CoincheckからXEMが不正送金。何が起こったのか?
取引所がハッキング!?
昨日、1/26(金曜) 日本最大手の仮想通貨取引所コインチェックから、5億ネム(現在のレートでおよそ600億円)のXEM(ネム)が不正送金されました。
ハッキングにあったのは、XEMのみの模様。 BTCやETH、その他アルトコインは無事の模様。
しかし、会社が倒産すればすべて返ってこなくなる可能性も大きい。
非常に重大な事件です。
更に、これから仮想通貨事業に参入するはずだった人々が不信感を募り、仮想通貨に参入しない可能性も。
これにより価格の下落が進み、仮想通貨市場が3分の1程度まで冷え込む可能性もあるかと思います。
Coincheck株式会社発表のXEM関連の詳細 ↓
1月26日 02:57頃 :事象の発生 → 5億ネムの不正出金。
1月26日 11:25頃 :当社にて異常を検知
1月26日 12:07頃 :NEMの入金一時停止について告知
1月26日 12:38頃 :NEMの売買一時停止について告知
1月26日 12:52頃 :NEMの出金一時停止について告知
1月26日 16:33頃 :JPYを含め、全ての取扱通貨の出金一時停止について告知
1月26日 17:23頃 :BTC以外(オルトコイン)の売買の一時停止について告知
1月26日 18:50頃 :クレジットカード、ペイジー、コンビニ入金一時停止について告知
何故これほどの額が・・・?
理由。
コインチェック側は流通分以外をコールドウォレットに保存すると言っていたにもかかわらず、
全財産をコールドウォレット(ネットワークから隔離された環境に秘密鍵を保存)に資産を置かず、ホットウォレット(常時ネットワークに接続された環境にあるウォレット)を使用していた為であると考えられます。
簡単に言うと、安全な場所で保存すると発表していたにもかかわらず、全財産を不正アクセスされる可能性のある場所で保存していたのです。
XEMの技術には非があるのか?
ー 無いです。
こちらは、コインチェックがXEMを不正送金された直後の、NEM.io財団のロンウォン会長のツイートです。
It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
ハッキングされたが、
コインチェックを助けるために、我々はできることはなんでも手助けします。
記事の訳を簡潔に↓
- 不正送金はXEM側の技術的問題ではない。
- 我々はマルチシグ(複数の秘密鍵を分散)を推奨していた。
- 問題はコインチェック側の管理だ。
→ 完全にコインチェック側のミスです。 より強固なウォレットで管理すべきだったにも関わらず、それを行わなかったからです。
XEMは返ってくるのか?
ー わかりません。しかし、NEMは取り返す努力をし続けています。
NEM.io財団は XEMを取り返す為に現在ハッカーを追って、XEMを売ることができないような状況に追い込もうとしています。
以下、有益だと思った情報をこちらに引用させていただきます。
- NEM Japan Telegram ↓
現在の取り組みが確認できます。
- nembarが追跡を開始。
ccから奪ったxemを超有能nemberが追跡開始。盗人のウォレットに特殊モザイクを送信し足枷をはめて経過を観察中。追跡用のbotがすでに稼働済み。さぁどうなる!
— pronard9627 (@pronard9627) 2018年1月26日
A member of the #NEM community used a NEM mosaic to mark suspect accounts. It is down to the receiver to determine the trustworthiness of the "hacker" account over the account mosaic. Isn't this exactly what blockchain, trustless, decentralisation is abouthttps://t.co/vWEJRmQ6L1
— King Cole (@KingColeCrypt) 2018年1月26日
NEMのチームの方
I'll upload the interview shortly but want to share the following:
— Inside NEM (@Inside_NEM) 2018年1月26日
1.) NEM will not fork.
2.) XEM (as well as any coin) is tracked on the blockchain. We can see where the hacked funds are and flag the accounts. What we cannot do is alter/disable the funds.
2/ So the good news is that the money that was hacked via exchanges can't leave. So please share this info. The largest hack in history was solved for by NEM in a matter of hours. That is the power of the NEM platform and NEM team.
— Inside NEM (@Inside_NEM) 2018年1月26日
- ハックがどこにいるのかすでに突き止めてられている。
- ハッキングされた資金の所在アカウントを標記するのは可能だが、アカウントの停止あるいは資金量の変更はできない。
ここからどういう動きになるのかはわかりませんが、凄すぎます。
ハックが発覚してから1日以内の対処。 完璧だったと思います。
(僕自身、英語が完璧ではないので翻訳が間違えている場合もございます。 ご了承ください。)
他の通貨は大丈夫なのか
BTCやETHについては、コールドウォレットにて保管されてますので、
安全だと思います。
XRPも大丈夫そうです。
XRP Ledger上で確認できる大量のXRPの移動は外部への不正流出ではないと確認が取れたみたいです。
The @coincheckjp team has reached out to @Ripple to confirm that all $XRP is safe. We wish them well in their recovery effort.
— Warren Paul Anderson (@warpaul) 2018年1月26日
その他も、ハッキングされたという情報はありませんので、恐らく大丈夫です。
嘘の情報に騙されないで。
たとえばこれ。
コインチェックが顧客のXEMをマルチシグのコールドウォレットに保管せずホットウォレットに保管してた訳。ハーベストしてたからなんだな。これは合点が行く。顧客のXEMを危険に晒し自分達の利益を得ていた。これは怒りを買う。またこれは同時に仮想通貨XEMの仕様上の脆弱性とも言える。POIの脆弱性だよ
— fallout_tokyo (@fallout_tokyo) 2018年1月26日
Remote Accountがない状態でのハーベスティングは不可能。
コインチェック側を無駄に攻撃したりするのは、結果的に自らの首を絞める結果にもなりかねませんので、
中途な知識で攻撃はやめておきましょう。
これなんかもそう。
経済ジャーナリスト(無能?) の、中途な知識による発言が
たたかれる原因になったりもします。
経済ジャーナリストの田茂井治氏「NEMは中国が作った仮想通貨、渋谷系の20代の若者に人気があります」
— トレスト(D+) (@TrendStream) 2018年1月27日
朝からやめろwwwwwwwwwwwww 何情報だよそんな大嘘https://t.co/SfaMrkg7Pe