2018年1月26日、コインチェック社が運営する取引所Coincheckにおいて、同社が管理するXEMが外部に送金される事案が発生しました。ここでは関連情報をまとめます。
コインチェック公式発表
プレス
- 2018年1月27日 Coincheckサービスにおける一部機能の停止について
- 2018年1月28日 不正に送金された仮想通貨NEMの保有者に対する補償方針について
- 2018年1月28日 日本円の入金について
- 2018年1月29日 当社に対する金融庁の業務改善命令について
- 2018年1月30日 各キャンペーン一時停止のお知らせ
- 2018年1月30日 出金再開の予定につきまして
- 2018年1月31日 公式ブログメンテナンスのお知らせ
- 2018年2月3日 日本円出金の再開の見通しについて
- 2018年2月9日 日本円出金再開のお知らせ
- 2018年2月13日 業務改善命令に係る報告書提出のご報告
- 2018年2月13日 日本円振込のお知らせ
- 2018年2月16日 進捗情報の開示、お問い合わせの多い内容について
- 2018年2月19日 事業継続に係る一部報道につきまして
- 2018年2月11日 当社や関係者を名乗る詐欺にご注意ください
- 2018年3月8日 当社に対する金融庁の業務改善命令について
- 2018年3月8日 仮想通貨NEMの不正送金に関するご報告と対応について
- 2018年3月12日 不正に送金された仮想通貨NEMの保有者に対する補償について
- 2018年3月12日 一部仮想通貨の出金、売却再開のお知らせ
- 2018年3月22日 業務改善命令に対する業務改善計画書提出のご報告
- 2018年4月6日 コインチェック株式会社、マネックスグループ株式会社の完全子会社化及び新経営体制のご報告
- 2018年4月6日 一部仮想通貨の出金、売却再開のお知らせ(REP、DASH、ZEC)
- 2018年4月16日 コインチェック株式会社、新経営体制発足のご報告
- 2018年4月16日 仮想通貨NEM保有者に対する補償金の課税関係について
- 2018年5月7日 一部仮想通貨の出金、売却再開のお知らせ(XMR)
- 2018年5月18日 一部仮想通貨の取り扱い廃止のお知らせ
- 2018年6月7日 一部仮想通貨の出金、売却再開のお知らせ(XEM)
- 2018年10月23日 仮想通貨取引説明書・利用規約改正のお知らせ
- 2018年10月30日 新規口座開設、一部仮想通貨の入金・購入再開のお知らせ
- 2018年11月12日 一部仮想通貨の入金・購入再開のお知らせ(ETH・XEM・LSK)
ブログ
- 2018年1月26日 【重要】NEMを始めとした取扱通貨について(随時更新)
- 2018年1月27日 【Coincheck payment】一部機能の停止について
- 2018年1月28日 【アフィリエイトプログラム】一時停止について
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年1月上旬 | コインチェックの社員に不審なメールが届く。*1 |
| 2018年1月23日、24日 | コインチェックのシステムに対し外部から不正なアクセスが発生。*2 |
| 同時期 | コインチェック社内から外部に対しての通信も発生。 |
| 2018年1月26日 0時02分頃 | コインチェックのアドレスから外部へXEMの不正送金が発生 |
| 〃 11時25分頃 | コインチェックが異常を検知。 |
| 〃 12時07分頃 | コインチェックがXEMの入金一時停止を発表。 |
| 〃 12時38分頃 | コインチェックがXEMの売買一時停止を発表。 |
| 〃 12時52分頃 | コインチェックがXEMの出金一時停止を発表。 |
| 〃 14時06分 | Twitter上でXEMの大量移動の記録が指摘される。 |
| 〃 14時40分頃 | コインチェックがNEM.io財団へ事態収束のためにコンタクト。*3 |
| 〃 16時33分頃 | コインチェックがすべての取引通貨の出金一時停止を発表。 |
| 〃 17時23分頃 | コインチェックがビットコイン以外の売買一時停止を発表。 |
| 〃 18時28分頃 | NEM.io財団代表がコインチェックの不正送金発生をインタビューで明らかにしたことが報じられる。*4 |
| 〃 18時50分頃 | コインチェックがクレジットカード、ペイジー、コンビニの入金一時停止を発表。 |
| 同日 | コインチェックが金融庁へ報告。 |
| 同日 | コインチェックが警視庁へ被害相談。 |
| 〃 23時30分頃 | コインチェックが記者会見。同社保有のXEMが外部へ流出したと発表。 |
| 〃 23時59分 | コインチェックがプロモーション緊急見直しを理由としてアフィリエイトを停止したとの情報。 |
| 2018年1月27日 0時頃 | 日本ブロックチェーン協会が不正送金事案に対してコメントを発表。 |
| 〃 3時57分 | NEM.io財団が不正送金されたXEMに対して自動追跡する仕組みを24〜48時間以内に導入するとTwitter上で報告。 |
| 〃 13時36分 | 不正送金をうけNEM.io財団のインタビュー動画公開。 |
| 〃 14時55分頃 | コインチェックがCoincheck paymentの一部機能を停止すると発表。 |
| 〃 17時 | Coincheck payment停止開始。 |
| 同日 | 金融庁が国内すべての取引所運営会社へ注意文書を送付。*5 |
| 2018年1月28日 0時46分頃 | コインチェックが被害を受けた顧客への補償方針を発表。 |
| 〃 15時00分頃 | コインチェックがアフィリエイトプログラムを一時停止。 |
| 同日午後 | 金融庁がコインチェック幹部から2時間半にわたり詳細報告を受領。*6 |
| 〃 23時30分頃 | コインチェックが入金可否の状況(日本円の入金は可能)を発表。 |
| 同日 | コインチェックが広告動画の掲載を取りやめ、Youtube上からも削除された模様。*7 |
| 2018年1月29日 午前 | 金融庁がコインチェックに業務改善命令の行政処分。 |
| 〃 14時頃 | 関東財務局がコインチェックの行政処分を発表。 |
