XEMのクラッキング~仮想通貨は死んだ(2)

1月22日付けで、

●仮想通貨は死んだ
http://tawaraotoko.blog.fc2.com/blog-entry-754.html#more

という記事を書きました。

その中で、仮想通貨には4つの問題があることを指摘しました。

1点目は、仮想通貨はデータにすぎないことから、何らかの原因でデータが失われてしまえば終わりだという点です。

仮想通貨取引所の大手(ビットコイン取引量で世界14位)のコインチェックがクラッキングされ、580億円のXEM(ゼム)が奪われてしまったことが大々的に報道されています。

※よろしければ、次の記事もご覧ください。

●楽天VTIが60億円、楽天VTが30億円を突破
http://tawaraotoko.blog.fc2.com/blog-entry-758.html#more

広告

ネット上では様々な人が今回の原因を分析しています。

整理すると、原因は、

(1)マルチシグ対応をしていなかったこと
(2)オフラインではなくオンラインで保管していたこと

の2点であるようです。

このうち、「マルチシグ」とは複数署名のことで、仮想通貨を送付する際、1つの署名では送付することができず、複数の署名が求められるというものです。
たとえば、署名を3つ発行しておき、そのうちの2つの署名が揃えば送付できるという設定にしておくと、今回のように、取引所に預けていた署名の1つがクラッキングされてもそれだけでは仮想通貨を送付することはできないことから、安全性が飛躍的に高まります。

しかし、コインチェックはマルチシグに対応していなかったため、コインチェックで保管していた署名がクラッキングされると、それだけでXEM(ゼム)の送付ができてしまったわけです。

そして、コインチェックは、署名をオフラインではなくオンライン管理していたことから、オンラインを通じたクラッキングの被害にあってしまいました。

※オフライン管理とは、インターネット回線から物理的に隔離したハードデスク等に保管しておくことをいいます。

被害総額は580億円とか620億円といわれていますが、いずれにしても、コインチェック社の自己資本は9200万円しかないことから、コインチェック社自身には補償能力がないものと思われます。

また、株主責任を問う声もありますが、株式会社である以上、株主は株式の限度で責任を負うにとどまります(保有株が無価値になって終わりという意味です)。

さらに、社長その他の取締役の責任を問う声もありますが、会社法429条1項というものがあります。

役員等がその職務を行うについて悪意又は重大な過失があったときは、当該役員等は、これによって第三者に生じた損害を賠償する責任を負う。

コインチェック社の役員には故意はなかったでしょうから、「重大な過失」があったかどうかということが問題となります。

http://www.moj.go.jp/content/001127920.pdf#search=%27%E9%87%8D%E5%A4%A7%E3%81%AA%E9%81%8E%E5%A4%B1%27

このサイトで「重過失」の裁判例がまとめられています。
「故意と等しい過失」「ほんのわずかの注意を払えばよかった」ときには重過失が認められることになりそうです。

しかし、重要なのは、コインチェック社やその役員に対して法的責任を追及することができるかどうかではありません。
580億円ですから、何をやってもそのような大金を回収することなどできません。

このままコインチェック社による補償がなされなければ、クラッキング被害を受けたものと受けていないものを分けて、クラッキング被害を受けた顧客は泣き寝入り、そうでない顧客はコインチェック社による資産凍結が解除され次第、順次出金し、コインチェック社は資金流出と顧客離れによって破産するという流れになりそうです。
もっとも、コインチェック社自身が再建は無理だと判断すれば、資産凍結をしたまま破産し、顧客に返還するかどうかは裁判所が判断するということになるかもしれません。

いずれにしても、現時点で、コインチェック社が社内で分別管理している仮想通貨や日本円は、コインチェック社内部で横領等の犯罪行為がなされない限り、時間はかかっても顧客に返金されると思われますので、コインチェック社が顧客からの預り資産を自己資産と完全に分離して管理していることを祈り、出金が可能になり次第、直ちに出金するほうがよいでしょう。

しかし、クラッキングで盗まれた仮想通貨(XEM以外にもあるかもしれません)をコインチェック社に預けていた顧客は、コインチェック社による自主的な補償がなされない限り、残念ですが泣き寝入りするほかなさそうです。
また、コインチェック社の分別管理が甘く、自己資産と完全に分離されていないときは、仮にコインチェック社が破産した際には裁判所の命令で顧客に返還されない可能性もあります。

