2018年1月26日、最大手の仮想通貨取引所コインチェックから580億円分もの仮想通貨NEMが不正に流出しました。
23時30分から行われた会見で概要が明らかになりました。
会見の概要
会見で明らかになったことは以下の通りです。
- 1月26日3時頃から順次不正アクセスを受け11時までの間に、5.23億NEM、日本円で580億円が不正に奪われた。
- 失われたNEMはユーザが保有していたもの。
- 保有していたNEMのほぼ100%が失われた。
- 仮想通貨の取引を再開するめどは立っていない。
- 日本円を引き出せるようになるめども立っていない。
- ユーザに対し失われたNEMの分を補償できるか約束できない。
- ユーザに対しNEM以外の資産を返却できるかも約束できない。
- NEM財団からNEMはハードフォークしないと言われている
今後の見通し
会見では今後については、ひたすら「検討中」でした。
よって以下は私の個人的な見通しです。
■楽観パターン
シナリオ①-1:犯人が見つかり盗まれたNEMが回収される。ユーザにも全額返却される。
シナリオ①-2:犯人の目的は「取引所のセキュリティ脆弱性を警告する」ためだった。よってコインチェックが犯人が認めるセキュリティ強化を実行したらNEMが犯人から返却され、ユーザにも全額返却される。
シナリオ①-3:NEMを回収することはできないが、コインチェックを買収する企業が現れ、NEMの損失額を補填して、ユーザには全額返却される。
■中間パターン
シナリオ②-1:NEMは戻ってこない。しかし他の資産は保全されていたため、ユーザはNEMのみ失うことになる。
シナリオ②-2:NEMは戻ってこない。また他の資産も目減りして返却される。
■悲観パターン
シナリオ③:NEMは戻ってこない。コインチェック自体が破綻状態となり、日本円も他の仮想通貨も全て戻ってこず、コインチェックに預けた資産はゼロになる。
コインチェックに資産を預けていた自分の受けた印象
私はコインチェックで、NEM、BTC、ETH、XRP、LISK、REP、LTCを保有しています(いました?)。加えて日本円も入金しています。
なので楽観パターンになってほしいのですが、会見を見た印象としては「シナリオ②-2:NEMは戻ってこない。また他の資産も目減りして返却される」可能性が高いと感じました。
さらに「シナリオ③:コインチェックが破綻し、預けた資産が全くゼロになってしまう」も覚悟します。
会見で、流動資産がどれくらいか影響者数など、補償の可能性に関する情報には、ひたすら「株主の同意形成が必要」という理由で回答しない姿勢だったので、今の時点では策がないのでは、と感じました。
ちなみに私はこんな目に遭いましたが、コインチェックがなければ仮想通貨の世界に入ることもできなかったと思っているので、感謝しているくらいです。
どうにか立ち直ってもらいたい、と思っています。そしてできれば私の資産も返してもらいたいw
大逆転として「みなりん氏が流出したNEMのありかを突き止め回収する」
人類史上最高額の盗難事件
=>NEM財団「この問題に一番の適任は君だ」
=>みなりん氏「盗まれたNEMは動かし放題です。取引所にも入金可能です。ただ、現在そのお金がどこにあるかは、全て分かるというだけです。どこにあるかをマーキングしているモザイクは、私以外では動かせない状況です。」 pic.twitter.com/DEbvNuAfLt— AKAGAMI 卍 (@kanakagami1978) 2018年1月26日
とか、SBIグループがホワイトナイトとしてコインチェックを買収する、などが起きたらいいのですが。
特に後者はありえる気がするので淡い期待を持つことにします。
会見の書き起こし
以下は会見の書き起こしです。ひたすら長いのでご興味があれば。重要な点はここより上にまとめてあります。
・1月26日午前3時頃、5億3千万NEM流出。580億円相当。11時25分に検知。11時58分NEM入出金を停止、その後、売買を停止、日本円を含む入出金、BTC以外の取引を停止。NEM財団、国内外の取引所と連携し、追跡、売買停止を試みている。全て顧客の資産。人数は特定中
【以下質疑応答】
・顧客の資産だった場合、保障するのか⇒検討中。
・補償する体力はあるか⇒財務影響を精査中。できるだけ迷惑かけないようにする
・取引所の登録手続き中だがCMなどにお金をかけるよりセキュリティに金をかけるべきでは⇒セキュリティには万全の体制をとっていた
・NEM以外は大丈夫か?⇒NEM以外は問題は発見されていない
・コールドウォレットで管理していなかったのか?⇒ホットウォレット、オンライン上で管理していた。コールドウォレットも準備していたがシステム上困難だった。
・外部からのハックか⇒外部からのハック
・NEMはハードフォークするのか?⇒自分たちでは決められない。NEM財団に相談したが、できかねるという返事だった
・補償はいつ?⇒現時点では未定
・セキュリティの認識が甘かったのでは⇒金融の経験はなかったが保険会社出身者がいる、外部や内部の力を使って努力していた
・投資の優先順位がおかしかったのでは。コールドウォレットを優先すべきだったのに広告を始めた⇒優先順位がおかしかったこと反省
・NEM以外を持っている場合は問題ないのか⇒NEMの保証も含め対応方法を検討中
・不正アクセス元は国内か海外か⇒IPアドレスから調査中
・580億円の取引データのバックアップはあるか⇒ある
・580億円のNEMはCCの全額か?⇒全額です
・不正アクセスの件数は⇒確認中
・復旧の見通しは⇒ビットコイン取引は今も行えるが、それ以外の復旧は未定
