2018年から仮想通貨に興味を持った人のためのナビゲートブログ

出遅れた人が2018年から始める仮想通貨ブログ

未分類

ゼロから説明する「コインチェック事件」「JK17のホワイトハッカー」について

更新日:

仮想通貨最大の被害額「コインチェック事件」とは

コインチェック事件とは2018年1月26日に
日本の仮想通貨取引所である「コインチェック社」より、日本円に換算して

580億円

もの仮想通貨「XEM(ゼム)」が何者かの手によって不正送金されたという事件です。

これは仮想通貨市場どころか金融市場の歴史でも最大のハッキング・盗難事件として世に知られることとなりました。

 

おおくの報道では不正出金された仮想通貨は「NEM(ネム)」と称されています。細かい点ではありますが、正しくは仮想通貨の単位は「XEM(ゼム)」です。

NEM(ネム)はXEM(ゼム)を通貨とするプロジェクト本体そのものの名称となります。

今回のXEM(ゼム)不正送金の理由は、コインチェックは何者かの手によってハッキングを受けたことによるものです。不正送金はコインチェック社の仮想通貨ウォレット(財布)から行われました。その犯人が誰なのか、送金先の仮想通貨NEMをどのように回収するかなど、2018年2月1日時点でも解決をしていません。

 

コインチェック事件をイチから理解しよう

コインチェックの今回のハッキングによる不正送金事件は多くの人に衝撃を与えました。

仮想通貨の代表であるビットコインが不正送金された「マウントゴックス事件」の被害額はおよそ115億円(レートの捉え方で変動あり)。つまり、マウントゴックス事件の5倍もの金額がコインチェックの被害総額でありました。

このコインチェック事件の一報を聞いた多くの方、特に仮想通貨を触れたことがない方は

・仮想通貨やビットコインは「怪しい」
・データだから「すぐに消えてしまう」
・「ハッキング」されるなんて危ない

などのご感想をお持ちになったことでしょう。

 

 

 

さらに言えば、仮想通貨というものは特定の国や機関が補償するものではありません。
国が発行する通貨は国が管理していますが、仮想通貨というものは中央集権型の管理者を原則置かないとするものです。また、仮想通貨とは実在しない、データ上の通貨であります。

それらと実際の法定通貨(円など)をトレードし、なおかつ奪われてしまった今回の事件。

この件に関して、コインチェック社以外の団体が介入し、救済することは原則ありません。
これまで「仮想通貨は実態がないもの」というイメージを漠然と持っていた方はなおのこと「怪しいもの」という認識を持たれたり、不信感をもたれたに違いありません。

ただし、ここで強調したい点が1点あります。
それは「XEMを構築するシステムに欠陥はない」と言うことです。

そして「今回の騒動は、XEMを管理していた取引所が強盗に遭ったという初歩的な話」ということです。
これはいったいどういうことなのでしょうか。

 

原因は「取引所であるコインチェック社のセキュリティ不足」

今回のコインチェック事件に置いて
仮想通貨を管理するNEMのシステムやプログラムそのものは問題がありませんでした。

ハッキング被害を受けたのは取引所であるコインチェック社でありました。
仮想通貨のXEMはコインチェック社の口座の中にあります。

コインチェック社は簡単にたとえれば仮想通貨の市場(いちば)のようなところです。

利用者はここにお金(多くは日本円)を預け、購入手続きを踏むことでコインチェック社が保有する仮想通貨を購入することが出来ます。

仮想通貨のXEMは全世界に89億枚超が発行されています。
そのうちの5億2300万XEM(当時のレートで580億円)が流出してしまったということになります。

たとえるならば、

 

・仮想通貨の市場と言えるコインチェック社が、預かり金を入れた財布をポケットに入れておいたらスリに遭った
・コインチェック社の金庫が強盗に襲われた

というイメージに近いことと言えるでしょう。

 

現在もコインチェック社からの入出金は出来ない

現在(2018年2月1日時点)、XEMをはじめとした多くの仮想通貨がコインチェック社からは出金が出来ない状況です。これが被害に遭った方々を苛立たせる結果となっています。

現時点では、コインチェック社のセキュリティの管理体制が解決していないことと、日本の金融庁が改善命令を出したことから、コインチェック社に預けていた資金が引き出せないという事態が発生しています。

 

◎問題点として「個人の確定申告と納税」

少し脱線しますが、預けていた通貨が引き出せないことはもう一つ深刻な問題を起こします。それは利用者一人一人の「納税」に関することです。

つまり日本が定める「確定申告」の問題があります。
確定申告、というのは1月1日から12月31日までの利益を、事業主・個人が税務署に申告し、得た利益に課される税金を算出・支払うための手続きです。

