この週末、事の顛末を追った
【速報 JUST IN 】コインチェック 被害受けた26万人に補償と発表 #nhk_news https://t.co/66RRAMCZ2J
— NHKニュース (@nhk_news) 2018年1月27日
プロフィール:高齢子育て中、飲酒は週末のみ
特技:奥さんをフォローすること(嘘)
プロフィール:ゆとり世代(さとり世代)、独身、潔癖症、シニカルな視点は世代のせい?
特技:インターネット超高速検索
一体、何がおきたのか?
【NEMについて】
現在、NEMの入金、出金、売買を停止しております。ご迷惑、ご心配をおかけしておりまして申し訳ございません。原因や詳細など、判明次第早急にお知らせ致しますため、ご了承くださいますよう、お願い申し上げます。https://t.co/caNpzT88ZO— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日
僕も仕事しながら、Coincheck(コインチェック)関連のツイートに気づいた
コインチェックの仮想通貨不正流出、過去最大580億円 https://t.co/q6vd3Hx2k8
— 日本経済新聞 電子版 (@nikkei) 2018年1月26日
コインチェックの仮想通貨不正流出、過去最大580億円
仮想通貨取引所大手のコインチェック(東京・渋谷)は26日、利用者から預かっている約580億円分の仮想通貨が外部からの不正アクセスにより流出したと発表した。2014年に日本のビットコイン取引所だった「マウントゴックス」が約470億円分を消失させて以来、過去最大の仮想通貨の流出となる。
え?何がおこったの?
・・・って感じ
↓岡三マンのジョーク
プレミアムフライデーで使うのかな? https://t.co/5VCwUWVBUn
— 岡三マン (@okasanman) 2018年1月26日
↓仮想通貨アイドル・・・
「仮想通貨アイドル」事務所のコインチェック口座が凍結 無給で働くことに https://t.co/bgAaBZKhRN
— 岡三マン (@okasanman) 2018年1月27日
【救済を待つ時間】解決策を語る賢人たち
↓与沢 翼氏
一番良いシナリオはXEMのおっさん一同、その取引を即刻無効にすることである。盗むのは犯罪で本来コインチェックは悪くない。盗まれた方が悪いみたいのは意味がわからん。もちろん高度の監視義務があり、CMも出したんだから、何重の予防を張る責任はあったけどな。ただそもそも盗むやつが一番悪いだろ
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
私が、コインチェックの社長だったら同じように、円、コイン全ての出金を停止するな。取付騒ぎみたいになって実態を超えて行き過ぎることもあるし、銀行はそれで破たんするからな。一斉に現金引き出すことなんて想定されてない。一方でXEMのおっさんに連絡やwそして売買は早めに再開させた方がいい。
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
出金は問題だが、売買させるのはまず問題ないから早めに再開させ、取引所本来の仕事を継続、それが一番重要。その間解決策をさぐりつつ不安を取り除く記者会見をして不安憶測が拡大するのを防ぐ。時間を稼いだら、なんとかなるw色々方法はあるはず。資金調達。会社をSBIに売却とかな。取り消しも含め
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
これはコインチェックの社長が時代の傑物になるかどうか27歳の起業家に訪れたあるべき試練だ。これを乗り越えられなければもうダメ。乗り越えたら本物になるだろ。えらそうに外野から言うならそう思う。そもそも急拡大、急成長しすぎて色々と追いつかなかったであろうことは想像できる。挽回しなはれ
— 与沢 翼 (@tsubasa_yozawa) 2018年1月26日
いつも勉強させてもらってる
↓cis氏
コインチェックは580億円金で保証するのは到底無理だろうから
580億円分のCC内の手数料に使える仮想通貨CCYPYを発行して
被害者に割り当てる
CCJPYはCC内で取引所で客同士が自由に売買出来る
CCJPYで手数料を払うと円に比べて30%引き
こんな風に新たな価値を創造して補てんするのがよいのでは— cis@株 先物 FX 仮想通貨 ドラクエ (@cissan_9984) 2018年1月26日
↓ニシノカズ氏
んー、解決方法を真剣に考えた結果
→CCさんが、ハッカーに対して、XEMの買い取り提案の声明を出す
→5億XEMを、20億円ぐらいで買い取り交渉
(盗んだやつもさすがに5億XEMを売りさばくのは困難)
※支払いは暗号通貨→CCさんは20億円を頑張って用意
すると、
CCさんは-20億円だけど、全員助かる— ニシノカズ (@nishinokazu) 2018年1月26日
↓ヨーロピアン氏
笑った
確かにXEM価格が0.001円なら秒速で経営再建して全部返して通常営業に戻る— ヨーロピアン (@sen_axis) 2018年1月26日
なお自分の被害額はJPYだけでも9桁です……
CC債権者の中でも上位1%未満に入る自信ある😔— ヨーロピアン (@sen_axis) 2018年1月26日
↓マナ@仮想通貨氏
ソフトバンクさんとかどうだろうか。
ソフトバンクが買収した会社がかなりのBTC資産持ってて数百億儲けたという記事が出てた記憶がある。 https://t.co/fUxaBRPfdk— マナ@仮想通貨 (@1000crypto) 2018年1月26日
昨年5月時点でコインチェックを見限っている
↓昨年2017年5月のツイート
【ブログ更新しました】
管理体制の構築も落ち着いてきたので、ブログ更新を再開します。『コインチェックでの取引を完全に撤退した理由』 | 貯金1000万を仮想通貨に換えた男のブログ https://t.co/cfctRdz60r
— マナ@仮想通貨 (@1000crypto) 2017年5月1日
↓落合陽一氏
非中央集権とはそういうこと.リスクは仕方ないディスはいけない.でも事実は受け止めないと.
しかし,税金納める法治国家の内側で起こることは,税金を納付する義務を果たしている分だけ,リスクに対して消費者保証や資産が消失するリスク回避のためのアプローチを国家側に求める権利はあるよなぁ. https://t.co/VU6WP0NYXh— 落合陽一/Dr.YoichiOchiai (@ochyai) 2018年1月26日
ほんとに.「ハッキング被害」を受けた側を袋叩きにするには筋が違う.もちろんセキュリティリスクを孕んでるのだから事業者の対応は重要だけど.
とにかくこの件は
「悲しいけど,これが仮想通貨なのよね」
という感じです. https://t.co/IhrunC3WkZ
— 落合陽一/Dr.YoichiOchiai (@ochyai) 2018年1月26日
コールドウォレットにするって言っててしないくらいなので,マルチシグ を1 of 3で処理できるとかの管理にすると流出リスク2倍になるなぁ って思いました.流石にそこまで… という気はしますが今回のはやってあるはずのことがやってなかった事例なので,もはや何がリスクなのか… https://t.co/9LqcHLw20B
— 落合陽一/Dr.YoichiOchiai (@ochyai) 2018年1月26日
【批判】コインチェック社批判、マスコミ批判
深夜の渋谷に響いた「2億円返せ!」の怒号
怒号が飛び交ったのは、1月26日(金)の深夜。東京・渋谷にある大手仮想通貨取引所・コインチェック(Coincheck)の本社前だ。コインチェックから580億円相当の仮想通貨が消失する事件が発生。その一報が伝わると、コインチェック本社前には個人投資家やメディア、それに物見高い野次馬が集まり始めていた。
歯切れの悪い記者会見で発表されたのは?
記者会見が行なわれたのは23時半。場所は渋谷のコインチェック本社ではなく、兜町の東京証券取引所だった。
記者会見は代表取締役社長の和田晃一良氏、取締役の大塚雄介氏、それに弁護士の堀天子氏の3名が出席した。「検討中」、「株主と相談して」との言葉が目立つ歯切れの悪い会見となったものの、そこで明かされた事実をまとめると以下のようなことになる。
・5億2300万XEM(約580億円相当)がコインチェックのアドレスから送信された
・送信されたXEMはすべて利用者の資産
・補償については検討中であり、補償するだけの財務的な余裕があるかどうかは確認中
・NEM以外の通貨については何か起こっていることは確認していない(※)
・盗まれたXEMは「ホットウォレット」で保管されていた
・「マルチシグ」は行なっていなかった
しかし、歯切れの悪い内容でした
か‐し【×瑕×疵】
1 きず。欠点。また、過失。
2 法律上、なんらかの欠点や欠陥のあること。出典:kotobank.jp
ちなみに記者会見後半で質問していた記者、その質問から得られる回答は一ミリも価値をもたらさないようなもので、むしろ視聴者の時間を無駄に奪い、多くの人の気分を悪くした点で有害なので、転職したほうがいいんじゃないかなと思いました。
本人と世の中のために。— Junya Hirano 平野淳也 (@junya_1991) 2018年1月26日
もう一度言わせて欲しい 「マスゴミ嫌い」
粗探しと、意味の分からん質問、追い打ちをかける質問、同じ質問、マトを得ていない質問、もうええわ— 響@個人トレーダー (@Whiskey_bonbon_) 2018年1月26日
技術を全く理解してない元政治家クラスタの人たちのコインチェック事件への言及のレベルが低すぎて笑うしかない
— 堀江貴文(Takafumi Horie) (@takapon_jp) 2018年1月27日
同じ取引所運営者として、形は違えど普段から日夜様々な問題を虱潰しにせねばならないのは同じです。ゼロから市場を一緒に開拓してきた同士としても、コインチェックには是非この状況を乗り越えて頂きたいと思います。ありきたりな言葉しか言えず恐縮ですが、和田さん、大塚さん、ご健闘を祈ります。
— Takao Asayama 🔗 朝山貴生 (@TakaoAsayama) 2018年1月27日
【用語】新しい用語をちょっとお勉強
3) そういった簡易的なペーパーウォレットにも対応せず、アフィリエイトやCMで顧客獲得を優先にしてたことは客観的にみて事実と言わざるを得なくその経営姿勢は批判されて然るべきと思う。
因みにマルチシグという新しい単語を発見したメディアがマルチシグ過剰反応してるのは微笑ましく思いました。— Junya Hirano 平野淳也 (@junya_1991) 2018年1月26日
新しい用語が出てきたよね
まあ、僕が知らなかっただけだけど(笑)
で、「マルチシグ」ってなんやねん?
