コインチェックから仮想通貨ネムの流出、今後の安全対策はどうする

 | 0件のコメント

仮想通貨「ネム」の流出問題

1月26日、国内の大手仮想通貨取引所でもある「コインチェック」で、仮想通貨「ネム」が流出するという問題が発覚した。流出した理由は不正アクセスによるもので、日本円でおよそ580億円にも及ぶネムが流出してしまったのだ。

今回の被害総額は2008年に起こったマウントゴックスでの仮想通貨流出事件よりも多かったことから、2月を過ぎた現在でも多くの報道がなされている。

また、今回の不正アクセスはたった20分で取引所内のほとんどのネムが流出してしまっていたり、コインチェックの運営側がネムの流出に気が付いたのは不正アクセスから半日も経った頃だということが分かっている。

未だ犯人は見つかっておらず、ネムをいくつかの取引所を経由し口座への送金を続けているとしている。今回の事件で不正アクセスを許したのは紛れもなくコインチェック側のセキュリティ不備が原因と言えるだろう。

なぜ不正アクセスを引き起こしてしまったのか

今回、コインチェック側のセキュリティ不備が原因とされているが、なぜ不正アクセスを引き起こしてしまったのだろうか?この理由として考えられるのは、「ホットウォレット」「コールドウォレット」での管理である。

ホットウォレットとはネットにつながっている状態で仮想通貨が管理されている状態で、オンライン上で解錠しウォレットから送金することができる。

管理コストを抑えることができるため、利便性は高い。一方、コールドウォレットはネットにはつながっていない状態で管理しているため運用が煩雑になり構築のためのコストがかかってしまう。

一見ネット上で管理しているホットウォレットの方が便利ではあるのだが、ネット上で管理されているということは同時にハッキングが容易になっている状態で不正送金されてしまう恐れがあるのだ。

コールドウォレットに関してはオフラインでの管理となるため、利便性はあまり高くないものの不正アクセスされにくく安全性は高い。こうしたことから、金融庁では仮想通貨の管理はコールドウォレットを推奨している。

しかし、今回不正アクセスされたコインチェックでは、全てのネムがホットウォレットで管理されていた。利便性だけを求めて安全性が疎かになってしまっていたのである。

これには同じ業界内でも同情の声はなく、このような方法で管理されているのはあり得ないという言葉が挙がっている。

「コインチェック問題」他の取引所での影響は?

今回のコインチェック不正アクセス問題の余波は取引所全体に広がっている。

国内の大手取引所の内コールドウォレットを全ての通貨で利用し管理しているというのは極めて少数であり、ほとんどは大半がコールドウォレットで管理しているが、一部はホットウォレットで管理しているというところが多い。

例えば国内大手取引所の一つ、bitFlyerではビットコインについてはおよそ8割をコールドウォレットで管理しており、残りはホットウォレットで管理しているという。

安全性を考慮しながらも、全てをコールドウォレットで管理するのは利便性に欠けてしまうためこのような形を取っている取引所が多いのだ。

今後の対策として各取引所ではセキュリティ強化や全ての通貨でマルチシグ対応にするなど、様々な対策をとっている。

今回の問題が発覚してからより一層不正アクセスへのセキュリティ対策を強めていく流れになっている。このようなリスクは仮想通貨最大のデメリットとも呼べるだろう。

今回の問題は明らかにコインチェック側の不備によるものだが、今後対策強化してもこのような問題が起きないとは限らない。仮想通貨におけるリスクを知った上で利用した方が良いだろう。

コメントを残す

seventeen + 19 =