コインチェックで起きた事件とは?原因や補填、犯行の手口を徹底解説
コインチェック(CoinCheck)で起きた事件とは?
コインチェック事件とは、2018年1月26日に発生した「大規模なハッキング事件」です。
悪質なハッカーがコインチェックにサイバー攻撃を仕掛け、580億円相当の仮想通貨ネム(NEM)が流出しました。事件による被害者は26万人にものぼり、仮想通貨の歴史の中でもインパクトが大きい事件となっています。
コインチェックが事件が起きた原因と犯行手口
コインチェック事件の発端は、ハッカーがコインチェック社員に送った1通のメールです。メールにはリンクが記載されており、そのリンクを開いたことでマルチウェア感染が起こりました。
現在だと通用しないような手口ですが、当時のコインチェックはセキュリティ体制に隙があったのも事実。その最たる例が「ホットウォレット」での資金管理です。
ホットウォレットは、インターネットに接続されたオンラインのウォレットを指します。ネット環境にあるため利便性は高いですが、ウイルスに感染してしまうと資産流出が起こる可能性が高いです。
なお、現在のコインチェックはオフライン環境の「コールドウォレット」で資産を管理しています。ネットから切り離されたウォレットなので、ハッキングのリスクはありません。
コインチェック事件の犯人は逮捕された?
コインチェック事件の犯人は特定されていません。北朝鮮やロシアによる犯行説が有力とされていますが、2023年1月現在でも真相は不明です。
ただ、コインチェック事件に関連する逮捕は起きています。
2020年3月、大阪と北海道に住む2人の男性が「組織犯罪処罰法違反」の疑いで逮捕されました。流出したネム(NEM)を不正入手し、ビットコイン(BTC)に換金したことが逮捕の原因です。
また、2021年1月22日には同様の容疑で31人が逮捕・書類送金されたとNHKが報じています。
コインチェック事件後の補填内容
2018年3月8日、コインチェックは都内で記者会見を開き、事件の謝罪をするとともに資産の補填を行うことを発表します。
そして同年3月12日、顧客資産がコインチェック内で返還されました。返還は日本円で行われ、1XEM=88.549円のレートで全額補填されています。
事件発生から返却までに1ヶ月半ほど要したものの、流出したネム(NEM)が全額返ってきたのは安心です。
ただし、返還までの間は資産を引き出せなかったので、取引機会の損失を訴える声もあります。2022年4月28日には、東京地裁がコインチェックに対して174万円相当のNEMを顧客に返還するように命じました。
コインチェックは流出した分のNEMを全額返還しているので責任は果たしていますが、事件の被害者からすると遺恨が残るのも無理はないでしょう。
コインチェック事件後はセキュリティが改善している
事件から約2ヶ月半後の2018年4月6日、コインチェックは大手証券会社のマネックスグループに買収されました。
マネックスグループの参入により、コインチェックのセキュリティは格段にアップしています。具体的なセキュリティ対策は以下の通り。
- コールドウォレットによる資産の分別管理
- 2段階認証による不正アクセスの防止
- SSL暗号化通信による成りすましの防止
コインチェックの安全性を確認したい方は、それぞれ見ていきましょう。
コールドウォレットによる資産の分別管理
コインチェックでは、コールドウォレットによって顧客資産を分別管理しています。
コールドウォレットはインターネットから完全に切り離されたウォレットです。オフラインで管理するので、ハッキングを受けることはありません。
コインチェックでは預り金を会社運営に使用することも一切なく、ユーザー資金をコールドウォレットで完全に分けて管理しています。
2段階認証による不正アクセスの防止
コインチェックでは、2段階認証を有効にすることで不正アクセスを防いでいます。
2段階認証とは、ログイン時や出金時などに認証コードを入力する仕組みです。本人にしかわからない情報を求めるため、第三者にメールアドレスやパスワードを盗まれても乗っ取られることはありません。
コインチェックではSMS認証とGoogle認証を用意しており、誰でも2段階認証を設定できます。
SSL暗号化通信による成りすましの防止
SSL暗号化通信とは、インターネット上のデータを暗号化してやり取りする仕組みです。
ウェブサイトや内部システムのデータ通信にSSLが用いられており、盗聴や成りすましを防いでいます。
コインチェックは多くの顧客情報を管理していますが、SSL暗号化によって秘匿性を高めているので安心です。
コインチェック事件のまとめ
今回は、2018年にコインチェックで起きた「NEM流出事件」について解説しました。
コインチェック事件では約580億円もの仮想通貨ネム(NEM)が流出しましたが、2ヶ月も経たないうちに資産が全額返還されています。
事件後にはコールドウォレットやSSL暗号化通信によってセキュリティを強化し、これまでに目立った事件は起きていません。それどころか、コインチェックアプリのダウンロード数は国内No.1を誇り、多くのユーザーに愛用されています。
事件の反省を生かして万全なセキュリティを整えているコインチェックは、信頼に値する取引所と言えるでしょう。
The post コインチェックで起きた事件とは?原因や補填、犯行の手口を徹底解説 first appeared on Mediverse|暗号資産(仮想通貨)の専門メディア.