今月26日、アルトコイン日本最大の取引所Coincheckが記者会見を開き、約5億XEMで時価総額580億円に上る盗難を受けたことを認めました。NEM財団の代表であるLon Wong氏はインタビューに対し、「NEMの脆弱性ではなく取引所の問題であるためフォークを行わない」と発表。このことによりCoincheckに不正アクセスされたことがわかりました。
本項では過去の同様のハッキング事件を例に、市場最大規模の被害額となる580億円のXEMをCoincheckが取り戻すことができるのか2016年から今までのハッキング事例から考察を行いました。
スポンサーリンク超速報:NEM財団代表Lon氏「CoincheckはNEMのマルチシグコントラクトを使用していなかったため $XEM を盗まれた。NEMの脆弱性ではないためフォークは行わない。今回の盗難は仮想通貨市場最大の被害額だ」 #Coincheck #コインチェック #NEM #ネム #仮想通貨 #ブロックチェーン #GOX #ハック https://t.co/EfEmGhb1ip
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) January 26, 2018
1.Coincheckハッキングの概要
Coincheckが26日23:30PMから行った記者会見によると下記の様なタイムラインになっています。
| 03:00AM | ハッキング |
|---|---|
| 11:30AM | 異常検知 |
| 12:00PM | NEM入金一時停止 |
| 12:30PM | NEMの売買一時停止 |
| 13:00PM | NEMの出金一時停止 |
| 14:30PM | 全ての通貨の出金停止 (円を含む) |
| 17:30PM | BTC以外の売買一時停止 (全てのアルトコイン) |
また詳しい時間はCoincheckの発表から確認できます。
1-1.不正送金の確認
イーサリアムやビットコインをはじめとするブロックチェーンはよく匿名性が高いと勘違いされることがありますが、実際は真逆です。パブリックブロックチェーンと呼び、誰もが送金履歴、送金先、送金に関わったアドレスを簡単に知ることができます。これは勿論NEMも同様であり全ての資金の移動を確認することができます。それでは確認して行きましょう
| Timestamp | Amount | Fee | Sender | Recipient |
|---|---|---|---|---|
| 2018/1/26 0:02 | 10 | 0.05 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:04 | 100,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:08 | 100,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:06 | 100,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:07 | 100,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:09 | 100,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:10 | 20,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 0:21 | 3,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 3:35 | 1,500,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 4:33 | 1,000,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
| 2018/1/26 8:26 | 800,000 | 1.25 | NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ | NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG |
コインチェックのアドレスを確認すると正確に不正送金が行われたのは26日0時04分56秒100,000,000XEMから不正送金が開始されたと記録されています。その前の0時02分13秒に10XEMが送金されていますが、これはハッカーがCoincheckから不正に送金できることを確認するための送金であったと考えられます。タイムスタンプを見て分かるように約2分毎に100,000,000XEMが出金され、わずか5分程度で5億XEMが盗まれてしまったことがわかります。
被害総額は正確には526,300,010XEMとなります。
2-2.ハードフォークを行わない理由
今回Coincheckが不正送金を受けた件についてNEM側のプロトコルに脆弱性はないためハードフォークを行うことはありません。まず大前提としてハードフォークはプロトコルの変更を行い新しいチェーンに移行して元チェーンを破棄するものであり、送金を巻き戻す様なことはできないからです。
今回盗まれた5億XEMを無効とするならばNEMの不変条件を変更し、エコシステムに携わる一個人のために人為的な”特別措置”を講じることとなり、ブロックチェーンの不変性を壊してしまうことになるのでNEMの価値と信用を失ってしまうことになります。
ハードフォークに関する説明はParityのマルチシグバグを例に下記記事で詳しく説明しているので参照してください。
2.過去のハッキング履歴とその後
ブロックチェーン自体のセキュリティは高く、未だにハッキングの多くは取引所のヒューマンエラーや、内部又は外部によるハッキングによる被害が後を経ちません。ここでは今までの被害額が多かった例と債権者のその後と盗まれたコインの動きを確認します。既に2016年から全ての事件を把握している方は次の目次3へおすすみください
2-1.マウントゴックス事件
