コインチェック事件はどのようにして展開していったか、事件発生から日本円出金再開までまとめ

0
5

2017年1月26日の0時頃、日本最大級の仮想通貨取引所であるコインチェックの口座から、5.2億XEM(当時の相場にして約580億円相当)のネムが、何者かの口座に出金され、失われました。異変に気付いた同社は、同日順次サービスを停止していきました。犯人が一部のネムを換金したとの報道もあり、まだまだ決着までは程遠いこの事件。何が起こったのか、時系列で追っていきます。

1月26日 午前0時 コインチェックのウォレットに異変

26日を回ったちょうどその頃、コインチェックのXEMのウォレットから5.23億XEMが8回に渡って出金されました。犯人は最初に10XEMをテストとして送金し、その後5回に渡って1億XEMずつ、その後2000万XEM、300万XEMと移動していきました。さらにその後、数時間を空けて、更に別の口座にXEMを移していることがブロックチェーントラッカー から判明しています。

コインチェックのXEMのウォレットアドレスは一般に知られており、この口座をチェックしたユーザーから、コインチェックから大量のXEMが失われているという事態は早朝早い段階からTwitterなどで話題になっていました。

午後 ネムの残高異常を検知、機能停止

コインチェックの公式な動きがあったのは正午を過ぎてからでした。同社はブログ で12:07にネムの入金を中止したことを明らかにしました。「現在、NEMの入金について制限をさせていただいております。入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。」 後の記者会見では残高異常を検知したのは11:25だったとしています。

さらに12:38にはネムの売買を一時中止したこと、12:52にはネムの出金も中止したことを明らかにしています。

暫く時間が空いて夕方の16:33には日本円および取り扱いの全通貨の出金を停止したことが明らかになりました。この頃には、異常事態が発生したことが広く伝わり、日本円や仮想通貨の出金依頼が殺到していたものと思われます。この時刻以前に出金依頼を行ったものの、実際には出金が行われていない、という事例が数多く報告されています。

続いて18:23にはビットコイン以外の仮想通貨の売買を一時停止しています。一方で、ビットコインの売買はこの後も停止されることはありませんでした。

18:50にはクレジットカード、ペイジー、コンビニ入金による入金を一時停止すると発表。ただし、銀行振込による入金は継続されており、銀行振込で入金し、ビットコインを取引することは出来る状態となっています。(ただし出金はできない)

この日の混乱は世界的に波及し、特にネムは100円近辺で取引されていたのが、一時77円まで下落。他の仮想通貨も大きく値を下げる展開となりました。

XEMのチャート。26日に大きく動いている。

23時 記者会見

事件発生深夜、23時30分頃より東証で、コインチェックの和田晃一良代表取締役社長、大塚雄介取締役COO、弁護士の堀天子氏が出席し記者会見が行われました。この会見の模様はAbemaTVなどでも中継され、多くのユーザーが目撃することになりました。(ANNがノーカットでYouTubeでも公開しています)

この中で同社は、不正アクセスによりネムの大部分の資産が失われたこと、既に金融庁や警視庁に報告を行ったことを明らかにしました。また、ネムの普及促進を行うネム財団と連携して失われたXEMの追跡を行っていることが明らかになりました。ネム財団との話し合いでは、ハードフォークやロールバックによって顧客資産を回復することは出来かねるとの回答があったとのこと。流出したXEMの保有者は調査中で明らかになりませんでした。

会見では同社のセキュリティ対策について質問が相次ぎました。原因は特定されませんでしたが、XEMについてはホットウォレットに保管されていて、コールドウォレット(インターネットに接続されていない状態のウォレット)による運用を行っていなかったこと、マルチシグ(マルチシグネチャ、複数の暗号鍵をかけること)も行っていなかったとしました。同社では一部の仮想通貨でコールドウォレットやマルチシグを対応していましたが、ネムについては技術的な難易度が高かったとしました。

数百億円の資産が失われた状態で、ユーザーへの補償ができるのかという点については、非上場企業であり、他の株主も多数いることから、現時点では回答できないとしました。株主として名前が上がったのは、インキュベイトファンド、ANRI、WiLおよび和田氏や大塚氏。ただし、経営陣のみで過半数を抑えているとのこと。

1時間以上の質疑応答が行われた記者会見でしたが、多くの部分について「調査中」との回答であり、全容が明らかになったとは言えませんでした。

1月27日 ネム財団による流出したXEMの追跡

ネム財団は26日深夜から、流出したネムを保管しているウォレットにタグ付をすることで、流出したネムが取引所で換金される措置を取っていることを明らかにしました。ブロックチェーンによって、流出したネムを受け取ったウォレットが分かるため、そこにタグ付けして、そこからの送金を取引所側で受け付けないようにネムを上場している取引所に呼びかけました。