| 同日午後 | 警視庁がコインチェックの社員へ聞き取り。*8 |
| 同日 | 日本仮想通貨事業者協会が広告の取り扱いに関する要請を発出。 |
| 2018年1月30日 | 麻生財務・金融担当大臣が仮想通貨交換業者のシステム管理体制を強化する必要があるとの認識を示す。*9 |
| 〃 22時半頃 | 不正送金されたアドレスから別のアドレスへ数回の送金行為が発生。 |
| 同日 | コインチェックが出金再開の見通しを数日中に案内すると発表。 |
| 2018年1月31日 | 不正送金されたアドレスから別のアドレスへ送金行為が発生。 |
| 同日 | コインチェックの利用者が同社に対し購入費用の返還を求めて提訴。 |
| 同日午後 | 警視庁へコインチェックから外部からの通信記録の提供。*10 |
| 2018年2月1日 | NEM.io財団が不正送金されたXEMの追跡の実施を発表。 |
| 同日 | コインチェック被害対策弁護団が結成され、Webサイトが公開。*11 |
| 同日 10時35分頃 | コインチェックが不正送金の事象発生時間を訂正。*12 |
| 同日 | 金融庁が国内の登録、および審査中の31取引所に対して報告徴求命令を発出。 |
| 2018年2月2日 8時頃 | 金融庁がコインチェックを立ち入り検査。*13 |
| 2018年2月3日 | コインチェックが日本円の出金再開見通しとして、技術的安全性などの確認、検証中であることを発表。 |
| 同日 | コインチェックの顧客らが約30人が被害者団体を設立。*14 |
| 同日午後 | 警視庁がコインチェックから社内サーバーのデータコピーを受領。*15 |
| 2018年2月7日 | 自民党が金融庁からコインチェックの問題等の聞き取り。*16 |
| 同日 | 金融庁が取引所2社に対し、立ち入り検査の通告。 |
| 2018年2月8日 | コインチェック利用者が同社に対し必要なセキュリティ対策をとっていなかった等として賠償を求める提訴。 |
| 2018年2月9日 | 警察庁、金融庁、消費者庁の3省庁が局長級連絡会議を開催。 |
| 2018年2月13日 | 金融庁が発出した業務改善命令に対しコインチェックが報告。 |
| 同日 | コインチェックが日本円での出金を再開。 |
| 2018年2月14日 | コインチェックの被害者弁護団が金融庁に対してコインチェックの報告書の情報開示請求。 |
| 2018年2月15日 | コインチェックの利用者(個人、法人)が同社に対し購入費用の返還を求めて集団提訴。 |
| 2018年2月26日 | 警視庁が捜査本部を設置。 |
| 同日 | コインチェックの利用者が東京地裁に集団提訴。 |
| 2018年2月27日 | コインチェックの利用者が購入費用の返還を求めて集団提訴。 |
| 同日 | 政府がコインチェックからの補償として支払われる日本円が課税所得になると答弁を閣議決定。*17 |
| 2018年3月8日 | 金融庁がコインチェックに対し2回目の業務改善命令を発出。他6社に対しても業務停止命令、または業務改善命令を発出。 |
| 同日16時 | コインチェックが記者会見。補償開始時期の目処や不正アクセスの原因、再発防止策などを発表。 |
| 2018年3月12日 | コインチェックが不正送金されたNEMの補償開始、及び一部暗号通貨の売却・出金を再開。 |
| 2018年3月20日 | NEM.io財団が不正送金の追跡を停止したと発表。 |
| 2018年3月22日 | コインチェックが金融庁へ8日に受けた業務改善命令に対する計画書を提出。 |
| 同日 | ダークウェブ上で販売されていた盗難XEMの在庫全て売却され販売所が閉鎖された。 |
| 2018年4月6日 | コインチェックがマネックスグループの完全子会社になることを発表。 |
| 2018年4月16日 | マネックスがコインチェックの経営陣を刷新し、完全子会社化。 |
XEM外部流出の被害状況・影響
XEMの外部流出
- コインチェックが同社サービスで保有する暗号通貨 XEMが外部へ流出した。
- 被害を受けたXEMは全て顧客資金。*18
- 被害金額は5億2680万10XEM。(コインチェック発表による)(XEMはNEMの通貨単位) 2018年1月26日時点の時価換算で約580億円に相当。総発行数の約5%を占める。3月8日に金額を訂正した。
- 時価総額で見た場合の被害金額はこれまでの過去最大規模。
- 被害を受けたユーザー(XEM保有者)数は約26万人。
- コインチェックは不正に送金されたXEMの経路を把握済み。2018年1月28日時点で現金化された形跡はないとの見解を示す報道。*19
- コインチェックが同サービスで管理している他の暗号通貨(Bitcoin等)、及び日本円は被害を受けていない。
同社の他サービス停止
他暗号通貨価格への影響
- 外部流出の情報が出回ったことを受け、ビットコインの価格が1割程度下落。他通貨も同様に値下げしたが、翌27日は下げ止まっている傾向。
不正送金が発生した原因
外部への送金が行われたとみられる記録
NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGへの送金記録
- 発端となったとみられるコインチェックのアドレスから別のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」へ送金する記録
| 回数 | 発生時間 | XEM送金額 |
|---|---|---|
| 1回目 | 2018/1/26 0:02 | 10 |
| 2回目 | 2018/1/26 0:04 | 100,000,000 |
| 3回目 | 2018/1/26 0:06 | 100,000,000 |
| 4回目 | 2018/1/26 0:07 | 100,000,000 |
| 5回目 | 2018/1/26 0:08 | 100,000,000 |
| 6回目 | 2018/1/26 0:09 | 100,000,000 |
| 7回目 | 2018/1/26 0:10 | 20,000,000 |
| 8回目 | 2018/1/26 0:21 | 3,000,000 |
