【特集1コインチェックNEM巨額流出】仮想通貨、重大なリスク露呈…被害者団体・被害対策弁護団も結成
2018年1月26日3時、とんでもないニュースが飛び込んできました。仮想通貨取引所である「コインチェック(Coincheck)」から、仮想通貨である「NEM(ネム)」が不正に社外に流出したことが判明し、不正に持ち出されたNEMの時価総額は、なんと580億円と、恐ろしいほど桁違いの金額に。同日午後、全ての仮想通貨と日本円の出金を停止となり利用者は資産を引き出せなくなりました。
以降、連日コインチェックに関する様々な報道や噂が飛び交って、仮想通貨全体に対する不安の声が高まっています。また、今回の事件で大きな資産を失った、資産はあるが引き出せない状態にある、といった被害にあった方もいらっしゃると思います。仮想通貨を2017年から約1年間追い続けてきた当ブログでも、深刻な事態と受け止め、今回はコインチェック流出について
- 何故このような事件が起こったのか
- コインチェックの対応・保証はどうなっているのか
- 個人で出来る資産流失を防ぐ方法
などを詳しく掘り下げて特集していきたいと思います。
【特集1】仮想通貨、重大なリスク露呈…被害者団体・被害対策弁護団も結成
まずは、今回の巨額流失事件がどのように起こったのか振り返ってみましょう。
ニュース概要
2018年1月26日午前3時頃、仮想通貨取引所である「コインチェック(Coincheck)」から、仮想通貨である「NEM(ネム)」が不正に社外に流出したことが判明し、不正に持ち出されたNEMの時価総額は、580億円程度とみられる。この事態を受けて、多くのNEM投資家が、コインチェックの入るビルに押し掛けた様子がメディアで報じられました。
コインチェックがなぜ不正なアクセスを防ぐことができなかったのか、また今後、コインチェックが投資家の損失をどう補てんしていくか不透明な要素も多い中、現時点でのコインチェックの対応について問題点を挙げていきます。
ホットウォレット管理とマルチシグ使ってなかった
コインチェック社は計約460億円分は顧客に返金すると発表しましたが、財務情報を公開しておらず、資金が本当にあるかは不明。そこで2月2日、金融庁コインチェック(東京)に立ち入り検査に入り、検査官を常駐させる監視態勢に入りました。
ハッカーに狙われたのは、資産管理の安全性が低かったからで、これはコインチェック側の責任が重大です。本来は取引所は侵入を防ぐため、インターネットから分離した「コールドウォレット」に保管するのですが、「開発余力がなかった」としてネットに繋いだ「ホットウォレット」に保管していました。これが流出の最大の原因と言われますが、他にも「マルチシグネチャ(マルチシグ)」を導入していなかったことも明らかとなりました。
マルチシングとは、国際的にも仮想通貨取引の基本的なセキュリティー技術と認識・推奨されており、金庫に複数のカギをかけるように、複数のパスワード(署名)を複数のコンピューターで保管し、ハッキングなどを防ぐ技術です。
世界の仮想通貨取引の4割を占めるのが日本だと言われていて、(コインチェックは)そのなかでも最大級の取引所です、目立って狙われやすいところにはあったと思いますが、だからこそこういった管理の不備はあってはならないのではないでしょうか。
暴落後レートで日本円(課税対象)返却?
銀行預金では少なくとも一千万円まで弁済される預金保険制度がありますが、事件までは、コインチェックの不正ログインに対する補償サービスは100万円までとされていました。しかし、コインチェック側は今回、約26万人のNEM保有者全員に、日本円で返金すると決めたようです。
一見素晴らしい対応に見えますが、いくつか問題点があります。まず、今回の事件によってNEMの大幅な値下がりが起きており、補償金額も暴落後の約460億円で返却になりますよね。丸々返却されても損失が伴うわけです。しかも、円返済となると、利益確定扱いで課税対象になります。予定外の大幅な税金が発生する場合も・・・。
そして一番の疑問はやはり、「これほどの多額のお金を本当に払えるのか?」という点です。
金融庁はコインチェックに対して資金決済法に基づく業務改善命令を出しており、「支払い能力を確認できる説明がない」と不安視する声もあがっています。これについては前述の通り、2月2日に立ち入り検査が行われ、検査官を常駐させる監視態勢に入っていますので、結果は近いうちに報道されると思います。
次のページ