2018年1月26日、国内大手の仮想通貨取引所であるコインチェックがハッキングによる不正アクセスを受け、取り扱っている仮想通貨が流出するという事件が起こったよ。
これはまだ記憶に新しい事件だね。
一体、どのような事件だったのか説明していくね!
この事件はよくテレビにも取り上げられてたよね!
コインチェック事件の概要
2018年1月26日、仮想通貨取引所コインチェックがハッキングによる不正アクセスを受け、預けられていたネムが大量に盗み出されました。
その総金額は合計で5億2300万XEM(ネム)とされ、当時のレートで換算すると約580億円にのぼりました。
そのすべてがコインチェックの利用者が保有しているネムでした。
不正流出の原因①:セキュリティ管理
コインチェックのネムの不正流出の一番の原因は、セキュリティ管理の問題です。
金融庁は暗号資産取引所に対し、仮想通貨の管理方法としてコールドウォレットを使うことを推奨しています。
コインチェックもコールドウォレットを使用していると公表していました。しかし、ネムについては実際にはインターネットに接続されたホットウォレットで仮想通貨を管理していたのです。
ホットウォレットによる仮想通貨の管理はマウントゴックス事件でも大きな問題となりました。
仮想通貨流出事件のほとんどがホットウォレットの管理体制の甘さから起こっているんだ。
不正流出の原因②:マルウェアの感染
もう一つの原因としては、マルウェアの感染が指摘されています。
流出以前に、コインチェックの複数の社員宛に不審なメールが届きました。そのメール内のアドレスをクリックしたことによりウイルスに感染し、ネム流出の原因となる不正アクセスが行われたとされています。
<マルウェア>
マルウェア(malware)とは、英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語です。
ウイルス(コンピューターウイルス)やワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを総称する言葉です。
このことについてコインチェックは当時会見で、2017年の仮想通貨バブルによる市場の盛り上がりでユーザー数が急増し、業務拡大に対する整備が追いついていなかったと言っています。
コインチェックの対応
コインチェックはネムの不正流出を受けて、日本円およびすべての仮想通貨の出金停止を行いました。
その後専門家の協力のもと技術的な安全性を確認し、2018年の2月から6月にかけて、日本円およびその他の仮想通貨の出勤を順次再開しています。
2018年1月28日、コインチェックは不正送金されたネムの補償について、被害を受けた保有者全員に対して1XEM=88.549円で換算して日本円で返金するという方針を発表しました。
補償資金はすべてコインチェック内の資金で行われ、同年4月6日には総額約460億円の返金が全て完了したと発表されました。
あたりまえではあるけど、返金してくれるのは被害にあった人はホッとしただろうね〜!
