …

イベント情報をチェック
プロフィール
Blockchain EXEはブロックチェーンの動作原理・基礎・応用など技術面の共有に重きを置いたエンジニアコミュニティです。
FBコミュニティ