コインチェック、580億円分の仮想通貨流出
社長謝罪
社長謝罪
2018年1/26(金) 23:59配信 https://headlines.yahoo.co.jp/hl?a=20180127-00000001-asahi-bus_all
コインチェックの和田晃一良社長と大塚雄介取締役が会見の冒頭で謝罪する事態となる。
〈コインチェック〉とは?
国内の仮想通貨取引所大手で、ビットコインのほかイーサリアムやリップルといった多くの仮想通貨の売買を手がける。ビットコインで電気料金を支払えるといった決済サービスにも参入している。2012年8月設立で、14年に取引所業務を開始。2017年4月の法改正で、利用者保護のために仮想通貨取引所に登録制が導入され、同社も金融庁に申請していたが、まだ登録されていない。
大手仮想通貨取引所のコインチェック(東京都渋谷区)は2018年1月26日、外部から不正なアクセスを受け、顧客から預かっていた仮想通貨「NEM(ネム)」約580億円分が流出したと発表した。原因や影響人数については調査中といい、被害について警察に相談しているという。同日夜に記者会見した和田晃一良社長は「弊社サービスで機能が停止し、お騒がせしていますことを深くおわびします」と謝罪した。顧客への補償は「検討中」と述べるにとどめた。
仮想通貨のトラブルでは、2014年に国内の取引所「マウント・ゴックス」で465億円分が消失したのを超え、過去最大規模となる。
コインチェックの説明によると、26日午前、社内でNEMの残高が大幅に減少していることが判明し、午後にかけて売買や入出金を停止。その後、ビットコインなどを含むすべての仮想通貨や日本円の出金を停止した。同社が保有するNEMはほぼすべて失われたという。取引や入出金の復旧のめどはたっていない。NEM以外のビットコインなどの仮想通貨や日本円の不正送金は確認されていないという。
仮想通貨ではこうしたトラブルを防ぐため、ネットからのアクセスを遮断したコンピューターでデータを保管するなどより安全な対策をとっている取引所が多いが、コインチェックはNEMについて対応していなかった。「(ネット遮断した)オフライン(で保管)にするには技術的な難しさがある。人材が不足していた」(和田社長)と説明した。大塚雄介取締役は「資産を預かっている立場として、できる限り十分な対応はしていた」と述べた。
金融庁は業界を監督するため昨春、仮想通貨取引所に登録制を導入した。コインチェックも登録を申請したが、現時点で登録されていない。大塚取締役は「セキュリティーが甘いから登録していないわけではない」と説明した。ただ、「見なし業者」として営業は続けており、法律上、金融庁にはこうした事案については報告する義務がある。金融庁幹部は「事案の被害状況や原因、再発防止策を報告してもらうが、まずは顧客保護に万全を期してもらいたい」としている。
NEMの時価総額は1兆円規模とされる。一時30兆円を超えたビットコインには及ばないが、個人投資家を中心に人気を集めていた。
【NEM580億円流失の経緯】
2018年1月26日AM0:02
コインチェックの口座(ウォレット)から10XEMが外部の口座に送金。
1月26日AM0:04~
1億XEMづつ断続的に5回、さらに2千万、300万と送金。
合計5億2300万XEM(580億円)が19分の間に流失する。
1月26日AM2:57~32分の間、PM11:00台
流失したNEMは、ハッカーの口座から別の9つの口座(ハッカーの口座)に分散される。
その後にコインチェックのウォレットからはさらに330万XEM(3.6億円分)が流失。
合計の額は、コインチェックの発表より多い約584億円分が流失。
1月27日AM11:25にウォレットからの流失が発覚する。(11時間誰も気づかなかった)