皮肉なことにビットコインの名前を日本中に知らしめた誰もが知る事件で、2012年から2013年にかけて計約370億円が何者かによってマウントゴックス社から盗難されました。この盗まれたビットコインはFBIの調査によると幾度の送金を経てブルガリアのビットコイン取引所BTC-eへと一部送金されたと報告されています。
2017年7月、FBIはBTC-eの資産とデータベース、機器などを全て差し押さえマウントゴックスから盗まれたとされるビットコインを押収しました。当時日本の警察はパブリックブロックチェーンで誰もが履歴を追えるのに対し、「操作能力の範囲を超えている」として操作を打ち切りました。
盗まれたビットコインは幾度となくBTC-e内で資金洗浄されているため売却されてしまったことになります。また盗まれた資産の一部は取り戻したものの、法的期間が関わっていることから未だに資金がユーザーの手に戻ってきていません
マウントゴックスまとめ
・経過年月:約5年
・盗難理由:不明で未だ調査中
・債権者:未だ債権回収の目処は見えず
・盗難された現物:一部?売却済み
超速報:ドメイン差し押えの前にFBIがBTC-eのデータセンターでウォレットやデータベース、機器を25日に差し押さえしていたことを公式発表。185億円のビットコインと108億円のイーサリアムは押収された模様 #ビットコイン #仮想通貨 #イーサリアム #BTCe #MtGOX pic.twitter.com/Y2zOcMyHEI
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) July 31, 2017
更に詳しい詳細と当時の経緯については下記を参照してください。
2-2.Nicehashハッキング事件
まだ記憶に新しいNicehashのハッキング。取引所の不手際が多い中、Nicehashによるとマイニングプールのウォレットがハッキングされたと主張し、約73億円が盗まれました。
普通に考えて内部の犯行以外ありえない状態ですが、Nicehashは1月31日から確認できた盗難前の残高については補填すると発表しています。
Nicehashまとめ
・経過年月:未だ回収されず
・盗難理由:不明
・債権者:1月31日から請求ができる予定
・盗難された現物:未だハッカーの手中
詳細は下記を参照してください
2-3.Parity事件
2017年7月、イーサリアムクライアントParityの提供するマルチシグウォレットにバグが発覚し、ハッカーが利用して約34億円のETHが盗まれてしまいました。ウォレットからの盗難は極めて珍しく、Parityがデプロイしたコントラクトのコードに問題があったためハッキング被害のうち唯一盗難理由がわかっているものとなります。
また残念ながら盗まれたETHは即座に売却されており、ハッカーの勝利で終わってしまいました。
Parityまとめ
・経過年月:回収不可
・盗難理由:コントラクトの脆弱性
・債権者:回収見込みなし
・盗難された現物:即座に売却され不明
2-4.Bitfinex事件
2016年8月、USD最大の取引所Bitfinexがハッキングされ約12万BTC、当時の価格にして84億円がハッカーにより盗まれました。この盗まれたBTCは2017年に移動を開始ししたものの未だ大きな動きを見せていない状態となっています。
Bitfinexはこの巨額の損失を補填するためBFXという独自トークンを発行、BFX=1ドルで補填し利益が出たら買い戻すというものでした。当初は売却しかできず、大幅な価格割れを起こした後Tetherを発行し2017年4月に全て買い戻されるという怪しい結末で終了しました。
まとめ
・経過年月:8ヶ月
・盗難理由:不明
・債権者:元本割れで回収済み
・盗難された現物:未だハッカーの手中
全てのBTC取引を停止、出金もできなくて、政府の機関にこの事について報告したとのこと 問題を解決し、各種通貨が戻ってくるには長い時間がかかるとのことです#BTC #ETC #ETH #Hack #Bitfinex #ビットコイン https://t.co/Q8g9zLEuP2
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) August 2, 2016
3.盗まれた仮想通貨が戻った唯一の例
上記4つのハッキングを見てわかる通り、盗まれた仮想通貨はハッカーの手中または既に売却されており、被害のあったとされる取引所などが損失を補填していることがわかります。ですが過去にほとんどの盗まれた仮想通貨が実際にユーザーの手に戻ってきた事例があるのでご紹介します。
スポンサーリンク3-1.The DAOハック
2016年6月イーサリアムベースのプロジェクトThe DAOのコントラクトの脆弱性を狙ったハッカーにより1,200万ETH不正に送金されました。これを機にイーサリアムはハードフォークを行い、イーサリアムクラシック(以下ETCとする)が誕生しました。
イーサリアム(以下ETHとする)は盗まれたETHをユーザーへ返還することができましたが、ETCには盗まれた1,200万ETCが売却されるリスクを負うこととなりました。
3-2.White Hat Group
ETHにはWhite Hat Group通称WHGという、善良なハッカー集団が裏でコミュニティを支えており、このWHGは上記で紹介したParityのマルチシグウォレットのバグの時も被害額の2倍を超える83億円を先にドレインして保護し返還を行いました。The DAOハックでの1,200万ETCのうち数回にわけてハッカーのアドレスからドレインを行い700万ETCを救出すことができたWHGはこのETCを元のThe DAO保有者へのコントラクトによる返還を提案。スイスのBity SAのサポートの基、ETHのThe DAOフォーク時にThe DAOを保有していたユーザーへ返還を行いました。
*盗まれた資産の内、約60%の奪還に成功したWHGは各取引所の協力の基、対象ユーザーへ資産を戻すことができた唯一の例となります。
資金の流れや詳しい詳細などは下記を参照してくだしさい。
4.ハッカーが取れる対策
これまでの例を見て、例えパブリックブロックチェーンであり、送金履歴、受取先が全て分かるのであってもCoincheckが盗まれたNEMを取り戻すことが極めて難しいことがわかります。
ではハッカーは取引所へXEMを出金し売却しようとするとどうなるのでしょうか?
4-1.The DAOの例から見る取引所の対応
The DAOハックの際、WHGは「例えETCであってもこの通貨の価値はETHに返還するべきだ」という思想の基、ETCを各取引所へ入金し売却を行って返却を行おうとしました。このトランザクションを監視ししていたコミュニティにより各取引所へ連絡が行き、PoloniexとKrakenで一部は売却されてしまったものの口座を凍結し最終的にユーザーへの資産返還コントラクトへ送る形で解決しました。
この2016年の例を見るとパブリックブロックチェーンの利点を最大限利用できた唯一の例であり、NEMコミュニティとユーザーにより防止できる可能性が高いことがわかります。
4-2.KYCの問題
2017年では上場審査の厳しいPoloniexより、なんでも上場するマイナー取引所の人気が高くなり、仮想通貨市場の投機需要が圧倒的に上まりました。対してメジャー取引所は法整備などに伴い、KYC強化による出金制限や認証レベル引き上げなどが必要となりハッカーが気軽に海外取引所で即売却し送金などが難しくなってきています。ですがYobitやBincanceなどKYCの緩いところを使用すれば数百万単位ではあるものの売却が可能となります。
4-3.ShapeShiftの問題
更に問題なのはDEX最大手のShapeShiftでしょう。これはThe DAOハッカー通称Dark DAOが使用した手口の一つであり、追跡は困難です。ShapeShiftはアカウント登録や本人認証が不要で、交換した仮想通貨を受け取るアドレスと指定された送金先アドレスを入力し送金するだけで約6分で売却することができます。1度の送金制限は50万円前後となっているもののハッカーにとってはリスク0、更に盗まれたXEMが送金されたと思っていたアドレスは実は無実の購入者の手に気づかぬうちになっているということです。
このShapeShiftはハッカー御用達であり、Dark DAOも一部のETCをテストとしてか売却し、その後の追跡は不可能となっています。また2017年に世間を騒がせたランサムウェアWannaCryのアタッカーもShapeShiftを利用してビットコインを売却し、匿名通貨のMoneroにして送金していました。
ShepeShiftは操作協力するとのことでしたが、残念ながら続報は未だありません。
https://twitter.com/bokujyuumai/status/893317375260479488
*現時点ではShapeShiftはNEMの取扱を一時停止となっており再開時に使用される可能性が高いでしょう。
4-4.OTC取引の問題(追記)
特に致命的なのはOTC取引の問題でしょう。現在OKExは12月、Huobi Pro は1月にNEMを上場しており、ユーザー間の個人取引を可能とするOTC取引を提供しています。この様な取引所以外の所でOTC取引を行った場合更に追跡は困難となり、無実の人々がマネーロンダリングに関わってしまうことになってしまいます。OTC取引問題が最も厄介であり、今まで盗まれた仮想通貨が戻ってこない大きな理由となっているでしょう。
5.結論と考察
上記の今までの結果と仮想通貨の性質からCoincheckが盗まれた5億XEMを取り戻せる確率はほぼ不可能と言っていいでしょう。The DAO事件に関しては圧倒的な技術力を持ったWHGという存在が強すぎて、イーサリアムファンデーションだけでは対処できなかったためハードフォークを行ったほどだからです。私の知るかぎり今までの大小数多くのハッキング事例で実際に盗まれたコインが戻ったのはThe DAOハックの1件のみです。
5-1.今回盗まれたNEMは全体の6%にも及ぶ
NEMはプレマインなので全体の発行量が約90億XEMとなっており、今回の被害額の5.26億XEMはなんと全体の約6%にも及ぶことになります。Bitfinexのハッキングはビットコイン発行数の全体の約0.75%であったにも関わらず、NEMはCoincheckの記者会見発表後に大幅な価格の回復を見せます。
この原因として考えられるのはNEMのスーパーノードを建てるのには300万XEM(約2.7億円)が必要で、かつCoincheckがアルトコイン全ての取引を停止したためだと考えられます。市場はとても楽観的であると言えるでしょう
速報:Coincheck記者会見開始と共に6円回復し、91円に到達 #NEM $XEM #ネム #ブロックチェーン #仮想通貨 #コインチェック #Coincheck pic.twitter.com/9KHod5ta03
— 墨汁うまい(Not giving away ETH) (@bokujyuumai) January 26, 2018
5-2.コインチェックの保有資産を簡易に計算
