ドメイン「crypto」じゃなくて「crypt」になってるけど気にしないで......

まだデータがありません。

仮想通貨取引所「コインチェック」で起きたNEM(ネム)盗難事件の原因・概要まとめ なぜ事件は起こってしまったのか!?



2018年3月12日に仮想通貨取引所「Coincheck(コインチェック)」は盗難されたNEM(ネム)の返金、アルトコインの取引を再開した。
この記事ではコインチェックで起きたハッキング事件の概要についてまとめていきます。

コインチェックNEM(ネム)盗難事件の概要まとめ



2018年1月26日、国内の仮想通貨取引所「coincheck(コインチェック)」から当時のレートで総額580億円にも登るNEM(ネム)が盗まれるという事件が発生。

コインチェックは国内で取引数が2位の大手取引数所であり、被害者数も26万人以上と言われている。

これまでに例を見ない規模の事件であり、仮想通貨業界自体への不信感を募らせる事件となってしまった。

NEM(ネム)盗難の直接的な原因とは



原因はなんと「従業員が開いた英文メール」によるもの。
メールに記載されたアドレスをクリックしたことにより、ハッキングに必要なウイルスに感染したと会見にて公表している。

この時点ではまだハッキング被害に遭っておらず、アドレスをクリックしてから数週間後にこの事件が発生。
直接の原因としてはメールによるウイルス混入なのだが、他にも様々な要因が重なっている。



まず1つ目に、ネムの管理がオンライン(ホットウォレット)のままになっており、オフライン(コールドウォレット)で管理していなかったことが判明。
そしてハッキング開始は3時、盗難に気がついたのは11時と発表されており、管理体制の杜撰さが指摘されている。

2つ目には「マルチシグ」という顧客が持つ暗号キーを複数に分け、セキュリティを高める方法を使用していなかった。
NEM財団からマルチシグ化の要請はあったものの、実装していなかったことがアダとなったようだ。

盗難されたNEM(ネム)の行き先



盗難被害に遭った仮想通貨のNEM(ネム)は「Tor(IPアドレスを公開しないネットワーク)」を使用した秘匿性の高いダークウェブ上のサイトで闇取引されている。

現在判明しているだけで4割ほどが闇取引によって売却されており、行き先を掴めていないNEMも存在している。

確認できている盗難NEMもあり、アメリカの「Bittrex(ビットレックス)」や「Poloniex(ポロニエックス)」にてカナダの販売所経由で取引されている。

更には国内の取引所「Zaif(ザイフ)」でも存在が確認されているが、具体的な数字は公表されていない。

そして犯人はいまだ捕まっておらず、その正体・国籍・目的の全てが判明していない。

コインチェックが行った対応・補償

仮想通貨NEMの不正送金に関するご報告と対応について

今般、コインチェック株式会社(代表取締役社長:和田晃一良、以下:当社)が運営する仮想通貨取引サービス「Coincheck」において、お客様からお預かりしていた仮想通貨NEMが不正アクセスにより外部へ不正送金され、また、当該不正送金に伴い同サービスの一部を一時停止するという事態となり、お客様、お取引先、関係者の皆様に多大なご迷惑とご心配をおかけしておりますことを、改めて深くお詫び申し上げます。

当社は、上記の不正送金が発覚して以降、関係機関への報告や警察の捜査等に全面的に協力するとともに、事案の解明及び原因分析について、徹底した社内調査及び外部調査を行い、外部専門家の協力も得て再発防止策の実施に取り組んでまいりました。

今後も、一時停止中のサービスの再開に向けて全力を挙げて取り組むとともに、金融庁への仮想通貨交換業者の登録に向けた取組みも継続し、事業を継続してまいります。

このたびは、不正アクセスによるNEMの不正送金及びこれに伴う一部サービスの一時停止等により、お客様、取引先、関係者の皆様にご迷惑とご心配をおかけしておりますこと、重ねてお詫び申し上げます。当社は、引き続き一時停止中のサービスの再開に向けて全力を挙げて取り組むとともに、二度とこのような事態が発生することのないよう前記の再発防止策を徹底し、お客様により安心してサービスをご利用いただけるよう努めてまいります。

情報元

コインチェックは引き続き事業を継続するとしており、3月13日には盗難されたNEM(ネム)を当時のレート(88円)で返金している。

対策としては社内におけるネットワークやサーバーの再構築、直接の原因となった従業員の端末のセキュリティ強化などを取り組んでいる。
そして対応していなかったコールドウォレットでの管理も実装するようだ。

更にはシステムリスク委員会を設置、内部監査態勢の強化、経営体制の強化など実際のシステムだけではなく社内のシステムも改善していくとのこと。

コインチェック盗難事件のまとめ

コインチェックNEM盗難事件の概要

2018年1月26日、国内の仮想通貨取引所「coincheck(コインチェック)」から当時のレートで総額580億円にも登るNEM(ネム)が盗まれるという事件が発生。

この事件はハッキングによって引き起こされ、コインチェック側の管理体制やシステムの脆弱性が浮き彫りになった。

仮想通貨界隈全体に影響を及ぼしたこの事件は収束しつつあり、2018年3月12日には盗難されたネムを当時のレート(88円)で返金している。

この記事にコメントする

コメントを残す