CoinCheck事件の概要(その1)

時事できごと

CoinCheck事件はどのようにして起こったか

 

1月26日 仮想通貨取引所CoinCheck(コインチェック)が不正アクセスを受け、CoinCheckが取り扱う仮想通貨の1つ「XEM/NEM」約580億円分が流出しました。
その経緯について説明します。


今回の不正アクセスで、CoinCheck社(以下、CC)は自社が保有する全てのXEM(NEM)を引き出されました。不正アクセスから流出までわずか20分の犯行でした。
CCは翌27日には日本円の出金と新規の振込を停止し、未だにその制限は解除されていません。

※ XEMとNEMの違いはこちらの記事を参照)
当記事では、盗まれた通貨をXEMと表記し、XEMを扱うシステムと発行元をNEMと表記
します。

NEMを開発した 「NEM財団」は、犯人達の残したトランザクションのログを解析し、XEMの移動先を追跡し口座を突き止めました。そして犯人の口座に特別なタグをつけ、そこからコインの移動を受けた口座にも、このタグが付与されるプログラムを作成し、犯人がXEMを移動させるたびに自動で追跡される仕組みを導入しました。しかし犯人達はXEMを匿名性の高い別の通貨に換金するなど、様々な手口で換金を狙っているようです。


事件の時系列

 

1月26日 2時    犯人が不正にCCのサーバーへアクセス。
                            XEMを引き出す。

同時11時            CCが不正アクセスに気付く

同日12時            CCがXEMの移動を制限

同日16時            全取引及び出金停止

同日23日            CC社長が記者会見

1月27日夜         CCが経緯と補償方針などを発表    

1月29日             金融庁がCCへ業務停止命令


 

不正流出の原因

ホットウォレットを利用したXEMの管理

CCがハッカーの不正アクセスを許した最大の原因はXEMの管理体制の不備です。セキュリティーに対する意識が低かったとも言えます。
国内の仮想通貨取引所は、金融庁から「コールドウォレット」を使った管理方法を取るよう推奨されています。そしてコインチェック自身も仮想通貨の管理にはコールドウォレットを使用していると発表していました。しかしCCは全ての通貨をコールドウォレットで管理してたのではなく、「ホットウォレット」という管理方法を使って管理していたことが発覚しました。

 

コールドウォレットとホットウォレットの違い

コールドウォレットとは、通貨をインターネットに直接接続されていないサーバーに置き、オフライン上で仮想通貨を管理する方法です。これにより、ネット上の外部からの不正アクセスや流出を難しくすることが可能になります。

コールドウォレットはネットに直接接続されていないため、ハッキングやサイバー攻撃を受ける心配が小さくなくなります。しかしコストが高いことと運用手順の複雑性から即時性などの利便性が低くなるという特徴があります。
手順としては、オンライン上で売買注文を受け付け、そのデータを、ネットから遮断されている(オフラインの)サーバーへ転送し、オフラインのサーバーで出金などの処理をしたデータを、再びネットに接続されたサーバーに戻す、という手順を踏みます。
これにより、ハッカーが直接仮想通貨が保管されているサーバーにアクセスできないようにしているのです。

他方、ホットウォレットとは、インターネットに繋がれたままオンライン上で仮想通貨を管理する方法です。ホットウォレットはインターネット接続されたままオンラインで管理されるため利便性に優れ低コストで管理できる一方、外部からの不正アクセスやハッキングのリスクが上がります。

NEMはその仕組み上、コールドウォレット管理が難しいと言われています。XEM/NEMはビットコインなどとは異なり、送金が簡単な事を特徴として設計されているため、売買や送金に一手間掛かるコールドウォレットとは、そもそも相性が悪いのです。
もちろん、他の取引所はXEMをコールドウォレットに保管していることからも解るとおり、できないわけではありません。しかし、技術力が低いと言われているCCでは、コールドウォレットの保管システムを独自に開発することができなかったようです。

 

次回に続く