コインチェックのNEM大量流出事件の流れを送信履歴から確認する。

2018年1月28日

2018年1月26日、日本の仮想通貨取引所のコインチェックが、ハッキングによって5.2億XEMが盗まれる事件が発生しました。

coincheck

 

流出する直前のXEMの価格を日本円に換算すると113円×5.2億XEM=約580億円に及びます。XEMの総発行枚数は90億枚なので全世界のXEMの5.7%ものコインが悪党の手に渡ったことになります。

これは、2011年に発生したマウントゴックス事件よりも被害額が大きい仮想通貨史上最大のハッキング事件です。

どのような犯行が行われたのか記録を見てみます。下図黄色枠が犯人のアドレスです。Transfer Recordsの一番下の行が一番最初の犯行になります。

犯行が開始された時刻は1月26日の深夜0時2分です。セキュリティが一番緩くなる時間帯を狙ったようです。犯行に使われたアドレスから犯人のアドレスに10XEMが送金されました(①)。これはおそらく送金可能か試すための送金と考えられます。

そして、約1分おきに1億XEMを5回に分けて犯人のアドレスに送金が行われました(②)。これで5億XEMの流出です。送金手数料が1.25なのはNEMの手数料は「送付量10,000 XEM毎に0.05 XEM、最大1.25 XEM」というルールがあるからです。

次に、枚数を減らして1000万の桁、100万の桁で送れる枚数を送金しています(③)。

しばらく経った2時間後の午前3時ころ、犯人のアドレスから別の8つのアドレスに転送が行われました(④)。流出したXEMが5億2300万枚、転送されたのも5億2300万枚なので奪ったNEMを他のアドレスに逃がしたと考えられます。

転送が終わったら枚数を減らして盗みを再開し、330万XEMを犯人アドレスへ送金しています。これだけ盗んでおきながら、残っているものすべて取って行こうとしたようです。

計算すると合計5億2630万10XEMの流出になりますが、公開されている流出枚数は5億2300万枚なので、この330万XEMは何か別の意図がある送信なのかも知れません。

コインチェックが残高が無くなっていることを検知したのが11時25分、XEMの入出金制限を行ったのは11時58分です。

記者会見

2018年1月26日23時30分からコインチェックの緊急記者会見が行われました。

会見は、代表取締役の和田晃一良氏と大塚雄介氏によって行われました。

お客さまにできる限りご迷惑をかけることのないように、確認ができ次第、対応をご報告させていただきたいと思っております。

2018年1月27日現在は現金、仮想通貨すべての入出金が制限されている状況です。不安でいっぱいのユーザーも多いと思います。顧客の資産を第一に最後まで対応して欲しいと心から願います。

記者会見で発覚したセキュリティの問題点は以下になります。

・すべてのXEMをホットウォレットで管理していた。

・XEMはマルチシグに対応させていなかった。

仮想通貨の保管方法はホットウォレットとコールドウォレットの2種類があります。ホットウォレットは、ネットワークに接続した状態でウォレットを管理する方法で、取り出しがスムーズにできるという利点がありますが、ネットワークに常に接続しているという性質上、不正アクセスのリスクを伴います。

一方、コールドウォレットはネットワークから分断した状態でウォレットを管理する方法で、取り出しに手間がかかりますが、不正アクセスのリスクが減ります。コインチェックはすべてのXEMをオンラインウォレットで管理していました。

マルチシグとは、仮想通貨にアクセスするための秘密鍵を複数に分割して管理する方法です。仮に1つの端末をハッキングされて秘密鍵が盗まれても、別の秘密鍵を保存している端末がハッキングされなければ、仮想通貨に不正アクセスできないので、セキュリティが大きく向上します。コインチェックはビットコインはマルチシグで管理していましたが、XEMには対応していませんでした。

今回の事件で思うこと

580億円の補填となると相当なことだと思いますが、コインチェックは買収されようが、顧客の資産保護を最大限に優先しながら、仮想通貨界の未来のためにも何とか生き残るべきだと考えます。

仮想通貨取引所という立場を生かして、ICOによって独自トークンを損害を受けたトレーダーに配布し、将来的に補填していくかたちを取るというのもありだと思います。

ハッキングは国内に限らず、海外からも多いです。北朝鮮がハッカーの育成とハッキングによる資産強奪に力を入れているように、今後もネットワーク上の資産が集まっているところを標的とした動きが活発になるでしょう。

サイバー戦争の本格化に備えて、日本も国をあげて正統派ハッカーの育成に力を入れて国民の安全のために行動して欲しいと願います。

また、防御一辺倒で侵入されたらおしまいという世界は何だか残念ですし、安心して仮想通貨生活を送れません。資産を盗む悪党に対抗できる手段が仮想通貨の中に組み込まれるよう進化して欲しいと切に願います。

そして、今回の事件から分かる一番大事なことは「中長期で保有する仮想通貨は必ず必ず必ずハードウォレットに保管すること」です。

 

【20180127 20時追記】
現在、NEM財団が盗まれたXEMを追跡するプログラムを超猛烈スピードで作成しているそうです。NEM財団さんカッコいい!応援!