【お知らせ】
現在、Coincheckで取扱のある全通貨(JPY含)の出金を一時停止とさせていただいております。NEMに関しては引き続き入出金、売買を一時停止とさせていただいております。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) January 26, 2018
【1月26日21時時点】
日本最大クラスの仮想通貨取引所「Coincheck(コインチェック)」で、全ての入出金が停止している模様です。
コインチェック公式ツイッターを見てみると、東京本社前にメディアやユーザーギャラリーが集まり、騒動になっている模様です。
【1月26日23時半時点】
コインチェックの代表による緊急記者会見が行われました。
その内容も下にまとめます。
目次
何が起きているの?

「海外からの不正アクセスにより、顧客の資産である580億円が流出」
(1月26日21時時点)
「NEMの入金反映ができないから入金はしないように」
「全ての通貨の入出金が停止している」
との発表がありました。
つまり簡単に言うと、今入金しても口座に反映されないし、あなたのお金も現時点では引き出せませんよ、ということです。
同日午前3時から複数回に分けて資産が抜きとられたいたそうで、コインチェックが事態に気が付くまでに8時間を要したそうです。
緊急記者会見

(1月26日23時半時点)
コインチェックの代表と弁護士による緊急記者会見が、26日23:30より行われました。
代表より、顧客の資産である580億円が不正に送金され流出した、ということが正式に発表されました。
以下、記者会見の内容より
ほぼ全ての質問に対して『検討中』『確認中』
・ハッキングは国内からか、国外からか
・顧客の資産は保証されるのか
・全ての顧客の出金が停止しているということは、手元に全く現金がないのか
・盗まれた資金は取り戻せるのか
・セキュリティは万全だったのか
などの、一番肝心となってくる質問に対しては、全て「確認中」「検討中」で逃れている印象を受けました。
今回不正流出した通貨は「ネム」というコインですが、ネムについてはほぼ全てが抜き取られたと説明されていました。
顧客の資産の保証
一番気になるところは、顧客の資産が守られるのかということです。
ネム以外コインに投資している顧客の現金も、現在停止しているということを見ると、コインチェックの手元には十分な資金がないことが伺えますね。
顧客の資産の保守を最優先に考え早急に対応していく、という説明でした。
セキュリティは万全だったのか
肝となってくる、セキュリティ問題。
会見では「常にセキュリティについては万全の状態で、一番に考えていた」と経営陣は述べていました。
しかし、実際のセキュリティはどうだったのでしょうか。
記者の「マルチシグは導入されていたのか?」という質問に対して、「コインによっては導入していなかった」と説明されました。
※マルチシグというのは簡単に言うと、コインの秘密鍵が一つではなく複数に分割され、コインへのアクセスは一定数以上の鍵を合わせる必要があるというセキュリティシステムのことです。
近頃の仮想通貨のセキュリティでは当たり前に考えられているマルチシグもできていないのに、セキュリティが万全だったといえるのか?
という記者の質問に、経営陣が黙ってしまう場面もありました。
記者のごもっともな意見だと思います。
今後のマルチシグ実装の予定も、目途がたっていなかったと説明。
なぜ気が付くまでに8時間もかかったのか
不正アクセスがあった場合に、アラート機能などで社員が気が付くシステムはなかったのか、という質問にたいして。
「アラート機能は備わっていた。そのシステムで気が付いた。」と説明されました。
遅すぎです。
100億抜き取られても気が付かないシステムなんてアラートの意味がまるでないですよね。
おそらくしっかり機能していなかったのでしょう。
内部体制は?
コインチェックの内部体制は、従業員が約80名で、そのうち約40名が開発に携わり、自社でセキュリティを作っていると説明されました。
セキュリティシステムについては外注せず、全て自社で行っていたため、セキュリティに投資していた費用の規模感はわからないとのことです。
近頃、広告やテレビCMでもガンガン見る機会が増えていたコインチェックさん。
金融庁への登録申請は昨年9月にされていたようですが、まだ認可はおりていなかったそうです。
この点は特に問題はなかったと、弁護士の先生が説明されていました。
今後のコインチェックさんの動向よりも、まずは顧客の資産が守られるのか、保証されるのかが、直近の課題になってくると思います。
ここを乗り越えられなければ、今後の仮想通貨の世界に多大な影響を及ぼすでしょう。
これでコインチェックさんが経営破綻し、顧客に一銭もお金が戻らなければ、間違いなく「他の取引所でも起こりえる」というイメージは世界中に知れ渡ると思います。
どちらにせよ、今回の事件は仮想通貨史上最大級のハッキング事件になりそうです。