コインチェックへのハッキングでネットは荒れていた。大手仮想通貨取引所のコインチェック(東京都渋谷区)は26日、外部から不正なアクセスで仮想通貨「NEM(ネム)」約580億円分が流出したと記者会見した。
報道では通貨名とプラットフォーム名が混同している様に見えるが、あえてNEMとして記事としている。
- 暗号通貨プラットホーム名:NEM(ネム)
- 通貨名:XEM(ゼム)
- 通貨単位:μXEM(microXEM)
結論
今回のハッキングで盗まれたのはネム。盗難された資金は全て顧客資金。
安全なOSやPCにディスプレイなどを確認する必要がある。
新品で取引専用のPCを用意し新品で安全と思われるディスプレイ等を全て用意し、それが本当に新品なのか内部のコードを読み確認(普通無理)し、普段は外部接続せず、あらゆるキーは保存せず毎回入力し、キーは電子的物理的にも保存せず暗記するなどは最低限必要な対策と言えるが、殆どの場合で、家にあるPCでユーザーが共有し常時ネット接続されてたルーターとPC環境が殆どだと思うので安全は無いと思う。
仮想通貨は運営する側は勿論だが、ユーザー側も素人がするべきではない。システムエンジニアでもコンピューターサイエンスの分野など、ある程度勉強していないと煩悩に振り回され散々な結果になる。
自分の知識や経験そして技術の理解が超えた物は嘘が一杯だ。
時系列
2018年1月26日、事態を把握したのは流出から8時間後。結果的に、ネット回線を物理的に遮断しろよって突っ込みが出そうな状況。
| 午前3時頃 | コインチェックのNEMアドレスから5億2300万NEMが送金 |
| 午前11時30頃 | NEM残高が異常に減っていることを検知 |
| 午後4時過ぎ | 日本円を含む全ての通貨の出金を一時停止 |
コインチェック ハッキングされている瞬間の攻防
コインチェック記者会見
コインチェック代表取締役の和田晃一良氏が、ハッキングにより、顧客から預かっていた仮想通貨「NEM(ネム)」5億2300万ネムが送信され、検知した時点でのレートに換算すると、日本円で約580億円分が流出した。マルチシグネチャやコールドワレットなど仮想通貨を扱う者達では常識で最低限のコードが実装されていなかった。
NEMは比較的新しいプラットフォームであるから、初めからマルチシグネチャは仕様で、シングルで運用していたなんてあり得(シングルも可だが非常識)ない。
甘い認識
ビットコインはコールドウォレットでの運用で安全性をアピールしていたが、その他のNEMはホットウォレットで保管していた。
出典元・引用文献:coincheckサービスの安全性
しかし、マルチシグネチャやコールドワレットだから安心では無く、最低限と言ったものだからだ。
セキュリティ強化の為に、秘密鍵を一つではなく複数設ける事。
例)秘密鍵を3つあり、そのうち2つ揃わないと送金などが行えないようにする。
コールドウォレット
ネットワークから離れた場所で保管。
常時ネットワークに接続していない状態。
会見で大塚氏は、「セキュリティが低かったから狙われたという認識ではない」と発言し、ホットウォレットだったのは、「システム的に難しかった」も発言とてた。難しいとか初めから開発しないでほしい。認識は甘かったからマルチシグネチャもコールドワレットの実装もしていなかったし、サーバーからハックされたと思うが。
NEM保証
記者会見では「顧客保護を最優先に対応している」と発言していたが、コインチェック ビットコイン決済サービスも停止と発表した。
その後に、不正に送金された仮想通貨NEMの保有者に対する補償方針についてプレス発表した。喪失額をXEMではなく日本円で支払う。これによって、コインチェックが460億円を保証する形となり、26万人の利益が確定した事を意味し、雑所得の物理的な人物リスト26万人分を国税庁は把握した事になるから、差益の場合みんな確定申告で総合所得の雑所得は確実にね。しかもコインチェックは資産損失の損金になるから負債扱いで経費計上する事になる。
仮想通貨、一時6兆円縮小 これに対して訴訟が起きるかな?しかも、補償の為に市場から買うと言うスキームなら市場価格がまた上昇する。
最大税率45%!
今回の一件で、利用者は強制的に現金化され利益確定し最大税率45%係る人がリスト付きで財務省外局の国税局の手に渡ったのですから、取り立ては簡単!そのお金は国庫へ入る。
- 195万円以下:所得金額x5%
- 195万円超330万円以下:所得金額x10%
- 330万円超695万円以下:所得金額x20%
- 695万円超900万円以下:所得金額x23%
- 900万円を超1,800万円以下:所得金額x33%
- 1,800万円超4,000万円以下:所得金額x40%
- 4,000万円超:所得金額x45%
国税庁 ビットコインを使用することにより利益が生じた場合の課税関係
犯人の特定
記者会見で大塚氏は、「送信先のアドレスは分かっている」と発言したが、それだけで相手を特定し物理的な人物にたどり着く事は現実的ではない。多段的にネットを経由し複雑性は増し、NEMから他の通貨を複数経由するだろうから、物理的な個人を特定できるかのような発言は無理がある。
また、NEM財団は一般的な中央銀行の役割ではないし存在しない。彼らはプラットフォームの提供者であって管理者では無いし、そもそもブロックチェーンによる仮想通貨を理解していない者達への回答だった。
通貨にタグを付け
Inside NEMによれば
1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.
