コインチェックが崩壊しても、ブロックチェーンのセキュリティは証明できるのか?

先日、仮想通貨取引所大手であるコインチェックから、「NEM(ネム)」という仮想通貨の一種が不正に引き出されました。

その中、仮想通貨をベースにしている技術・ブロックチェーンのセキュリティ性が問われています。

今回、コインチェックの暗転を解説するほか、システムのセキュリティ担保にブロックチェーンを採用する安全性をご紹介します。

コインチェックからNEM流出!ことの顛末まとめ

2018年1月26日午前3時前に、XEM(NEMの通貨単位)の約580億分が不正アクセスによって盗まれました。コインチェックが問題を把握したのは8時間後の午前11時でした。

2日後の1月28日、コインチェックはユーザーへの補償方針を発表し、1 XEM当たり88.549円とし、ユーザーの保有分に応じて返金しようとしています。

XEM流出原因は、仮想通貨の管理制度の脆弱性だった

普段、仮想通貨は「コールドウォレット」という管理制度が適応されています。

一方、XEMを搭載した技術によって、コールドウォレットでの管理が難しく、NEMは「ホットウォレット」という管理制度を用いていました。犯罪者は、ホットウォレットの欠点を利用し、不正にアクセスをしたのです。

「コールドウォレット」とは

「コールドウォレット」とは、インターネットと完全に切り離されたウォレットのことです。不正アクセスによって仮想通貨が引き出されることは不可能です。

一方、「ホットウォレット」とは、インターネットにつながっているウォレットのことです。XEMがインターネットにつながっていたため、ハッキングが可能になり、XEMが引き出されました。

盗まれたXEMはどこへ?

コインチェックのNEMのウォレットアドレスを検索すると、コインチェックによるNEMの入出金履歴を確認できます。

1月26日の朝の取引台帳を下記の画像からご覧ください。

NEM

引用:NEM

右側にある「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」は、送金先のウォレットのアドレスです。左側にある「NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ」は、NEMのウォレットのアドレスです。画像の3番目の列は、送金されたXEMのことです。

ご覧の通り、数回に渡って100,000,000分のXEMがコインチェックのアドレスから犯罪者とみられるアドレスに送金されていることが分かります。

しかし、送金先のアドレスは、本人確認の必要な取引所などとひも付いていないため、犯人の正体を突き止めるのはかなり困難です。

今後の展開

関東財務局は、「(今回の事件に関して、)発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた」と判断したため、下記の業務改善命令を発令しました。

  1. 本事案の事実関係及び原因の究明
  2. 顧客への適切な対応
  3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
  4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
  5. 上記1〜4までについて、2月13日までに、書面で報告すること

ユーザーの保護を考えていたため、関東財務局は業務停止命令を出さなかったようです。しかし、業務改善命令によって、関東財務局は精査とフォローアップを実施する予定があります。

また、関東財務局は立入検査を実施することも検討しています。

ブロックチェーンは安全と考えてよし

ブロックチェーンは、本来のデータベースと異なり、分散型のモデルであり、データが複数のネットワークで分けられています。この仕組みがあるため、ブロックチェーンによって構築されているサービスを崩壊できません。

たとえば、ひとつの取り引きに関連しているデータは、チェーンにおけるブロック1個です。データが複数のネットワークで分けられているため、不正アクセスでひとつのシステムの台帳を変更したとしても、全体の詳細を統一しないため、システムはその変更を無視します。

結果として、全体のシステムへの影響を及ばさず、セキュリティ担保として使っても安全です。

まとめ

今回、仮想通貨であるNEMが盗まれたことにより、仮想通貨業界も大騒ぎになっています。しかし、ブロックチェーンは分散型のシステムであるため、サービスのセキュリティ担保として使っても安全です。

(翻訳:Jordan Colston)

SHARE

RELATED

  • お問い合わせ
  • お問い合わせ
  • お問い合わせ