セキュリティブログ

【コインチェック/不正送金】暗号通貨NEMの不正送金について※2月3日追記あり

2018.01.31

1月26日、仮想通貨交換所「coincheck」から日本円換算で580億円の不正送金が確認されました。

各種メディアで報道の通り、史上初の「デジタル取り付け騒ぎ」に発展する事件となっています。

同社の対応はもちろん、仮想通貨(ブロックチェーン技術)の安全神話(セキュリティ対応の未来)に関わる出来事かと思料しますので、引き続き当ブログでもウォッチしていく予定です。

※2月3日追記

◆仮想通貨流出/金融庁が監督強化/コインチェック立ち入り

https://mainichi.jp/articles/20180203/k00/00m/020/118000c

/2月13日の業務改善命令への同社返事を待たずしての事実上の金融庁による「討ち入り」です。

◆コインチェック被害対策弁護団

トップページ

/仮想通貨運用ができない状態での損失は贖わられるのか興味深いところです

◆ダウも下落

https://mainichi.jp/articles/20180203/dde/001/020/037000c

/いっぽうで、コインチェック社とフィンテックテクノロジー全体、あるいは社会インフラ全体の未来を同列で語ることについては冷静になりたいと思料するものです。

※ここまで

なお、コインチェック社事件自体は、下記piyologさんサイトがわかりやすくまとめられておりましたので抜粋します。

※以下

◆外部への送金が行われたとみられる記録

 —–

◆NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGへの送金記録

回数 発生時間 NEM金額(単位XEM)
1回目 2018/1/26 0:02 10
2回目 2018/1/26 0:04 100,000,000
3回目 2018/1/26 0:06 100,000,000
4回目 2018/1/26 0:07 100,000,000
5回目 2018/1/26 0:08 100,000,000
6回目 2018/1/26 0:09 100,000,000
7回目 2018/1/26 0:10 20,000,000
8回目 2018/1/26 0:21 3,000,000
9回目 2018/1/26 3:35 1,500,000
10回目 2018/1/26 4:33 1,000,000
11回目 2018/1/26 8:26 800,000
合計 526,300,010

 —–

◆NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGから別のアドレスへの送金記録

発生時間 NEM金額(単位XEM) 送金先のウォレットアドレス
2018/1/26 2:57 30,000,000 NCTWFIOOVITRZYSYIGQ3PEI3IMVB25KMED53EWFQ
2018/1/26 2:58 50,000,000 NA7SZ75KF6ZKK267TRKCJDJBWP5JKIC2HA5PXCKW
2018/1/26 3:00 50,000,000 NDODXOWEIZGJSMAEURXACF4IEHC2CB7Q6T56V7SQ
2018/1/26 3:02 750,000 NBKLQYXEIVEEGARYPUM62UJIFHA3Y6R4LAPU6NP4
2018/1/26 3:14 100,000,000 NDZZJBH6JZPYSWRPRYHALLWMITWHOYTQGXR53HAW
2018/1/26 3:18 100,000,000 NB4QJJCLTZWVFWRFBKEMFOONOZFDH3V5IDK3G524
2018/1/26 3:28 100,000,000 NDDZVF32WB3LWRNG3IVGHCOCAZWENCNRGEZJVCJI
2018/1/26 3:29 92,250,000 NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5
2018/1/26 23:42 300,000 NCM6WE7SJFDVTLSPTMZGBUZUETDYINITILS3DCIZ
合計 523,300,000

 

  • コインチェックがプレスで当初報告した2018年1月26日 2時57分頃からの関連するとみられる記録
  • NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5のみ、さらに別のアドレス「NCF6IA5ZNKIUXE3COV7WK23EIOBEPDV5DJFZQTTH」へ送金しているが、10分後に元のアドレスへ戻している。

