日本で最大級の仮想通貨取引所コインチェックが26日、日本円で580億円相当の仮想通貨ネム(5.23億XEM)が不正流出したセキュリティ侵害の被害者となった。

 日本時間で26日午前3時頃、何者かがネムが保管されていたホットウォレットにアクセスし、数回にわたって資金を外部に不正送信したという。 

 これを受けコインチェックは金融庁と警視庁に報告。同日午前11時半には記者会見を開催し現況を説明した。

NEMは取引所のホットウォレットに保管されていた

 今回のハッキングで盗まれたのはネムだけで、他の仮想通貨に影響はなかった。前回の記事でリップルの巨額送金に関する観測についても伝えていたが、これは関係なかったようだ。

 コインチェックによると、ハッカーはネムが保管されていたホットウォレットの秘密鍵を盗み、資金を盗み出したという。盗難された資金は全て顧客資金だった。

 今回のセキュリティ侵害をうけ、コインチェックは取引所からの全ての出金を停止。万が一に備えさらなる不正流出を防ごうとしたようだ。記者会見で「現金だけでも出金可能にすべきでは」という声が上がったが、現時点では、最適な対応を検討中とするにとどまった。

 今回明るみになったのは、盗難された資金が安全なマルチシグウォレットではなく、単なるホットウォレットに保管されていたということだ。

 コインチェックによると、ビットコインのウォレットについてはマルチシグ対応するなど、仮想通貨によってセキュリティ設定が異なっていたようだ。

 また同社は記者会見でセキュリティが低かったから狙われたという認識ではないと答えている。その例として80人の社員いるうち、その半分以上がセキュリティを含む開発にあたっていたことを挙げた。

 だがネムをホットウォレットに保管しマルチシグによる保護を行っていなかったのはその逆を示しているかもしれない。 

今後の展開は

 コインチェックは現在ハッカーがNEMを送信した先を追跡しているという。

 また、現時点で何人のユーザーが影響をうけたかは開示していないが、失われた顧客資金を返還する意図は表明した。

 運営再開の日程は未定としたが、原則として事業は継続する予定で破産手続きなどは考えていないという。

 また起こりうる最悪のシナリオについて尋ねられると、コインチェックは「顧客資金が返還できないこと」とした。

 また記者会見を見るユーザー等へのメッセージを求められると「深く反省している」と答えた。