NEMの創始者であるシンガポールの非営利組織「NEM財団」によると、取引履歴が不正流失のものであると認めている。財団は、コインチェックとともに流失先の口座を監視しているといわれる。
問題の合計10口座については、流失したNEMが残されている。財団は他の取引所に対して、別の仮想通貨や日本円などへの換金に応じないように呼び掛けている。
口座の持ち主の特定は、極めて困難である。
関係者の話だとコインチェック口座への侵入は海外からとみられるものの発信元は不明である。通貨を取り戻すのは極めて難しい一方で、ハッカーが監視された口座から通貨を移動するのも困難とみられる。巨額のNEMはそのまま塩漬け状態となる可能性がある。
速報:仮想通貨取引所コインチェックからNEMが不正に外部送信。「原因究明中、判明次第再発防止策を講じる」
2018年1月26日 23時38分 http://news.livedoor.com/article/detail/14215881/
仮想通貨取引所コインチェックが2018年1月26日23時30分より会見を開き、保有していた仮想通貨NEMの「ほぼ全量」、580億円相当が不正に外部へ送信されたと発表しました。不正送信されたのはNEMのみで、日本円を含むその他の通貨には同様の事象は確認されないとのこと。原因については調査中としており、判明次第早急に再発防止策を講じるとしています。具体的なサービス再開時期は未定。外部送信されたNEMの補償については顧客最優先で検討中とのこと。被害口座数も確認中。
コインチェックはNEMをホットウォレット(オンライン)に保管しており、不正アクセスによって外部へ送信されてしまった、コールドウォレットでの管理は考えていなかったわけでなく、準備中だったとしています。
セキュリティ面の質問においては、NEMにマルチシグネチャを使用していなかったことについて、優先順位的に後回しになっていたと発言。セキュリティへの認識が甘かったことを陳謝しました。また、他の通貨についてもマルチシグネチャを使っているものと使っていないものがあるとしました。
コインチェックではシステムを内製しており、40数名の開発者がセキュリティを含めて開発していたとのこと。セキュリティが万全という認識ではなく、最優先で高めていくものだという考えを持っていたと説明しています。また今回の件についてマルウェアは検知されていないとしています。
NEM以外の顧客資産が保護されるかについては「それを第一に対応し、他の通貨の毀損(外部流出)が発生しないよう努力する」とのこと。
内部の犯行については「そのような事実は確認されていない」といったんは否定も「確認中」とトーンダウン。
コインチェックはNEMをホットウォレット(オンライン)に保管しており、不正アクセスによって外部へ送信されてしまった、コールドウォレットでの管理は考えていなかったわけでなく、準備中だったとしています。
セキュリティ面の質問においては、NEMにマルチシグネチャを使用していなかったことについて、優先順位的に後回しになっていたと発言。セキュリティへの認識が甘かったことを陳謝しました。また、他の通貨についてもマルチシグネチャを使っているものと使っていないものがあるとしました。
コインチェックではシステムを内製しており、40数名の開発者がセキュリティを含めて開発していたとのこと。セキュリティが万全という認識ではなく、最優先で高めていくものだという考えを持っていたと説明しています。また今回の件についてマルウェアは検知されていないとしています。
NEM以外の顧客資産が保護されるかについては「それを第一に対応し、他の通貨の毀損(外部流出)が発生しないよう努力する」とのこと。