 —–

◆2018年1月30日夜に行われた送金

次の9つのアドレスに対しNC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGから送金行為が発生した。

No 送金先アドレス 金額(XEM) 送金回数 過去のNC4…への送金状況 アドレス所有とみられる人
1 NAUFIPHWAAFJWLE5C33WW36SI5BVDV32ODLFDFBK 200 3 送金有り(2回) @tomotomo_9696さん
2 NBKCVZ2BU3D5XLUZD4BAI2EVIXE3MRYKEVINPWYQ 100 2 送金有り
3 NBY32IX3KZOPTVVAOVIP5TLWJZDQNTZ5HZ3L3NU3 100 2 送金有り
4 NCGLWE2SVA5DP2X4TO7JBOM65PRIFZZPSPSHDGU4 200 2 送金有り
5 NAZASOSA2DPAR5SRA3SNHUKBUZZGCDWYYWB6IFAY 100 1 送金有り
6 NBCWUSVIPYKIMORD272UDKXSSBLALN4CBOAUSBLQ 100 1 無し
7 NBXA6FYUETSRB5FXTXGLULQOEVFNOEPE7N4HATAR 100 1 送金有り @him0netさん
8 NCJQZIGJLMVPCOZAUUSI7V7BJ6MOGO2TTZCQFPHC 100 1 送金有り
9 NCMKWNFWUILEVCKBSON2MS65BXU4NJ2GBJTIJBTK 100 1 送金有り @YukiYamadaJPさん
  • 22時33分~23時02分頃にかけ、全部で14回の送金が行われた。
  • 送金されたXEMは0、または100。合計1,100XEM。
  • NBCWUSVIPYKIMORD272UDKXSSBLALN4CBOAUSBLQは過去にNC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGへの送金は行われていなかった。

 —–

◆不正送金被害に対する顧客への補償

  • NEM保有者全員に対し、日本円でコインチェックウォレットに返金する。
  • 補償金額は 88.549円×保有数 とする。総額約460億円。
  • 補償金額の単価はZaif取引価格を参考にし、出来高の加重平均を使って算出された。
  • この金額算出に当たってテックビューロは事前に打診を受けていた
  • 補償時期、手続き方法は現在検討中。実施時期について広報担当は「出来るだけ早く行いたいが見通しは立っていない」とコメント。*14
  • 返金原資はコインチェックが保有する自己資金(現金*15 )より実施する。
  • 流出時点の時価より実際に補償される額が100億円程度少ないことに対し、大塚氏は「色々な考え方があると思うが、私たちが適正と思うレートで決めさせていただいた」とコメント。*16
  • NEMの価格変動に対しての補償は行わない。*17
  • 補償後も事業は継続できると見通しを大塚取締役は示している。
  • 金融庁側はコインチェックの説明は納得できる内容ではなかったと見方を示している。*18
  • NEMそのものではなく日本円での返却となった理由はNEM調達による市場影響の大きさと早期解決をする判断から。*19
  • 日本円で補償された場合、通常同様に雑所得として課税される。*20
  • 金融庁はコインチェックが行った補償額の算出に対して個々の条件に関与するものではなく、適切な対応が行われることを監督する方針*21
  • 金融庁はコインチェックのバランスシートを2017年9月時点まで把握している。直近の情報は現在確認中。*22

 —–

◆コインチェックのNEMの管理状況

  • コインチェックはNEMの管理をコールドウォレットではなくホットウォレットで行っていた。
  • NEM.io財団が推奨するマルチシグの実装は行われていなかった。
  • マルチシグが実装されなかった理由として、他の優先事項が高い項目があったこと、システム的な難易度の高さがあったと記者会見で回答。*23

 —–

◆コインチェックの暗号通貨の管理状況 (判明分のみ掲載)

暗号通貨 被害発生時の管理状況
ビットコイン コールドウォレットにて管理、マルチシグを実装
イーサリアム コールドウォレットにて管理(イーサリアムはマルチシグ機能無し)
NEM ホットウォレットにて管理、マルチシグは実装されておらず

—–

◆コインチェックのNEM.io財団との接触

  • NEM.io財団に対して今回の事案発生を受け事態収束に向けた接触を行っていた。
  • 財団からはハードフォークによる被害救済の措置はできかねると回答があった。
  • ロールバックソフトウェアアップデートによる対応の是非は財団側は名言はされておらず、現在も協議中との状況。*24

 —–

◆所管官庁、関係組織・団体の動き

 —–

◆警視庁

  • 警視庁不正アクセス禁止法違反を視野に捜査に着手する方針
  • 流出の経緯を捜査するためにコインチェックに任意でサーバーを提出してもらい、通信記録を解析する。*25
  • コインチェック関係者から不正送金の経緯を捜査するために任意聴取予定。*26