・1回で盗まれたのか⇒複数回だった
・気付くまで8時間あるが、何故時間がかかったのか。なぜ気付いたか⇒NEMの残高が大きく減ったことで気付いた
どういう方法で補償するか?取り返すのか補償するのか、どちらにするかいつ決めるのか?リップルなどの他の通貨やJPYで補償する可能性はあるのか?⇒検討中
・JPYを預けている人は現金がロックアップだが開放は?⇒検討中
・被害人数はなぜわからないのか⇒わたくしの手元になく確認中
・マルチシグは対応していなかったのか⇒していなかった。
・他の取引所では行っているのにしていないのはセキュリティが甘かったと言われてもしょうがないのでは?⇒(絶句)やれることを全てできる限りやっていた。
・登録が義務付けられた9月以降営業ができたのはなぜか⇒資金決済法上、それ以前に業を行っていた業者は経過措置で9月末までに本申請を行えば業務を行えた。
・マルチシグは今の通貨にはかかっているのか?⇒かかっているものとかかっていないものがある。通貨の性格上かかっていないものがある。
・補償について規定があるのか?⇒利用規約上の条項はあるが今回の事態に即した条項はない。
・なぜNEMが狙われたか⇒正直分からない
・580億円を補償するというが、取り返す以外に補償する方法はあるのか?⇒補償する方法も含め検討中
※筆者注:補償すると明言しなかった。戻ってこない可能性もあると思われる
・なぜ日本円だけでも引き出せないのか⇒どのような方法が最善か検討中
・日本円を出金できるようにすることにもリスクがあるのか⇒そうではなく全体としてどうするか検討中
・CC全体の登録者数は?⇒株主も含め協議しているので今は答えられない
・通常取引所登録は2ヶ月程度かかるが2倍以上かかっている。そんな中なぜガンガンCMを打ったのか?⇒登録・セキュリティ向上を優先、CMは2番目だった
・事業を継続できますか?⇒基本的に継続する方向で検討中
・現預金の流動性は?⇒確認中
・580億円の流動性はあるのか?⇒株主含めていえるか確認中
・株主は?⇒和田氏、大塚氏、VCのリキュ?、アンリ、Wilファンド
・どれくらい保有しているのか⇒ここで答える話ではないと考える
・セキュリティに関する投資はどれくらい?⇒外注していないので規模感をどれくらいと言えない。80人のうち40人が開発者
・どこかの企業と資本提携するなど検討しているか⇒検討中。選択肢の1つとしてあるかもしれないが、議論中。お客様の状況を確認することを最優先している
・大塚取締役の発言が多く、和田代表との今日の枠割分担は⇒私(大塚)が事実を説明する役割、和田は開発を統括する代表。
・NEM以外の資産は守られるのか、毀損される可能性があるのか⇒その点も確認中(弁護士とひそひそ)、毀損の可能性は確認されていないし、現時点では毀損は確認されていない
・結局NEM以外の資産は守られるのか⇒守られることを保証できないが守ることを最優先にする。
・他の通貨は毀損される可能性があるのか⇒他の通貨でも流出のリスクが全くないとはいえないため毀損が起きないと言う保証はできない。
・NEM財団はハードフォークはしない、以外にどのようなサポートを提案されているのか?⇒NEM財団とのやり取りは対応方針や補償、市場への影響が大きいので差し控える。
・今回は不可抗力と思うか、つまり他の取引所でも起こりうると考えるか?⇒この事象の原因が確認出来次第、報告することになる。
・去年6月に100万円まで不正を補償する発表をしているがそれは適用されるのか⇒ID、パスのなりすましに対する補償であり今回の事象には適用されない。
・そもそも補償は発表だけで始まっていないのでは。錯誤を招くのでは⇒始まっていない。発表から1カ月以内に開始できると考えていたがまだできていない。
・株主に聞かないと経営判断できないのか、二人で過半を持っているのか⇒はい
・過半を持っているのであればかつ経営者なのであれば判断すべきでは、正確な契約数を知りたいわけではなく概数でもいいのに⇒顧客の保護を最優先する
・コールセンターはどれくらいの人数か?⇒50人。200〜300人に増やす。元々予定していた
・株式の過半を持っている2人がいるのに、財務余力など言えないのは、言いたくないからか⇒(弁護士)非公開会社なので情報開示できる仕組みがない。今日頂いた意見を踏まえ、なるべく速やかに回答できる仕組みを作りたい。
・通貨によってセキュリティ強度は違うのか?⇒強度は違う、コールドウォレットはBTC、ETH両方に適用、マルチシグはBTCのみ、ETHは仕組み上対応していない。
・不審なメールやマルウェアは把握していないか⇒把握していない
・52300万MEMはCCの持つ全てか?⇒ほぼ全て、全てではなく、ほぼ全て
・業界への悪影響はあると思うか?⇒業界へ不信感を与えると思っており深く反省している
・ユーザとして最悪のケースは何を想定しておけばいいのか?⇒最悪のケースは顧客の資産が毀損し、顧客の資産をお返しできないことだと思う。
・全く返らないことがありうるということか?⇒基本的にそのようなことがないようにしたい。
・何か言いたいことは?⇒皆様に御迷惑をおかけしたことを深く深く反省しております。
会見の模様は以上となります。長々とお付き合いありがとうございました。
■関連記事
コインチェックで持っているビットコインを板で売ってJPYで出金できるか
コインチェック出金再開でも安心できないワケ。2/13の報告に要注意
コインチェック 日本円の送金再開を発表。出金申請の方法をご紹介
コインチェック事件の全容と2日目の動き。ホワイトハッカーの活躍