Coincheckは2016年には現在の様に多数のアルトコインを上場しておらず、XMRやNEMなどもなく、BTC, ETH, ETC, DAO, LISK, FCTしかありませんでした。対してコインチェックは2016年から2017年前半にかけ多くのアルトコインを上場し現在は12通貨を取扱しています。このことから簡単にコインチェックの保有資産の計算を行います。
資本金は9,200万であるため各通貨の保有は基本的に1000万円と仮定します。また現在のユーザー数の増加による保有数の変化を最低3倍と見積もってみることにします。
5-2-1.イーサリアム(ETH)
イーサリアムはThe DAOハック時には既に上場しており、当時約1,500円/ETHであったため最低66,666ETHで所有しているとすると約100倍以上になったETHの現在の価格は115,000円前後なので最低でも76億円保有していることになります。また現在の保有最低額は約328億円ではないかと推測されます。
ETCはスプリットしたものをそのまま使えばいいので30分の1の価格であるため10億円となるでしょう。
5-1-2.モネロ (XMR)
モネロを上場したのは2016年9月で、上場時の価格は当時約1,000円/XMRであったため最低1万XMRを所有しているとすると約60倍以上になったXMRの現在の価格は約34,000円で最低でも3.4億円保有していることになります。また現在の保有最低額は約10.2億円ではないかと推測されます。
【速報】Monero(モネロ)の取り扱い、始めました。#monero#XMRhttps://t.co/RKwvo49DNj
— Coincheck(コインチェック) (@coincheckjp) September 23, 2016
5-1-3.リップル(XRP)
モネロを上場したのは2016年10月で、上場時の価格は当時約0.88円/XRPであったため最低8,800万XRPを所有しているとすると約400倍以上になったXEPの現在の価格は約132円で最低でも116億円保有していることになります。また現在の保有最低額は約348億円ではないかと推測されます。
https://twitter.com/coincheckjp/status/788230135036076032
5-3.倒産はあり得るのか?
コインチェックの12銘柄中4分の1銘柄だけで控えめに見積もっても既に負債である580億円を超えた700億円であること、コインチェックはアルトコインスプレッドが6%あることによる2017年初頭からの莫大な利益から倒産する可能性は限りなく低いと考えられることがわかります。
5-4.ウォレットのセキュリティを十分に確保する余裕はなかったのか?
NEMを上場したのは2017年4月であり、現時点で9ヶ月前となっています。4月には既にアルトコイン相場が高騰しており、ビットコイン高騰も相まって対応には日々追われていたことでしょう。ですが一つのホットウォレットで580億円を管理し、9ヶ月間何も対策を講じることができなかったという点は例え業務が忙しくても、優先順位の上位に持ってくるべきであったと私は考えています。
【待望リリース!】
取扱通貨に「NEM」「Litecoin」「DASH」が追加となりました!今回追加されたのは、特にご要望の多かった3種となります。売買は日本円とビットコインで可能です。https://t.co/Z5C2OEjb1D #coincheck #ビットコイン pic.twitter.com/uVJDTsKphd— Coincheck(コインチェック) (@coincheckjp) April 19, 2017
5-5.XEMのテクニカル分析
日足を確認すると2018年にはいってからの最高価格からの中期的下落トレンドはレジスタンスラインをブレイクすることができず、下降三角を形成。Coincheckのハッキングによりサポートラインをブレイクした形となっています。12月からの上昇トレンドの転換からこの時点でのエントリーは危険であると考えられます。また発行量の6%にも及ぶXEMは売却も難しいですが、もし売られ始めることを考えると現時点では拾わず更に下で拾う方が得策でしょう。仮想通貨全体の下げムードに対し、価格面のでのバッドニュースが出てしまったNEMがブレイクできるとは考えにくいです。
*免責事項:投資は自己責任であり、売買における損失は一切責任を追いません。
ビットコインやイーサリアムの売買はbitFlyerがおすすめです。
スポンサーリンク
ビットコインやイーサリアムその他仮想通貨の情報はツイッター上で速報を出しています。
Follow @bokujyuumai Tweet
仮想通貨ランキング Tweets by bokujyuumai