仮想通貨ハッキング事件から仮想通貨の管理は自己責任と学ぶ。

アイキャッチ

こんにちわ。めざお(@Mezaoku_tweet)です。

ついに起きてしまいましたね。。。日本取引所のハッキング事件。被害総額約580億円。

マウントゴックス事件では被害総額約470憶円ですから、それと比べても約100憶円も大きい額で史上最大の被害額となってしまいました。

マウントゴックス事件をご存知ない方は「はじめての投資ガイド」さんのこちらが詳しいです ⇒ マウントゴックス事件

どうなるか分かりませんが、コインチェックで仮想通貨を保持されているみなさんは、さぞご心配されていることでしょうね。心中ご察しいたします。

今回ハッキングされてしまったのはネムですが、めざおもネム1000枚、リップルの大半をコインチェックに保管しています。

保有状況はこちらでご確認ください ⇒ 仮想通貨運用実績報告2018/01/07

心配してないといえば嘘になりますが、何もできることはありませんので、この事件を踏まえて今後の考え方を整理していきます。

コインチェックに何がおきたのか?

平成30年1月26日 13:52 突然届いたコインチェックからのメール。

コインチェックメール

この時点では「なんか不具合でも発生したんかな?」くらいで、あまり気にしてませんでした。そうこうしているうちに公式より以下のツイートが。。。

全通貨(JPY含)?さすがにこれは何かあったなと思いました。どうやらハッキングされた模様。これ見てください。(画像クリックで実際の画面に遷移します)

ハッキング履歴

色んな方の情報を調べる限りこれがハッキングの痕跡みたいです。

黄色:コインチェックのネムアドレス

青色:ハッカーのネムアドレス

ちょうど1月26日に日付が変わった0時頃、テストでしょうか、最初に10ネムだけ送信されてるのが分かります。その後1憶ネム(約100億円)が5回にわたって青色のアドレスに送金されています。そして、さらに青色のアドレスから複数のアドレスに分散送金されています。

コインチェックがハッキングされたのは間違いないんでしょうね。。。

ハッキングはなぜ防げなかった?

めざおは技術的なところは詳しくありませんが、素人レベルで調べる限りでは、大きく以下の2点についてコインチェック側に問題があったようです。

問題点2点
  1. マルチシグ(Multisig)対応されていなかった
  2. コールドウォレットで保管されていなかった

マルチシグ(Multisig)対応とは

簡単に言うと、通貨にアクセスするための秘密鍵が1つではなく複数に分割されているため、分割された鍵がそろわないとアクセスできないような仕組みのようです。

たとえば、めざおが鍵を1つ、取引所が鍵を1つ持っているとして、以下のような流れ

  1. めざおが取引所に通貨を送金
  2. 取引所が受け取りを確認して鍵を解放
  3. めざおも取引所の受け取りに応じて鍵を解放
  4. これで取引所が通貨にアクセス可能となる

他のサイトでは「金庫の鍵が2つあり、それをお互いが持っているので一人では金庫が開けれない」と分かりやすく解説されていました。

コールドウォレットとは

ネットワークからアクセスできない環境に鍵を保存しておくこと。簡単にいうとインターネットにつながらないパソコン(サーバ)に保管しておくことという解釈でいいと思います。

今回コインチェックはホットウォレットで管理していたようです。コールドウォレットとは逆でインターネットに常時接続できる環境に保管しておくこと

なぜ2つの対策をとっていなかったのか

他にも色々セキュリティ対策はあるんでしょうけど、上記2つの対策が取られていれば、おそらくハッキングは相当困難だったんでしょうね。コインチェックの記者会見を見る限りではビットコインは上記の2つの対策をとっていたようですが、ネムに関しては技術的に困難だったという感じで話されてましたね。

というか、素人考えだとコールドウォレットで管理さえされていればハッキングなんて無理だったんだろなって思います。残念です。

仮想通貨はどう管理すればベスト?

じゃ、どう管理すればベスト(安全)なんでしょう?

