2018年1月26日、大手仮想通貨取引所のコインチェックが不正アクセスを受け、顧客から預かっていた580億円相当の仮想通貨が流出するトラブルが発生した。被害額は、2014年に発生した「MTGOX事件」を上回る。コインチェックは現在、日本円を含めた全ての取扱通貨について口座からの出金を停止している。顧客がコインチェックに預けた日本円や仮想通貨などの資産が守られるかどうかは不透明な状況だ。ビットコインを始めとした仮想通貨業界の信頼が揺るぎかねない。
同日夜、東京証券取引所で記者会見を開いたコインチェックの和田晃一良代表取締役は、「このような事態に陥ったことを深く反省している」と謝罪した。流出した仮想通貨は「NEM」と呼ばれる仮想通貨の一つで、時価総額は10番目。海外メディアによると、NEMの開発を推進するNEMファウンデーションのロン・ウォン会長は、「NEMの技術に問題はない。責任はコインチェックだけにある」と語ったとしている。
コインチェックは2018年1月26日午前11時25分、同社ウォレットに保管してあるNEMの残高が異常に減っていることに気づいた。調査した結果、不正アクセスによって5億2300万XEM(XEMは、NEMの単位。異常を検知した時点の相場で約580億円相当)が、外部アドレス宛てに送信されていることが判明した。コインチェックが保有するNEMの「ほぼ100%に当たる」(和田代表取締役)。NEMの不正送信は、同日午前3時ごろから断続的に実施されていたもようだ。金融庁や警視庁、NEMファウンデーションにも報告済みだという。コインチェックは過去にも、システムトラブルを起こしたことがあった。
関連記事:ビットコイン取引所の障害で価格表示が異常に、「ショックが大きい」と利用者
コインチェックは午後0時7分にNEMの入金、同0時52分にはNEMの出金を停止。午後4時33分には日本円を含め、同社が扱う全ての通貨の出金を止めた。コインチェックの顧客は、同社に預けた資産が凍結されている状況だ。30万円相当のNEMを保有していたというコインチェックの顧客は、「流行っていたので年末に初めて仮想通貨を購入した。二度と仮想通貨は買わない」と憤る。
仮想通貨の保管先には、オフラインのコールドウォレット方式とオンラインのホットウォレットの二つがある。前者の方がハッキングを受ける可能性が低く、相対的に安全性は高い。しかしコインチェックは、ホットウォレットでNEMを管理していた。NEMファウンデーションが推奨するマルチシグと呼ぶ手法も採用していなかった。マルチシグとは、鍵を複数持つことでウォレットの安全性を高めるやり方だ。「コールドウォレット対応には開発着手していたが、(今回の事故に)間に合わなかった」と和田代表取締役は釈明する。「マルチシグについても、対応すべきという認識はあった」(コインチェックの大塚雄介取締役)という。ビットコインやイーサリアムは、コールドウォレットに保管していた。
2017年4月に施行された改正資金決済法によって、仮想通貨取引所は仮想通貨交換業者の登録を受けなければならなくなった。2018年1月17日時点で16社が登録を終えているが、コインチェックは審査が続いており、登録が完了していない。
NEMファウンデーションが今回のトラブルに対して、不正アクセス以前の時点までロールバックする処置をしたり、不正に送信されたNEMの利用を凍結するためのソフトウエアアップデートをしたりするかどうかについては、「NEMファウンデーションは明言していない」と和田代表取締役は話す。
過去には「The DAO」のハッキング被害に対応するため、イーサリアムがソフトウエアアップデートをした実績がある。しかし仮想通貨に詳しい人物は、「今回は一取引所での事故であり、ロールバックなどの対応は難しいのではないか」とする。
「顧客資産の保護が第一優先」(和田代表取締役)としながらも、現在凍結中のNEM以外の顧客資産をどうするかについても「検討中」(大塚取締役)という状況だ。最悪の場合、コインチェックの顧客は自身の資産を出金できなくなる可能性もある。MTGOX事件の再来となれば、仮想通貨業界にとって大きな逆風になるのは間違いない。