1月26日、日本で驚くべきニュースが流れました。

国内最大級の仮想通貨取引所「コインチェック」が
ハッキング被害にあいました。

1月26日未明に何者かによってネムが不正出金され、
その損害額が580億円に上るというもの。

テレビでも何度も報じられており
衝撃度の高さを物語ってます。

今回の事件で
コインチェックやばいね…
自分の資産は今後大丈夫なんだろうか。
と不安になるのも無理はないです。

今回の事件がなぜ起きたのか?
仮想通貨資産を守るにはどうすればいいのか?
を考えてみました。

 

今回の事件が起きた背景

仮想通貨取引所は顧客がもつ資産を預かる立場です。

コインチェックともなると、
預かっている資産の総額だけでも1兆5000億円に上ると思われます。

そしてこの資産を守るのはコインチェックの大切な使命でもあります。

コインチェックのホームページによると
預かった通貨は「コールドウォレット」で保管していると言ってます。

コールドウォレットって簡単にいうと
インターネットに接続していない状態の口座です。

ネットにつながっていないのでハッキングなどの攻撃を受けにくくする処置です。

しかし今回ネムが大量に不正出金されました。一体なぜか。

 

マルチシグを導入していなかった

流出したネムの仮想通貨技術の普及を目指す国際団体は二〇一六年、
取引の際に複数の電子署名が必要で、より安全性が高い「マルチシグ」と呼ばれる技術を採用するよう推奨。
コインチェックもこの呼び掛けを認識していたが、「他に優先すべきことがあった」(大塚雄介取締役)と、
対応を後回しにしていた。

 

取引所はハッカーから狙われやすいのは百も承知で様々な対策を立てます。

ネムに関してはネム財団も推奨している「マルチシグ」を導入するべきでした。
「マルチシグ」を導入していなかったことは正直痛いですね。

 

コールドウォレットを使っていなかった

コインチェックは記者会見で
”ネムに関してはコールドウォレットで保管していなかった”と言いました。

ネムに関してはすべての預かり資産を「ホットウォレット」で保管していたというのです。

ホットウォレットとはコールドウォレットの真逆で
インターネットに接続された状態のままの口座

つまりいつでもハッキングなどを攻撃を受ける可能性があったわけです。

この点においてコインチェックの社長は
“技術的に難しく人材不足で対応が間に合わなかった”と釈明。

調べてみるとネム自体がコールドウォレットで管理するのが難しい面があるそうです。
ただ、そうだとしたらせめてマルチシグを導入を急ぐべきだったのではないでしょうか。

 

顧客の資産保護がなされるかどうかがポイント

事件発生以降ほぼすべての機能が停止されていたコインチェックですが、
1月27日17時から資産の出金が可能となりました。

不正流出を防ぐため、出金は予約制となり
すべて人が1件1件対応するというのです。

今回の事件が収束するかどうかは
コインチェックは盗難されたネムを補償できるかどうかが
とても重要なポイントになりますね。

現在のところ補償は「検討中」とされています。

コインチェックの利益率は高く、
毎月800億円以上の手数料収入を得てると
想定されています。

またコインチェック自身が通貨を保有しているので
会社の体力からすると580億であれば全額保証できるレベルだと思います。

顧客保護を貫きこの難局を是非打開してもらいたいものです。

 

より安全に仮想通貨を保管するためには?

とりあえず今回の事件で
資産を外部に移すという人は沢山出てくると思います。

利確してJPYに変えるひともいるかもしれませんし、
違う取引所に移そうと考えている人もいるかもしれません。

コインチェックのセキュリティレベル自体は
決して低いものではないそうです。

逆に言うと保管方法に穴があれば
どこの取引所でも起き得た事件と言うことです。

こうなってくると
最終的には「自分の資産は自分で守る」ということが大切です。

 

どうやって保管すれば一番安全?

今回の事件から学ぶべきことは
大きな仮想通貨資産を持ってる場合は
ネット上に保管していては危険と言うことですね。

いつハッキングされてもおかしくないわけですから。

やはり仮想通貨資産は「コールドウォレット」で保管するのが
一番安全です。

コールドウォレットには

ハードウェアウォレット
ペーパーウォレット

の2つがあります。

細かい説明はまた別の記事で書いてみたいと思います。

簡単にいうと

ハードウェアウェレットはUSBのような媒体に資産を保存する方法

ペーパーウォレットは紙媒体で保存する方法

どちらも保管方法としてはすぐれてますが、
たとえば火事などが起きた場合
ペーパーウォレットは紙ですので
燃えてしまうと資産は取り戻せません。

私的にはハードウェアウォレットがおススメかなと思います。
(いずれにしても秘密鍵を自己管理する点は同じですが)

ハードウェアウォレットにはいくつか種類がありますし
それぞれ対応する通貨が違ったり使用が違うので
しっかりと確認して購入した方がいいです。

ハードウェアウォレットの種類などについては
次の記事で細かくご説明したいと思います。

 

自分の資産は自分で守る

今仮想通貨はブームとなっていて
利用者のリテラシーが追い付いていないケースが多々あります。

今回の事件をきっかけに各個人のセキュリティ意識も高めなくてはなりません。
自分の資産は自分で守ることが大切です。

今回の事件で仮想通貨自体の価値が損なわれたわけではないので
仮想通貨はまだまだ将来的に伸びていくと思っています。

大事なのは仮想通貨を取り扱う人のリテラシー。

売買などに使わない長期保有分の仮想通貨は
ハードウェアウォレットで保管するようにしましょう。

ちなみに「ネム」に関してはハードウェアウォレットでは保管できないので
ネムの公式ウォレットであるナノウォレットを活用しましょう。

まとめ

それにしてもとんでもない事件です。

今回の事件で一番注目されているのはコインチェックですが、
一番悪いのは悪意をもった犯人です。

580億円の盗難事件ってとんでもない犯罪です。

3億円強盗事件でさえ50年以上たった今でも語られるわけですが、
今回の事件は規模が違います。

今回攻撃を仕掛けて不正出金した犯人は必ず捕まえてほしいです。

コインチェックも落ち度があったわけですが、
対策を立てて信頼回復と営業続行に
全力を尽くしてもらいたいです。

そしてこれを機に自分の資産は自分で守るという意識を高めましょう。

ではまた^^