【2018年1月26日発生】コインチェック社による不正アクセス事件とは?約580億相当の仮想通貨NEMが盗まれ業務改善命令が出される
こんにちは。totです。
仮想通貨界隈でおこっているコインチェック社の問題についてその経緯などについてまとめてみました。
コインチェック社による仮想通貨NEMの流出経緯について
2018年1月26日(金)深夜0時以降、国内最大手仮想通貨取引所のひとつであるコインチェック社の取引所より、不正アクセスによって5億2630万10XEM、約580億円相当(当時の価格)のNEMが計11回に分けて何者かによって引き出されました。
コインチェックのXEMアカウントから謎のアカウント https://t.co/xYCELvGwGp に5.2億XEM 約580億円が送金されていますね...(緑がコインチェックのアカウント)
— がぶ (@gabu) 2018年1月26日
コインチェック内での移動なら良いのですが...途中でバラバラのアカウントにさらに送金しているんですよね... pic.twitter.com/7MVmQpOoZH
それから、同日2018年1月26日の11時頃、コインチェック社が異変に気づき、NEMへの入金を停止、その後NEMの売買停止・出金停止・日本円を含む全通貨の出金を停止ビットコイン以外の通貨の売買停止・クレジットカード等での入金を停止という事態に発展していきました。
時系列にまとめると以下のようになります。
2018年1月26日(金) 深夜0時以降:約580億相当のNEMが不正に送金される。
2018年1月26日(金) 11:00頃:コインチェック社が異変に気づく。
2018年1月26日(金) 12:07:NEMの入金を制限
2018年1月26日(金) 12:38:NEMの売買を一時停止
2018年1月26日(金) 12:52:NEMの出金を一時停止
2018年1月26日(金) 16:33:JPYを含め、取り扱い通貨全ての出金を一時停止
2018年1月26日(金) 17:23:BTC以外(オルトコイン)の売買を一時停止
2018年1月26日(金) 12:07:クレジットカード、ペイジー、コンビニ入金による入金を一時停止
2018年1月28日(日) 13:20:JPYを除く、取り扱い通貨全ての入金を一時停止
この不正送金の事態を受け、コインチェック社は2018年1月26日(金)に記者会見を実施しました。
【記者会見出席者】
コインチェック株式会社 代表取締役社長 和田晃一良 氏
コインチェック株式会社 取締役 大塚雄介 氏
弁護士 堀天子 氏
記者会見の全文はログミーでご確認いただけます。
記者会見における内容としては
- 外部からの不正アクセスが要因
- コールドウォレットではなくホットウォレットで管理していた
- NEM以外の通貨に関しては不正アクセスはない
- NEM財団にハードフォークを持ちかけたが断られた
- マルチシグ対応ができていなかった
- どのくらいの顧客数に被害が及んでいるのかまだ把握できていない
ホットウォレットが話題になってるので
— エヴァンス・ナテュール (Evans Nature) (@wcat_blue) 2018年1月26日
ホットウォレット:すぐにコンピュータ上の操作で出し入れできる仮想通貨の財布
コールドウォレット:物理的なアナログの媒体を使用する必要があり、すぐに出せない財布
マルチシグ:普通の財布は鍵が1つだけど、マルチシグの場合は複数の鍵の全部か一定数が必要
コインチェック記者会見で話題になった「マルチシグ」を簡単に説明します😊
— こより(๑•◡仮想通貨 (@vc_koyori) 2018年1月26日
140文字以内で説明できなかったので画像を使わせていただきます💦#マルチシグ #コインチェック pic.twitter.com/F8mnbFfp4Z
NEM財団によるプログラム開発とマーキングについて
仮想通貨NEMにはNEM財団という組織があります。
NEM財団とは、
NEMという技術のを振興し、ビジネス、学術、そして政府部門にまでその採用を拡大すること
を目的とした組織です。
シンガポールに本拠地をおき、
President:Lon Wong
Vice President:Jeff McDonald
Secretary:Ronel Li
Treasurer:Ken Chan
がボードメンバーとして参画しています。
さらに評議員には、日本の仮想通貨取引所のひとつであるZaifを運営するテックビューロ株式会社の代表:Takao Asayama氏も参画しています。
このNEM財団が今回のコインチェック社の不正アクセス事件を受けて、この事件解決のために動き始めました。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
NEM(財団)では、自動タグシステムを24時間〜48時間以内に開発する。この自動タグシステムは不正アクセスで送金されたNEMを追跡しアカウントにタグ付けを行います。NEM(財団)は既に各取引所にどのようにタグを確認するかを説明済である。
2/ So the good news is that the money that was hacked via exchanges can't leave. So please share this info. The largest hack in history was solved for by NEM in a matter of hours. That is the power of the NEM platform and NEM team.