一般的にはやはり取引所ではなくウォレット管理なんでしょうね。いくつかあるようです。詳しくは調べてみてくださいね。

ウォレット種類
  • ペーパウォレット
  • ハードウェアウォレット
  • PCウォレット
  • WEBウォレット

今回の件をうけて、めざおもハードウェアウォレットの購入を検討してますが、ウォレットが安全である大前提があります。それは自分で媒体や暗号鍵等、全て管理保管できることです。

これが大前提なんです。何が言いたいかというと人によってはウォレット管理は危険なんですよ。めざおはどちらかというとウォレット管理は不向き(危険)だと自分でも思ってます。

だって、そもそも、そのウォレット(媒体)なくしたらもう終わりですもん。自宅保管するにもそれなりの場所に保管する必要があるでしょうし。盗難されたら終わりですしね。

極端な話、作業後、保管場所に保管するのを忘れていて(机の上とか)子どもが見つけて遊びで隠したりしてウォレットなくなっちゃうことだってあり得るじゃないですか。

この厳重な管理を仮想通貨投資をしている期間中、何年になるかわかりませんよね。自分ひとりでしなきゃいけないんです。

物理的にはウォレット管理がベストなのは理解できますが、必ずしも絶対安全であるとは思いません。自分の考えをきちんと整理して管理方法は考えましょうね。

なので、たぶんめざおは今後も取引所に保管するとおもいます($・・)/~~~

ネムの補償はされるのか?

みなさんが一番気になられているのはこれですよね?めざおもそうです。

みなさん、ご存知のとおりコインチェックは仮想通貨交換事業者として金融庁の認可がまだ承認されていません。なので金融庁からの救済はたぶん期待できないような気がします。

記者会見を見る限りではネム以外はハッキングされていないようですので、他の通貨は大丈夫と信じたいですね。冒頭でもお伝えした通り、めざおはリップルの大半をコインチェックで保管しているので、どっちかというとリップルの方が心配なんです。(ネムはもうあきらめてます)

さすがにリップルまでもとなると超へこみます。リップルの未来を一番信じて投資してきましたから(T_T)

でも、コインチェックさんはめちゃめちゃ儲けてるはずですよね。今回の損失(約580憶円)を補償する資金は余裕でありそうなんで、どうにかしてくれそうですけどね。。。淡い期待かな?

現時点では補償されるかどうかは全く分かりませんね。最悪の事態も想定して公式の発表を待ちましょう(T_T)

<2018/01/28 追記>

コインチェックメール2

早速でましたね。自己資金より補償。やはりあり得ないくらいの利益あったんでしょうね。ものすごい補償金額です。これ。でも、ネムで返してほしかったな。。。高値掴みの方は強制損切ですもんね。。。JPYでの補償であれば、過去最高値で算出してほしかった。

めざおは一応、利確にはなりますが、こんな価格で決済するつもりはなく、1,2年はホールド予定でしたからね。8万円にしかならないし。。。この8万円何に回すかな。トライオートかなー。

この価格で補償されても同じ枚数買えないですし。最悪の事態は回避できそうですが、やはりネムは返ってこないんですね。悲しい(T_T)

<2018/01/28 追記おわり>

<2018/03/08 追記>

やっと保証時期のめどがたったようですね。よかったよかった。

現在ネムは約40円です。88円換算で返金してくれるのであれば御の字ですね。めざおはもともとのネムの枚数分は買い戻し、残りはリップル購入します。

関連記事>>>リップル買うならどこがいい?

<2018/03/08 追記おわり>

仮想通貨取引所も分散が大事

今回の事件を受けて痛感されている方も多いと思いますが、若干本来の意味合いとは異なりますが、やはり「卵は一つのかごに盛るな」が大事だと思いますよね。

ハッキングを想定していた訳ではありませんが、仮想通貨はたまたま良い感じに複数取引所(7か所くらい)に分散保管していたので、いくぶんかはメンタル的には良いのですが、逆に他の取引所も不安になってしまいます。

ユーザ、パスワードの管理は大変ですが取引所はなるべく分散して今回のようなハッキングリスクに備えましょうね。

探せはいろいろあると思いますが、めざおはこれ☟使ってパスワード等、管理してます。参考にどうぞ。(画像クリックで画面開けます。)

パスワード管理アプリ

 

やっぱり分散投資が大事!!

