コインチェック事件とは|被害額1位の仮想通貨ハッキング事件を解説

  • 初心者向け
  • 2019.8.27
コインチェック事件

使いやすいアプリで初心者に人気のコインチェックですが、過去の流出事件の不安から登録を悩んでいる方も多いでしょう。

実は流出事件後のコインチェックは、大きな変化を遂げています

そこでこの記事では、コインチェックの流出事件の概要からその後の対応、現在の状況に至るまでわかりやすく解説していきたいと思います。

この記事で分かること(コインチェック_事件)

1. コインチェック事件とは

この項目では、コインチェック事件とはどのようなものだったのか、全体的な概要を確認していきましょう。

1-1. 仮想通貨ネムが流出した事件のこと

概要 コインチェックから仮想通貨ネムが5億2630万10XEM流出した事件
発生日 2018年126
原因 マルウェア感染から秘密鍵の情報を詐取されたこと
犯人 不明

コインチェック事件とは、2018年1月26日に国内取引所のコインチェックから、仮想通貨(暗号資産*)ネムが5億2630万10XEM流出した事件のことです。

(参考)コインチェック|仮想通貨NEMの不正送金に関する質問

*2019年5月、呼び名を「暗号資産」とする改正資金決済法が可決されました(参考|日本経済新聞

1-2. 流出事件の原因・犯行手口

コインチェックの事件では、マルウェアの感染が流出の直接的な原因となっています。

具体的には、従業員の端末にマルウェアを感染させ、遠隔操作でコインチェックのサーバーから秘密鍵の情報を摂取し、外部ウォレットへネムの不正送金が行われています。

秘密鍵とは?

秘密鍵をざっくりいうと、「仮想通貨をコントロールする権利」です。

この情報が盗まれることで、仮想通貨を不正にコントロールされ、結果的に外部へ流出することになります。

【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方
【ビットコイン】秘密鍵と公開鍵の「秘密」と安全な取扱い方

1-3. 事件の犯人は不明

一部報道機関から犯人の可能性がある国や組織を指摘する報告も出ていますが、はっきりとしたことはまだわかっていないようです。

2. コインチェック事件のその後

その後の対応をチェック

ここまで、コインチェック事件の全体的な概要を確認してきました。

ここからは、補償経営体制の変更など、コインチェックの事件後の対応を見ていきましょう。

2-1. 被害者への補償が行われる

コインチェック事件では、被害者への補償対応が行われています。

具体的には、「88.549円 × 日本時間2018年1月26日 23:59:59時点でのネム保有数」が、被害を受けた対象者へ補償されています。

(参考)コインチェック|不正に送金された仮想通貨NEMの保有者に対する補償について

2-2. 再発防止への取り組み

再発防止への取り組みとして、コインチェックは以下のような対応を取っています。

再発防止の対応

  • 過去のネットワークの廃止とサーバーの再構築
  • 事件前の端末の刷新とセキュリティ製品の導入
  • 24時間365日体制のセキュリティ監視
  • 仮想通貨の管理方法の見直し

流出の原因を踏まえ、端末の刷新などで潜在的なリスクを排除し、新たな事件発生を防ぐため取り組んでいることがわかります。

(参考)コインチェック|仮想通貨NEMの不正送金に関する質問

2-3. 経営体制の変更

2018年4月16日、経営管理体制の強化を目的とし、マネックスグループ株式会社がコインチェック株式会社を完全子会社化したことが発表されています。

これに伴い、和田晃一良代表取締役と大塚雄介取締役COOは退任。新たに勝屋敏彦氏が代表取締役に就任するなど、経営体制の変更が行われています。

(参考)コインチェック|コインチェック株式会社、新経営体制発足のご報告

3. 国内で起きたその他の流出事件

仮想通貨の流出事件

国内ではその他にも仮想通貨の流出事件が発生しています。

この項目では、そのうち2つの事件をピックアップし、概要や原因、その後の対応などを確認していきます。

3-1. ザイフの仮想通貨流出事件

概要 国内取引所ザイフから約70億円分の仮想通貨が流出した事件
発生日 2018年9月14日
原因 入出金用ホットウォレットの管理サーバーへの不正アクセス
補償対応 流出相当分を仮想通貨と日本円で補償

2018年9月14日に、国内取引所のザイフから約70億円分の仮想通貨が流出する事件が発生しています。

入出金用のホットウォレットの管理サーバーへの不正アクセスが、流出の直接的な原因と考えられています。

(参考)Zaif|仮想通貨の入出金停止に関するご報告、及び弊社対応について

事件後の対応

事件後、被害の補償を主な目的とし、株式会社フィスコ仮想通貨取引所へ事業譲渡が行われています。

また仮想通貨と日本円を使った被害の補償を行っており、被害者には仮想通貨と一部日本円を使った補償が行われています。

(参考)Zaif|事業承継業務の終了について

3-2. ビットポイントの仮想通貨流出

概要 国内取引所ビットポイントから合計約30.2億円分の仮想通貨5銘柄が流出した事件
発生日 2019年7月11日
原因 ウォレットサーバーのマルウェア感染
補償対応 流出相当分の仮想通貨の現物補償を検討中

2019年7月11日、国内取引所ビットポイントから約30.2億円分の仮想通貨が流出する事件が発生しています。

原因は引き続き調査中となっていますが、ウォレットサーバーにバックドア型(遠隔操作を容易にするタイプ)のウィルスの存在が確認されており、直接的な原因になったと考えられているようです。

事件後の対応

流出した仮想通貨5銘柄の現物を既に調達済みであると発表されており、補償もこれらを使い現物での返済を検討しているようです。

(参考)株式会社リミックスポイント|(開示事項の経過)当社子会社における仮想通貨の不正流出に関する お知らせとお詫び(第三報)

その他、仮想通貨の流出事件については以下の記事でも詳しく紹介しています。

仮想通貨の流出はなぜ起こる? 被害総額ランキング1位は日本の取引所
仮想通貨の流出はなぜ起こる? 被害総額ランキング1位は日本の取引所

まとめ

以上、コインチェック事件について解説してきました。この記事のポイントを、簡単にまとめておきましょう。

  • コインチェック事件は仮想通貨ネムが流出した事件
  • 原因は従業員端末のマルウェア感染で犯人は不明
  • 事件後には補償対応や経営体制の変更が行われている
  • 国内ではその他にも大規模な流出事件が起こっている

仮想通貨を取引する以上、ハッキングリスクは常にあります

取引所に任せっきりにせず、コールドウォレットを活用するなど、安全な保管ができるよう心がけていきましょう。