内部の犯行については「そのような事実は確認されていない」といったんは否定も「確認中」とトーンダウン。
【更新】仮想通貨取引所コインチェックがビットコイン以外の仮想通貨売買および入出金を停止。NEM大量移動の痕跡
〈管理人より〉マルウェアは使用されていない。システムへのハッキングによる仮想通貨流失ということです。
毎日新聞2018年1月27日 東京朝刊https://mainichi.jp/articles/20180127/ddm/041/040/157000c
国内仮想通貨取引所を運営する「コインチェック」は2018年1月26日、同社の取引所から約580億円相当の仮想通貨が不正に流出したと発表した。
同社は、取り扱うすべての仮想通貨の出金を一時停止した。外部から不正アクセスの形跡があり、サイバー攻撃の可能性がある。金融庁と警視庁に報告した。【岡大介、小原擁】
※事後対応は、コインチェックは早いです。サイバー攻撃への事後対応は「スピード&チャージ」ですね。
不正流出したのは、仮想通貨の「ネム」で、同取引所が預かっていたほぼ全額が流出した。被害に遭った利用者の数は不明。コインチェックは一時ネムに加えて、ビットコインなど他の仮想通貨と、日本円の出金を停止した。売買もビットコイン以外の仮想通貨は一時停止しており、解除の見通しは立っていないという。
不正出金の一報がネットで伝わり、代表的な仮想通貨であるビットコインの価格が1割程度下落するなど、仮想通貨は軒並み値を下げた。
コインチェックは国内大手の仮想通貨取引所で、ビットコインなど13種類の仮想通貨を扱っている。タレントを起用したテレビCMも放送している。
同日深夜、東京都内で記者会見したコインチェックの和田晃一良(こういちろう)社長は、「深くおわび申し上げる。顧客保護を最優先し、補償を含めて検討する」と謝罪した。
運営会社に顧客殺到 渋谷
東京都渋谷区のコインチェック運営会社前には26日、仮想通貨を引き出せなくなった顧客が詰めかけるなど、混乱が広がった。
同社によると、異常流出を検知したのは26日午前11時25分ごろで、正午過ぎから順次顧客に入金の一時停止などの告知を行った。だが詳しい説明は無く、ネットメディアに「600億円が不正出金された」との記事が出たことでネット上で騒ぎが広がった。
渋谷区の運営会社前には報道陣も含め100人以上が詰めかけ騒然となった。青森県から上京中に流出を知った男性会社員(32)は「自分の仮想通貨はどうなってしまうのか。少なくとも購入額は補償してほしい」と不安そうな表情を見せた。コインチェックの口座に500万円の仮想通貨があるという品川区の男性会社員(39)は「心配になって駆けつけた。会社はきちんと説明してほしい」と語った。
和田晃一良社長は会見で、セキュリティー対策は最優先でやっていたと主張したが、「このような事態になったことは深く反省している」と述べた。
仮想通貨を巡っては、2014年に取引所を運営していた「マウント・ゴックス」で大量のビットコインが消失し、元社長が業務上横領などの罪に問われた事件が発生。これを受けた17年4月の改正資金決済法施行で、取引業者は登録制となった。コインチェックは登録審査中だったが、審査中であれば営業は認められている。
仮想通貨は一定の法整備が進んだことを受けて取引が拡大し、ビットコインの相場は昨年に急上昇した。しかし、再び大量流出などの事態となり、信用が大きく損なわれる恐れがある。【岡大介、松本尚也、土江洋範】
※しかしこの大規模ハッキングのおかげで、少なくとも仮想通貨取引所のセキュリティは確実に強化されることでしょう。これまでどちらかというと個人まかせにすぎた取引所のセキュリティに運営会社として大幅な投資もされていくはずです。
あなたは、仮想通貨への投資を続けることができるか!
焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出
2018年1/27(土) 13:28配信 https://headlines.yahoo.co.jp/hl?a=20180127-00000029-reut-bus_all
コインチェックのセキュリティの甘さ、財務の不透明性という問題点が、今回のNEM取引所へのハッキングにより、明らかとなる。
[東京 2018年1月27日 ロイター] 外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。
また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
<匿名通貨とマネロンのリスク>
われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。
金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。
同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。
ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。
同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。
金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。
すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
<露呈した甘いセキュリティ>
26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。
コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。
さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。
コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
*写真を付け、カテゴリーを追加して再送します。(和田崇彦 編集:田巻一彦)
また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
<匿名通貨とマネロンのリスク>
われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。
金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。
同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。
ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。
同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。
金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。
すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
<露呈した甘いセキュリティ>
26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。
コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。
さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。
コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
*写真を付け、カテゴリーを追加して再送します。(和田崇彦 編集:田巻一彦)
【余波です】
いわば東日本大震災で福島第一原発の事故をうけて、中電の浜岡原発を停止した措置を想起させてくれます。これは仕方ないですね。
コインチェック ビットコイン決済サービスも停止と発表
2018年1月27日 15時6分 http://news.livedoor.com/article/detail/14218103/
580億円相当の仮想通貨ネムが流出する被害が発生した仮想通貨取引所大手のコインチェックは、同社の運営するビットコイン決済サービス「Coincheck payment」の日本円出金や新規支払いをきょう午後5時ごろ停止すると発表。同サービスは実店舗やネット通販サイトの決済にも利用されており、被害の影響が拡大する見通し。(JX通信社/FASTALERT)
【国益損失にもつながることだから当然次にくるのは行政処分】
金融庁、コインチェックに対し週内にも業務改善命令
2018年1月28日 / 21:57 / 1日前更新https://jp.reuters.com/article/japan-fsa-coincheck-order-idJPKBN1FH0IX
[東京 28日 ロイター]金融庁は、巨額の仮想通貨が流出した問題で、仮想通貨取引所大手・コインチェックに対し、改正資金決済法にもとづき週内にも業務改善命令を出す方向となった。関係筋が28日、明らかにした。
