1月26日不正アクセスを受け、Coincheck(コインチェック)から580億円相当のNEM流出事件が発生。
約8,000NEM以上をCoincheck(コインチェック)に預けていた紛れもない被害者は私だ笑。
本当は取引手数料が1番安いZaifでNEMを買いたかったのだが、口座開設まで3週間ほどかかり、待ちきれずCoincheck(コインチェック)で買い進めていた。
今後の反省を踏まえて、今回の失敗を検証していきたい。
もくじ
Coincheck(コインチェック)ヤバイよヤバイよ
実は、Coincheck(コインチェック)に対して薄気味悪さは感じていた。仮想通貨の最大手交換所と自ら名乗りながら、金融庁から「仮想通貨交換業者登録」という正式なお墨付きが下りていないのだ。
じゃあやめとけよ。という話しだが投資はタイミングが勝負。口座開設申込後、すぐに買出動しなければ乗り遅れる状況だった。
NEMを安いうちに仕込みたいが、Coincheck(コインチェック)は約1週間で口座登録完了。素早い。
一方、本命で登録したかったZaif取引所は口座開設まで約3週間程かかった。
すぐにはネム購入できないので、Coincheck(コインチェック)で買いすすめなければ、20円、30円代の買い場はなかった。そしたら事件にハマってさあ大変。
Coincheck(コインチェック)やばいよその1:監督官庁の認可状況を確認せよ
Coincheck(コインチェック)は1/28現在も「みなし仮想通貨交換業者」のままだ。
しかし「みなし仮想通貨交換業者」でも、原則、金融庁へ申請書を提出後、さらに2か月間は「みなし仮想通貨交換業者」として、通常の運営が可能とのこと。
しかしながら、どこが認められていない要因なのかはハッキリ明らかにされてはいない。
今後は、金融庁認可の状況もしっかり確認したえうえで
取引所口座開設すべきである。
1月現在、合計11社が、金融庁から「仮想通貨交換業者登録」という正式なお墨付きを得ている。認可業者として正式に登録。以下のとおり。
- bitFlyer
- テックビューロ(ZAIF)
- QUOINE
- ビットバンク
- マネーパートナーズ
- SBIバーチャル・カレンシーズ
- GMOコイン
- ビットトレード
- BTCボックス
- ビットポイントジャパン
- フィスコ仮想通貨取引所
書面での確認はこちら http://www.fsa.go.jp/menkyo/menkyoj/kasoutuka.pdf
Coincheck(コインチェック)やばいよその2:セキュリティが甘かった
まさかライブドア・ショック並の衝撃の上場廃止事件や、ビットコイン消失のマウント・ゴックス事件なんてもう日本では起こるはずもないか?いやそのまさかが起こる要因がセキュリティ体制の甘さだった。
Coincheck(コインチェック)は、サイトに「マウントゴックス事件を踏まえてのセキュリティ体制を管理。二重鍵の設定と、コールドウォレットを使用し」とうたっていた。
なのに、ハッカーの餌食に。
なんで?
問題点は2つ
マルチシグを使用せず、鍵が二重にかかっていない。
全てのNEMをホットウォレット(オンライン上)に保管していた
これにつきる。
ビットコインやイーサリアムではマルチシグ(二重鍵+コールドウォレット体制)をやっていたが、NEMでは実施していなかった。名ばかりのセキュリティ体制。
通常の取引所であれば、常時取引のためオンライン稼動させている運営上の資産(ホットウォレット)と保管用の大部分の顧客資産(コールドウォレット)を別の場所に分けている。
当然コールドウォレットはオフラインで保管されているので、万が一ハッカーに襲われても被害はそこまで及ばない。最悪ホットウォレット分だけ盗まれて終わり。
根こそぎ顧客分全てのNEMが盗まれることはなかったはず。被害額が桁違いの580億になったのは、鍵も二重鍵にしていなかったため、1個の鍵を難なく突破。
扉をあけると、そこに全顧客分の約5億NEMが、がま口あけて待っていた。ズサンな金庫というより、正にこれこそもってけドロボーたたき売りじゃねえか!
一応、日本円で1NEM=約88円にて返金保証されるらしい
保証金もたたき売りじゃねえか!と言いたいところだが
絵空事のような被害額の大きさに、コインチェック倒産で補償ゼロ。あきらめていたのが本音。
もどってくるとアナウンスされただけでも幸いだが、実際に手元に来るまで安心はできない。
私のCoincheck(コインチェック)分の平均購入単価は1NEM=75円程度なので
強制損切だけは免れたが、財産は未だ差押え。
結果的に高い授業料となった。
一旦投資熱を冷やしてリセット。目を覚ませと神様のお告げかと。
全ての体験は活かせる学びである。
仮想通貨はコールドウォレット保管で自らハッキング対策せよ
まず、第一に、今後仮想通貨投資をするには、個人においてもコールドウォレットにて自己保管し、取引所には仮想通貨を置かないことが必須だ。
盗めない環境を自らつくらないと、二重認証設定をしても、取引所から盗まれるリスクは減らせない。
取引所もあてにはできない。
今後、利用者サイドでのセキュリティ保管体制=ハードウォレットについても、具体的にあわせて勉強していきたい。
それでは、また逢う日まで。
コメントを残す