コインチェック流出事件でNEMのセキュリティシステムに欠陥はあった?

Pocket

だらけのボロボロシステム!?

 

2018年1月26日にコインチェックから約580億円相当のNEMが流出しました。

 

ニュースや報道では、コインチェックのセキュリティの甘さが取り上げられていますが、セキュリティの欠陥があったのは取引所であるコインチェックだけなのでしょうか?

 

もし、仮想通貨NEMにセキュリティ上の問題があれば、それこそ大問題です。

 

そこで、今回はコインチェック事件を取り上げながら、NEMにセキュリティ上の問題があったのかについて検証していきたいと思います。

 

 

コインチェックのセキュリティ体制の欠陥

コインチェックのセキュリティ体制に欠陥があったことは、ニュースなどで大きく取り上げられてきました。

 

どのようなセキュリティ上の欠陥があったのかというと・・・

  • NEMをホットウォレットで保管していた
  • マルチシグを導入していなかった

という2つの大きな欠陥がありました。

 

ホットウォレットやマルチシグなど聞きなれない単語が出てきましたが、これらの単語、そしてコインチェックのセキュリティ体制についてはこちらの記事で詳しく解説しています。

コインチェックの不正アクセス事件から学ぶ2つのセキュリティ対策

2018.02.07

 

また、マネーロンダリングに使われる恐れがある匿名通貨を取り扱っていることなども原因となってセキュリティの安全性を認めてもらえず、コインチェックは金融庁が定める仮想通貨交換業者に登録されていませんでした。

 

このように事件発生後、コインチェックのずさんなセキュリティ体制が表沙汰になりましたが、流出した仮想通貨NEMにセキュリティ上の問題はなかったのでしょうか?

 

コインチェック事件で流出したNEMにセキュリティ上の問題はあった?

コインチェックでは、NEMをコールドウォレットではなくホットウォレットで保管していました。

 

さらにマルチシグを導入せずに秘密鍵をずさんな管理体制で保管していましたが、コインチェックはそうせざるを得なかったのでしょうか?

 

一見、NEMにもセキュリティ上の問題があったのではないかと疑ってしまいそうですが、実はそうではないようです。

なぜコインチェックはNEMをコールドウォレットで保管せずマルチシグを導入しなかったのか?

NEMがコールドウォレットやマルチシグに対応していない仮想通貨なのであれば、コインチェックがコールドウォレットで保管せずマルチシグを導入していなかったのにも頷けます。

 

しかし、NEM財団の公式インタビューでは、
「NEMはコールドウォレットでの保管が可能でマルチシグにも対応している」
という発言をして、インタビューの中でNEMにセキュリティ上の問題はなかったと言っています。

 

一方、コインチェックの記者会見で和田社長がコールドウォレットについて聞かれた際、
「コールドウォレットに関しては、管理を進めていたのですが、そこまで至ってなかったかたちです」
と述べ、
「システム的に難易度が非常に高いというかたちです」
とも答え、

また、マルチシグについて聞かれた際には、
「マルチシグを行っておりませんでした」
「そこ(マルチシグ)の準備に至れてなかったというかたちです」
と答えています。

 

これれの発言からわかることは、NEMにセキュリティ上の問題があったわけではなく、コインチェックが必要なセキュリティ対策を講じていなかった、ということです。

 

事実、コインチェックがNEMをコールドウォレットで保管してマルチシグを導入していれば今回の流出事件は未然に防げていたと各方面で言われています。

 

コインチェックがコールドウォレットでNEMを保管していなかったことについて、システム的に難易度が非常に高い、と発言していますが、実際システム的な難易度はそれほど高くないという見方もあります。

 

コインチェックがコールドウォレットやマルチシグを導入していなかった本当の原因はハッキリしていませんが、
セキュリティへの認識の甘さ、人材不足、資金不足などが原因という可能性が高いようです。

 

まとめ・・・

コインチェック流出事件において、仮想通貨NEMにセキュリティ上の問題があったとは考えられない、と言えます。

コインチェックのセキュリティの甘さが今回の事件を引き起こしたのではないかと言えるのではないでしょうか。

Related Post

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です