金融庁は28日、同社から流出の経緯や今後の対応方針などの報告を受けた。同庁は、セキュリティの甘さのみならず、システムやサイバーセキュリティ対策の重要性への意識が低く、ガバナンス体制にも重大な問題があるとみている。
コインチェックは、26日に約580億円相当の仮想通貨NEMが流出したと公表。同時にネットから隔離した「コールドウォレット」でNEMを保管せず、常時ネットワークに接続された「ホットウォレット」で管理していたことも明らかにしていた。
識者からは、同社のセキュリティの甘さが指摘されており、その点が焦点の1つになりそうだ。
同社は28日、NEMの保有者約26万人に総額約463億円を返金すると発表。返金は自己資金から日本円で行なうが、返金時期や具体的な手続きは検討中としている。
金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続してきた。
※「改正資金決済法」に基づく業務改善命令。根拠法をこの機会におさえておきましょう。
あと+アルファの措置としてこんなことも行われました。
【資金のほしいハッカーの側も考えています】
流出した仮想通貨の一部、無関係のユーザー口座に移動
2017年1/31(水) 13:00配信https://headlines.yahoo.co.jp/videonews/jnn?a=20180131-00000054-jnn-soci
仮想通貨取引所「コインチェック」から580億円相当の仮想通貨「NEM(ネム)」が流出した事件で、分散して送金されていた「NEM」の一部が、30日夜、事件と関係のない一般ユーザーの口座に移されていたことが分かりました。
この事件は1月26日、「コインチェック」から仮想通貨「NEM」580億円相当が不正なアクセスによって流出したものです。「NEM」は特定の口座に送金されたあと、9つの口座に分散して送金されましたが、その一部が30日午後10時半ごろからの30分間で、さらに、別の9つの口座に送金されていたことが分かりました。この9つの口座は、いずれも一般のユーザーのもので、送金されたのはそれぞれ8000円相当だということです。
専門家によりますと、犯人側は事件と関係のない多くの一般ユーザーに送金することで、580億円相当の「NEM」が凍結されないようにしている可能性があるということです。警視庁は不正アクセス禁止法違反などの疑いを視野に、捜査を進めています。(31日11:23)
この事件は1月26日、「コインチェック」から仮想通貨「NEM」580億円相当が不正なアクセスによって流出したものです。「NEM」は特定の口座に送金されたあと、9つの口座に分散して送金されましたが、その一部が30日午後10時半ごろからの30分間で、さらに、別の9つの口座に送金されていたことが分かりました。この9つの口座は、いずれも一般のユーザーのもので、送金されたのはそれぞれ8000円相当だということです。
専門家によりますと、犯人側は事件と関係のない多くの一般ユーザーに送金することで、580億円相当の「NEM」が凍結されないようにしている可能性があるということです。警視庁は不正アクセス禁止法違反などの疑いを視野に、捜査を進めています。(31日11:23)
<仮想通貨流出>口座間で11億円往復 追跡警戒か
2018年2/1(木) 7:00配信 https://headlines.yahoo.co.jp/hl?a=20180201-00000006-mai-bus_all
画像リンク:コインチェックから引き出されたネムの流れ
仮想通貨取引所大手「コインチェック」から580億円相当の仮想通貨「NEM(ネム)」が流出した問題で、ネムが流出先の口座から9口座に送金されたうえ、うち1口座と別の口座の間で11億円相当を往復させていたことが分かった。無関係とみられる複数の利用者にネムが送りつけられていたことも判明。専門家によると、資金の移動が追跡されていないか確認した可能性もある。警視庁は不正アクセス禁止法違反容疑で捜査しており、ネムの流れを追跡している。
ネムの取引記録はインターネット上で公開されている。口座の持ち主は特定できない。記録によると、コインチェックからネムが最初に引き出されたのは26日午前0時2分。まず1100円相当の引き出しに成功すると、次は矢継ぎ早に110億円ずつ引き出し、同21分には顧客から預かったネムの大半が流出した。その後、流出したネムの大半は9口座に移された。
また、9口座の一つから別の口座に11億円相当を移しながら、10分程度で全額を元に戻した形跡も確認された。慶応大SFC研究所の斉藤賢爾上席所員は、「資金が追跡されていないかなど、警戒態勢を見極めようとしたのではないか」と言う。
その後は沈黙していた犯人側が動き出したのは30日午後10時33分。無関係とみられる利用者の9口座に1万1000円相当のネムを延べ11回送りつけた。流出発覚後、犯人側の口座には「コインチェックに返して」などとメッセージを送る利用者がおり、それに返信した形だ。
犯人側の口座はボランティアによって送金先を追跡されている。近畿大学の山崎重一郎教授(情報科学)は、「ネムを受け取った相手も追跡対象になってしまう。監視対象を増やして追跡をかく乱する狙いがあるかもしれない」とみる。