| 9回目 | 2018/1/26 3:35 | 1,500,000 |
| 10回目 | 2018/1/26 4:33 | 1,000,000 |
| 11回目 | 2018/1/26 8:26 | 800,000 |
| 合計 | 526,300,010 |
NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGから別のアドレスへの送金記録
| 発生時間 | XEM送金額 | 送金先のウォレットアドレス |
|---|---|---|
| 2018/1/26 2:57 | 30,000,000 | NCTWFIOOVITRZYSYIGQ3PEI3IMVB25KMED53EWFQ |
| 2018/1/26 2:58 | 50,000,000 | NA7SZ75KF6ZKK267TRKCJDJBWP5JKIC2HA5PXCKW |
| 2018/1/26 3:00 | 50,000,000 | NDODXOWEIZGJSMAEURXACF4IEHC2CB7Q6T56V7SQ |
| 2018/1/26 3:02 | 750,000 | NBKLQYXEIVEEGARYPUM62UJIFHA3Y6R4LAPU6NP4 |
| 2018/1/26 3:14 | 100,000,000 | NDZZJBH6JZPYSWRPRYHALLWMITWHOYTQGXR53HAW |
| 2018/1/26 3:18 | 100,000,000 | NB4QJJCLTZWVFWRFBKEMFOONOZFDH3V5IDK3G524 |
| 2018/1/26 3:28 | 100,000,000 | NDDZVF32WB3LWRNG3IVGHCOCAZWENCNRGEZJVCJI |
| 2018/1/26 3:29 | 92,250,000 | NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5 |
| 2018/1/26 23:42 | 300,000 | NCM6WE7SJFDVTLSPTMZGBUZUETDYINITILS3DCIZ |
| 合計 | 523,300,000 |
- コインチェックがプレスで当初報告した2018年1月26日 2時57分頃からの関連するとみられる記録
- NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5のみ、さらに別のアドレス「NCF6IA5ZNKIUXE3COV7WK23EIOBEPDV5DJFZQTTH」へ送金しているが、10分後に元のアドレスへ戻している。
2018年1月30日夜に行われた送金
次の9つのアドレスに対しNC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGから送金行為が発生した。
| No | 送金先アドレス | 送金額(XEM) | 送金回数 | 過去にNC4…への送金状況 |
|---|---|---|---|---|
| 1 | NAUFIPHWAAFJWLE5C33WW36SI5BVDV32ODLFDFBK | 200 | 3 | 送金有り(2回) |
| 2 | NBKCVZ2BU3D5XLUZD4BAI2EVIXE3MRYKEVINPWYQ | 100 | 2 | 送金有り |
| 3 | NBY32IX3KZOPTVVAOVIP5TLWJZDQNTZ5HZ3L3NU3 | 100 | 2 | 送金有り |
| 4 | NCGLWE2SVA5DP2X4TO7JBOM65PRIFZZPSPSHDGU4 | 200 | 2 | 送金有り |
| 5 | NAZASOSA2DPAR5SRA3SNHUKBUZZGCDWYYWB6IFAY | 100 | 1 | 送金有り |
| 6 | NBCWUSVIPYKIMORD272UDKXSSBLALN4CBOAUSBLQ | 100 | 1 | 無し |
| 7 | NBXA6FYUETSRB5FXTXGLULQOEVFNOEPE7N4HATAR | 100 | 1 | 送金有り |
| 8 | NCJQZIGJLMVPCOZAUUSI7V7BJ6MOGO2TTZCQFPHC | 100 | 1 | 送金有り |
| 9 | NCMKWNFWUILEVCKBSON2MS65BXU4NJ2GBJTIJBTK | 100 | 1 | 送金有り |
- 22時33分〜23時02分頃にかけ、全部で14回の送金が行われた。
- NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGから送金されたXEMは0、または100。合計1,100XEM。
- 送金されたアドレスの多くはNC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGへメッセージを送るなどの行為が過去に行われていたもの。
- 不正送金とは無関係のアドレスが大半とみられる。*26
- NBCWUSVIPYKIMORD272UDKXSSBLALN4CBOAUSBLQは過去にNC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OGへの送金は行われていなかった。
草も生えない pic.twitter.com/XW0PhXrtvp
— tomotomo9696@zeny,nem (@tomotomo_9696) 2018年1月30日
海外取引所などへの送金
- 海外の取引所などへXEMの送金が行われた形跡が確認されている。
| 取引所 | 送金時期 | 送金額 |
|---|---|---|
| Poloniex | 2018年2月1日 | 約6万円 |
| Crytopia | 2018年2月1日 | 約33万円 |
| Appsolutely | 2018年2月1日 | 約6万円 |
| Changelly | 2018年2月1日 | 約7万円 |
2月2日 DASHへの資金洗浄を探る動き
- 一次送金先(NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG)に対し次のメッセージが送信されていた。
こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df
2月6日 XEMを換金出来る取引所をHidden Service上に開設
取引所関連の動きは以下にまとめています。
- 2月6日に複数のウォレットに対し、XEMと他通貨を換金できる取引所を開設したとメッセージを送信。*29
- 換金できる暗号通貨はビットコイン、ライトコインの2種類。
- 取引所は.onionのHidden Service上に設置されている。
通貨交換サイトへ誘導するメッセージを付けてこれまで動きがなかった二次送金先の1つから複数のウォレットに0.1XEM送っている pic.twitter.com/fPueP8NJOU
— piyokango (@piyokango) 2018年2月6日
- この取引所を通じて換金を試したところXEMが実際に送られてきたと報告するツイートがある。
@CheenaBlog The Cryptocurrency ExchangeからNEM買えました pic.twitter.com/9zMC1nM4bQ
— . (@3148899362_) 2018年2月7日
2月7日 不正送金先のウォレットがNamespaceを作成
- 一次送金先のウォレットがNamespace「tss」を作成した。
2月11日 一次送金元ウォレットからメッセージ送出
- 一次送金先のウォレットから「NC2C6WMPDEM3DG2NO6URCMLKGV7DYBAIRPKVDL7K」に対してメッセージが送出された。
i cannot help you!! ok!!!!!!!!!!!!!
不正送金被害に対する顧客への補償
- XEM保有者全員に対し、日本円でコインチェックウォレットに返金する。
- 補償金額は 88.549円×保有数 とする。総額約460億円。
- 補償金額の単価はZaifの取引価格を参考にし、出来高の加重平均を使って算出された。
- この金額算出に当たってテックビューロは事前に打診を受けていた。
- 補償時期、手続き方法は現在検討中。実施時期について広報担当は「出来るだけ早く行いたいが見通しは立っていない」とコメント。*30
- 返金原資はコインチェックが保有する自己資金(現金*31 )より実施する。
- 流出時点の時価より実際に補償される額が100億円程度少ないことに対し、大塚氏は「色々な考え方があると思うが、私たちが適正と思うレートで決めさせていただいた」とコメント。*32
- XEMの価格変動に対しての補償は行わない。*33
- 補償後も事業は継続できると見通しを大塚取締役は示している。
- 金融庁側はコインチェックの説明は納得できる内容ではなかったと見方を示している。*34
- XEMそのものではなく日本円での返却となった理由はXEM調達による市場影響の大きさと早期解決をする判断から。*35
- 日本円で補償された場合、通常同様に雑所得として課税される。*36
コインチェックのXEMの管理状況
所管官庁、関係組織・団体の動き
局長級連絡会議
警視庁
- 警視庁は不正アクセス禁止法違反を視野に捜査に着手する方針。
- 流出の経緯を捜査するためにコインチェックに任意でサーバーを提出してもらい、通信記録を解析する。*42
- コインチェックからはシステムの通信履歴データ(サーバーへの接続記録のログ)の提供を受けた。*43
- コインチェック関係者から不正送金の経緯を捜査するために任意聴取。*44
- NEM.io財団に対して、今後の捜査協力を要請。*45
- 2018年2月26日付で警視庁に捜査本部が設置される。*48
- 捜査員の構成はサイバー犯罪対策課中心。仮想通貨技術に詳しい人を人選。
- 捜査員は約100人。捜査本部トップは市村諭生活安全部長。
金融庁
- 2018年1月29日 コインチェック株式会社に対する行政処分について
- 2018年2月2日 [PDF] コインチェック株式会社に対する立入検査の着手及び仮想通貨交換業者に対する報告徴求命令の発出について
- 2018年2月2日 コインチェックに対し同日午前中より立ち入り検査を実施。
- 同日閣議後記者会見で麻生金融担当大臣が明らかにした。
- 業務改善命令に対するコインチェック側の報告前に検査を行った理由は「利用者の資産保全を確実とするという観点のため」*51
- 立ち入り検査は流出額が巨大かつ、銀行とは異なる業務形態であったことも踏まえて行われた。
- 出金に向けたシステム上の点検、外部からの不正アクセス対策も合わせて確認する方針。
- 改善命令の履行状況のリアルタイムの把握、及び検証が目的。*52
- 金融庁は検査官をコインチェックに常駐させ、監視する体制。*53
- 2018年2月2日 国内31の仮想通貨取引所(登録済16取引所、みなし15取引所)に対し、緊急の安全性の点検を要請。*54
- 2月2日中を回答期限として報告を求め、不備があれば立ち入り検査をする方針。
- 緊急の点検項目は43項目。*55
- 2018年2月7日 金融庁は取引所に対して改正資金決済法に基づき週内に立ち入り検査を行うことを通告。
| 発出対象業者 | 命令 | 命令内容 |
|---|---|---|
| ビットステーション株式会社 | 業務停止命令及び業務改善命令 | (1)業務停止命令 平成30年3月8日から平成30年4月7日までの間、仮想通貨交換業に係る全ての業務を停止(利用者財産の返還のための業務等を除く) (2)業務改善命令 適正かつ確実な業務運営を確保するための以下の対応 1)利用者財産の残高確認・照合等を適切に実施するための態勢整備 2)利用者財産の移動及び処分を適切に実施するための態勢整備 3)利用者財産を適切に管理するための態勢整備 上記1)から3)の対応・実施状況について、講じた措置の内容を平成30年3月22日までに、書面で提出 |
| FSHO株式会社 | 業務停止命令及び業務改善命令 | (1) 業務停止命令 平成30年3月8日から平成30年4月7日までの間、仮想通貨交換業に係る全ての業務を停止(仮想通貨の交換等に関し利用者に対して負担する債務の履行等を除く) (2) 業務改善命令 適正かつ確実な業務運営を確保するための以下の対応 i.これまでの取引に関する取引時確認の実施及び疑わしい取引の届出の実行 ii.上記i.を確実に行うための態勢構築 iii.利用者情報の安全管理を図るための態勢構築 iv.法定帳簿の記載の適切な実施のための態勢構築 上記i.からiv.までの事項について、講じた措置の内容を平成30年3月22日までに書面で提出 |