— Inside NEM (@Inside_NEM) 2018年1月26日
ハッキングされたNEMは仮想通貨取引所を通して返金することができない。この歴史的ハッキングは数時間以内にNEM財団によって解決されるだろう。これがNEMチームのちからである。
3/ This is a HUGE lesson for every exchange out there. Exchanges pick which coins to carry and support. All exchanges should look at what NEM is doing to help @coincheckjp. This is an example of leadership + innovation + security for the future of the crypto industry.
— Inside NEM (@Inside_NEM) 2018年1月26日
これはどの仮想通貨取引所でも起こり得ることである。コインチェック社を助けるためにNEMが何をしているのか全仮想通貨取引所はしっかりと見ていてください。これは、将来の仮想通貨業界のイノベーション、セキュリティ向上のための試練である。
4/ The Coincheck hack had the potential to do mass destruction to the crypto industry. But NEM was transparent from the beginning+ worked with the community + Coincheck clients to ease FUD. This is how it's supposed to work. Transparency always. The hacker will not win. We will.
— Inside NEM (@Inside_NEM) 2018年1月26日
このコインチェック社へのハッキング事件は仮想通貨業界に破壊的ダメージを与えるだけの衝撃的な出来事である。しかし、NEMは透明性が高く、コミュニティと共にある。ハッカーではなく、我々が勝つ
※一部意訳を含みます。
さらに、この自動タグシステムが完成するまでの間、日本人ホワイトハッカーの「みなりん*」さん(@minarin_)が手動でタグ付けをするという役をかってでたのです。
一応正しい名前表記を紹介致します♪
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月29日
漢字:水無凛
愛称:みなりん*
多くの人が、「みなりん」と記載していると思いますが、「みなりん*」と最後に半角の * が入ります。
ここはかなり大切な部分ですので、テストに出ると思われます。
自動タグシステムができるまでの間、盗まれたNEMがどのアドレスに送られていったのか、それをトラッキングし、その送信先にタグを付けるということをやられていました。
[1] 多分皆様の多くは、私がすごく何か大変な事をしていると感じてらっしゃるみたいです。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
実際には、クラッキング後の状況調査をして、流出先のアドレスにモザイクを配布。ここから今に至る迄、資金移動は1回しかありませんでした。
すなわち、その一回のモザイク送信のみしか作業していません。
[2] 後は、ずっと待っているだけです。この件に関わる事はこの36時間の中で15分程度です。それ以外は基本的に普段の作業をしています。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
問題なのは、寝ることが許されないだけで、結果としての作業量は殆どありませんでした。なので、本当に大したことやってないです。分かる方は分かると思います。
さらに、不眠不休で手動トラッキングを続ける@minarin_さんもトラッキングされるという事件が起きましたw
これには驚きました。完全にトラッキングされてますね(笑)https://t.co/iBzWVkuJxh
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
NEMのマーキングについては大石哲之さん(@bigstonebtc)が解説してくれています。
昨日のツイートに関しては、いくつか細かい誤認がありました。指摘された点含めて修正し、まとめ直したのがこちらです。今後紹介される場合こちらのブログの記事のほうを紹介いただけると助かります。
— 大石哲之(Bitcoin,Blockchain) (@bigstonebtc) 2018年1月29日
「解説ー盗まれたNEMを追跡する手法について」 https://t.co/abGm8LfgRV via @tyk97
コインチェック社による顧客への補償について
そして、2018年1月28日の深夜、コインチェック社から不正アクセスにより盗難されたNEMの弁済についての公式発表がありました。
それによれば、
- 総額:5億2300万XEM
- 保有者数:約26万人
- 補償方法:NEMの保有者全員に、日本円でコインチェックウォレットに返金
- 補償金額: 88.549円×保有数
となります。なお、補償がいつになるかについての言及はまだありません(2018年1月29日現在)。
この対応に騒然となりました。そいうのも、これを自己資金にて賄うとコインチェック社は言っているのです。
単純に
5億2300万XEM × 88.549円 = 約480億円
となるからです。これだけの額を日本円で補償するというのは、どれだけ資産を持っている会社なのでしょうか…。
月間の取扱高や仮想通貨のシェアから換算してどのくらいの手数料収入があるのかを試算した強者もいらっしゃいます。
coincheckの月額手数料収入予想 823億円!(BTCを除く)
— ksumi (@ksumi125823) 2018年1月27日
580億円を意外と払えるのでは?