今後の展開について、三菱UFJリサーチ&コンサルティングの廉了(かどさとる)主席研究員は「犯人側は、世の中の関心が薄れ、警戒態勢が緩むのを待ち、ネムを多数のアドレスに分散させ、少額ずつ長時間かけて換金する可能性もある」と指摘する。ただ、不可解な動きの狙いは見極めにくく「愉快犯ではないか」(研究者)との見方も出ている。
一方、ロイター通信によると、ネムの普及を推進する国際団体「ネム財団」は、犯人側が6カ所の仮想通貨取引所にネムを売却目的で持ち込もうとしており、財団も取引所に接触中だと明らかにした。【岡大介、宮川裕章】
さらにNEMの拡散は続きます。いったんネット上に流出した情報の回収は困難です。
ネムの取引記録はインターネット上で公開されている。口座の持ち主は特定できない。記録によると、コインチェックからネムが最初に引き出されたのは26日午前0時2分。まず1100円相当の引き出しに成功すると、次は矢継ぎ早に110億円ずつ引き出し、同21分には顧客から預かったネムの大半が流出した。その後、流出したネムの大半は9口座に移された。
また、9口座の一つから別の口座に11億円相当を移しながら、10分程度で全額を元に戻した形跡も確認された。慶応大SFC研究所の斉藤賢爾上席所員は、「資金が追跡されていないかなど、警戒態勢を見極めようとしたのではないか」と言う。
その後は沈黙していた犯人側が動き出したのは30日午後10時33分。無関係とみられる利用者の9口座に1万1000円相当のネムを延べ11回送りつけた。流出発覚後、犯人側の口座には「コインチェックに返して」などとメッセージを送る利用者がおり、それに返信した形だ。
犯人側の口座はボランティアによって送金先を追跡されている。近畿大学の山崎重一郎教授(情報科学)は、「ネムを受け取った相手も追跡対象になってしまう。監視対象を増やして追跡をかく乱する狙いがあるかもしれない」とみる。
今後の展開について、三菱UFJリサーチ&コンサルティングの廉了(かどさとる)主席研究員は「犯人側は、世の中の関心が薄れ、警戒態勢が緩むのを待ち、ネムを多数のアドレスに分散させ、少額ずつ長時間かけて換金する可能性もある」と指摘する。ただ、不可解な動きの狙いは見極めにくく「愉快犯ではないか」(研究者)との見方も出ている。
一方、ロイター通信によると、ネムの普及を推進する国際団体「ネム財団」は、犯人側が6カ所の仮想通貨取引所にネムを売却目的で持ち込もうとしており、財団も取引所に接触中だと明らかにした。【岡大介、宮川裕章】
さらにNEMの拡散は続きます。いったんネット上に流出した情報の回収は困難です。
【仮想通貨流出】
米取引所にも新たに送金、流出ネム拡散で捜査攪乱
産経新聞 2018年2月1日
© 産経新聞 提供 仮想通貨取引大手の「コインチェック」では、「NEM」580億円相当が不正アクセスで流出した。本社前には、心配そうにコインチェックの画面を見るユーザーも=27日午後、東京都渋谷区
約580億円相当の仮想通貨「NEM(ネム)」が取引所大手コインチェックから流出した問題で、ネムを不正取得した犯人のものとみられる口座から、米国など2カ所の仮想通貨取引所に新たに送金が行われていたことが2018年2月1日、ネムの発展・普及を目指す国際団体「ネム財団」への取材で分かった。取引所への送金が確認されたのは初とみられる。不正ネムの送金行為には、追跡状況の確認や捜査の攪乱(かくらん)、市場混乱による将来的な換金の容易化などを狙った疑いがある。
ネム財団への取材や送金データなどによると、2月1日未明に犯人のものとみられる口座から、米取引所「ポロニエックス」に約8万1千円相当のネムが送られたほか、別の海外取引所「クリプトピア」にも送金が行われた。この口座からは同日までに、20以上の口座への送金が確認されている。
サイバーセキュリティーの専門家で、取引所「マウントゴックス」のビットコイン巨額消失事件で被害調査にも携わった杉浦隆幸氏は「今後も拡散が続けば、犯人の追跡はより困難になる。“市場汚染”を防ぐためにも、コインチェック社は不正ネムを受け取った人からの返還を受け付ける口座を設けるなどの対策を取るべきだ」と指摘した。
また、警視庁サイバー犯罪対策課が、コインチェック社から通信記録の提出を受けたことも1日、捜査関係者への取材で分かった。
被害者団体を設立の動き
一方、コインチェック社からの早期返金や出金の実現に向け、被害に遭った顧客らは被害者団体設立に向けた会議を2月3日に東京都内で開く予定で、準備会がツイッター上で参加を呼びかけている。
被害対策弁護団を設立
「コインチェック被害対策弁護団」も結成され、1日、同社に早期返金などを求める1次訴訟を2月中旬に起こすと発表した。問い合わせは弁護団事務局(電)03・6380・0667か、電子メール(ccbengo@gmail.com)で。
【動画】
〈管理人より〉今回のNEMハッキングについては、額が額だけに正直驚きました。かつてのマウントゴックスのハッキングの事件がかわいくみえてくるほどです。しかしさすがにこの手のサイバー犯罪においては、警察当局の対応が早くからマニュアル化されていたのか、有効な手をうつのが迅速だったな、と思います。一企業の抱える資産でもこれは投資してきた国民の大切な資産です。日本国の資産でもあるわけですから思わぬインシデントに有効に対処できるように官民あわせてスキル向上につとめてほしいと思いました。
0 件のコメント:
コメントを投稿