「ホットウォレット」ってなんやねん?
マルチシグ
マルチシグ(マルチ・シグネチャの略)
通常のビットコインアドレスとは違い、マルチシグのアドレスはビットコインを送付するために複数の署名が必要です。
必要な署名の数は「2/3」のように分数で表されます。この場合「事前に作られた3つのプライベートキーの内、2つのキーでの署名が必要」という意味になります。
マルチシグを採用することで高セキュリティのウォレットを構築できます。最重要データであるプライベートキーが1つ漏洩しても、別のキーがなければビットコインの送付が出来ないからです。攻撃者が2つ以上の別々の設計のプラットフォームに同時に侵入することは非常に困難です。
またマスターキーをひとつ持たせ、それをネットワークに接続していない安全な場所に保管することで万が一プライベートキーを紛失したときの保険になります。
マルチシグはセキュリティーを追求した、最新のビットコインテクノロジーです。
出典:bitflyer.jp
ホットウォレット、コールドウォレット
ホットウォレット
ホットウォレットとは、インターネットを通じて仮想通貨の操作を行うことができるタイプのウォレットを言います。インターネットに接続されているため、クラッカーなど不正アクセスの標的になることもありますが、取引所や決済・送金アプリなど、リアルタイムで送金を行う必要があるサービスでは、仮想通貨の利便性を損ねないため、多くの場合一部をホットウォレットとして運用しています。ホットウォレットのセキュリティ対策は事業者によってまちまちですが、通常コールドウォレットと併用して運用されることが多く、銀行口座と持ち歩く財布の違いのように、コールドウォレットで大半の仮想通貨を保管し、ホットウォレットにはごくわずかな割合だけを入れておく使い方をします。これは、利用者としても意識しておきたい重要な点だといえます。
出典:bitbank.cc
「ホットウォレット」はネットに繋がっているから危ない
ということですよね
NEMとXEMの違い
NEM(ネム)は「New Economy Movement(新しい経済運動)」の略称
「NEM」の通貨単位が「XEM(ゼム)」ね
■NEM(XEM)とはどんな通貨なのか?
今回、狙われた仮想通貨NEMの大きな特徴はコミュニティの活発さにあり、その特徴が今回も発揮されている。
NEMを管理するのはシンガポールで設立された「NEM.io財団」(ネム財団)であり、そのトップはロン・ウォンという人物だが、NEMの開発には日本企業も大きく関わっている。
それが仮想通貨取引所・Zaifを運営するテックビューロだ。その代表取締役である朝山貴生氏は、NEMを管理するNEM.io財団の理事を務めている。またテックビューロではNEMの技術を利用した商用ブロックチェーン「mijin」も発売するなど、NEMは日本との関係も密接だ。
NEMユーザーは「ミートアップ」(オフ会)も活発に開催し、NEMグッズの即売会やXEM支払いが可能なNEMバーがオープンするなど、そのコミュニティの活発さは以前から際立っていた。
GOXする
仮想通貨取引所「マウントゴックス」で巨額のビットコインが消失した事が由来です
【まるで映画?】謎の女子高生、知られざる戦い~愛すべきNEMの世界
出典:twitter.com
Rin, MIZUNASHI (JK17)
ハッカーのアカウント監視はじめるか。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
NEM財団代表、ロン・ウォン氏「できることはすべてやる」
It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71
— Lon Wong (@2017Lon) 2018年1月26日
TOKO
NEMの日本人開発者がハッカーを追跡中。
・ハッカーのアドレスからの送金全てを追跡するbotを稼働
・送金先、全てにMosaic(A)を送り付けてマーキング
・(A)を動かす為に(B)が必要、ハッカーは自分で消去/移動不可
・取引所に入金があっても、(A)を持ってれば取引所は論理上拒否可能— TOKO (@tottokoproject) 2018年1月26日
いや、大いに感動した!
このRin, MIZUNASHI (JK17)さんは女子高生?