| コインチェック株式会社 | 業務改善命令 | (1) 適正かつ確実な業務運営を確保するための以下の対応 i.経営体制の抜本的な見直し ii.経営戦略を見直し、顧客保護を徹底 iii.取締役会による各種態勢の整備 iv.取り扱う仮想通貨について、各種リスクの洗出し v.マネー・ローンダリング及びテロ資金供与に係る対策 vi.現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保 (2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告 (3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出 (4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告 |
| テックビューロ株式会社 | 業務改善命令 | 適正かつ確実な業務運営を確保するための以下の対応 (1)実効性あるシステムリスク管理態勢の構築 (2)適切に顧客対応するための態勢の構築 (3)上記(1)及び(2)に関する業務改善計画を、平成30年3月22日までに書面で提出 (4)上記(3)の業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに書面で報告 |
| GMOコイン株式会社 | 業務改善命令 | 適正かつ確実な業務運営を確保するための以下の対応 (1) 業容の拡大等実態に応じた実効性あるシステムリスク管理態勢の構築 (2) 上記(1)に関する業務改善計画を、平成30年3月22日までに書面で提出 (3) 上記(2)の業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに書面で報告 |
| バイクリメンツ株式会社 | 業務改善命令 | 適正かつ確実な業務運営を確保するための以下の対応 (1) 経営管理態勢の構築 (2) マネー・ローンダリング及びテロ資金供与に係る管理態勢の構築 (3) 利用者財産の分別管理態勢及び帳簿書類の管理態勢の構築 (4) システムリスク管理態勢の構築 上記(1)から(4)までの事項について、講じた措置の内容を平成30年3月22日までに、書面で報告 |
| 株式会社ミスターエクスチェンジ | 業務改善命令 | 適正かつ確実な業務運営を確保するための以下の対応 (1)経営管理態勢の構築 (2)利用者財産の分別管理態勢の構築 (3)システムリスク管理態勢の構築 (4)マネー・ローンダリング及びテロ資金供与に係る管理態勢の構築 (5)苦情処理管理態勢の構築 上記(1)から(5)までの事項について、講じた措置の内容を平成30年3月22日までに、書面で報告すること。 |
-
- 2018年3月8日 [PDF] バイクリメンツ株式会社 当社に対する関東財務局による業務改善命令について
- 2018年3月8日 株式会社ミスターエクスチェンジ 当社に対する福岡財務支局の業務改善命令について
NEM.io財団
- 「XEMに技術的な問題はない。コインチェックはマルチシグを使用していなかったためにハッキングされた可能性がある」と代表はコメント。
- 1月27日3時から24時間〜48時間以内に不正送金されたことを示すタグを表示する自動追跡の仕組みを導入すると報告。
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
- コインチェックの不正送金を受けて行われたインタビュー動画が公開された。
Coincheck 500M Hack Interview with Jeff McDonald, NEM VP - インタビューの翻訳記事:コインチェックのハッキングについてNEMのインタビュー翻訳
- 2018年1月30日夜の送金などを受け、コメントをReddit上に投稿。
Foundation Response To Recent Hack
- 2018年2月1日に自動タグ付けシステムによる盗まれた資金の追跡と他の取引所と適切な対応を協力していることを発表
NEM Protocol Tracks Funds Stolen from Coincheck Exchange(和訳) - 取引所へ不正送金されたXEMを送金する際にNEM.io財団側に通知が送られるアプリケーションを開発。
- 具体的にどのような条件で追跡が行われるかはセキュリティ上の理由で公開しない方針。
- 同日 NEM.io財団理事から記者向けの説明会が実施された。*59
- 2018年3月9日にコインチェックの不正送金について最新のアップデートとして声明を発表。
Coincheck Hack Update: Statement from NEM.io Foundation President Lon Wong
- 2018年3月20日にコインチェックの不正送金の追跡を停止したと発表。
Coincheck Hack Update: Removal of Mosaic Tagging System- Mosaicの付与を停止した理由は捜査に支障をきたすためとして明らかにしていない。
Beginning March 18, the NEM.io Foundation has disabled the tracking mosaic that was put into place to monitor XEM movements from the Coincheck theft. This effort was effective at reducing the hacker’s ability to liquidate stolen XEM and provided law enforcement with actionable information. We don’t plan to release further details due to the sensitive nature of this investigation.