また、ネム財団の副代表のJeff McDonald氏へのインタビュー動画が公開。同氏は昨日からコインチェックと協議をしていることを明らかにしています。既報の通りですが、ハードフォークについては明確に否定し、技術的にはコールドウォレットとマルチシグがあれば防げた可能性が高いと指摘。ネムのブロックチェーンは損なわれておらず、設計通りの動きをしているとしました。

この日もコインチェックは各種サービスを停止していきます。27日17時には、店舗等へ仮想通貨決済を提供する「Coincheck payment」のサービスのうち、一部機能を停止すると発表。日本円出金、新規支払いの受付を中止しました。

1月28日 XEMは全額自己資金で補償する方針を明らかに

28日の0時を回ったころ、コインチェックは深夜に開示したプレスリリースで、不正送金されたXEMは全額自己資金で、日本円で補償するとの方針を明らかにしました。被害者が約26万人であったことも明らかにされました。

総額は5億2300万XEMで、補償の算出方法は売買停止時から発表時点までの加重平均から、1XEMあたり88.549円としています。具体的な日付は明らかにされていませんが、日本円でコインチェックの口座に返金されるとのこと。

1月26日に不正送金されたNEMの補償について
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間  : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額  : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。

同日15時にはアフィリエイトプログラムを停止すると発表。停止から再開までに発生したアフィリエイト報酬は全て対象外とすると明らかにされました。

1月29日 金融庁から業務改善命令

金融庁は、コインチェックから顧客の預かり資産5億2300万XEMが流出した事故に関連し、報告を求めていたものの不十分であったことから、資金決済法第63条の16の規定に基づき、業務改善命令を出したと発表。

(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等

上記について、13日(火)までに書面で報告することを求めました。

コインチェックも同様のプレスリリースを出しており、「早期に、事案の事実関係と原因究明、お客様の保護、システムリスク管理態勢にかかる経営管理態勢の強化ならびに、実効性あるシステムリスク管理態勢の構築及び再発防止策の策定を進めていく」としています。

コインチェック株式会社に対する行政処分について
平成30年1月29日
関東財務局

コインチェック株式会社(本店:東京都渋谷区、法人番号1010001148860、資金決済に関する法律(平成21年法律第59号)附則第8条に基づく仮想通貨交換業者)(以下、「当社」という。)においては、平成30年1月26日(金)に当社が保有していた仮想通貨(NEM)が不正に外部へ送信され、顧客からの預かり資産5億2,300万XEMが流出するという事故が発生した。
これを踏まえ、同日(26日(金))、同法第63条の15第1項の規定に基づく報告を求めたところ、発生原因の究明や顧客への対応、再発防止策等に関し、不十分なことが認められた。

このため、本日、同社に対し、同法第63条の16の規定に基づき、下記の内容の業務改善命令を発出した。
(1) 本事案の事実関係及び原因の究明
(2) 顧客への適切な対応
(3) システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
(4) 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
(5) 上記(1)から(4)までについて、平成30年2月13日(火)までに、書面で報告すること。

1月30日 出金の一時停止は自主的な措置だとコメント

コインチェックは30日、現在の出金の一時停止は自主的に行っている措置で、再開に伴う安全性等が確認され次第再開する予定であるとコメント。「数日中にも見通しをお知らせする」としました。

2月2日 金融庁、全取引所に報告を求める。期限は翌日

金融庁はコインチェック以外の全取引所に対して顧客資産の管理やセキュリティ対策、経営管理体制など43項目について報告するよう1日に求めたと時事通信が伝えています。報告期限は翌日としています。

経営管理含め報告命令=金融庁、取引所に-仮想通貨流出(時事通信)
https://www.jiji.com/jc/article?k=2018020201291

2月3日 預かり資産は保全されていると改めて明言

コインチェックは3日午後、預かり資産である日本円は金融機関の顧客専門口座に保全されていること、仮想通貨(BTC/ETH/ETC/LSK/FCT/XMR/REP/XRP/ZEC/LTC/DASH/BCH)についてもホットウォレットから退避し、コールドウォレット等に保管している旨のリリースを公表しました。

同社では「日本円出金に伴う技術的な安全性等について、確認・検証中であり、再開に向けた準備を進めております。外部専門家の協力も得つつ行っている確認・検証を踏まえ、皆様には日本円出金の再開時期をお知らせいたします。」としました。

同日には「コインチェック被害対策弁護団」を結成するとの記者会見が行われました。どう弁護団はITや金融に強い弁護士5名が集まって結成され、コインチェックに対して早期補償を求める集団訴訟を行うとしています。

コインチェック利用者、40人で被害者団体「一刻も早く損害賠償を請求したい」(ハフポスト)
http://www.huffingtonpost.jp/2018/02/03/coin-check-victim-organization_a_23352219/

「コインチェック被害対策弁護団」についてまとめ、集団訴訟に参加すべきか? 他の手段は?

