仮想通貨

コインチェックで起きた大規模ハッキング事件|本当に安全なの?

大規模ハッキング事件

2018年1月26日、悪質なハッカーがCoincheckにサーバー攻撃を仕掛け、580億円相当の暗号資産のネム(NEM)が流出しました。

僕はこの時のニュースをいまだに覚えています。漠然と暗号資産って安全じゃないのかなぁって思っていました。

僕と同じ人はたくさんいたんじゃないでしょうか笑

 

犯行手口

始まりは、コインチェックの社員に送られてきた一通のメールでした。そのメールにはURLが記載されていて、そのURLを開いたことでマルチウェア感染が起こってしまいました。

このような初歩的な手口でしたが、当時のコインチェックでは、走り出しの企業ということもあり、セキュリティ体制に隙があったということです。

 

その例として、「ホットウォレット」です。ホットウォレットとはインターネットに接続されたウォレットのことですが、ネット環境にあり、利便性は高いという利点はあるのですが、セキュリティが甘いと資産が流出してしまうという可能性があります。

 

なお、現在のコインチェックではオフライン環境のウォレットであるコールドウォレットで資産を管理しています。この状態ならハッキングのリスクはほぼないです。

 

 

犯人は?

犯人の特定はできていないようですが、ロシアや北朝鮮による犯行説が有力視されているようです。

 

しかし、この時の流出したネム(NEM)を不正入手し、ビットコイン(BTC)に換金したとして、日本人で逮捕された事例はいくつもあるようです。

 

 

 

 

しかし、顧客の損害は補償された

2018年3月8日、コインチェックは記者会見を開き、事件の謝罪をするとともに、今回の事件で流出した顧客の資産を補償することを発表しました。

そしてその年の3月12日には、コインチェック内で日本円で全額返還されました。(1XEM=88.549円のレート)

 

しかし、返還まで1ヶ月半程度あり、その間資産を引き出せず取引が出来なかったとして、機会損失をしたと訴える声もたくさんありました。

そこで、東京地裁はコインチェックに対してネム(NEM)を顧客に174万円分返還するように命じました。

 

 

 

 

暗号資産は買うべきか

この結論は読者に任せますが、僕は買うことにしています

 

そもそも、コインチェックが流出した580億円の損害を全額返還できるほど、キャッシュがあったことです。

つまり、暗号資産の市場がそれだけ大きくなっているということが言えます。

 

僕は、暗号資産のこの混乱を見ていると、昔インターネットで起きた混乱を思い出します。「こんなの誰が使うんだ」「誰も使っていない」なんて言われていました。しかし、今はインターネットなしの生活をしている人の方が少ないです。

同じことが、この暗号資産にも起きていると僕は思っています。

 

 

コインチェックのセキュリティは改善されている

コインチェックはハッキング事件から約2ヶ月半後、2018年4月6日、大手証券会社のマネックスグループに買収されました。

 

マネックスグループはさすがに大手証券会社であり、セキュリティは格段にアップしました。

具体的には

  • 2段階認証を導入
  • SSL暗号化通信を導入
  • 資産をコールドウォレットに分別し管理する

と言う感じです。具体的に見ていきましょう。

2段階認証を導入

2段階認証を導入することで不正アクセスを防止しています。

コインチェックでは、ログイン時や出金時などに認証コードを入力しないいけない仕組みになっています。

これにより、第三者にパスワードやメアドを盗まれても乗っ取られることは無くなりました。SMS認証や Google認証が用意されています。

 

 

 

SSL暗号化通信の導入

 

コインチェックでは、ウェブサイトの通信にSSL暗号化通信を採用しています。SSL暗号化通信とは、ウェブサイトとユーザーのブラウザ間の通信を暗号化することにより、第三者による通信傍受や成りすましを防止する仕組みです。この仕組みにより、ユーザーがコインチェックのウェブサイトにアクセスする際に、正当なウェブサイトであることを確認することができます。

 

 

資産をコールドウォレットに分別し管理する

 

コールドウォレットは、インターネットに接続されていないオフラインの財布のことです。

コインチェックでは、顧客の仮想通貨を保管する際にコールドウォレットを利用することで、不正アクセスによるハッキングや盗難のリスクを減らしています。また、資産の分別管理により、顧客の仮想通貨を別々のウォレットに保管することで、一度に多くの仮想通貨を盗まれるリスクを低減しています。

 

 

コインチェックを使うか?

 

コインチェックはハッキング事件での580億円のネムを流出させたものの迅速に全額返還し、現在は、大手証券会社のマネックスグループの傘下にあり、セキュリティ強化で目立った事件は起こっていません。

現在のセキュリティは格段と高くなりました。

 

実際に僕は使っていますが、アプリはシンプルで使いやすいですし、基本的に問題なく使えています。

コインチェックアプリはダウンロード数国内No.1であり、セキュリティ面でもある程度の信頼に値する取引所となっていると僕は思っています。

 

さらに、僕はビットフライヤーの口座もあり、コインチェックと資産を分散させています。

 

-仮想通貨