ネム(XEM)ハッキング事件の真相とは？

2018年1月、仮想通貨ネム(XEM)が大規模なハッキング被害に遭い、約5億2300万XEM（当時の価値で約83億円）が盗難されました。この事件は、仮想通貨業界に大きな衝撃を与え、セキュリティ対策の重要性を改めて浮き彫りにしました。本稿では、このネムハッキング事件の真相について、技術的な側面、事件発生時の状況、その後の対応、そして教訓に至るまで、詳細に解説します。

1. 事件発生の経緯

事件は、Coincheck株式会社が運営する仮想通貨取引所Coincheckを通じて発生しました。Coincheckは、当時日本国内で最も利用者の多い仮想通貨取引所のひとつであり、ネムを含む複数の仮想通貨を取り扱っていました。ハッカーは、Coincheckのホットウォレットに不正アクセスし、ネムを盗み出しました。ホットウォレットとは、インターネットに接続された状態で仮想通貨を保管するウォレットのことで、利便性が高い反面、セキュリティリスクも高いとされています。

Coincheckは、事件発生後、速やかにネムの取引を停止し、警察庁にサイバー犯罪に関する相談を行いました。しかし、事件発生から数日間は、Coincheckからの情報開示が遅れ、利用者からの不安や不信感が高まりました。その後、Coincheckは、事件に関する詳細な情報を公開し、被害者への補償策を発表しました。

2. 技術的な脆弱性と攻撃手法

このハッキング事件の根本的な原因は、Coincheckのセキュリティ体制の脆弱性にありました。具体的には、以下の点が指摘されています。

• ホットウォレットの管理体制の不備: Coincheckは、大量のネムをホットウォレットに保管しており、その管理体制が不十分でした。ホットウォレットへのアクセス制御が甘く、ハッカーが不正アクセスする余地がありました。
• マルチシグネチャの未導入: マルチシグネチャとは、複数の承認を得ることで仮想通貨の送金を行う仕組みです。Coincheckは、マルチシグネチャを導入していなかったため、ハッカーが単独でネムを盗み出すことができました。
• 脆弱性のあるソフトウェアの使用: Coincheckは、脆弱性のあるソフトウェアを使用しており、ハッカーがその脆弱性を突いて不正アクセスを試みました。
• セキュリティ監視体制の不備: Coincheckのセキュリティ監視体制は、ハッカーの不正アクセスを検知するのに十分ではありませんでした。

ハッカーは、Coincheckのシステムに侵入後、ホットウォレットに保管されていたネムを、複数のアドレスに分散して送金しました。この分散送金は、ハッカーが資金を隠蔽し、追跡を困難にするための手法と考えられています。また、ハッカーは、送金トランザクションを細かく分割し、監視システムを回避しようとしました。

3. 事件発生後の対応

事件発生後、Coincheckは、以下の対応を行いました。

• ネムの取引停止: ネムの取引を一時的に停止し、システムの安全性を確保しました。
• 警察への通報: 警察庁にサイバー犯罪に関する相談を行い、捜査協力を要請しました。
• 被害者への補償: 盗難されたネムと同額の円を、被害者に対して補償することを発表しました。補償は、Coincheckが自己資金で賄うことになりました。
• セキュリティ体制の強化: セキュリティ専門家を招き、セキュリティ体制の見直しと強化を行いました。具体的には、コールドウォレットの導入、マルチシグネチャの導入、セキュリティ監視体制の強化などが実施されました。
• 経営体制の刷新: Coincheckの経営体制を刷新し、新たな経営陣がセキュリティ対策の強化に取り組むことを表明しました。

金融庁も、Coincheckに対して業務改善命令を発出し、セキュリティ体制の強化を求めました。金融庁は、Coincheckのセキュリティ体制が不十分であり、利用者保護の観点から問題があると判断しました。

4. 盗難されたネムの追跡と回収

事件発生後、警察やセキュリティ専門家は、盗難されたネムの追跡と回収に尽力しました。しかし、ハッカーは、送金トランザクションを細かく分割し、複数のアドレスに分散して送金したため、追跡は非常に困難でした。また、ハッカーは、ミキサーと呼ばれるサービスを利用して、ネムの送金履歴を隠蔽しようとしました。

一部のネムは、他の仮想通貨取引所を通じて換金されたことが確認されました。しかし、大部分のネムは、依然としてハッカーによって保管されていると考えられています。警察は、国際的な捜査協力を行い、ハッカーの特定と逮捕に努めていますが、現在も進展は見られていません。

5. この事件から得られる教訓

ネムハッキング事件は、仮想通貨業界に大きな教訓を残しました。主な教訓は以下の通りです。

• セキュリティ対策の重要性: 仮想通貨取引所は、セキュリティ対策を最優先事項として取り組む必要があります。ホットウォレットの管理体制の強化、マルチシグネチャの導入、脆弱性のあるソフトウェアの使用の回避、セキュリティ監視体制の強化などが不可欠です。
• コールドウォレットの活用: 大量の仮想通貨を保管する際には、コールドウォレットを活用することが推奨されます。コールドウォレットは、インターネットに接続されていない状態で仮想通貨を保管するため、セキュリティリスクを大幅に低減することができます。
• 情報開示の重要性: 仮想通貨取引所は、事件発生時には、速やかに正確な情報を開示する必要があります。情報開示の遅れは、利用者の不安や不信感を高め、取引所の信頼を損なう可能性があります。
• 規制の必要性: 仮想通貨業界に対する規制の必要性が改めて認識されました。適切な規制を導入することで、仮想通貨取引所のセキュリティ対策を強化し、利用者保護を促進することができます。

6. その後の仮想通貨セキュリティの動向

ネムハッキング事件を契機に、仮想通貨業界全体でセキュリティ対策が強化されるようになりました。多くの仮想通貨取引所が、コールドウォレットの導入、マルチシグネチャの導入、セキュリティ監視体制の強化などの対策を実施しました。また、セキュリティ専門家による監査やペネトレーションテストの実施も一般的になりました。

さらに、仮想通貨業界に対する規制も強化されるようになりました。各国政府は、仮想通貨取引所に対するライセンス制度の導入、マネーロンダリング対策の強化、利用者保護のための規制の導入などを進めています。

まとめ

ネムハッキング事件は、仮想通貨業界におけるセキュリティリスクを浮き彫りにした事件でした。Coincheckのセキュリティ体制の脆弱性が原因で、約83億円相当のネムが盗難されました。事件発生後、Coincheckは、セキュリティ体制の強化、被害者への補償、経営体制の刷新などの対応を行いました。この事件から得られる教訓は、セキュリティ対策の重要性、コールドウォレットの活用、情報開示の重要性、規制の必要性などです。この事件を教訓に、仮想通貨業界全体でセキュリティ対策を強化し、利用者保護を促進していくことが重要です。今後も、仮想通貨業界は、新たなセキュリティリスクに直面する可能性があります。常に最新のセキュリティ技術を導入し、セキュリティ体制を継続的に改善していくことが求められます。