2018.01.28 (Sun) news

コインチェック、流出した5.23億XEMの463億円相当を自己資金で保障

「顧客保護を最優先に」

5.23億XEMを流出させた国内大手取引所のコインチェックが、28日午前00時26分、保有者26万人に対して全額補償すると発表した。補償はJPYで行われる見込みで、流出時から発表時までのVWAP価格88.549円を用い、相当する463億円を自己資金ですべて賄う。

27日の記者会見でコインチェックは、仮想通貨NEMの管理を物理的に秘密鍵や署名機能をオンライン環境から切り離したコールドウォレットではなく、その全額をオンラインに接続されるホットウォレットで行なっていたとしていた。また、送金時に複数の署名が必要なマルチシグも講じていなかった。

コールドウォレットはインターネットを通じた攻撃に対して有効であり、マルチシグは物理的・電子的な犯行について、単一の秘密鍵のみを盗み出せた(見た)としても署名が完了しないため、とりわけ内部犯行やソーシャルエンジニアリング、襲撃などに対して有効だ。もっとも、2016年夏に起きたBitfinex事件のように、マルチシグなどの対策を講じていても適切な運用がなされていなければセキュリティ面での効果が得られないという現実もある。

既に流出してしまった5.23億XEMが戻ってくることは、可能性としてはゼロに近いだろう。検証された鍵生成機を用いれば、特定の秘密鍵を発見できる可能性は確率論として無に等しい。さらに、巻き戻せたり、特定のアドレスを凍結して新規に付与できたりしてしまうような仮想通貨は、ブロックチェーンの唯一とも言える利点である非中央集権主義に根ざした不変性を捨ててしまっているということに他ならない。その意味でNEM財団の「ハードフォークを行わない」とする決断は決して無慈悲な対応ではないことを注記しておきたい。ブロックチェーンから不変性が失われれば、それは単なる中央管理型のサービスと変わらない。また、実権を持つ組織を公に置く仮想通貨プロジェクト自体、ICOを除けば稀だといえる。

利便性の高さとセキュリティの高さはトレードオフの関係にある。事業者としては、どのようにバランスを取るかは各社の判断となり、業界内のベストプラクティスがあるわけでもないというのが実情だ。今回の声明では流出原因等については触れられておらず、また他の仮想通貨等への影響に関しても明言がされたわけではない。一部のアドレスを確認する限り既に安全なウォレットに退避させた形跡もあり、万全を期すためすべての秘密鍵を刷新して問題なしとする判断と思われる。同社は現在も原因究明、セキュリティ耐性の強化を含めサービス再開に尽力するとしている。なぜNEMが狙われ、どのように流出したのか。続報を待ちたい。


無料メールマガジン

BTCNの最新ニュースを毎日お昼ごろお届けします!


まだデータがありません。