コインチェックで580億円相当のGOX(ハッキング)被害!原因と今後の対応は?

仮想通貨界隈の人は昨日はコインチェックGOXの話題で持ちきりだったのではないでしょうか。

過去最大級のGOX事件となった今回の件。詳しい数値などは公式からの発表はまだですが、昨夜の記者会見で得た情報を整理した上で仮想通貨取引を行う上での注意点などについて考えてみたいと思います。

記者会見の全容:https://logmi.jp/260622

仮想通貨はセキュリティが弱い?

今回の件でこのような印象をもたれることが多そうだなーと思ったのでまず先にこの件について。

今回の件はコインチェック側の管理体制に問題があっただけで仮想通貨自体のセキュリティがどうこうというものではありません。

そのため、NEM財団によるハードフォークなどによる救済措置も行われる予定は無く今後の対応は全てコインチェック側で行われるものになります。

世界の流れで仮想通貨自体は落ち込むことはあっても長期的には発展していく分野であることは間違いありません。

ただ、今回の件は仮想通貨の発展にかなりの影響が出ることは間違いなさそうです。

コインチェックがハッキングされた原因は大きく2つ

今回の記者会見で得られたハッキングの要因としては大きく2つのセキュリティ的な問題が見られました。

1.保有していたNEM/XEMを全てホットウォレットで管理していた

ホットウォレットというのは、インターネットを通じて仮想通貨の操作が行えるタイプのウォレットとなります。

ホットウォレットの特徴としては、インターネットに通じているため、決済や送金などをリアルタイムで行うことが可能となっており、取引所など資金の出入りが激しいウォレットでは即時性を保つために一部の資金はホットウォレットで管理する必要があります。

しかし、インターネットに通じていることでハッキングなどの被害に会う可能性があります。

ホットウォレットと対照的なのがコールドウォレットです。

こちらはインターネットに通じていないタイプのウォレットを指しており、即時送金などが行えない代わりにセキュリティ面が強いという特徴を持っています。

このように両者に特徴があるため、大きく資産を保持している場合はコールドウォレットとホットウォレットで分けて管理するのが常套手段です。

そうすればもしハッキング被害にあったとしてもホットウォレットの管理分だけで済むため被害額も抑えることができますが、コインチェックでは全てのNEMをホットウォレットで管理していたため、ハッキングによってほぼ全てのNEMを失うことになりました。

2.マルチシグ未対応

マルチシグというのは秘密鍵の分割を指します。

秘密鍵というのは、仮想通貨の送金などに必要となるもので、マルチシグは秘密鍵管理のセキュリティを大幅に高めることに繋がります。

NEM財団でもマルチシグの設定を推奨していますが、コインチェックではマルチシグに対応していなかったようです。

そのため、たった一つの秘密鍵が盗まれた時点でハッカーはホットウォレット上の全てのNEM/XEMにアクセスが可能となっていました。

マルチシグの詳細な説明は以下の記事がわかりやすいです。

Multisig(マルチシグ)って何? – ビットコインダンジョン

全体的に利益を重視したずさんな管理体制による被害

早期からCMをうったりアフィリエイト報酬を上げたりなど、顧客獲得を最優先していたイメージがあります。

アルトコインは全て販売所形式で手数料が異常に高く、そこでがっつりと利益を出していたのでしょう。

日本の取引所の中ではかなりの取引量を誇っていたと思われるので被害にあった方もかなり多いのでしょうね。。

被害者への対応はどうなるか

記者会見の様子では、まだ何も決まっておらずただただ検討中という返答が返されていました。

580億円もの損害をカバーできないだろうという声もあれば、他の仮想通貨資産で余裕で賄えるだろうという声もあります。

中には買収されるのでは?という声も上がっていたりしますが、ここも公式の発表を待つしかなさそうです。

NEM/XEM以外を持っていた人には影響はないのか

この質問も記者会見で上がったものになりますが、ここも確認中とのこと。

XRPに関しては不正流出が発生していないことが確認されています。

ただ、コインチェックが今回の被害の補填が行えず、破綻などになった場合は通貨の種類に関係なく全ての資産が失われる可能性もあります。

ここは覚悟を決めておいた方が良いところです。

私自身も数十万円程度ですが、コインチェックに置いてあったので続報が気になるところ。。

取引所には資金は置かないことを推奨

古参の方などは以前からずっと言っていることですが、取引所に資金を置いておくことはリスクに繋がります。

今回コインチェックでハッキング被害が発生しましたが、これはどの取引所でも起こりうることです。

そのため、取引所に全ての責任を押し付けるのではなく、個人でも仮想通貨の管理方法を今一度見直す必要があると思っています。

長期保有するつもりならウォレットに入れるなどの対応が必要となりそうです。

今後は分散型取引所(DEX)がメジャーになるかも?

セキュリティ対策の一つとして今後分散型取引所をメインに取引をするのも一手かなと考えています。WavesやKomodoなどの通貨や最近で言えばaltcoin.ioなども出てきています。

altcoin.ioは現在事前登録中となっており、2018年初頭には取引所がオープンする予定となっています。

DEXかつアトミックスワップにも対応した取引所となっているので、「セキュリティ」「手数料」などの面で既存の取引所との差別化が期待できます。

事前登録はこちら:http://www.altcoin.io

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です