簡単に言えば、確定申告は

1年間で得た利益には税金がかかるため、自ら計算して税務署に申告し、支払う作業

ということになります(会社などに勤めていて副収入などがなければ、一般的に会社の経理の方が計算し、会社が支払ってくれます)

特に、仮想通貨は雑所得という高い税率が適用されます。
これにより問題とされるのは

・17年の利益を確定して〇〇万円の税金を支払わないといけない
・でも、コインチェックに資金があり凍結されているため、税金分のお金が支払えない

などの諸問題が今後の対応では深刻化してくる可能性があるという点です。

また、芸能人の藤崎マーケットのトキさんなどは
コインチェック社に相当額のお金を預けたままでした。このような事態も報道の種となってしまっています。

なお、コインチェック社のような取引所に預ける以外に、仮想通貨の管理方法はあります。
詳細は上記なども併せてご覧ください。

【ウォレット】リップルやイーサの管理・保管方法に「ハードウェアウォレット」のすすめ

 

仮想通貨は「改ざん・変更が出来ない」

多くの方は、

奪った犯人を捕まえる、もしくはハッキングし返して
ボタン(クリック)一つで返金させたり資金を移動させれば良いのでは?

と思ったかもしれませんね。
実はこれが出来ないのが仮想通貨というシステムです。

今回のコインチェック事件には、前提条件を置く必要があります。
まずもって、仮想通貨(ビットコインや、今回不正送金に遭ったNEMなど)は改ざん・変更が出来ません。

仮想通貨は取引を行うことで、その全取引記録がデータで記録されます。なおかつ、取引した電子上の台帳はすべて同期化されています。

よって、仮に不正なアクセスによって出金がなされたとしても、その事実はキャンセルや書きかけることは出来ません。管理者がいない、という点からセキュリティをがんじがらめにしているのが仮想通貨の「ブロックチェーン」という技術。

たとえ不正送金であっても、仮想通貨の取引自体の書き換え・変更・削除などは出来ないのです。コインチェック社から犯人のアドレス(口座)に送金された、という事実は変更できません。

 

理解したい コインチェック社の「財布」に不正アクセスされたという事実

今回、コインチェック社は顧客から取引で預かった仮想通貨のXEMをウォレットと呼ばれる電子上の財布のような場所に保管していました。

売り買いした後の仮想通貨(今回はNEM)すべて電子上の台帳に全記録が残されています。

NEM/XEMの発展を支援する団体である「NEM財団」をはじめとして、各関係者はコインチェック社をはじめとした企業である取引所に対して、仮想通貨の保管・管理について「マルチシグ」と呼ばれるセキュリティ管理を行うように促していました。

マルチシグは「A→Bへの送金には、複数者による承認が必要」というものであります。
たとえば5人が暗号キーを管理し、送金する際は最低3人以上の承認を得ないと、送金できない、などというシステムです。二重認証などに似ていますね。

今回コインチェックはこの「マルチシグ」の運用をしていなかった、と言われています。

難しい話かとは思いますが、これらの踏まえておかないといけません。
なぜならば

「仮想通貨全般が危ない」ととらえてしまうと、誤解をしたままで終わってしまうからです。

 

 

もし、コインチェック社の前に起きた
ビットコインの盗難事件である「マウントゴックス社」のニュースを見て
ビットコインが破綻した!と理解していた方がいれば、それは誤解です

ビットコインを取引していた市場(いちば)が強盗に遭って破綻した
というニュアンスの方が正しいということになります。

また、コインチェック社のセキュリティは完璧ではなかったものの、
本来580億円もの金額の不正流出は金融全般の観点からでも類を見ない規模のものです。

犯人がいち早く見つかることを祈ります。

 

 

突如として現れた「JK17」ホワイトハッカーの存在

仮想通貨のNEMがコインチェック社のウォレットから不正送金された後、突如として話題の中心になったのが「JK17のホワイトハッカー」の存在です。

JK17と表記があることから女子高生では??という憶測が飛び交いましたが、実際はそのような若い天才ハッカーではないことが確認されています。自称JK17、であったり、自宅警備員17年の暗喩などなどの情報が飛び交っていますが「17歳の女性」ではありません。

しかしながら、NEMの発展に尽力する「有志の(ボランティアの)」人物であることは事実であり、今回の追跡に関しての貢献度合いは限りなく大きなものと言えるでしょう。

このJK17とあるホワイトハッカーの方はすでにNEM財団ともつながりがあり(内部の人ではないとのことです)、NEM財団から直々に指名を受けた上で今回の活動に乗り出している、という類いのことをご本人が発言されています。

 