■NEMコミュニティ有志が投げつけた「カラーボール」
今回もNEMコミュニティの動きは迅速だった。コインチェックの記者会見が行われ、不正送金があったと表明されるよりも6時間前にすでに動き始めている。
XEMが不正送金されたウォレット、つまり、泥棒のものと思われるウォレットに「mosaic」(モザイク)を送信したのだ。mosaicとは、任意の名前をつけたトークンを発行できるNEMならではの技術。有志のひとりが泥棒のものと思われるウォレットに送りつけたモザイクの名前は以下のとおりだ。
coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker
(コインチェックから盗まれた資金だから取引を受け付けないで:このアカウントはハッカーです)
この行為、泥棒が持っている財布にカラーボールを投げつけて目印をつけるようなイメージであり、「色のついた財布には気をつけて!」と注意を喚起して、犯人によるXEMの現金化を困難にする試みだ。■NEMコミュニティが犯人に仕掛けたトラップ
もう少し詳しく説明しておこう。
不正に入手したXEMを犯人が現金化するには取引所で他の仮想通貨や法定通貨に交換する必要がある。少額であれば、SNSなどで「市場価格より20%割引で売るよー」と相対取引の相手を見つけたり、NEMの使える店舗などで使ったりして消費できようが、今回は金額がケタ違いに大きい。
犯人が不正に入手したXEMは総発行量の6%だ。これだけのXEMを換金しようと思ったら取引所を利用せざるを得ないだろう。しかし、犯人がXEMを取引所へ入金しようとしても、先ほどのモザイクが付されていれば「これは犯人のウォレットだ」と容易に見分けることができる。
犯人はモザイクへの対応を苦慮しているのか、1月27日(土)夕方時点で犯人のウォレットに動きはない。また、犯人追跡への取り組みは有志のボランティアからNEM.io財団へと引き継がれている。
なお、NEM.io財団は今回の件について、ハードフォークによる救済は行わないとのコメントを出している。
テレグラムというインスタントメッセージシステムで彼女らのやりとりが記録されている
これには驚きました。完全にトラッキングされてますね(笑)https://t.co/iBzWVkuJxh
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
【一応の結末】コインチェックが日本円での保証を発表
不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社 https://t.co/acsKtdb2dN
— Coincheck(コインチェック) (@coincheckjp) 2018年1月27日
コインチェック、NEM保有26万人に返金へ 460億円 https://t.co/0PPzNicWwK
— 日本経済新聞 電子版 (@nikkei) 2018年1月27日
コインチェック、NEM保有26万人に返金へ 460億円
仮想通貨取引所のコインチェック(東京・渋谷)は28日未明、不正流出した仮想通貨「NEM(ネム)」を保有する約26万人全員に対し日本円で返金すると発表した。総額約460億円。大半の通貨の出入金や売買の中止は続いているが、今後も仮想通貨交換業者としての登録を目指す方針も明らかにした。
補償する金額はNEMの取扱高が最も多いテックビューロ(大阪市)が運営する仮想通貨取引所「Zaif(ザイフ)」のNEM価格を参考にする。売買停止後の出来高の加重平均である1XEM(XEMはNEMの取引単位)=約88.5円で返済額を計算。総額5億2300万XEM分を顧客に返済する。返済原資は自己資本を使い、補償時期や手続きの方法については検討中とした。
コインチェックの対応とNEM(XEM)の値動きについて、
昨夜のツイートに誤りがあったので削除の上、正しいものを再UPします。失礼いたしました pic.twitter.com/R2owUvyrCp
— 高城泰 (@takagifx) 2018年1月28日
Coincheck announced they are paying back in JPY. Hopefully all is good.
— Lon Wong (@2017Lon) 2018年1月27日
@2017Lon @orelavlenz @thejabo38 Feedback like this is why we do why we do. We have an amazing global community. https://t.co/N8J5GS4V7y
— Inside NEM (@Inside_NEM) 2018年1月27日
全ての仮想通貨取引所、再点検を 金融庁が要請(日経電子版)https://t.co/bMqPZkGRdb
— 岡三マン (@okasanman) 2018年1月27日
西村博之/ひろゆき – 仮想通貨580億円分を盗んだ後のいたちごっこの話。https://t.co/eS8EYq9Qdw pic.twitter.com/YuILTNM4Zz
— AKAGAMI 卍 (@kanakagami1978) 2018年1月27日
みなりん、お疲れさま!
補償方針が発表されましたね。皆様はどの様に感じられましたでしょうか。
私の行動は、それとは無関係に動いておりますので、引き続き同じ様に監視を続けていきます。
可能な限りCC様へ資金を戻せる様、努めて参りたいと思います。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
【必読】私の活動への質問をいただきました。
活動に対する指針は添付の文面になります。
ご一読の程、よろしくお願いいたします。 pic.twitter.com/M9hRko58Rb— Rin, MIZUNASHI (JK17) (@minarin_) 2017年12月24日
これからもハードルは続くと思いますが、乗り越えていって欲しいですよね