2月6日 流出には北朝鮮ハッカーも関与?

東洋経済オンラインはロイター発として、韓国の国家情報院が、ネムの流出事件に北朝鮮のハッカーが関与した疑いがあるとの見方を示したと伝えました。ただ、「あり得るが、証拠に裏付けられた可能性の高いシナリオではない」という別の見方も伝えています。

コインチェック流出、北朝鮮が関与した?(東洋経済オンライン)
http://toyokeizai.net/articles/-/207660

2月7日 ダークウェブでXEMの交換を持ちかける動き

この頃から、追跡されていたXEMのウォレットに気になる動きが見受けられるようになりました。ITmediaは、匿名性の高い仮想通貨「DASH」との交換や、Torなどを使った「ダークウェブ」と呼ばれる匿名ネットワーク上での取引を通じた資金洗浄を企てているのではないかと伝えました。

これらのやり取りには日本語が使われていて、犯人が日本人であることも示唆しています。

コインチェック盗難NEM、匿名コイン「DASH」で資金洗浄か ダークウェブで交換持ちかけも(ITmedia)
http://www.itmedia.co.jp/news/articles/1802/07/news086.html

気になる動きも。求人サイト「エン派遣」にて、コインチェック社に関する問い合わせ対応として、コールセンタースタッフが募集されていることが伝えられ、インターネットで話題となりました。時給は1600円。コールセンタースタッフを増強していることから、サービス再開の期待も持てるのではないかという期待が膨らみます。

ネット上で「時給1600円でクレーム対応は地獄」といった声 コインチェックがスタッフを募集(ITmedia)
http://www.itmedia.co.jp/business/articles/1802/07/news078.html

自民党も、コインチェックから巨額の仮想通貨が流出したことについて金融庁から聞き取り調査を行ったとのこと。

匿名通貨とは何か、その仕組みと代表的な通貨、懸念点を紹介

2月9日 13日から日本円の出金を開始すると発表、他の取引所も調査

NHK は午前7時のニュースで、XEMが不正送金された事件で取引を停止しているコインチェックが、13日にも日本円の引き出しを再開する方針を固めたと報じました。

コインチェック 日本円の出金 13日にも再開へ
https://www3.nhk.or.jp/news/html/20180209/k10011321801000.html

また、同日には正式にプレスリリースで、安全が確認されたため、13日より日本円の出金を開始すると発表。仮想通貨の出金や売買などについても安全性が確認でき次第再開していく予定で、「見通しがつき次第お知らせをいたします」としました。

一方、コインチェック以外の仮想通貨取引所にも検査のメスが入ることになりました。2日に金融庁が16の登録業者と15のみなし業者に対して報告を求めた安全対策について、不備のある取引所が見つかり、立入検査で詳細に調べる必要があると判断したとのこと。まず、GMOコインとテックビューロ(Zaif)に立入検査が9日から行われています。

金融庁、コインチェック以外も立ち入り検査 GMOコインなど2社(産経新聞)
http://www.sankei.com/economy/news/180209/ecn1802090046-n1.html

2月11日 流出したネムとライトコインを交換、男性を事情聴取

共同通信などは、流出したネムをダークウェブを通じて、ライトコインと交換した男性を警視庁サイバー犯罪対策課が9日までに任意で事情聴取、流出したネムと認識していたと伝えています。

ネムを交換した日本人男性聴取(共同通信)
https://this.kiji.is/335103466431071329

2月12日 出金要請は300億円強

時事通信は12日18:03の記事で、コインチェックが13日に業務改善報告書を提出することを報じました。

一方、13日から再開される予定の日本円の出金については既に300億円を超える出金要請があると伝えています。400億円を超えるネムの補償や、殺到している出金要請に応えるだけの資金を確保できているのかが焦点となります。

コインチェック、業務改善報告を13日提出=日本円出金も開始へ(時事通信)
https://www.jiji.com/jc/article?k=2018021200488&g=eco

