コインチェックのNEM(ネム)盗難事件の真相を振り返る
2018年1月26日、仮想通貨取引所コインチェックは、NEM(ネム)のハッキング被害を発表しました。この事件は、当時の仮想通貨業界に大きな衝撃を与え、その後の業界全体のセキュリティ対策強化のきっかけとなりました。本稿では、この事件の経緯、原因、影響、そして教訓を詳細に振り返ります。
1. 事件の経緯
コインチェックは、2017年頃から仮想通貨取引所として急速に成長しました。NEMは、その取扱通貨の一つであり、比較的高い人気を集めていました。しかし、2018年1月26日未明、コインチェックのNEMウォレットから約833億円相当のNEMが不正に流出しました。当初、コインチェックは被害額を約580億円と発表しましたが、その後の調査で約833億円に修正されました。この事件は、仮想通貨取引所における史上最大規模のハッキング被害として記録されています。
事件発覚後、金融庁はコインチェックに対し、業務改善命令を発令しました。また、警察庁はサイバー犯罪対策本部を設置し、捜査を開始しました。コインチェックは、被害補償のために親会社であるマネックスグループからの出資を受け、NEM保有者への補償を実施しました。
2. 事件の原因
事件の原因は、コインチェックのセキュリティ体制の脆弱性にありました。具体的には、以下の点が挙げられます。
- ホットウォレットの利用: コインチェックは、NEMの保管にホットウォレットを多用していました。ホットウォレットは、インターネットに接続された状態で仮想通貨を保管するため、ハッキングのリスクが高いです。
- 秘密鍵の管理体制の不備: ホットウォレットの秘密鍵が、セキュリティ対策が不十分な状態で管理されていました。
- 二段階認証の不徹底: 一部の従業員に対して、二段階認証が徹底されていませんでした。
- 脆弱性対策の遅れ: ソフトウェアの脆弱性に対するパッチ適用が遅れていました。
- 内部統制の欠如: セキュリティに関する内部統制が十分に機能していませんでした。
ハッカーは、これらの脆弱性を突いて、コインチェックのシステムに侵入し、NEMの秘密鍵を盗み出しました。そして、盗み出した秘密鍵を使って、NEMを不正に送金しました。
3. 事件の影響
コインチェックのNEM盗難事件は、仮想通貨業界に大きな影響を与えました。
- 仮想通貨市場の混乱: 事件発覚後、仮想通貨市場は一時的に混乱し、多くの仮想通貨の価格が下落しました。
- 業界全体の信頼低下: 仮想通貨取引所に対する信頼が低下し、新規参入者が減少しました。
- 規制強化の動き: 金融庁は、仮想通貨取引所に対する規制を強化する動きを見せました。
- セキュリティ対策の強化: 仮想通貨取引所各社は、セキュリティ対策を強化するようになりました。具体的には、コールドウォレットの利用、二段階認証の徹底、脆弱性対策の強化、内部統制の強化などが挙げられます。
また、この事件は、仮想通貨の保管方法に関する議論を活発化させました。コールドウォレットの重要性や、秘密鍵の安全な管理方法などが改めて認識されるようになりました。
4. 事件後のコインチェック
事件後、コインチェックは、マネックスグループの傘下に入り、経営体制を立て直しました。セキュリティ対策を大幅に強化し、コールドウォレットの利用を拡大しました。また、二段階認証を徹底し、脆弱性対策を強化しました。さらに、内部統制を強化し、セキュリティに関するリスク管理体制を構築しました。
2018年12月、コインチェックは、金融庁から仮想通貨交換業の登録を受けました。これにより、コインチェックは、改めて仮想通貨取引所としての地位を確立しました。しかし、事件の傷跡は深く、コインチェックは、信頼回復のために、継続的な努力を続けています。
5. 事件の教訓
コインチェックのNEM盗難事件は、仮想通貨業界にとって、貴重な教訓となりました。
- セキュリティ対策の重要性: 仮想通貨取引所は、セキュリティ対策を最優先事項として取り組む必要があります。
- ホットウォレットの利用は慎重に: ホットウォレットの利用は、必要最小限に留め、コールドウォレットの利用を積極的に検討する必要があります。
- 秘密鍵の安全な管理: 秘密鍵は、厳重に管理し、不正アクセスから保護する必要があります。
- 二段階認証の徹底: 二段階認証は、すべての従業員に対して徹底する必要があります。
- 脆弱性対策の迅速な実施: ソフトウェアの脆弱性に対するパッチ適用は、迅速に実施する必要があります。
- 内部統制の強化: セキュリティに関する内部統制を強化し、リスク管理体制を構築する必要があります。
仮想通貨業界は、今後も成長を続けることが予想されます。しかし、その成長を支えるためには、セキュリティ対策の強化が不可欠です。コインチェックのNEM盗難事件の教訓を活かし、より安全で信頼性の高い仮想通貨取引環境を構築していく必要があります。
6. 技術的な詳細
ハッキングの手口は、NEMのブロックチェーンの特性を悪用したものでした。NEMは、Proof of Importance (POI) というコンセンサスアルゴリズムを採用しており、取引量が多いアカウントほどブロック生成の優先権が高くなります。ハッカーは、大量のNEMを取引することで、POIスコアを上昇させ、ブロック生成の優先権を奪取しました。そして、奪取したブロック生成権を利用して、不正なトランザクションをブロックチェーンに記録し、NEMを不正に送金しました。
また、ハッカーは、コインチェックのシステムに侵入するために、SQLインジェクションと呼ばれる手法を使用しました。SQLインジェクションは、Webアプリケーションの脆弱性を利用して、データベースに不正なSQLコマンドを注入する攻撃手法です。ハッカーは、SQLインジェクションを利用して、コインチェックのデータベースからNEMの秘密鍵を盗み出しました。
7. 結論
コインチェックのNEM盗難事件は、仮想通貨業界におけるセキュリティ対策の重要性を改めて認識させる出来事でした。事件の原因は、コインチェックのセキュリティ体制の脆弱性にあり、ホットウォレットの利用、秘密鍵の管理体制の不備、二段階認証の不徹底、脆弱性対策の遅れ、内部統制の欠如などが挙げられます。事件の影響は大きく、仮想通貨市場の混乱、業界全体の信頼低下、規制強化の動き、セキュリティ対策の強化などが起こりました。
事件後、コインチェックは、マネックスグループの傘下に入り、経営体制を立て直しました。セキュリティ対策を大幅に強化し、コールドウォレットの利用を拡大しました。また、二段階認証を徹底し、脆弱性対策を強化しました。さらに、内部統制を強化し、セキュリティに関するリスク管理体制を構築しました。
この事件の教訓を活かし、仮想通貨業界全体でセキュリティ対策を強化し、より安全で信頼性の高い仮想通貨取引環境を構築していくことが重要です。そして、仮想通貨の可能性を最大限に引き出すためには、技術的な進歩だけでなく、法規制の整備や利用者教育も不可欠です。