 —–

◆金融庁

  • 財務省関東財務局が2018年1月26日にコインチェックへ報告を求めたところ、発生原因の究明、顧客対応、再発防止策等に不十分なことが認められた。
  • 国内全ての仮想通貨取引所に対し、顧客資産の管理状況の報告を要求した模様。*27
  • 業務停止命令とならなかった理由は利用者保護の観点などを総合的に判断したことによる。コインチェックは自主的に口座開設受付等も停止している。*28

 —–

◆NEM.io財団

  • NEMに技術的な問題はない。コインチェックはマルチシグを使用していなかったためにハッキングされた可能性がある」と代表はコメント。
  • 1月27日3時から24時間~48時間以内に不正送金されたことを示すタグを表示する自動追跡の仕組

—–

◆日本ブロックチェーン協会

 —–

◆ブロックチェーン推進協会

 

—–

*1ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生(追記あり),Yahoo!ニュース,2018年1月27日アクセス

*2Coincheck Theft: “The Biggest Theft in the History of the World”,cryptonews,2018年1月27日アクセス

*3https://twitter.com/bitpress/status/957849301601824768

*4仮想通貨流出 金融庁が業務改善命令へ,毎日新聞,2018年1月29日アクセス

*5出川哲朗さん出演のコインチェック広告画像・動画が削除される,ねとらぼ,2018年1月29日アクセス

*6仮想通貨流出 警視庁本格捜査へ,NHK,2018年1月29日アクセス

*7麻生金融相「仮想通貨業者、システム管理を強化」,日本経済新聞,2018年1月30日アクセス

*8仮想通貨取引所コインチェックからNEM580億円相当が不正流出,Bloomberg,2018年1月27日アクセス

*9流出通貨、売買停止を要請=所在は把握-コインチェック,時事通信,2018年1月29日アクセス

*10仮想通貨流出 飲食店にも影響,NHK,2018年1月29日アクセス

*11コインチェック 580億円相当不正流出 サイバー攻撃か,毎日新聞,2018年1月27日アクセス

*12仮想通貨流出 海外から不正アクセス 金融庁、改善命令へ,毎日新聞,2018年1月29日アクセス

*13速報:仮想通貨取引所コインチェックからNEMが不正に外部送信。「原因究明中、判明次第再発防止策を講じる」,engadjet,2018年1月27日アクセス

*14コインチェック広報担当者「補償の時期は見通し立たず」,NHK,2018年1月29日アクセス

*15「コインチェック」に業務改善命令,TBS,2018年1月29日アクセス

*16コインチェック幹部「顧客への補償は現金などで対応」,NHK,2018年1月29日アクセス

*17コインチェック、全員補償明言も…「返金時期めど立たない」,スポニチ,2018年1月29日アクセス

*18仮想通貨流出 「返金 自社資産で賄う」コインチェック 金融庁方針報告,読売新聞,2018年1月29日朝刊記事

*19https://twitter.com/bitpress/status/957864351439847424

*20国税庁に直接聞いてみた!コインチェックのNEM460億円補償に対する税金はどうなるの?,ビットコイン谷,2018年1月30日アクセス

*21https://twitter.com/bitpress/status/957847332254490624

*22https://twitter.com/bitpress/status/957848390422872064

*23コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず,techcrunch,2018年1月27日アクセス

*24580億円分の仮想通貨が流出、大手取引所への不正アクセスで,ITpro,2018年1月27日アクセス

*25金融庁 コインチェック仮想通貨流出で行政処分検討の方針,NHK,2018年1月29日アクセス

*26警視庁がコインチェック関係者近く任意聴取,共同通信,2018年1月29日アクセス

*27https://twitter.com/okasanman/status/957807041682161664

*28https://twitter.com/bitpress/status/957845226537730049

*29金融庁、コインチェックの管理懸念=顧客資産流出前に対策要請,時事通信,2018年1月29日アクセス

*30仮想通貨580億円流出のコインチェックとは? アルトコインの取扱いで急成長,BUSINESS INSIDER,2018年1月26日アクセス

*31https://twitter.com/bitpress/status/957848747743985665

*32仮想通貨流出 不特定多数の端末狙う不審な通信 攻撃準備か,NHK,2018年1月31日アクセス

 

※ここまで

 

引き続きまして、不正に引き出されたNEMの状況、及びcoincheck社の対応、金融庁(政府)のスタンスについて注視していきたいと思います。