ここ数日、Coincheckの(仮想通貨:XEMの)流出騒動について、初心者解釈の騒動まとめをしようと思います。
ある意味自分用のメモでもあります。
率直な感想としては、出川さんは大変だったなーと。今月の下落やこの件に巻き込まれてというか、関係ないのにネタとして使われてなんとも・・・
それはさておき、ひとまずなにがあったのかを記載していきます。
[スポンサーリンク]目次
CoincheckからXEMの流出が発覚
なにはともあれこれですね。1月26日にこれが発覚しました。メールが来てたり、Twitterで騒ぎになってたようなのですが、ちょうど本業でバタバタしてて追えずにいたら友人から夕方に連絡があって僕は知りました。
たまたま、XEMは持ってなかったのであんまり気にしてなかったとはいえ、去年からメインで使ってた取引所だったので見落としてしまってて、さすがに愕然としました。。。
そして、夕方までにXEMの入金・売買・出金が次々と停止。さらにはJPYを含め全ての通貨の出金・売買の停止。JPYの入金の停止と発表されていきました。
この件については、Coincheckの公式発表が詳しいですね。
ホワイトハッカーさんの出現
同日の時点で一つのTwitterアカウントより、追跡の情報がありました。
ハッカーのアカウント監視はじめるか。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
こちらの@minarin_さんがハッカーのアカウントを監視を始めました。この@minarin_さんは凄腕ハッカーさんとの事です。
ここで、蛇足ですがハッカーとクラッカーは違います。ハッカーというと一般的にイメージが悪いかもしれませんが、ハッカーは単純にコンピュータ技術に長けている人のことで、その技術を悪用する人の事をクラッカーと呼びます。
知っている人も多いとは思いますが念のため。
こういった善意でその技術を使うハッカーさんの事を「ホワイトハッカー」と呼びます。
さて、素人目線で行くと?「あれ?ハッカー見つかったの?」って感じですが、そうではなくてNEMのモザイクという仕組みをつかって盗難犯が使用したアドレスにたいしてマーキングを行ったということでした。
基本的には仮想通貨にはブロックチェーン技術を用いられているので、台帳が残っています。そのため、各ユーザーや取引所には取引する際にはアドレスが生成されるので、そちらのアドレスに対してマーキングを行ったという事です。
ここで、間違いがないようにという事なんですが、@minarin_さん自身からも説明があって通貨に対してマーキングではなく、犯人の財布にマーキングと説明しています。
1つ大きく間違っている情報がありますので、訂正致します。
私が行っているマーキングですが、通貨にマーキングしている訳ではありません。犯人の財布にマーキングを行なっています。通貨に対してマーキングは不可能ですので、その点を取り違えない様にお願い致します。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
また、1月26日同日に、XEM財団も流出新自動追跡プログラムの作成を開始したと情報がありました。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日
NEM財団はNEM(ネム)の技術の世界中への普及を目的とした財団の事です。そちらも今回の流出騒動の解決に乗り出しています。
Coincheckの会見について
僕的には一番気になっているところです。実際に記者会見は一通り見ました。
基本的に発表されたのは、今回の件に対する謝罪と「どのくらいのXEMが盗まれたか」「現在の状況」「今後について」です。
・XEMについては、Coincheckが持っている全てのXEMが盗まれたという事。
・現在、原因や経路については調査中で、先ほど挙げた一部サービスの停止を現在行っているという事。
・今後については、検討の上順次発表していくとのこと。
言ってしまえば終始、質問に対して「検討中」や「調査中」という内容でしたが、そりゃそうだと僕は思うんですけどね。その日のうちですし。
記者さんは質問して、回答を記事にするのがお仕事だと思うので、どっちもしょうがないと思うんです。
しかし、結果報道されるのがマイナスな事ばかり。「態度がおかしい」とか「何も回答できない」とか。
んー、情報がまとまりきってないけど、会社としての行動を起こした結果が「緊急記者会見」だと思うので、この時点で情報を求めるのは無理があるのかなーと個人的には思います。
また、気になったのは質問自体はよいと思うのですが、高圧的な質問の投げ方やすでに答えた内容を何度も質問するのはどうかなと。追い詰めるだけなんですよね。
こういう問題って、追い詰めたところで何もいい事ないし、なんなら一番悪いのは盗んだ人間なので、攻撃する相手も間違えてると僕は思うのです。
今現在どうなってるの?
今現在、Coincheckさんからは発表としては、保有者26万人にたいして日本円で返金します。金額については、88.549円×保有数で計算します。保証時期、手続きに対しては検討中で、全て自己資金より実施します。とのことです。
詳しくはこちらの記事
すごいですね。自己資金で約460億円出せるって。また、この回答を事件の二日後には出せたというのも驚きです。
この88.549円という金額には流出時との金額に差があるので、不満が出ているようですが記事内で売買停止から加重平均額で算出となっていること。XEMの取引高が最も多いZaifを参考にした事となっています。
この金額については難しいところですね。
また、これで一安心ともいかないようです。。というのも、金融庁への報告のあと、各メディアのニュースで
・全額返金に対して、納得できる内容でなかった
という話があるようです。しかし、これはどこまで真実かが不明です。今わかっている事はCoincheckに対して、業務改善命令を出す方向で検討されているということです。
また、追跡されているXEMについては、自動追跡も完成して取引所にもし資金が持ち込まれた場合には判別して取引を差し止める事ができるようになっているとのこと。
ひとまずこれで、外には金は出せないようですね。くわしくはこちら。
この事件で思った事
正直、僕は少額でしか、仮想通貨の取引は行ってないので最悪なくなった場合はしょうがないと思える状態です。また、今回XEMをcoincheckで持っていなかったとというのも多々あります。
だから、落ち着いてられるのかもしれません。
しかし、そうでない方は大勢いらっしゃると思います。心配でしょうがないと思います。
どっちがどうってのは一概に言えないので難しいですが、まだ発展途上である仮想通貨に参加するということは、大なり小なり危険はあるということです。
身の守り方は様々あります。ハードウェアウォレットで管理したり、各通貨の技術的なセキュリティを導入したりなど、こまめに円で入出金するなど。
ただ、こういった内容は全て自己判断です。取引所が絶対に守ってくれるというわけではないし、守れるものではないというのを知るきっかけになりました。
仮想通貨に限らず、世界中でサイバー攻撃の話は多々あります。仮想通貨も例外じゃなかったということです。今までも他の取引所で盗難の話はありましたし。
これを機に、自分の保有している通貨の守り方をまた考えてみたいと思います。
