2014年、仮想通貨取引所マウントゴックスでハッキング事件が起きた。この時期にビットコインを保有していた人は、仮想通貨の歴史上最も激動した時代の一つを経験し、エコシステムの最も暗黒な日々を目撃した。しかし、そのマウントゴックスを上回る出来事が同じく日本で発生した。取引所のコインチェックが、単一の取引所に対する最大のハッキング事件を招いたのだ。

 この事件でハッカーが盗み取った金額は多額だが、仮想通貨市場全体への影響は、マウントゴックスの時よりもはるかに低かった。過去のハッキングから教訓が得られていたのだろうか。それとも、市場は過去の大きな悲劇的事件を経て安全性と安定性が高まっていたのだろうか。

 日経新聞によると、コインチェックは5日、マネックス証券を運営するマネックスグループからの出資提案を受け入れる方針を固めた。出資額は数十億円になるとみられている。今回は事件からこの流れを振り返りたい。1月26日に約580億円相当のネム(NEM)がハッキングされ、日本と世界の他の地域で、事態が適切な状況へと収束するに至った経緯を確認しよう。

史上最大の盗難

 マウントゴックスのハッキングの余波は、不正な対応や事実の隠蔽によってもたらされたが、コインチェックのハッキングの処理は、はるかに良好に実施された。取引所の責任者は内情を投資家に伝え、盗まれた資金の弁済を約束していた。

 全ては1月26日に始まった。コインチェックが取引所NEMの入金を一切停止した。

 疑いと緊張が高まるなか、NEM財団のロン・ウォン代表は、コインチェックがハッキングを受けた事実を確認し、この窃盗を「世界の歴史における最大の盗難」と呼んだ。先に挙げた数字はマウントゴックスの被害額を5000万ドルだけ上回った。マウントゴックスのときはハッキング推定額は85万BTCで、当時の価値で4億7300万ドルだった。

詳細が判明

 1月26日午前3時に発生したと言われているハッキングを同取引所が事実と認めると、メディアは騒ぎ立てるように注目し、この大規模なハッキングに巻き込まれたコインチェックの利用者は、混乱と懸念に満たされた。

 次いで、ハッキングによって約5億2600万XEM(ネムの通貨単位)が消失した事実が明らかになった。ホットウォレットからの数回の不正取引によって盗まれていた。

 事件は公式チャンネルを通じて急速に広まった。記者会見では、ハッキングがどのように発生したかの詳細が明らかにされた。マウントゴックスの時とは異なり、何が起こったかについての混乱は、それほど多く見られなかった。コインチェックは記者会見で、何が起き、その後どのような事態が予想されるかを説明した。ハッキング後、コインチェックが最初の公式声明で発表した主な情報は以下のとおりだ。

  • ハッキングを受けた通貨はネムのみ

  • ハッカーはネム通貨が保管されていたホットウォレットの秘密鍵を盗み出した

  • 盗まれた通貨は同取引所の顧客に帰属するもの

  • コインチェックはセキュリティ侵害に気づいた時点で、流出を食い止める目的で、資金の引き出しを停止した

     

 詳細の発表により明らかになった最大の問題は、コインチェックがより安全なマルチシグのウォレットではなく、単純なホットウォレットでネムを保管していたことだ。同取引所は、セキュリティ設定は通貨によって異なると述べた。

 同取引所の他の仮想通貨は、マルチシグのウォレットに保管されていたが、ネムの場合はそうではなかった。メディアに責め立てられた同社は、しかし、セキュリティ基準は低くなかったと主張した。また、コインチェックは盗まれた資金を監視しており、どこに保管されているかは把握していると述べた。資金を追跡できる望みがあった。同取引所は、ハッキングの影響を受けた26万人の利用者全員に返済し、セキュリティを向上させ、事業を継続するという希望を表明した

 3月8日には以下のようにセキュリティ体制を強化すると発表した。

「端末のセキュリティを強化、金融機関出身者をセキュリティ責任者に置くほか、社内にシステムリスク委員会を設置するなどして体制と整える」

盗まれた資金の返済

 コインチェックは返金の意思を明らかにして以降、ネムのハッキング被害者、26万人全員への返済計画に繰り返し言及してきた。12日には、コインチェックは以下の補償計画を発表した。

  • ネムの補償額は1XEM(ネムの通貨単位)あたり88.549円

  • 保有数を掛け合わせた額を返金する

  • 日本時間2018年1月26日 23時59分59秒時点のネム保有者が対象

  • 12日中に補償する

     