JK17のホワイトハッカーにより犯人のウォレットに「目印」がつけられた

その「JK17のホワイトハッカー」により、コインチェックから不正送金された先の犯人と思われるウォレット(財布)にモザイクと呼ばれるタグ付けが行われました。

左記の通り、仮想通貨XEMそのものには改ざんは出来ません。また、目印をつけることも出来ません。

今回は、XEMではなく、NEMの機能である「モザイク発行」という仕様を用いているようです。まず、今回流出したXEMそのものの取引を追うツールを立ち上げ。コインチェックから流出したXEMの送金先をすべて特定したようです。

そこで、NEMの機能で発行した「モザイクA」を犯人の送金先すべてのアドレスに送ることで、目印をつけるという作業が行われました。このマーキングとも言えるモザイクAの解除をするには送付先(犯人のウォレット)が特定の「モザイクB」をAの送付元に返送しないと相殺されない、という内容のようです。

モザイク名は英語で「コインチェック社から流出した通貨」と記されているとのこと。

これにより、犯人がXEMを更に別の場所に送ろうとした場合も、取引所がマークされたモザイクAを見ることでその取引口座をロックする、などの措置がとれるというわけです。

 

JK17ホワイトハッカーの追跡をNEM財団に現在は引き継ぎ済み

モザイクを送った後は、その後どのように送金がされていくか、目視で追わねばならないようで、通貨が動けばそちらにもモザイクAを送る、という忍耐のいる作業です。

これらのJK17ホワイトハッカーの迅速かつ忍耐のいる動きにより、現状は「NEM財団」にこの追跡の引き継ぎを終えています。すでにNEM財団は不正通貨の自動追跡システムの構築を行っていると聞きます。

なお、「NEM財団」とは、XEMが誕生した後に、NEMの思想に共感したロン氏がコアデベロッパー(開発者)に経済などの専門的なアドバイスをしたところ「財団を立ち上げ、代表になってほしい」と言われ誕生したのがNEM財団です。

NEM財団がNEMを開発した、とするメディアもありますがこれは間違いであることも、頭の片隅に置いておくとよいかもしれませんね。

 

現状は犯人の動きを見ながら、どのようになるかは不明確

現時点では未解決でありますが、コインチェック社についても今回の不祥事を会見で認めた上で「取り急ぎは自らの資金で、利用者に資金を返還する」意向を示しています。

 

18/2/13 コインチェック社から日本円の出金を再開

これまでコインチェック社に預けられていた日本円(現金)引き出しも一時凍結されていました。2月13日をもって、口座残高に預けられていた日本円「のみ」が出金されました。継続して、預けられたままの「仮想通貨」は保留状態です。

 

これは憶測ではありますが、日本円「のみ」を出金対象としたのは、2月16日~3月15日までに報告・納税の義務が発生する『確定申告』に配慮してのものと思われます。仮想通貨の2017年取引は、雑所得に区分され、確定申告作業ならびに納税までを3月15日までに完了せねばなりません。

仮想通貨は含み益と言って1月1日~12月31日までに利益を確定したものが確定申告の対象となります。日本円に換金した場合、仮想通貨同士の売買を行った際いずれも同じように当年度内の利益として扱われます。

金融庁の改善指導が依然として行われており、コインチェック社も体制を強化しているとのこと。ただし、目の前に迫る確定申告に対して、せめて日本円だけでも出金を、と判断したものと想定されます。

 

コインチェック社の意向としては、自社の資金で顧客に返金し(返金するだけの余力はあるとのこと)再度セキュリティを強化して営業を開始する意向を示しています。

おわりに

今回のコインチェック社の事件により、特に加熱していた仮想通貨市場に
「セキュリティの徹底」を促す結果に皮肉にもなってしまいました。

起こるべくして起きた事件、というにはあまりにも巨額でショッキング内容です。
しかしながら、コインチェック社の暫定的な返金対応の意思(返還のスケジュールは立っていません)も相まって、這い上がれないほどの絶望的な状況までには陥っていないと言えるのではないでしょうか。

今後の動向について、引き続き注視ください。

 

また、2018年度は特にセキュリティ面に注視をした取引所が注目されると予想されています。

 

bitFlyer ビットコインを始めるなら安心・安全な取引所で

 


国内最大手の取引所であるビットフライヤー社は、特にセキュリティ面に力を入れているようです。一方で、スプレッド(運用マージン)が高いと言われていますが、昨今のコインチェック社のハッキング問題で、それでも改めて見直されてくることでしょう。

まずはここから!初心者おすすめの仮想通貨取引所トップ3【2018年版】

おすすめの仮想通貨取引所については、一度整理しましたので改めてご覧ください。

 

ブログランキングにご協力ください

この記事はブログランキングに登録しています。多くの仮想通貨ブログがリンク先にありますので宜しければクリックください。


仮想通貨ランキング

仮想通貨おすすめ記事

-未分類

Copyright© 出遅れた人が2018年から始める仮想通貨ブログ , 2018 All Rights Reserved.