日本仮想通貨事業者協会
- 2018年1月27日 仮想通貨の不正流出防止の緊急対応について
- 2018年1月29日 仮想通貨取引の広告取扱いに関する会員への要請について
日本ブロックチェーン協会
- 2018年1月27日 コインチェック株式会社からの仮想通貨の不正送信について
- 2018年1月29日 [PDF] 広告等の表示及び景品類の提供に関する留意事項
ブロックチェーン推進協会
- 2018年1月29日 コインチェックでの仮想通貨盗難とブロックチェーンの信頼性に関して
- 2018年1月29日 一部報道に関してコメントを掲載いたしました
マネックスグループ
- 2018年4月6日にコインチェックを完全子会社化すると発表。
- [PDF] 株式取得によるコインチェック株式会社の完全子会社化に関するお知らせ
- コインチェックの買収額は36億円。*61
コインチェックを相手取った訴訟の動き
2018年2月15日 コインチェック被害対策弁護団による集団提訴
- 2018年2月5日 コインチェック被害対策弁護団からのご報告第1号
- 2018年2月15日 口座に預けていたXEMを含む13種類の仮想通貨(1953万円相当(2月14日終値換算)自体を指定口座への返還請求するもの。
- コインチェックによる集団提訴は初めて。
- 請求額は約6万円〜約830万円。
| 提訴日 | 原告 |
|---|---|
| 2018年2月15日 | 関東・東海地方の7人(法人2、個人5) |
| 2018年2月27日 | 132人(法人3、個人129) |
2018年1月31日提訴 リップル購入費用返還訴訟
その他関連情報
コインチェックの仮想通貨交換事業者の登録に関すること
- コインチェックは仮想通貨交換事業者の登録を申請した状況で、まだ登録はされていない。
- コインチェックは「みなし仮想通貨交換業者」の位置づけ。
- 法律上、今回のような事案発生時は金融庁へみなし事業者は報告義務がある。
- コインチェックが申請をしたのは2017年9月13日付。関東財務局へ申請。
- 金融庁はコインチェックの申請を受けた際、そのやり取りにおいて不正アクセス等のリスクがあるとして対策強化を求めていた。*70
- 大塚取締役は「セキュリティ上の不備があって登録をしていないということはない」とコメント。
- 2018年1月26日夜時点で金融庁は現在も審査中とコメント。*71
- 関東財務局の関係者によれば匿名性の高いコインの取り扱いをする意向が強く見送られていたと説明。
- 金融庁会見では個別の審査情報は話せないが、一般論としてマネロン・分別管理の状況及びシステム管理の体制等から判断していると回答。*72
- コインチェックは今後も登録申請の継続的な取り組みを行うと表明。
コインチェックが登録前にCMを流していたことに対して
記者会見にて次のように大塚取締役が回答
- 登録申請、セキュリティが経営上の最優先課題であった。
- 優先順位としては2番目にCMもやらせていただいていた。
有志による送金経路のトレース
- 次のMosaicに次のタグがつけられている場合、不正送金に関与しているアカウントの可能性がある。
mizunashi.coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker
- ハッカーに盗まれたNEMの行方、ホワイトハッカーが捕捉し包囲網
- 独自解析:コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ
- 『コインチェック事件』の犯人を監視中のハッカー:みずなしりん氏は「通貨そのもの」ではなく「財布」をマーキングしている
- 【1日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ1
- 【2日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ[2-1]
- 【2日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ[2/2]
- 【3日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ3
- 【4日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ4
- 【5日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ5
- 【6日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ6
- 【7日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ7
- 【8日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ8
- 【~14日目】Coincheckハッキング事件裏で犯人を追跡するみなりんさんのテレグラム中継まとめ9
port7890に対する不審な通信の観測
コインチェックを偽装した詐欺行為発生の可能性
- Twitter上で今回の事案の救済を偽装しビットコインの振り込みを誘う投稿。*75
- アカウントはcoinchekjpと公式アカウントに見せかけたもの。すでに削除されている。
- 2018年4月5日に当該事案に係る男性を詐欺未遂の疑いで奈良県警が書類送検。*76
これ、通報処理したけど、公式アカウント名乗っている詐欺やんか pic.twitter.com/sENKlNNuvu
— ジージ@泉南XRPガチホ隊 (@bitbit_ojin) 2018年1月27日
- 2018年1月31日にTwitterを通じて埼玉県警察が注意喚起を行った。
【コインチェックに関する偽情報に注意!】
