コインチェックは1月26日、同社の仮想通貨取引サービス「コインチェック」において、仮想通貨が不正流出する事象が発生し、すべての仮想通貨の売買を停止したと発表した。
東京証券取引所で会見を開いた同社代表取締役社長の和田晃一良氏は、冒頭「本件に関しまして皆様をお騒がせしていることを深くお詫び申し上げます。大変申し訳ございませんでした」と謝罪。同日23時30分に開始し、27日1時まで続く異例の会見となった。
この問題は、同社が取り扱うアルトコインの一種であるネム(単位はXEM)について、不正に外部に送金されたのが発端となっており、事象発生時点の価格で580億円分の5億2300万XEMが外部に流出した。影響を与えるユーザー数については確認中としながらも、同社が保有するネムのほぼすべてが消失したという。同社では、顧客保護を最優先に、消失したネムの補償も含めて今後の対応を検討するという。
時系列としては、1月26日2時57分ごろに事象が発生、それから8時間ほど経過した11時25分ごろに異常を検知。12時7分ごろにネムの入金一時停止について告知したあと、12時38分ごろにネムの売買、12時52分ごろにネムの出金一時停止について告知。16時33分ごろに日本円を含めたすべての取扱通貨の出金を一時停止した。17時23分ごろには、ビットコインをのぞくすべてのアルトコインの売買を一時停止している。異常を知らせるアラートシステムは実装されていたものの、早期発見には繋がらなかったという。
なぜ外部に流出したかについて、原因はまだ判明していない。金融庁ならびに警視庁に報告済みのほか、ネムを手がけるネム財団と今後の対応を協議中だという。同財団とのやり取りについては、今後の対応方針や補償にも関わるため、市場への影響も鑑みて発表は控えたものの、ネムのハードフォークの実施については否定されたとしている。また、ネムを取り扱う外部の取引所にも、該当コインの送金と売買停止を要請しているという。
5億2300万XEMについては、すべてユーザーの資産であり、どの程度のユーザー数が影響するかは調査中。同社のビットコインウォレットなどはマルチシグ(複数の秘密鍵を使用することでセキュリティを向上させる技術)を実装したコールドウォレット(インターネットから切り離されたウォレット)を採用していたが、ネムに関してはマルチシグを実装していないホットウォレット(インターネットに常時接続されたウォレット)だったという。セキュリティには万全を期していたとコインチェック取締役COOの大塚雄介氏は強調したが、こうしたウォレットの仕様については、報道陣から多くの指摘が集まった。
今回の損害が財務的にどの程度影響をおよぼすのかについて、手元の資金や、現預金の流動性についても質問が及んだが、和田氏と大塚氏は、株主と公表するか検討すると言葉を濁した。また、現時点で外部企業からの救済提案についてはないようだ。今後、原因究明を最優先に、判明次第早急に再発防止策を実施。ネム以外の通貨については今のところ影響はないとしつつも、取引や出金の再開については安全性を見極めてからとなり、現時点での復旧は未定としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス