仮想通貨取引所コインチェック、不正アクセスによって約580億円相当のNEMが引き出される 65
仮想通貨ブームらしい話題 部門より
1月26日、仮想通貨取引所コインチェックから(盗難時点で)約580億円相当のNEMが不正に引き出された。仮想通過の不正引き出しとしては過去最大となる。
BUSINESS INSIDERの記事によれば、1月26日午前0時2分、10 XEM(XEMはNEMの単位)がNC4に不正に送金された(正確なアドレスは「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」で、最初の3桁を表記)。午前0時4分からの5分間に1億XEMが計5回NC4に送金された。その後午前8時26分までに更に5回送金され、不正引出しの総額は5億2630万10XEMとなった。また午前2時57分から午前3時59分の間にNC4から別アドレスへ計10回の資金の移動があった(午後11時42分にもNC4から1回資金移動があった)。コインチェックがNEMの異常な減額に気づいたのは午前11時25分で、その後(ビットコイン以外の)取引を停止するなどし、午後11時30分から記者会見を行った。残高が大きく減った場合のアラートはあるが「気付くまで8時間以上かかった」(日経新聞)と記者会見で述べているので、アラートが午前3時頃に出た=その頃に盗まれたと解釈されたのだろうか。
秘密鍵が盗まれた経緯は不明。さらに問題点として、コインチェックではNEMをホットウォレットに置いていたこと(技術的に困難があったとコインチェックでは説明している)、マルチシグ(鍵の保管も別でないと意味ないが)が導入されていなかった事があげられている(楠正憲氏による解説)。
興味深いことに、犯人のウォレットは既にNEMのMosaic機能によってマーキングされており、各取引所に通知が回っているので、現金化不能になったようだ。また資金移動の自動追跡プログラムも稼働したようだ。
コインチェックは28日、NEMの被害を受けた26万人全員に日本円で補償すると発表した(ブルームバーグの記事)。相場下落の関係で総額は約463億円の見込みのようだが、全額を自己資金で賄うとしている。