2018年1月26日、この記事を書いている時点で昨日だが、国内最大手クラスの取引所 Coincheck で史上最大規模のハッキング被害が発生した。

　現在もまだ調査中・検討中の事項が多く、今後の顛末がどうなるかは定かではないが、Twitter を見ていても情報が錯綜していたずらに仮想通貨界隈の不安が膨らむばかりなので、現時点での情報をここに纏めておく。また、今回の件に対する各所の対応は技術的にとても興味深いものがあり、一技術者としても情報を整理することに価値を感じている。

　なお、仮想通貨の基礎的な知識は過去記事を参照されたし。

現在明らかな状況

• Coincheck にて、ハッキング被害が発生。580億円相当のアルトコイン「NEM」が盗難された。これはかつて仮想通貨最大の事件であった Mt.Gox 事件を上回る規模である。
• 現在、Coincheck では全ての入出金とビットコインを除いた通貨の取引が停止されている。
• 内部・外部等犯行経路は不明。しかし、ブロックチェーンの特性上、盗まれた NEM がどこにあるかは完全に把握されている。
• Coincheck は顧客への説明に反し、預かっていた資産の殆どをホットウォレット*1に保存していた。今回盗難された NEM は同社保有分の殆ど全てである。サイトでの説明では95%がコールドウォレットで保全されているとしていた。
• Coincheck はマルチシグと呼ばれる、ハッキング耐性を強化するための技術を導入していなかった。これは、NEM の公式にも強く推奨されていたものである。
• また、 Coincheck は 1/27 現在、仮想通貨交換業者として正式に登録されておらず、あくまで申請段階のみなし業者である。

NEM 公式の反応/対応

　

• 今回の盗難事件は Coincheck がセキュリティ上十分な施策を施していなかったことが原因であり、 NEM の脆弱性などが突かれて発生したものではない（というスタンス）。市場を見る限り、投資家たちも大方これに同意している。
• 暗号通貨においては、大規模な攻撃が発生した際、コインそのものをハードフォーク（分岐）させて盗難されたコインを無効化する施策を取ることができるが、今回は NEM そのものが原因ではないため、これは行われない。
• 会見前後で NEM（XEM）の価格は一時暴落したが、これは盗難された NEM が売却されて価格が下がることを懸念したもの。今回の事件で NEM の価値が毀損されることは無い。
• 現在、盗難された NEM の入ったウォレットにはモザイクという機能でタグ付けがされており、今後他のウォレットに移されても永続的に追跡される。たとえば全ての取引所が結託してこのタグ付けされたウォレットからの入金を拒否したなら、盗難された NEM を法定通貨に両替することは不可能になる。

今後起きうる対応と展望

• 今後起きうることについてはいくつかのシナリオが考えられる。
• まず、最悪のケースとして Coincheck の破綻がある。Mt. Gox 同様、顧客の資産は失われ、同時に暗号通貨の信用も大きく失われる。Coincheck の資産がどういう状況かは非公開情報なのでわからないが、資本金9200万円の会社が580億円の損害を出したという数字だけ見れば破綻はもっとも有力なシナリオだろう。
• ただし、 Coincheck は国内最大手クラスではあったものの世界的な市場から見れば Mt.Gox ほどの存在感はなく、また当時の市場規模とも大きく異なるので*2、暗号通貨市場全体への影響は Mt.Gox ほどは無いと思われる。（それでも、数ヶ月に渡る調整の原因になる可能性はあるが）
• Coincheck にその価値があるかは置いといて、たとえば Softbank のような会社が損金全額を出資して身請けする形というのも十分ありえる。暗号通貨市場への進出を狙っている企業にとっては、またとないチャンスだろう。
• 顧客が殆ど日本人であることから、公的資金の注入も選択肢の一つとしてある。しかし、 Coincheck が正式に仮想通貨交換業者として登録されていないことから、当局がどれほど顧客の資産保全にやる気を出してくれるかは未知数である。今の所、あまり期待できないとい言っていい。
• もう一つ、暗号通貨ならではの解決法として、かつて海外最大手 Bitfinex がハッキング被害にあった時、同額のトークンを発行して補填したという手法*3がある。これも有力なシナリオだが、暗号通貨トークンは同額の法定通貨を担保として置いておくべしという不文律があるため、前借するにしても Coincheck はこれから長い間 580 億円の損失を地道に補填していかなければならない。今回の件で大きく信用を失った Coincheck が同額を取り戻せるかは──*4。

いかにして資産の消失を防げたか？

• 今回の事件はまさに青天の霹靂であり、辛くも資産が凍結されてしまった人は大勢いるだろう。暗号通貨は常にこういったリスクを抱えており、 Coincheck を使っていたのが悪い、などとは決して一概には言えない。
• 一方で、取引所のリスクについては前回の記事でも述べた通りである。本来取引所には資産を置くべきではなく、短期取引のためにやむを得ず置いている資産を除き、より安全性の高いウォレットに移しておくのが原則である。
• また、取引所を使う際でも資産は分散すべきであり、一つの取引所に全ての資産を置いておくことはこの上なく危ない。……もはや今となっては言わずもがなだが。
• それでも、暗号通貨取引をする以上は取引所を絶対使わなければならない。今一度、利用している取引所の抱えるリスクを確認する必要があるだろう。
• Coincheck は元々評判が良いとは言えなかった。誰も知らないような業者が仮想通貨交換業者として登録されても、未だみなし業者のままであった*5のは未だ表に出ていない潜在的な懸念点があるのだろう。
• 社長の言動が批判の対象となったり、サーバーに難を抱える zaif。Lightning FX における一方的なルール制定や、最近サーバーダウンが頻発してきた bitFlyer。海外大手である Bitfinex やかつて最大手だった Poloniex にもハッキング被害は絶えない。新参顔の Binance や DMM、これから参入する SBI はどうだろうか？　我々は常に目を光らせないといけない。

• 暗号通貨は一晩で億万長者になれる圧倒的なボラティリティと、一晩にして資産を全て失うかもしれないセキュリティ上のリスクが常に混在している。これは昔から、そしてこの先も変わらないだろう。投資は余剰資金で。こういう事件が起きても健全な精神を保てる範囲で行うのが、何よりも賢いトレーダーの原則である。