XEMの時価総額とcoincheckの保有額(580億円)の割合から、他の仮想通貨の保有額を算出。昨日のBTCの出来高を元に、アルトコイン保有額の100%が月次で取引されていると予想#コインチェック #coincheck #XEM #NEM pic.twitter.com/jzjugT8Qv5
bitFlyer、コインチェックの月間の取引高は以前からもテレビで言及されていたようである。
Coincheck の大塚雄介氏は、昨日の記者会見では伏せていたが、TV番組では取引高をポロリと発言している。墓穴を掘っていたようだ。手数料収入でかなり稼いでいるのだから、事業継続の前提如何に関わらず、顧客に対して #XEM 消失額を全額補償するのが筋ってもんだろう。https://t.co/Z0evgrk6rc pic.twitter.com/fDU5BnGElE
— やのっち(。・ɜ・)d (@_yanocchi0519) 2018年1月27日
さらに日本の上場企業で現預金を500億近く保持している企業は以下のような顔ぶれになるそうです。
| 近鉄グループホールディングス | 519億1400万 |
| 関西ペイント | 523億1400万 |
| 王子ホールディングス | 513億5200万 |
| ユー・エス・エス | 478億7800万 |
| 大陽日酸 | 528億5700万 |
出典:Stocklip
ちなみに、スカイツリーは約400億円で建つそうです。
今回のコインチェックの補償費用でスカイツリーが建つと知って鳥肌立ってる。 pic.twitter.com/2ntmqSRIqE
— 現金いらず (@nogenkin) 2018年1月28日
ここで鋭い方がある疑問を抱かれました。
仮想通貨を持っていれば利益確定にはならないので、雑所得による税金の対象にならなかったが、自動的に日本円での補償となると、これは利益確定となり、雑所得になってしまうのではないか。人によっては自動的に税金対象となってしまうのではないか…という事です。
話題になっている仮想通貨の喪失について、どのような税務的対応が考えられるかについて、基本的な部分について弊社の見解を記載しました。非常に難しい論点なので詳細や、不明点は税理士への相談をお勧めします。https://t.co/pt8zwuR4BH
— 【公式】Aerial Partners (@AerialPartners) 2018年1月28日
これによれば…
- 雑損控除の適用
- 雑所得上の必要経費に算入
に該当する可能性があるということです。
ただし、仮想通貨の税制に関してはまだまだ国税庁も含めて見解が不明確な場合もあるので、税理士・国税庁・税務署に相談の上確定申告を行なうことをオススメします。(今回、この事案の発生が1月だったのが不幸中の幸いかもしれません…)
コインチェック社への業務改善命令について
今回、過去に類を見ない巨額の不正アクセス送金があったことで、監督官庁である金融庁もコインチェック社および仮想通貨取引所に対して何かしらのアクションを早急に行なうことが求められたかと思われます。
コインチェック社について、業務停止命令なのか業務改善命令なのか、いずれになるかが焦点となっておりました。
2018年1月29日の朝、麻生太郎財務大臣へのインタビューでは、”業務改善命令”という言葉を出していたので、業務改善命令が妥当だろうと考えられておりました。
【コインチェック、今日にも業務改善命令へ】仮想通貨取引所『コインチェック』から580億円分が流出した問題で、麻生太郎財務大臣「金融庁としては週末出勤させて、業務改善命令を出すというかたちで、顧客の保護に万全を期してまいりたいと考えています」 pic.twitter.com/TjAhr5dONA
— Mi2 (@YES777777777) 2018年1月29日
そして、2018年1月29日 14:00から関東財務局が公式にコインチェック社に対して業務改善命令を通達しました。
この業務改善命令では
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。
が求められた。
また同日行われた「仮想通貨交換業者への行政対応について」の記者説明の質疑応答については以下にまとめられております。
このコインチェック社の事件を通して、一気に仮想通貨に対する認知度があがり、今後ますます(良い意味でも悪い意味でも)注目をあつめていくのではないでしょうか?
