
2018年初頭に起きた国内仮想通貨取引所「コインチェックNEM流出事件」では、今まで投資に興味を持っていなかった人達がイナゴとして発生し、仮想通貨全体の価格が暴落する大きな事件となった為、記憶にある人は多くいるでしょう。
あれから1年が経った今日でも、まだ提訴は続いており、コインチェックを巡る過去の事件は今後も歴史に名を刻んでいくでしょう。
本記事では、そんなコインチェック事件について、ほかの仮想通貨への影響はあったのか、具体的な被害状況・被害額、コインチェックを提訴した人たちはいるのか?といった内容について紹介しますので、同じ過ちに合わないように今後に生かしてくださいね。
コインチェックNEM流出事件とは
2018年1月26日、東京にある仮想通貨の交換業者「コインチェック」が、不正アクセスにより莫大な被害を受けました。
事件発生は2018年1月26日午前3時ごろ、数回社内のネットワークに不正アクセスがあり仮想通貨NEMが流出したのです。
午前11時半頃、NEMの残高が大幅に減っていることに気が付いたコインチェック社が、全部の仮想通貨の出金を急遽停止しました。
この事件の発端は、コインチェック社の社員に不審なメールが届いた(2018年1月上旬)ことだと言います。
このことはWikipediaにも詳細が記載されています。
2018年1月26日 00:02:13から08:26:13にかけて、コインチェックが保持している仮想通貨のうちNEM(ネム)(通貨記号はXEM)建ての顧客資産がクラッキングにより取引所から外部に送金されさらに別口座に移転されてほぼ100%流出してしまう事態が発生した。
11:25、同社はこれをNEM残高激減から認識し、11:58より順次取引を停止して告知し、警視庁と金融庁に報告して原因究明に当たった。また、NEMを推進するNEM財団や国内外のNEM取引所に、流出NEM資産の追跡や売買停止を要請した。
しかしその後、NEM財団とコミュニケーションが取れていない一部取引所で交換が行われて100億円規模で漏れ出すことになったことを、NEM財団のマクドナルド副代表も認めている。
NEMのシステムは、ハードフォークという非常手段をもっている。しかし、NEM財団は本事件にNEMの欠陥は認めず、流出事件発生前に巻き戻すことはなかった。
ほとんどの仮想通貨の入出金および売買そして資産の日本円出金もできなくなっていると知った顧客の間で大騒ぎとなり、午後から深夜に至るまで東京都渋谷区の本社前は、顧客数十人、報道陣、警察官、見物人でごった返し、「2億返せ」「どうなっているんだ」などと怒鳴る人もいた。
同日23:30、同社が記者会見を開き(全文記録)、5億2,300万XEM、検知時のレート換算で約580億円が不正に流出した事実と、原因を調査中であることを説明し、取引一時停止で迷惑をかけていることを謝罪した。
金融庁は同日、同社から事情聴取を行った。
コインチェックNEM流出事件の被害状況、影響はどのくらい?
警視庁は捜査本部を特設し、不正アクセスに関する通信記録の追跡・分析を、100人もの人員を動員して行いました。
結果として、不審メールを受け取った社員がメールを開いたことによりパソコンがウイルス(マルウェア)に感染し、コインチェックのネットサーバーと欧米のサーバー間で、複数回不審な通信があったことが判明しました。
このときにNEM送信時に必要とされる「秘密鍵」(暗号の呼称)が盗まれた可能性が大きいとみられています。
このメールは「求人に応募する」と見せかけて仮想通貨を取り扱う業者に送られたもので、その中にハッキング用プログラムを仕掛けていたとのこと、実に巧みな手段です。
被害額はなんと約580億円に相当します。
NEMへの影響
コインチェック社が不正アクセスを受けたことを発表した直後、NEMの相場は下落しました。
それまで1ドル以上で取引されていたものが、0.5ドル前後の価格で取引をされるようになりました。
しかし実は盗難の被害でもない限り、仮想通貨に大きな影響はまず起きないのです。
コインチェック社は被害を受けたNEM入金先のアドレスもチェックできたことから、大きなダメージは受けなかったのです。
そして、NEM流出事件は、NEM財団がNEMの追跡を打ち切ったことで収束を向かえます。
3月20日、NEM財団が流出したNEMの追跡を打ち切ったことを発表した。
この発表後、ダークウェブ上に設置された流出NEMの交換サイトでの換金が加速した。
他の仮想通貨への影響
当然ほかの仮想通貨もNEM流出事件には影響を受けました。
有名なところでは、ビットコインはおよそ1割ほど価格が下落しましたが、1日経過してからは「下げ止まり」となり、重大なダメージは受けませんでした。
とはいえ、その後ビットコインを含める仮想通貨全体の価格は今日も低迷を迎えています。
コインチェックへの影響
2018年1月26日に起きたNEM流出事件ですが、コインチェック社は約1か月半後に、仮想通貨NEMの不正送金について補償すること、一部の仮想通貨を出金・売却再開することを発表しました。
補償の対象は2018年1月26日の午後11時59分59秒の時点で、NEMを保有していたユーザーです。
NEMの価格を88.549円とし、88.549円×その時間での保有数で、日本円で補償され、コインチェックのユーザーアカウントに補償金額が反映されたのです。
補償額は全部で466億円相当でした。
なおコインチェックの管理体制の甘さも指摘されており、不正アクセスをチェックするためにNEM残高を定期的に確認はしていたものの、「1日2回(午前と午後1回ずつ」)と回数が少なく、金融庁からは「ずさんな管理体制が、NEMの多額流出の原因になったのではないか?」と指摘されました。
コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860)に対し、資金決済に関する法律(平成21年法律第59号)第63条の15第1項の規定に基づく報告を求めたところ、システムリスク管理態勢及び顧客保護に関する内部管理態勢等に不十分な点が認められたことから、本日、関東財務局長が同社に対して行政処分を行った
その後、コインチェック社はマネックスグループにより買収され、100%子会社となりました。
また金融庁からの業務改善命令を受けたため、管理体制を見直し、マネーロンダリング・テロ資金に使われる恐れのある仮想通貨の取り扱いを廃止しています。
これには匿名性の高い
- モネロ(XMR)
- ジーキャッシュ(Zcash)
- ダッシュ(Dash)
- オーガー(REP)
の4つのコインが該当します。
現在のコインチェックは、入金・出金とも日本円のみが認められています。
犯人は北朝鮮のハッカー集団「Lazarus(ラザルス)」
どうやら犯人は「Lazarus(ラザルス)」のようです。
ラザルスは北朝鮮のハッカー集団であり、仮想通貨取引所を襲ったハッキングの中でも、ラザルスの仕業であるものが数多くあります。
流出したうち、ほとんどのNEMコインはビットコインなどほかの仮想通貨に交換されました。
匿名性のあるいわゆる「闇ウェブ」にNEMを盗んだ人が開設したNEM交換HPは、不正アクセス当日、画面が今までのものから変わっていたのです。
「Thank you」の文字と北朝鮮・キム・ジョンウン(金正恩)労働党委員長が、お札の山を前にして笑っているコラージュ写真に変化しました。
3月22日、ダークウェブ上の交換サイトで流出したNEMが完売し、サイトには金正恩氏とみられる人物が札束に囲まれているコラージュ写真と「Thank you!!!」の文字が表示された。
流出したNEMはほぼ全額がビットコイン及びライトコインに交換された。
このことからも、やはり北朝鮮のハッカー集団・ラザルスの手によるものだろうと容易に推測できますね。
コインチェックNEM流出事件を相手にする提訴内容
NEM流出事件を受けて、事件から1か月経過したころに、コインチェック社を提訴しようとするユーザーが相次ぎました。
訴訟に踏み切ったユーザーは、当時144人とされていました。
コインチェック被害対策の集団訴訟も行われ、「コインチェック被害対策弁護団」が結成されています。
現在第5次の訴訟まで進み、第6次訴訟のエントリーを受け付け中です。
第6次訴訟の提起日は未定となっています。
コインチェック被害対策弁護団に所属する弁護士は、IT企業やIT技術・金融証券の法規制にくわしいプロフェッショナルがそろっています。
そのほかにも「法律事務所オーセンス」でもユーザー5人が東京地裁に訴訟を起こしていますし、「ITJ法律事務所」でも10人以上の集団訴訟が起こっています。
第6次まで訴訟が行われるというだけでも、事件の影響が依然として尾を引いているのがわかります。
コインチェックNEM流出事件のまとめ
今回はコインチェック社で起こった仮想通貨「NEM」の流出事件についてご紹介しました。
多くのユーザーに利用されていたコインチェックだけに、流出事件が起こって1年以上経過した今も、まだまだ完全な事件解決とはいかないようです。
急激に企業の事業が拡大した中で、お粗末な管理体制を狙われて起きてしまった不幸な事件ではありますが、流出額の580億円という額を目にしただけでも想像を絶しますね。
26万人のユーザーをパニックに陥れ、流出したNEMはネットで分散されたのち、犯人と共に姿を消しました。
コインチェックを立ち上げた創業者の和田晃一良氏と、事件当時に最高執行責任者を務めていた大塚雄介氏には当然非難が集中しました。
特に会見時の和田氏の態度には陳謝するという思いが感じられず、大塚氏が代理で応答していたのです。
社員わずか10人の企業が仮想通貨のブームに乗って、一獲千金の大儲け…その後に待っていたNEMコインの不正流出。
その功罪は重いものだと言えます。
事件後みずからの力では再生できず、金融庁から業務改善命令を受け事業停止したにも関わらず、新しくオフィスを借りて、人材も新たに採用して50人ほど増やしたという点も疑問を持たずにはいられません。
買収先のマネックスグループからやってきた役員も、危機感のない2人にあきれたとのこと、半年間で赤字が10億円まで増えたというのも驚きの数字です。
「金融庁から業務改善命令が出て事業を停止したのに、新たにオフィスを借り、新規採用を続けたのです。4月以降だけでも社員数が50人ほど増えている。改善命令が解ける内示が6月に出ると、今度は大塚さんが『次は広告を打ちましょう!』と言い出した。和田さんらは毎晩遅くまで残っていますが、みんなでゲームをやっていることも多い。2人は、すぐまたバブルが来ると思っているようです」(内情を知る男性)
反省の色のない2人に対し、マネックスから来た役員らは何もいえなかったという。
「半年間で赤字が10億円近くにまで増え続けた。一方で、金融庁対応のため、マネックスからコインチェックに送り込まれた執行役員は、和田、大塚どころか、その下の社員達まで言うことを聞かずトラブルとなり、交代を余儀なくされました」
引用:文春オンライン
またマネックスにコインチェック社を売却したために、筆頭株主だった和田氏、そして大塚氏ともに億単位の利益を得たというのも、NEM流出事件で損害を被ったユーザーにとっては、なんとも腹が立つ納得がいかない話です。