【速報】コインチェックのNEMハッキング流出事件、ついに関与した人物を立件へ!?事件の真相を徹底調査!

【速報】コインチェックのNEMハッキング流出事件、ついに関与した人物を立件へ!?

どうも、ユウタです。

みなさんは覚えていらっしゃいますでしょうか?

2018年1月26日未明に、暗号資産交換業者のコインチェックが何者かによるハッキングを受けて、約580億円分の暗号資産NEMが盗まれた事件が発生しました。

そして、今回、別の暗号資産への交換に応じた男らの関係先を、警視庁が組織犯罪処罰法違反の疑いで家宅捜索していたことがわかったそうです。

NEM流出事件の概要

コインチェックのNEM流出事件は2018年1月26日未明に発生しました。

簡単に言うと、コインチェックが顧客の暗号資産を保管する口座の「暗号鍵」の情報をハッカーに盗まれてしまい、顧客のNEMが不正送金されました。

そして、ハッカーは流出したNEMをすぐに約150以上の口座に分けて入金しました。

経緯

その後、ほどなくして発信元が追跡されない「ダークウェブ」上に、NEMとその他の仮想通貨と割安で交換できる闇サイトが出現しました。

それにより、ダークウェブ上で多くのユーザーが、それが「流出したNEMであると知った上」でBTCなどに替える人が相次ぎ出現する事態となりました。

結局、約二カ月も経たない内に、ほぼすべてのNEMが別の通貨に交換され、約1万を超える口座に分散してしまいました。

立件へ至った理由

そして、今回その一部がウェブ上の交換所に送金されたのを警視庁が発見・確認に至りました。

発見後、その口座の名義人を交換業者に照会するように依頼し、交換に応じた人物達を特定して11月末に捜査に踏み切ったそうです。

警視庁は押収した資料を分析し、立件する方針を固めてるそうですね。

このまま、マネーロンダリングの実態解明がうまく進めば、ハッカーの特定も可能なのではないでしょうか?

コインチェックのミス?

そもそも、なぜこのような事件が発生したのでしょうか?

それにはコインチェックの人為的なミスがあったのでは?と言われてます。

事件の原因

まず、ハッキング被害の直接的な原因となったのは、コインチェックに届いた外部メールを開いたことで、社内のパソコンがマルウェアに感染したことが原因と言われてます。

このメールからマルウェアに感染したことによって、コインチェック内でNEMを管理する「秘密鍵」が流出し不正送金が行われました。

保管方法に不備

また今回、流出騒動が起こったのは、コインチェック社に仮想通貨管理体制の不備があったからである、と言われています。

仮想通貨をウォレット上に保管する方法としては「ホットウォレット」「コールドウォレット」の二つに大きく分けられますが、コインチェックは「ホットウォレット」のみを採用していました。

コインチェックではオンライン上での管理である「ホットウォレット」のみを採用していた為、結果としてハッキングの被害を被ってしまいました。

なぜオフラインじゃなかった?

仮想通貨をオフラインで管理する「コールドウォレット」の場合は、「即時出金が出来ない」「オペレーションの効率が悪くなる」など、取引の利便性を下げてしまいます。

そのため、コインチェックは利便性を優先し、オンライン上での管理のみを行っていたのでしょう。

また、NEM自体がオフラインで管理すること自体が困難であったと言われています。

NEMをオフラインで管理するハードウェアウォレット自体が、流出事件が起こる数か月前から普及し始めたという経緯もありました。

事件後の対応

事件後に多くのユーザーは「流出したNEMは保証されるのか?」と不安の声を挙げました。

運営はこれに対して、事件発生翌日の27日に「NEM保有者26万人全員に対して、自己資産から日本円による補償を行う」と発表しました。

そして、翌月の2月13日には日本円の出金サービスが再開されました。

時系列まとめ

時系列
  • 2018年1月26日:XEMの不正送金が発生
  • 2018年1月28日:顧客への補償方針を発表
  • 2018年1月29日:金融庁が業務改善命令の行政処分
  • 2018年1月31日:不正送金されたアドレスから別のアドレスへ送金が発生
  • 2018年2月8日:利用者が運営に対し賠償を求め提訴
  • 2018年3月12日:不正送金されたNEMの補償開始
  • 2018年4月16日:マネックスがコインチェックを完全子会社化

まとめ

今回の立件で、なんとかハッカーが捕まることを願ってます。

仮想通貨市場が健全に盛り上がっていくためにも、同じような事態が起きないように皆さん自身もセキュリティ対策をしっかりを考えて下さいね。

最新の情報が入り次第テレグラムで配信いたしますので、ぜひご登録下さい!