なお、コインチェック社は被害にあったXEM(ゼム)をNEM財団(NEM財団がXEMという仮想通貨を管理しています)の力を借りて追跡するといっています。

しかし、コインチェック社をクラッキングする技術力を持つクラッカーが追跡されるミスを犯すはずもなく、盗まれたXEMは数百、数千、あるいはそれ以上に分割され、世界各国の実在・非実在の無数のアカウントを違法に経由してロンダリングされているはずですから、これを追跡することは事実上不可能と思われます。

また、新たな取得者の中には、合法的取引によってXEMを取得した人も多くいるはずです(わざとそういう人が混ざるようにロンダリングします)。
そうすると、NEM財団が被害にあったXEMを無効にすると、そのような人(善意の第三者)を巻き込むことになり、仮想通貨として自殺するに等しい結果になりますから、技術的にそのようなことができたとしてもNEM財団は何も動かないでしょう。

おそらくコインチェック社の問題点(マルチシグ未対応、オンライン管理)を指摘し、コインチェック社の管理上の重大なミスであり、XEM自体に問題はないというアナウンスをして終わりにすると思われます。

コインチェック社もそのようなことは十分に理解しているはずですが、被害状況を確認し、今後の方針を決める時間稼ぎをするためにあのような記者会見を開いたのかもしれません。

いずれにしても、インデックスファンドをストロングホールドするだけの投資をしていれば、実に平和だということですね。

【2018年1月28日1:15追記】

コインチェック社は、クラッキングされたXEMの全額について、日本円で補償することを発表しました。
補償が迅速に実行される限り、コインチェック社の破綻リスクは激減したと思われますので、本文の表現も若干訂正しました。
しかし、あの記者会見を見る限り、社長は魂を抜かれた廃人のような様子であり、とてもこれほどの金策ができそうには思えなかったのですが、この間に何があったのでしょうか。
とにかくコインチェック社の顧客にとっては朗報です。よかったですね。

広告

コメント

No title

XEMはゼムじゃなくてネムですよ。仮想通貨に全然詳しくないのにちょっとニュースをかじっただけで不安を煽るようなネガティブ記事を上げるのは非常に悪質な行為だと考えます。
やめて頂きたいですね。

No title

コメントありがとうございます。

>XEMはゼムじゃなくてネムですよ

日本が発行する通貨が円であるのと同じように、ネムの仮想通貨がゼムとなると認識しています。

>ちょっとニュースをかじっただけで不安を煽るようなネガティブ記事を上げるのは非常に悪質な行為だと考えます。

どこか間違っている箇所があれば、具体的にご指摘いただけると嬉しいです。
非公開コメント

広告

プロフィール

たわら男爵

Author:たわら男爵
Painter:ますい画伯
http://www.masuitousi.com/

ブログ開始日 2016年3月1日

●リスク資産(6割)は「たわら先進国株」(楽天証券)とVT(SBI証券)をほぼ50:50でホールド中。
●つみたてNISA(SBI証券)では「たわら先進国株」を年初一括40万円購入。
●楽天カード投資(毎月1日)では「たわら先進国株」を毎月5万円購入(+特定口座で11日と21日に各5万円ずつ積立買付中)。
●SBI証券で「インデックスマラソン」の毎営業日100円投資を実行中。

●無リスク資産(4割)は、個人向け国債変動10(みずほ証券、SMBC日興証券)と楽天銀行(金利0.1%)。

パソコン版右端の「ブログ記事検索」と「カテゴリ」が便利です。

●「誰でもできる超簡単ほったらかし投資」(カテゴリ「【公開】誰でもできる究極の投資」)はこのブログの全エッセンスを1記事に凝縮したものです。
●カテゴリ「この投資信託がすごい」では、ベストバイファンドの具体名を明示しています。
●カテゴリ「インデックスファンドの基礎知識」を読めば、誰でも簡単に投資信託の必須知識を得ることができます。

新着記事通知用のツイッターアカウントはこちら。
https://twitter.com/tawaradanshaku

インデックス投資家必読の書

ブログ記事検索

他の投信ブログはこちら

管理