金融庁は2018年1月29日、顧客から預かった仮想通貨「NEM」580億円相当分を流出させたコインチェックに対して業務改善命令を出した。流出の原因やシステムリスク管理態勢の構築などについて、2月13日までに書面での報告を求める。業務停止命令としなかったのは「利用者保護の観点から総合的に判断した」(金融庁)ためという。

 コインチェックが28日未明に顧客への補償の方針を明らかにし、翌日に金融庁が処分を発表したことで、26日に発生した流出事件は1つの区切りを迎えた。今後は補償の着実な実行、流出したNEM資産の追跡、警察を交えたNEM流出の原因究明へとフェーズが移る。

 2014年2月にMTGOX事件が発生してから4年。事件の教訓はなぜ生かされなかったのか。

7分で500億円相当を引き出し

 コインチェックが運営する仮想通貨取引所の月間取扱高は約4兆円、会員数は200万ユーザー超とされる。スマートフォン取引の対応、取引所に預けた仮想通貨の即時引き出し、国内最大となる13の仮想通貨の取り扱いなどをうたっていた。

 コインチェックが持つNEMの口座(アドレス)から資産の流出が始まったのは26日午前0時2分13秒のこと。コインチェックのNEMアドレス「NC3BI~」から10XEM(約1000円、XEMはNEMの単位)が、別のアドレス「NC4C6~」に送金された。コインチェックのNEMアドレスの秘密鍵を入手した何者かが、秘密鍵で実際に送金ができるかを少額のNEMでチェックしたと思われる。

 その直後の4分56秒に、約100億円相当になる1億XEMが同じアドレスに流出。続いて6分46秒、7分4秒、8分21秒、9分22秒とそれぞれ1億XEMが送金された。10分36秒に2000万XEM、21分14秒に300万XEMが引き出された。

10XEMが出金された直後、1億NEMが5回に渡り出金された
(出所:http://explorer.ournem.com)
[画像のクリックで拡大表示]

 ビットコインを含む仮想通貨は、数十桁の英数字からなる「アドレス」と、それにひも付く「公開鍵」「秘密鍵」のキーペアを通じて取引される。アドレスは口座番号、秘密鍵は暗証番号に相当する。秘密鍵が悪意のある第三者に奪われることは、全ての仮想通貨を失うことに相当する。逆に言えば、「秘密鍵の管理」こそが取引所のセキュリティの根幹になる。

 悩ましいのは、鍵管理の厳重さは、取引所サービスの利便性や運用コストとトレードオフの関係にあることだ。

 複数の鍵で送金できるようにする「マルチシグネチャ」や、インターネットに接続していない環境下で秘密鍵を運用する「コールドウォレット」は、鍵を管理するための手法の1つに過ぎない。いずれの方法も一長一短があり、トレードオフの関係からは逃れられない。

コールドウォレットを実装する手法

 コインチェックは、顧客から預かったNEM資産を「ホットウォレット」で管理していた。同社の和田晃一良代表取締役は、26日深夜の会見で「コールドウォレット対応の開発には着手していたが、(今回の事故に)間に合わなかった」と説明している。

 一般にホットウォレットとは、インターネットに直接的・間接的に接続されたPCやサーバーのストレージ上で秘密鍵を管理する方式を指す。仮想通貨を送金する際は、送金先や送金額などを書き込んだ「取引データ」に秘密鍵で電子署名をほどこし、インターネット上でブロックチェーンを構成する他のノード(コンピュータ)に伝える。

 ホットウォレットによる運用の利点は、取引所システムと連携することで、ウォレットからの送金処理を自動化できる点だ。利用者にとっては即時出金など使い勝手の向上、取引所にとっては運用コストの削減につながる。

 例えばコインチェックが管理していたホットウォレットは、流出前も数分~数十秒に1度の頻度で送金処理を実行していた。利用者の出金(取引所のホットウォレットから利用者の口座への送金)リスエストを取引所システムで自動処理していたためと思われる。

 ホットウォレットの欠点は、サイバー攻撃の標的となりやすい点だ。取引所の従業員のPCに電子メール経由でマルウエアが侵入し、秘密鍵を格納したPCやサーバーを乗っ取られ、秘密鍵を抜き出される恐れがある。あるいは取引所システム自体に侵入し、不正送金を指示される可能性もある。

 仮に秘密鍵を暗号化して管理していたとしても、復号してメモリーに展開した秘密鍵が読み取られたり、総当たり攻撃などで暗号を破られる恐れがある。

 一方のコールドウォレットは、インターネットと直接・間接的に接続していないオフライン上のPCやサーバーで秘密鍵を運用する方法だ。取引所の場合、専用のコールドウォレット取扱室を設け、監視カメラで24時間監視する必要があるなど、厳重な管理が求められる。

 コールドウォレットを実現する技術的な方法は大きく分けて3つある。1つは、秘密鍵をQRコードなどの形で紙に書き出して保管し、必要に応じてPCなどに入力する「ペーパーウォレット」である。

 ペーパーウォレットの利点は、サイバー攻撃に強い点だ。仮にサイバー攻撃で取引所システムが乗っ取られても、秘密鍵は保護できる。実際、かつて米大手取引所はコールドウォレットの秘密鍵を管理する方法として「ペーパーウォレットを複数に分けて幹部が持ち、緊急時を除いて同じ場所に集まらないようにしている」としていた。

 ただしペーパーウォレットは、コピーやスマホの撮影などで複製できる弱点がある。ペーパーウォレットは使うたびに複製などのリスクが高まるため、金庫などで厳重に管理するなど、ウォレットをほぼ塩漬けとする用途以外には使いづらい。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら