2018年1月に発生した、大手仮想通貨取引所“コインチェック”でのネム流出事件。
毎日のように大々的に報道されていたため、仮想通貨に詳しくない方も気になるニュースだったのではないかと思います。

今回は仮想通貨史上最悪とも言われる、コインチェックのネム流出事件の経緯、原因を解説します。

コインチェックのネム流出事件経緯について

コインチェックのネム流出事件を詳しく知らない方のために、一体どのような経緯だったのかを解説しましょう。
コインチェックにおいて異変が起こったのは、2018年1月26日のことです。
その日の昼ごろ、コインチェックからユーザーに向けて送信されるメール、またはコインチェックのツイッターにおいて、ネムの入金を制限するという通知がされました。

このとき特に理由は語られなかったため、コインチェックならびにネムユーザーは困惑してしまいます。
その後すぐに、ネムの入金だけでなく売買も停止され、夕方ごろにはコインチェックにおける全ての銘柄の出金ができなくなってしまいました。
その後もコインチェックにおける他のサービスの制限がどんどん追加され、ついに顧客から預かっていたネムがハッキングによって流出してしまったことを公表します。

流出したネムは当時のレートで約580億円分にも上り、過去に起こった仮想通貨のハッキング事件における最高被害額を更新してしまいました。
翌々日の1月28日には、ユーザーに対して流出したネムを補償することが公表され、同年4月に補償は完了されています。

ただコインチェックが補償したネムの金額は、流出した当時よりも価値が下落したこともあり、流出額より約120億円も少ない約460億円に留まっています。
またコインチェックのネム流出事件は業界に衝撃を与え、他の取引所やネム以外の仮想通貨の信頼性にまで影響が出てしまいます。

ネムの価格が下がったことはもちろんですが、2018年に入って他の仮想通貨も軒並み価格を下げる格好となってしまいました。

なぜコインチェックのネム流出事件は起こってしまったのか?

コインチェックのネム流出事件が起こってしまった原因は、簡単に言うとコインチェックのセキュリティ体制が甘かったためです。
コインチェックでは、オンライン上で仮想通貨を保管する“ホットウォレット”でネムを保管していました。
ホットウォレットは常にオンラインの状態で仮想通貨が保管されるため、言い換えれば常にハッキングの被害に遭う可能性があると言えます。

コインチェックのように、多くのユーザーの仮想通貨を預かっているような取引所であれば、通常はオフラインでハッキングの危険性がない“コールドウォレット”で保管します。

コインチェックはネムをコールドウォレットで保管するのが技術的に困難だった、そしてその導入に関わる人手が足りていなかったという理由で、コールドウォレットを採用していませんでした。

そしてコインチェックは、複数の秘密鍵を分散させて管理する“マルチシグ”も導入していませんでした。
マルチシグを導入していれば、例え1つの媒体がハッキングされてしまっても秘密鍵が複数あるため、仮想通貨を盗み出されることはなかったのです。

またマルチシグに関しては、ネムの管理・運営を行うNEM財団から導入していないことを指摘されていたにも関わらず、コインチェックは導入に踏み切らなかったこともわかっています。

まとめ

コインチェックのネム流出事件は仮想通貨業界に衝撃を与え、一時期ほぼ全ての仮想通貨に影響を与えてしまいました。

ただこの事件が起こったことによって、他の取引所ならびに仮想通貨のユーザーにおける、セキュリティ性を重視する動きが加速しています。

したがって、今後コインチェックのネム流出事件のような大規模な事件が起こる可能性は、少なくとも国内取引所においては下がってきていると言えるでしょう。