どうもふうですー

昨日日本で大手である取引所「COINCHECK」から、５８０億円相当のアルトコインの一つであるNEM(XEM)がハックされ盗まれる騒動がありました。それについての情報をまとめてみました。

Mt.Gox事件以上の規模

Mt.Gox事件とは、
当時、東京に拠点を構えていたビットコイン取引所Mt.Gox（マウント・ゴックス）が
2014年の3月7日から3月10日にかけてハッキング被害に遭い、
当時の換算で約115億円相当のビットコインを消失した、とされる事件です。

仮想通貨界を震撼させ、今でも仮想通貨に対し社会が疑いの目を向けている原因ともなっている大事件でした。しかし今回のコインチェックでのハッキング被害は、この事件をはるか上回る５８０億円の被害となっており、仮想通貨界は不安と混乱に陥っています。

誰による犯行か

今現在、誰による犯行かわかっていません。NEMチームは必ず取り返すという趣旨を発表しています。現在発表されている内容は下記の通りです。

• NEMは盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
• これにより盗まれたXEMは売ることができない
• NEMがこの重大なハッキングを解決する
• 他の取引所にも重要。NEMコミュニティはこういったサポートをする
• ハッカーではなく我々が勝つ

参考Tweet↓↓

NEMチームからの発表:
- #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v

— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日

コインチェックのセキュリティの問題

推奨されているセキュリティを行っていないなど、不備があったようです。

昨日、2018年1月26日23時からコインチェックによる記者会見がありさまざまなメディアによる生放送が行われました。記者会見の内容をまとめると下記の通りです。

• 被害額は５８０億円相当で、ほかの通貨のハックは未確認
• セキュリティについてはNEMがマルチシグに対応していなかった
• ホットウォレットによる管理
• 保証や売買の再開などは未定

まず問題視されている点としてNEMがマルチシングに対応していなかった点です。

coinandpeace.hatenablog.com

NEMは公式にマルチシグを推奨していたにもかかわらず、対応していなかったことへ批判が集まっています。

また公式ページなどでコールドウォレットでの管理を公表していましたが、実際にはホットウォレットによる管理だったということで問題になっています。

qiita.com

これからのコインチェック

公式ではこれからの対策については未定ですが、仮想通貨界の古参の人たちの意見では、「コインチェックは倒産するのではないか」「この事業はまだまだ先があるのでどこかの大手に買収されるのでは」「コインチェック独自のトークンを作成して配るのはどうか」などなどいろいろな憶測が飛び交っています。

筆者の意見

今回の騒動ではコインチェックの杜撰なセキュリティが問題視されています。もちろんこの事件は盗んだ人が一番悪いと思いますが、筆者もコインチェック少しお金が入っていたので、本音はコインチェックふざけんなです。ただハッカーとの交渉ができる可能性もあるということなのでこの先の行方に注目したいです。

NEMの流出資金自動追跡プログラムを作成したCOEのかた↓↓

NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。

— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日