2月13日 日本円の出金が開始

この日の朝、事件発生から約半月後に、日本円での出金が再開されました。一方で、日本円以外の仮想通貨の出金や取引は停止されたままで、早期再開が望まれます。

同日20時より大塚取締役が囲み取材を受けました。大塚氏は業務改善命令に対する報告書を提出したことを報告するとともに、継続して事業をするために一歩一歩改善を進めていると述べました。当日より出金を再開した日本円については合計401億円について出金指示を出したとしました。また、ネムの補償についても目処が立っており、時期にも目処が立ってきているとしましたが、明確な時期が固まったら報告するとしました。さらにその他の仮想通貨の送金と売買についても、外部のセキュリティ会社と確認を行いながら進めているところで、安全が確認できれば再開するとしました。

2月27日 2つの団体が集団訴訟に踏み切る

コインチェック被害対策弁護団および法律事務所オーセンスがコインチェックに対して訴訟を実施したと報告しています。

コインチェック集団訴訟、提訴相次ぐ 計144人が原告に
https://www.businessinsider.jp/post-162939

3月5日 国内の取引所でも洗浄か

ダークウェブを通じて交換されていたとされているネムについて、産経新聞は一部が国内の取引所であるZaifに大量に流入しており、約8億円以上となっていることが報告されています。仮想通貨の決済プラットフォーム「CoinPayment」を通じて複数の仮想通貨取引所に入金されているとのこと。決済プラットフォームを通じることで、流出したネムに付けられていたモザイクが外されて、入金が通ってしまっているとのことです。

コインチェック流出NEM、「Zaif」に大量流入 8億円分超 「CoinPayments」経由でモザイク消す
https://www.sankeibiz.jp/compliance/news/180305/cpb1803051033003-n1.htm

コインチェックから盗まれたネムの一部、カナダの取引所に-研究機関
https://www.bloomberg.co.jp/news/articles/2018-03-02/P4YFBY6K50XT01

3月8日 2度目の業務改善命令

金融庁は3月8日に2度目の業務改善命令をコインチェックに対して行いました。マネーロンダリングやテロ資金供与リスクに応じた適切な内部管理体制の不備や、業容拡大に応じた各種内部管理態勢や内部監査態勢の整備・強化を行っていなかったと指摘しています。

(1) 適正かつ確実な業務運営を確保するための以下の対応

  1.  経営体制の抜本的な見直し
  2.  経営戦略を見直し、顧客保護を徹底
  3.  取締役会による各種態勢の整備
  4.  取り扱う仮想通貨について、各種リスクの洗出し
  5.  マネー・ローンダリング及びテロ資金供与に係る対策
  6.  現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保

(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告

(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出

(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告

3月12日 一部通貨の売却可能に、XEMの補償も実施

不正アクセスにより仮想通貨NEMが外部に不正送金され、サービスの一部を一時停止していましたが、外部専門家の協力のもと、仮想通貨の出金・売却について技術的な安全性等の確認が完了したとして、ETH、ETC、XRP、LTC、BCHの倍規約および出金を再開。
また、流出したXEMの補償を12日中に実施しました。

コインチェック、一部通貨の出金や売却を再開、XEMの補償は12日中に実施

3月17日 匿名通貨の取り扱いは中止か

時事通信はコインチェックが匿名通貨の取り扱いを中止する方向を検討していると報じています。

コインチェックはモネロ(Monero)、ジーキャッシュ(ZCASH)、ダッシュ(DASH)という3種類の匿名性の高い匿名通貨を取り扱っており、これが懸念となり仮想通貨交換業者への登録も見送られていたという見方もあります。

コインチェックではこれらを一定額で買い取ったり、顧客確認を厳密に行った上で出金に応じることを検討しているようです。

コインチェック、匿名通貨扱い中止=3種類、資金洗浄を懸念
https://www.jiji.com/jc/article?k=2018031601372&g=eco

匿名通貨とは何か、その仕組みと代表的な通貨、懸念点を紹介

4月6日 マネックスグループによる買収が発表

証券業を展開するマネックスグループがコインチェックを36億円で買収すると発表。

4月16日開催のコインチェック臨時株主総会でマネックスグループ取締役兼常務執行役の勝屋敏彦氏が代表取締役に就任する予定。コインチェックの和田晃一良代表取締役社長、大塚雄介取締役COOは取締役を退任し、執行役員に就任します。

直近の業績は開示されていませんが、2017年3月期の売上高は772億3000万円、営業利益は7億8600万円となっており、直近はこれを大きく上回るものであったことが考えられます。

マネックス、コインチェックを36億円で買収・・・仮想通貨相場への影響は?

つづく