— 埼玉県警察犯罪情報官 (@spp_jyouhoukan) 2018年1月29日
コインチェックを装ったアカウントから、仮想通貨(ビットコイン等)を送金すれば、通貨の出金ができる旨の偽情報がツイートされているとの情報が寄せられています。
公式ホームページでの情報を確認する等、安易に送金等しないようにしてください。#埼玉県警
【コインチェック(株)に関する便乗詐欺にご注意ください!】 コインチェック(株)を装ったアカウントから、料金を支払えば出金ができる旨の偽情報がツイートされているとの情報が寄せられています。公式サイトや最新情報を確認し、安易に送金しないようにご注意ください。
— 消費者庁 (@caa_shohishacho) 2018年2月7日
参考
考察記事等
事案を報じる全国紙等の記事一覧
更新履歴
- 2018年1月27日 AM 新規作成
- 2018年1月27日 PM 続報追記
- 2018年1月28日 AM 続報追記、誤植修正
- 2018年1月29日 AM 金融庁への報告など続報追記
- 2018年1月29日 AM 事案を取り扱う新聞見出しを追加、不正アクセス原因の続報追記
- 2018年1月29日 PM 金融庁の行政処分追記、全体構成を見直し
- 2018年1月30日 AM 続報追記、送金記録情報に漏れがあった分を追記。
- 2018年1月31日 AM 1月30日の送金等の続報追記。
- 2018年2月1日 AM 1月31日の送金等の続報追記、1月31日送金の箇所を修正。
- 2018年2月2日 PM 金融庁の立ち入り等続報追記。通貨の表記をNEM⇒XEMへ変更。
- 2018年2月4日 AM 続報を追記。新聞見出し一覧を別記事へ移動。
- 2018年2月6日 AM 続報を追記。
- 2018年2月7日 PM 続報を追記。
- 2018年2月8日 AM 続報を追記。
- 2018年2月8日 PM 続報を追記。
- 2018年2月14日 AM 続報を追記。
- 2018年2月16日 AM 続報を追記。
- 2018年2月28日 AM 続報を追記。
- 2018年3月8日 AM 続報を追記。
- 2018年3月9日 AM 続報を追記。
- 2018年3月12日 AM 続報を追記。
- 2018年3月22日 PM 続報を追記。
- 2018年4月6日 PM 続報を追記。
- 2018年4月16日 PM 続報を追記。
*1:1月上旬にメールで感染 コインチェック従業員,日本経済新聞,20189年3月10日アクセス
*2:仮想通貨「NEM」 流出3日前と2日前に不正アクセス,NHK,2018年2月8日アクセス
*3:ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生(追記あり),Yahoo!ニュース,2018年1月27日アクセス
*4:Coincheck Theft: "The Biggest Theft in the History of the World",cryptonews,2018年1月27日アクセス
*5:https://twitter.com/bitpress/status/957849301601824768
*6:仮想通貨流出 金融庁が業務改善命令へ,毎日新聞,2018年1月29日アクセス
*7:出川哲朗さん出演のコインチェック広告画像・動画が削除される,ねとらぼ,2018年1月29日アクセス
*8:仮想通貨流出 警視庁本格捜査へ,NHK,2018年1月29日アクセス
*9:麻生金融相「仮想通貨業者、システム管理を強化」,日本経済新聞,2018年1月30日アクセス
*10:通信記録を警視庁に提出 捜査本格化,産経ニュース,2018年2月2日アクセス
*11:コインチェックを提訴へ 被害者弁護団を結成,NHK,2018年2月2日アクセス
*12:コインチェック、流出始まった時間訂正,産経ニュース,2018年2月2日アクセス
*13:コインチェックに立ち入り検査 金融庁 財務内容調べる,NHK,2018年2月2日アクセス
*14:コインチェック顧客ら、被害者団体を結成 返金求め訴訟も検討,産経ニュース,2018年2月4日アクセス
*15:警視庁、サーバー情報の提供受ける=コインチェック問題,時事通信,2018年2月6日アクセス
*16:自民、コインチェック・仮想通貨流出問題で金融庁から聞き取り,Reuters,2018年2月8日アクセス
*17:仮想通貨返金、課税所得になりうる 政府が答弁書,日本経済新聞,2018年2月28日アクセス
*18:仮想通貨取引所コインチェックからNEM580億円相当が不正流出,Bloomberg,2018年1月27日アクセス
*19:流出通貨、売買停止を要請=所在は把握−コインチェック,時事通信,2018年1月29日アクセス
*20:仮想通貨流出 飲食店にも影響,NHK,2018年1月29日アクセス
*21:NEM不正流出、社員PCのウイルス感染が原因と想定,朝日新聞,2018年3月8日アクセス
*22:流出前に複数回の不審接続 コインチェック,日本経済新聞,2018年2月7日アクセス
*23:NEM流出以前に社内から欧米へ不審な通信 コインチェック,日本経済新聞,2018年2月28日アクセス
*24:仮想通貨流出 海外から不正アクセス 金融庁、改善命令へ,毎日新聞,2018年1月29日アクセス
*25:流出前、欧米から不正接続…管理情報狙ったか,読売新聞,2018年2月9日アクセス
*26:NEM流出、別の9口座へ送金再開…追跡逃れか,読売新聞,2018年2月1日アクセス
*27:NEM、海外取引所へも送金 監視くぐり抜け換金図る?,朝日新聞,2018年2月4日アクセス
*28:流出した仮想通貨「NEM」、他コインに交換か ICO応募の形跡,2018年2月4日アクセス
*29:流出仮想通貨、「ダークウェブ」で交換持ちかけか,日本経済新聞,2018年2月8日アクセス
*30:コインチェック広報担当者「補償の時期は見通し立たず」,NHK,2018年1月29日アクセス
*31:「コインチェック」に業務改善命令,TBS,2018年1月29日アクセス
*32:コインチェック幹部「顧客への補償は現金などで対応」,NHK,2018年1月29日アクセス
*33:コインチェック、全員補償明言も…「返金時期めど立たない」,スポニチ,2018年1月29日アクセス
*34:仮想通貨流出 「返金 自社資産で賄う」コインチェック 金融庁に方針報告,読売新聞,2018年1月29日朝刊記事
*35:https://twitter.com/bitpress/status/957864351439847424
*36:国税庁に直接聞いてみた!コインチェックのNEM460億円補償に対する税金はどうなるの?,ビットコイン谷,2018年1月30日アクセス
*37:https://twitter.com/bitpress/status/957847332254490624
*38:https://twitter.com/bitpress/status/957848390422872064
*39:コインチェックが580億円のNEM不正流出について説明、補償や取引再開のめどは立たず,techcrunch,2018年1月27日アクセス
*40:コインチェック残高確認、午前と午後に1回だけ,読売新聞,2018年2月7日アクセス
*41:580億円分の仮想通貨が流出、大手取引所への不正アクセスで,ITpro,2018年1月27日アクセス
*42:金融庁 コインチェック仮想通貨流出で行政処分検討の方針,NHK,2018年1月29日アクセス
*43:仮想通貨流出 警視庁本格捜査へ 不正アクセス発信源追跡,毎日新聞,2018年2月2日アクセス
*44:警視庁がコインチェック関係者近く任意聴取,共同通信,2018年1月29日アクセス
*45:「NEM財団」に捜査協力要請,FNN,2018年2月2日アクセス
*46:仮想通貨流出 ネム交換の日本人男性聴取 闇ウェブ介し,毎日新聞,2018年2月11日アクセス
*47:流出NEM、闇サイトで別の仮想通貨と交換 警視庁確認,朝日新聞,2018年2月11日アクセス
*48:NEM流出、警視庁が捜査本部設置へ,日本経済新聞,2018年2月24日アクセス
*49:https://twitter.com/okasanman/status/957807041682161664
*50:https://twitter.com/bitpress/status/957845226537730049
*51:コインチェック立ち入り「利用者保全を確実にする」、麻生太郎金融担当相,産経ニュース,2018年2月2日アクセス
*52:コインチェック検査、改善命令の履行状況把握が狙い=麻生金融相,Reuters,2018年2月6日アクセス
*53:金融庁、コインチェック常時監視 返金原資を調査,東京新聞,2018年2月4日アクセス
*54:報告期限待たず立ち入り 異例の金融庁 コインチェック,朝日新聞,2018年2月2日アクセス
*55:経営管理含め報告命令=金融庁、取引所に−仮想通貨流出,時事通信,2018年2月4日アクセス
*56:金融庁 仮想通貨、2取引所検査 全社立ち入りへ,毎日新聞,2018年2月9日アクセス
*57:仮想通貨、利用者保護を徹底=取引所に立ち入り検査−金融庁,時事通信,2018年2月9日アクセス
*58:「内部管理態勢に懸念あった」 コインチェックに麻生氏,朝日新聞,2018年2月7日アクセス
*59:NEM.io財団の理事:朝山氏がハッキング事件対応の経過を公表,COINPOST,2018年2月2日アクセス
*60:必要な対策、検討を=仮想通貨流出で−日商会頭,時事通信,2018年2月2日アクセス
*61:マネックスG、コインチェック買収を発表 全株を36億円で取得,日本経済新聞,2018年4月6日アクセス
*62:「仮想通貨そのものを返せ」コインチェック集団訴訟、第1次提訴…弁護団「戦後最大規模の消費者事件」,弁護士ドットコム,2018年2月16日アクセス
*63:NEM不正流出、顧客らが集団提訴 返還や損害賠償請求,朝日新聞,2018年2月28日アクセス
*64:仮想通貨流出でコインチェック提訴 利用者で初,日本経済新聞,2018年2月8日アクセス
*65:「出金停止は不当」顧客がコインチェックを提訴,読売新聞,2018年2月8日アクセス
*66:コインチェック利用者が「被害者団体」 訴訟も視野,朝日新聞,2018年2月8日アクセス
*67:仮想通貨所有の男性がコインチェックを提訴,NHK,2018年2月8日アクセス
*68:コインチェック取引停止、新たに132人が提訴 2億円超分払い戻しなど求める 東京地裁,産経ニュース,2018年2月28日アクセス
*69:コインチェック被害者の会が提訴,NHK,2018年2月28日アクセス
*70:金融庁、コインチェックの管理懸念=顧客資産流出前に対策要請,時事通信,2018年1月29日アクセス
*71:仮想通貨580億円流出のコインチェックとは? アルトコインの取扱いで急成長,BUSINESS INSIDER,2018年1月26日アクセス
*72:https://twitter.com/bitpress/status/957848747743985665
*73:仮想通貨流出 不特定多数の端末狙う不審な通信 攻撃準備か,NHK,2018年1月31日アクセス
*74:「NEM」狙う不審通信、中露など4カ国から観測過去 捜査は国境の壁乗り越えられるか,産経ニュース,2018年2月4日アクセス
*75:仮想通貨で“便乗詐欺”か コインチェック装い、送金求める,産経ニュース,2018年1月31日アクセス
*76:仮想通貨「NEM」流出に便乗 詐欺未遂容疑で山梨県の大学生を書類送検 奈良県警,産経ニュース,2018年4月6日アクセス
