コインチェックは2018年1月26日にハッキングされ、580億円相当のネム(5億2,300万XEM)が奪われました。
犯人はコインチェックの社員宛にメールを送り、マルウェアに感染させ、不正アクセスに成功。仮想通貨を引き出すのに必要な「秘密鍵」を手に入れ、外部への不正送金を行ないました。
もし、コインチェックが顧客の仮想通貨をネットから遮断された保管場所(コールドウォレット)に置いていたら、流出することは防げたはず。当時はネムがネットに接続された保管場所(ホットウォレット)に置かれていたため、ごっそり盗られてしまったのです。
この時ネムを保有していた人は26万人もいたそう。1XEM=88.549円の価格で顧客全員に補償されたとはいえ、場合によっては補償できずに倒産もあり得るので、利用者にとって油断はできません。
では、現在のコインチェックは、過去の反省を踏まえ、安全な取引所に変わることはできたのでしょうか?今のセキュリティの体制と、それでも安全とは言い切れない理由を紹介していきたいと思います。
コインチェックの進化したセキュリティ体制
- 2018/1/26NEMハッキング被害
ハッキングされ、580億円相当のネムが不正流出した。
- 2018/4/6マネックスに買収される
コインチェックはマネックスグループ株式会社の完全子会社になることを発表。
- 2018/6/18匿名通貨等の取扱廃止
少しでもマネーロンダリングの懸念がある通貨(XMR、REP、DASH、ZEC)の取り扱いを廃止。
- 2018/11/26すべての仮想通貨取引を再開
内部管理態勢を改善し、外部専門家の協力を受けながら技術的な安全性の確認を行なっていたコインチェックは、ようやくすべての取り扱い仮想通貨の入金・購入を再開できるようになった。
- 2019/1/11仮想通貨交換業者への登録完了
事業内容、事業計画及びリスク管理、具体的な内部管理体制、利用者保護を念頭においたガバナンス態勢の整備を終え、ついに仮想通貨交換業者として金融庁に登録された。
コインチェックは体制が大きく変わり、金融庁にも「仮想通貨交換業者」として登録されました。ハッキング当時よりは確実に安全性が増しているように見えます。
- コールドウォレット:全通貨のコールドウォレット化に対応しており、堅牢性の高いセキュリティが担保されています。
- システム監査:国内外の複雑の情報セキュリティ企業等を通して、情報システムの信頼性、安全性、効率性が保たれていることを確認しています。
- 2段階認証:ご利用にはメールアドレスとパスワードによる認証に加え、ご自身のスマートフォンを利用した2段階認証が必要なため、第三者は容易にアクセスできません。
セキュリティについても、さすがハッキング被害を受けたこともあり、万全の体制を整えているようです。
ですが、ここまで進歩したコインチェックでも、安全と言い切ることは到底できません。
仮想通貨交換業者のビットポイントがハッキング被害
2019/7/11、金融庁に登録されているビットポイント(BITPOINT)でさえ、ハッキング被害を受けました。
奪われた仮想通貨はビットコイン・ビットコインキャッシュ・イーサリアム・ライトコイン・リップルで、合計30.2億円。そのうち、顧客から預かっていた分は20.6億円分でした。
もちろん、ビットポイントは今のコインチェックと同じように、コールドウォレットを用意しており、コールドウォレットで保管されていた分については守られました。しかし、顧客との取引を円滑に行なうために、一部の仮想通貨はネットに接続されたホットウォレットで保管されていました。
ホットウォレットに保管されていた分が今回流出してしまったのです。
すべての仮想通貨をコールドウォレットで保管してしまうと、取引がすぐに行なえないので、利便性が落ちます。だからどうしてもホットウォレットを使わざるを得ないのです。
「顧客の20.6億円分が流出した」と聞くと怖くなりますが、これは顧客から預かっている全体の13%であり、「仮想通貨交換業協会の自主規制ルールである20%を下回っていた」とのことなので、被害は最小限に抑えられた模様。補償もされるようです。
とはいえ、今のコインチェックだって、再びハッキング被害を受ける可能性は十分にあります。自分が預けている取引所がハッキング被害を受けると、取引再開がいつになるか分からないので、売りたくても売れない状態になります。
海外取引所に関しては、ハッキングを受けたことで補償もなしに倒産することはよくあるので、日頃から自分で保管するクセをつけるべきです。
仮想通貨はハードウォレットを使い、自分で保管する
日本の仮想通貨取引所は管理体制が向上し、ハッキングを受けても補償してくれるようになってきました。ただ、今後も補償してくれるとは限りませんし、一度ハッキングを受けると取引が停止され、預けている仮想通貨が拘束されてしまいます。
そこで大事になってくるのが、個人で責任を持って保管すること。
Ledger Nano Sのようなハードウェアウォレットを購入し、自分の責任でネットから遮断された環境で仮想通貨を保管するのです。
公式サイトLedger Nano S ハードウェアウォレット EarthShip Ledger正規販売代理店 
少し値段は高いですが、その分安心して仮想通貨を保有できるようになりました。
ハッキングはなくならない
コインチェックのセキュリティは昔に比べると向上しました。今後ハッキング被害に遭ったとしても、被害額は最小限に抑えられるでしょう。
ですが、ハッキングの可能性がゼロになることはありません。ホットウォレットを使っている限り。
だから、「ハッキングがゼロになることはない」と理解した上で、コインチェックを利用しましょう。
使いやすさは抜群だから今でもコインチェックをメインで利用しているよ。仮想通貨を買ったらすぐにLedger Nano Sに送金してるけどね
公式サイトコインチェック
