大手仮想通貨取引所「コインチェック」2018年1月27日、
取り扱い仮想通貨XEM(ネム)5.4億(620億円)不正出金された件について緊急記者会見を開きました。(大手仮想通貨取引所「コインチェック」から5.4億XEM(620億円)以上が不正出金?)
緊急記者会見の内容について。
- 被害額は日本円で約580億円(5.4億XEM)相当
- 不正流出の原因はハッキングと見られている
- 対応方法は検討中
会見内容概要
大塚取締役「1月26日に午前3時にコインチェックのネムのアドレスから日本円580億円相当が流出した。11時25分にネムの残高異常を検知、11時58分にネムの出金を停止した。12時57分にネムの売買を停止、その後に日本円の入出金も停止した」
大塚取締役「金融庁には報告済み。ネムの財団、ネムの取り扱いの国内取引所とネムの追跡を実施中」
- 1/26 11時25分残高が減っていることを検知(検知時のレート580億円)相当
- 1/26 12:07 NEMの入金制限
- 1/26 12:38 NEMの売買一時停止
- 1/26 12:52 NEMの出金一時停止
- 1/26 16:33 取り扱い通貨全ての出金を一時停止
- 1/26 17:23 BTC以外(オルトコイン)の売買を一時停止
- 1/26 18:50 クレジットカード、ペイジー、コンビニ入金による入金が一時停止
質疑応答
ーー被害に580億円は顧客の資産か?
「引き出されたのは顧客の資産。人数、規模感把握していない」
ーー被害対象の人数は?
「対象は調査中。規模感も不明」
ーー流出のNEM(ヌム)の保証は?取り返せない場合、補填はあるのか?
「ユーザー保護を最優先で検討中。」
ーー財務状況の体力はあるのか?
「ユーザーに迷惑かけることが無いようを対応を予定。」
—取引業者として登録していないが?対策は?CMをしているか?
セキュリティ対策は行っている最中だった。
ーーネム以外の通貨は?
ネム以外の仮想通貨のハッキングの確認はできていない。
ーー顧客資産の管理の仕方は?
ホットウォレットで管理していた。
ーーコールドウォレットで管理しなかった理由は?
「システム的に難易度が高かった。」
不正流出の原因はハッキング
ーーハッキングなのか?
大塚取締役「外部からの不正アクセスです」
ーー取引を取り消すネムのハードフォークは可能か?
大塚取締役「ネム財団に問い合わせたが、ハードフォークはできないとの返答だった」
ーーいつ売買再開するのか?
大塚取締役「安全に取引できることを確認でき次第再開を予定。」
ーー認識が甘かったのでは?金融の経験が不足していたのでは?
和田代表「金融経験ないが、セキリティそのほか、保険会社出身も勤務している。外部の知見を高め経営していた。」
ーー反省、優先順位は?年末にかけてCM売っていたが優先順位が間違っていたのでは?
和田代表「このような事態に陥ったのは深く反省している」
–ネム以外の資産は顧客に全額戻るのか?
和田代表「ネムの保証も含めて対応方法を検討中」
ーー現状のコインチェックの規模は?ネムの割合は?
大塚取締役「13種類の仮想通貨を取り扱っている。ネムの割合は正確な数字を精査中」
–不正アクセスは国内からか?国外からか?
大塚取締役「現在、追跡調査中」
—被害顧客の取引データはあるか?
大塚取締役「取引データは全て残っている」
—盗まれたしまった暗号キーは、戻せるのか?
大塚取締役「送り先は把握できている。どうやって取り返せるかを調査中」
—不正アクセスの件数は?口座数は?
「正確な数字を確認中」
—復旧の見込みは?
「原因確認中のため、未定。見通しは立っていない」
—15時に一斉に引き出されてのか?
「一回で送られたわけではない。何度かにわけて送金されている」
—どうやって異常を検知したのか?
ネムの残高が大きく減っていることに気がついた。
—保証の方法は?「現金」「ネム」どの時点で取り返すのか・保証するのか決めるのか?他の通貨が当てられるのか?
「どのような形で保証になるのか検討中」
—保証は、いつ決めるのか?
今後どのような対応をするのか検討中。
—異常検知してから時間たっているが口座数が把握できいないのはなぜ?難しいのか?
「現在調査中」
—今後刑事告訴の予定は?他の取引所よりもセキュリティが甘いから狙われたのでは?
「セキュティが低かったから狙われたわけでない。今後、刑事告訴は検討中」」
—マルチシグを行っていなかったのは?
大塚取締役「ネムでマルチシグはしていなかった。やれる時間の中でやれることをやっていた。」
—マルチシグ実装のロードマップはあったのか?
大塚取締役「いつという具体的な見通しはついていなかった」
ーーその説明でお客様が納得すると思うのか?
大塚取締役「結果的に私たちのお客様に迷惑をかけたのは深く、申し訳ないと思っている」
—結果的にセキュリティが甘かったのでは?
結果的に迷惑をかけてしまった。
—現在の通貨にマルチシグはかかってないなのか?
「一部の通貨にかかっている。通貨とした対応しているのものなるべく対応している」
—取り返した保証する以外に全額保証手段は持っているのか?
現在検討中。
—キャッシュ(日本円)だけでも引き出せないのか?全部ロックされてるか?
大塚取締役「顧客にとって最適な手段を検討する」
—キャッシュ(日本円)だけでも引き出せた方が顧客にとった安心なのでは?
「検討中」
—キャッシュを引き出せないが、出金時にまた攻撃を受けるリスクがあるのか?
大塚取締役「出金で攻撃を受けるリスクはない。全体としてどれが顧客にとって一番を保全になるのか検討中。」
ーー登録者数は公表できないか?
大塚取締役「それも含めて協議中。私たちの一存では決められず株主も含めて検討中」
—今後、事業は継続できるのか?
大塚取締役「基本的には継続する方向」
—手元の現預金は?
大塚取締役「手元の資金は確認中」
–580億は手元に足りるのか?
「確認中」
—株主の構成は?
- 和田晃一良(代表取締役)
- 大塚雄介
- インキュベイトファンド
- ANRI
- セレス
–-お二人(和田代表、大塚取締役)が大株主では?
大塚取締役「私たち二人では判断できない」
ーーホワイトナイトなど外部からの協力を仰ぐのか?
大塚取締役「現時点でそのような内容よりも、お客様の資産をどうするかを考えている。外部の協力を求めるか求めないか含めて議論中」
—セキュリティへの投資の割合ハードウェア金額は?何人?
「80人中40人は開発者。セキュリティにも従事している」
—韓国で取引所が倒産したが?
他の取引所が倒産した事例がある以上、状況は理解し危機感を持っていた。セキュリティが高いとおごっていたことは無い。
—なぜやらなかったのか?
やれる範囲で最善を尽くしていた。
障害昨年ロールバックがあった、 セイキュリティ強化すべきだったのでは?
経営上、最優先事項と認識していた。
—ネム歳剤はマルチシグを推奨していた。実装していなかった経営責任は?
やれる範囲で行っていた。
—経営者として過失が無かったと断言できるか?
経営者としての評価については回答を差し控えたい。
—全体のどれぐらいの人数か?どれぐらいの資産か?
株主と一緒に検討し公表する。
—和田代表の発言が少ない。和田代表が”お飾り”に見える
大塚取締役「私が事実報告するということで話をしている。彼(和田代表)開発を統括し役割分担している」
—「ネム」以外の仮想通貨の資産は守られるのか?
「守る事を最優先に活動している。他の仮想通貨が毀損することが無いよう努力している」
ーー今後の検証は外部の目もいれる予定はあるのか?
大塚取締役「そこも含めて一番よい方法を検討している。社内の中でプロジェクト化して対応中」
—「ネム」以外の仮想通貨が戻ってこない可能性はあるのか?
和田代表「顧客の資産を守ることを最優先に活動している」
ーー昨年システム障害は?
確認出来き次第報告。
ーーネム財団からは、何を言われているか?ハードフォークしない以外に何かあるのか?
「対応方針と保証については、市場への影響度が大きいため、現時点で回答は差し控えたい」
ーー今後のスケジュール感はどうなっているのか?
和田代表「まずは顧客資産保護を第一、その次に感染経路など問題追求する」
ーー来週に動くなどあるのか?
和田代表「わからない部分があるため、決定次第報告」
ーー「検討中」が多い、今後の優先順位は?
「1.顧客の資産保護が最優先、2.感染経路の特定、3.対応方針」
ーー不可抗力だったのか?他の取引所でも起こる可能性があるのか?
和田代表「事象の原因が確認次第報告します。」
ーー株主、株主というが、財務状況のデータが出せないのは何故か?経営者として判断できるのでは?
大塚取締役「出すかどうかも含めて株主も含めて検討中」
ーー筆頭株主は?二人で過半数を持っているのか?
大塚取締役「はい」
ーー何万人に影響があるのか規模感知りたいのだが、それすら頭の中にないのか?
和田代表「現在は顧客資産の保護を第一に考えているため、それ以外については結論が出ていない」
ーーコールセンターの人数は?
大塚取締役「50人」
ーーコールセンターの人数は、今後増やして対応するのか?
200人規模まで想定している。元々増やす予定があった。
ーー二人が合意すれば財務的な情報は開示できるのではないか?出さないのは二人が出すべきでないと考えているのか?
大塚取締役「認識を合わせて出すべきだと考えている」
ーー出来高も営業収益も明かさないのはなぜか?
和田代表「公表しないと決定したわけではなく、現在は検討中」
ーーほかの通貨の保護方法は?
「通貨によってはコールドウォレットやマルチシグを使っていた」
ーーマルウェアを検知しているシステムは、いれていたか?
入れている。マルウェアは検知されていない。
—失ったのは、ネムのすべてか?
和田代表「ネムのほぼ全て」
ーーほぼ全ては限りなく100%に近いのか?
和田代表「100%ではないか100%に近い。具体的に数字は追って報告します。 」
ーー業界への悪影響は?
ーー内部の犯行の可能性は無いのか?
大塚取締役「現時点ではそのようなことはない」
和田代表「現時点では確認できていない」
ーー顧客として最悪のケースは何を想定しているのか?
和田代表「後客の資産が毀損にお返しできないこと。基本的にはないと考えている」
ーー全く無くなってしまう可能があるのか?
それは、無いと考えている
ーーカメラ通して放送を見ている顧客に伝えたいことは?
大塚取締役「皆様にこのような状況をまねおいてさ深く深く反省しております。申し訳ございません。」
ーーお二人のご自身の処し方は?
大塚取締役「それもどのように対処するか検討中」
ビットコインを安全に保管するには、「ハードウェアウォレット」がおすすめ
仮想通貨を取引所に預けたままにしている、ハッキングの被害にあうリスクがあります。
2018年1月24日、大手取引所「コインチェック」で日本円換算で580億円相当のXEMが不正に引き出され大きなニュースにもなりました。
仮想通貨を安全に保管するには、専用のUSB端末「ハードウェアウォレット」がおすすめ。インターネットと物理的に分断できセキュリティが高いのが特徴です。
代表的なハードウェアウォレットは、「Ledger Nano S(レジャーナノ エス)」「TREZOR(トレザー)」「KeepKey(キープキー)」の3つ。
初心者が使いやすくオススメは「Ledger Nano S(レジャーナノ エス)」です。
参考:【徹底比較】仮想通貨のハードウェアウォレット比較3選「Ledger Nano」「TREZOR」「KeepKey」 | おすすめはどれ?選び方を解説(外部サイト)