さて、「卵は一つのかごに盛るな」が大事とお伝えしましたが、長期的に投資でお金増やしていこうと思っているのであれば、仮想通貨のみの一点投資はやはり危険ですね。

今回のようなことがあれば、一気に資産失う可能性もありますし、市場自体が長期間冷え切ってしまう可能性だってあります。(将来的には値上がりするとは思ってます。)

このブログでは仮想通貨以外の投資もご紹介してますので、仮想通貨のみに投資されている方は是非、参考にされてください。仮想通貨の利益を分散投資すると効率いいと思いますよ。

50万円ではじめる資産運用

コインチェックハッキング事件から学ぶべきこと

まとめアイキャッチ

ハッキングから学ぶこと
  • 取引所は安全ではない
  • ウォレット管理する(自分で全て管理が前提)
  • 補償されるかはわかならい(リスクは受け入れておく)
  • 取引所は分散する
  • 仮想通貨のみに投資しない

えっと、いろいろな思いがあるとは思いますが、コインチェックにも落ち度はあると思いますよ。でもね、なんかみんなピンときてないと思いますが、コインチェックも被害者ですからね。

一番悪いのはハッカーですからね。

ここ間違っちゃだめですよ。コインチェックは顧客の資産を守るという立場においてセキュリティが甘かったということです。だって、銀行強盗があっても銀行のことボロクソに言いませんよね。

コインチェックも顧客獲得ではなくセキュリティ面の強化を優先してほしかったところはありますけどね。出川さんが可哀そう(T_T)

今回のハッキング事件はコインチェックのせいだけにしてはいけません。自分でウォレット管理してさえいれば防げた訳ですし。こういうリスクも許容した上で仮想通貨投資していたはずです。自分はこんな目にあうことはないと思っていただけ。

コインチェックは実質、仮想通貨市場を盛り上げてきた企業ですし、これからも盛り上げていってほしいと思いますので、どうにか立ち直ってほしいものです。めざおはこれからも応援しますよ。なので今後の対応に期待します。

https://twitter.com/TakaoAsayama/status/957051272149913601

テックビューロ(ザイフ)の朝山社長もこうツイートされています。

このブログ、コインチェックのバナーいっぱいあると思います。気分を害された方。申し訳ありません。今回の事件を機に外そうと思いましたが、なんかそれは違うかなと思いました。外すタイミングは自分で判断します。

<2018/01/28 追記>

今回の補償内容と現時点ではセキュリティ強化されていないことから、コインチェックのバナーは削除することにしました。削除漏れがあるかもしれませんが、ご了承ください。

さすがにこの事件を受けてセキュリティは強化してくるでしょうから、安心できる取引所になってほしいものです。他の取引所は実際どうなんでしょうね。

<2018/01/28 追記おわり>

一番の懸念は今まで良い感じに成長してきた仮想通貨市場が冷え込んでしまわないかですよね。リップルもこれからいろいろなイベントがあって楽しみだっただけに残念です。

マウントゴックス事件から今まで仮想通貨市場は大きく成長してきましたけど、マウントゴックス事件の時と今とでは世間の認識が全く違いますからね。今回のハッキングが仮想通貨市場にあたえた衝撃ははかりしれないものと思います。

ま、めざおはいい経験させてもらったと思います。こんな事件の当事者なれることなんてもう死ぬまでないんじゃないですかね?一年後にはあんなことあったけど、あれから資産は10倍になったね。とか言ってみたいもんです。

今回はたかが金じゃなく、今後大きな成長が見込める仮想通貨だからね。ちょっと喪失感が違うよね。

もし不安だったり落ち込んでる方はこのマスフィ応援記事みて元気出して!!(マスフィクリック)

アイキャッチ

元気出た?

そうか。ならよかった。

最後にコインチェックの記者会見フル動画アップしとくので、見てない方はご覧ください。

一番悪いのはハッカーですからね。

最後までお読みいただきありがとうございました。

ツイッターフォロー(@Mezaoku_tweet)いただけると嬉しいです(^^)/

ホームから他の記事もお読みいただけると幸いです。

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です