 コインチェックは、破産申請を行わず、事業を継続すると強調した。これはマウントゴックスのハッキング処理や影響を受けた利用者への義務履行のあり方とはほぼ正反対だ。14年のハッキングの返金を待ち望んでいる人は今も多い。ハッキングによって舞い上がった粉塵が収まり、市場は驚くほど好意的に反応した。

 いっそう驚かされたのは、コインチェックが消失した資金の返済の意思を発表した後、ネムの価格はほぼ30%急騰した。

NEM

出典:CoinMarketCap

日本の規制当局の反応

 麻生太郎財務相は、ハッキング後に金融庁が同取引所の検査を実施したと認めた。金融庁8日、同社に対して2度目の業務改善命令を出し、強い調子で管理体制を非難、経営管理体制の抜本的な見直しを求めた。コインチェックは22日、金融庁に業務改善命令に対する計画書を提出している。金融庁が2度目の業務改善命令を出した時は、セキュリティ体制が不十分などとして、コインチェックを含め、取引所7社に処分を下し、うち2社は業務停止としている。

 コインチェック は規制当局への対応や、返済のための資金確保など、ハッキング事件そのものの処理に取り組む一方で、訴訟を提起し始めた一部利用者の反撃に直面していた。

補償の追求

 2月下旬、コインチェック利用者132人が集団訴訟を起こし、ハッキングの弁済を求めた。これは2月中旬にすでに提訴していた他の10人に加わるものだった。その後も複数の集団訴訟が提起された。最近のものでは、15人が出金停止措置による損失の補填を求め8200万円を請求している

約束の遵守

 訴訟と業務改善命令が行く手に立ちはだかるなかで、12日には盗まれたネムの保有者への弁済を実施し、日本円の出金などの取引も順次再開した。

出口

 コインチェックの最新の展開は、傘下に証券会社をもつマネックスグループ社によるコインチェック買収案の提示だ。買収額は「数十億円」という。報道によると、マネックスはコインチェックの過半数株式を取得する案を提示した。これを受け、株式市場ではマネックス株が急伸し、ストップ高水準まで一時上昇した。マネックスは、コインチェックのサービスを全面的に再開させることを望んでいるようだ。

処理の新たな方法

 マウントゴックスの物語は、数年を経て今も仮想通貨市場に影響を及ぼしている。マウントゴックスの破産管財人である小林信明氏が、数週間前に行った大量売却は、仮想通貨市場の3か月間の下落傾向に寄与した可能性があると言われている。

 コインチェックのハッキングの一連の騒動は、消失した金額という点では過去の事案より巨額だが、市場全体として過去の事案ほど大きなものとは感じられていない。マウントゴックスのハッキングから得られた教訓は、仮想通貨市場の各部門に、とりわけ取引所運営事業の従事者に、確実に浸透している。

 また、ジャーナリストのテイモア・ナビリが指摘するように、これらのハッキングはブロックチェーンのセキュリティ問題とは何の関係もないという事実に留意することも、また重要だ。

 フランク・パスクアーレ
 @FrankPasquale
 ブロックチェーンは難攻不落という考えは馬鹿げている。

 テイモア・ナビリ
 @teymoornabili
 コインチェックのセキュリティ侵害もマウントゴックスのセキュリティ侵害も、企業の運営上の失敗であって、ブロックチェーン技術の失敗ではない。銀行システム全体がすでに元帳システムとつながっており、従来型の法人も、それ以上ではないとしても、等しく危険にさらされていることを、教授はご存じだろうか。

 大事なことは、行われた犯罪は欠陥のある技術に基づくものではないということだ。銀行が強盗に襲われた際に紙幣に責任はないように、ブロックチェーンもそれに基づく仮想通貨も、この事件において問題ではない。

 一方で、ジョンズ・ホプキンス大学応用経済学者のスティーブ・ハンケ教授は異なる意見を持っている。

 

 スティーブ・ハンケ教授
 @steve_hanke
 コインチェックの窃盗でもマウントゴックスの窃盗でも、容疑者の名前は一切挙げられていない。すぐにバブルは破裂し、#cryptocurrency仮想通貨は将来、多くの事態の警告となるだろう。

 今のところはハッキングは仮想通貨市場の本質的な一部だが、今後追放されていくだろう。取引所の安全を確保しよう試みる日本の規制当局の関与は積極的なものだし、ハッキング後のコインチェックの決定もまた積極的だ。