コインチェック事件とは、外部からのハッキングにより暗号資産ネム(NEM)が大量に流出した事件のことです。この事件をきっかけに、多くの人が「暗号資産=危険」と認識するようになりました。
この記事では、暗号資産の安全性や信頼性を考えるきっかけになった「コインチェック事件」について分かりやすく紹介します。
2018年 コインチェック事件の一連の流れ
コインチェック事件の一連の流れを簡単に紹介します。
1月某日 社員がマルウェア感染したメールを開封
1月26日2時 NEMの不正流出が発生
1月26日11時 NEMの不正流出をコインチェックが確認
1月26日12時 NEMの入金を制限
1月26日16時 全通貨の取引を停止
1月26日23時 コインチェックによる会見
1月27日23時 NEM損失に関する補償方針を発表(全額補償)
1月28日 金融庁へ安全対策を報告
1月29日 コインチェックが業務停止命令を受けたことを発表
それでは詳しく紹介していきます。
コインチェックとは
コインチェックとは、暗号資産交換所のことです。2012年8月にコインチェック株式会社の前身であるレジュプレス株式会社が設立され、2014年8月から暗号資産交換所としての事業を開始しました。
暗号資産の取引に加え、最大年率5%の貸暗号資産サービスや、ビットコインの決済サービス、暗号資産積立サービスなど、様々なサービスを提供している会社です。
▶︎コインチェック社のウェブサイト▶︎
コインチェック事件とは
コインチェック事件とは、コインチェック社の社員がマルウェアメールを開いた事で社内のシステムがウイルス感染したことをきっかけに、暗号資産(NEM)が大量に流出した事件のことです。流出したNEMの行方は未だに分かっていません。
総額で580億円分のNEMが流出し、当該流出による損失は、全てコインチェック社が補填するという事態になりました。
コインチェック事件の要因とは
コインチェック事件の主な原因は、「コインチェック社のセキュリティ管理体制が不十分であったこと」と言われています。
少し難しい話になりますが、金融庁では「コールドウォレットを使って暗号資産を管理すること」を推奨しています。コールドウォレットとはネットとは完全に切り離された端末のことで、ネットに接続されていないため、ハッキングやサイバー攻撃を受ける心配はありません。その反面、コストは高く維持管理も煩雑になります。
一方、事件当時、コインチェックは「ホットウォレットを使って、暗号資産を管理」していました。ホットウォレットとは、ネットと繋がっている端末のことで、便利かつコストが削減できる反面、外部からのハッキングリスクは高まります。
事件当初、コインチェックがホットウォレットで管理していた事が事件の最大の要因であり、暗号資産そのものの脆弱性ではなかったということが通説となっています。
コインチェック事件の犯人とは
コインチェック事件の犯人は未だに不明です。
コインチェック事件の犯人については、国連や韓国当局が「北朝鮮の仕業である」との指摘を行っています。その他にも「ロシアハッカーによる仕業である」との説を論じる専門家もいる状況で、コインチェック事件の犯人は未だに逮捕されていない状況です。
コインチェック事件の補償とは
コインチェック事件では総額580億円分のNEMが流出しましたが、当該損失は全てコインチェック社が補填するという事になりました。
事件発覚から補償発表までのコインチェック社の対応は非常に迅速であり、コインチェック社のこの取り組みについては、マウントゴックス社事件に比べ、企業コンプライアンスへの取り組み意識を感じさせる結果となりました。
コインチェック事件後の暗号資産の危険性とは
コインチェック事件は「コインチェック社のセキュリティ方法に問題があった事」が原因でした。
つまり、暗号資産そのものの危険性ではないこと、原因が明確であったこと、全額補償という異例の対応となったこと等の事由から、一時的に暗号資産の相場に影響したものの、長期的にはほとんど影響のない結果となりました。
それどころか、コインチェック事件をきっかけにほとんどの取引所がコールドウォレットを採用することとなり、各取引所が適正な取り組みを実施するきっかけになった事件と言えます。
まとめ
この記事では、コインチェック事件とは何かについて、分かりやすく紹介しました。ぜひご参考にしていただき、事件の本質を正しく理解する一助にしていただければ幸いです。
また、下記の記事では、マウントゴックス事件についても解説していますので、こちらもご参照いただければ幸いです。