— Inside NEM (@Inside_NEM) 2018年1月26日
NEMが24~48時間後に自動タグをつけるシステムを開発し、追跡する事で対象の全てのアカウントをタグ付けし、確認方法を財団は各取引所にそのタグの判別方法を伝達した。
I’ll upload the interview shortly but want to share the following:
1.) NEM will not fork.
2.) XEM (as well as any coin) is tracked on the blockchain. We can see where the hacked funds are and flag the accounts. What we cannot do is alter/disable the funds.— Inside NEM (@Inside_NEM) 2018年1月26日
NEMはハードフォークを行わない。追跡済み。
NEM財団とコインチェックとの連携
NEM財団VP(副社長)のJeff MacDonald 氏へのAlexさんのインタビューです。
NEM財団やデックビューロ達は、この件によって世界中にNEMを広報できた事になる。
相場
これらによってNEMの相場が下落し、その他の仮想通貨ビットコインなども下落傾向となっている。
利用者の意識
私達の様な素人が扱う場合、そのPCやスマホには様々なアプリがインストールされている事が容易に予想される。そのソフトウエアやアプリにはマルウェアが仕込まれている事が多々し、そもそも初めから入っている事も予想できる。ウェブブラウザで仮想通貨の取引以外の作業をする事も予想され、その画面を見ている時などにPCのリソースを使われたりとリスクは少なくない状況下であえて今仮想通貨に手を出すかは自由。
情報漏洩の実態としてはハッキングよりも管理ミスや誤操作など人為ミスが大半。社会インフラや銀行系の開発はそこら辺の教育や管理って凄く厳しい。
ハック犯行
ハックは2018年1月26日に計11回の不正アクセスによる犯行。
1月26日0時2分に10XENが不正送金
1月26日0時4分~9分の間に1億XENを5回不正送金
1月26日0時10分~8時26分の間に5回不正送金
出典元・引用文献:独自解析:コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ
対策
完全な対策は極めて困難だと思うけど、あえて挙げるとすれば下記の様になるかもしれないが、後は専門のセキュリティ業者に相談してね。
- 安全なハードウェア
- 安全なソフトウェア
- 信頼できないソフトウェアはインストールしない
- 取引専用の新品のPCでネットに常時接続しない
- 家のルーターの不使用時は電源を落とす
- ウィルスソフトの更新?
- 仮想通貨をハードウェアウォレットに保管
- 手動で入力する(マルウェア)
- PINコードは暗記
- 2段階認証手続きを必要とする
- 仮想通貨交換業者登録がある(安全と言う意味ではない)
殆どの人がスマホやPCからアクセスして、仮想通貨の購入時には秘密鍵を交換所などに置いていると思けど辞めよう。WEBウォレットよりもアンドロイドよりもアップルスマホに保管するほうが安全が高いけれど足りないので、ハードウェアウォレットを使う。
スマホからデータ(秘密鍵など)を抜くマルウェアは、多数報道されている通りで安全とは言えない。そして、ハードウェアウォレットも本当に新品未使用か確認する必要がある。
終わりに
仕様を守れない、正常なサービスを提供されず不利益まで被ったのに擁護する意見もネット上では耳にするけど理解できないし、彼らが良心的な人々とは思えない。
自己取引や不当(合法)な価格のつり上げは、レバレッジを掛けれる取引所でビットコインFXを行えば連動してその他の通貨の上昇が期待でき、実際にそうなったのは去年の11月から12月当たりの値動きを見れば良く、リップルやNEMなどのアルトコインの値が上がっている。その後急落(大暴落)を繰り返した値動きで必ず設けた人達がいるはずだ。bitFlyer(ビットフライヤー)なら最大18倍のビットコインFXが可能で、1000人程の投資家達でビットコイン全体の40%を保有しているなら、彼らが示し合わせ最大のレバレッジで一斉に取引をを行うだけで市場価格の操作が簡単だという事で、例えばビットコイン100万円の価値を240万円にするくらいに。※私の想像だ
参考資料・参考文献:Bitcoin feeding frenzy fuelled by 15 times leverage, says exchange←アクセスできなので(検索からアクセス)して下さい。
代表取締役 加納 裕三 元ゴールドマン・サックス証券
取締役 CTO 小宮山 峰史 元ゴールドマン・サックス証券
取締役 CFO 金光 碧 元ゴールドマン・サックス証券
出典元・引用文献:取締役紹介
ビットコインなどこの手の情報はテレビから仕入れたなら、最早遅いと言える。投資家は一番先に情報得る事が可能だし相応の相談相手もいる。日本語のテレビを参考に投資をする機関投資家はいないだろうし、メディアの露出が増えた時点で『ヤバいよヤバいよ』と出川さんが言いそうだしCMでも発言していたが、絵を描いた後にパイを大きくする目的で、素人を市場に引き込み、ポジショントークで勧誘するのはいつもの手口。
このブログでもコインチェックのアフェリエイトのリンクが張ってある。何故なら1契約当たりの単価が高いからだ。ネガティブな情報オンパレードの記事だったので誰も契約しなかった(笑)
2017年12月25日収録の2018年1月8日の放送で、大塚雄介氏が出演されている。
ロック氏が世代変わりをしてデリバティブに移行した現在、私達は銀行からも騙され今回デリバティブでも騙された結果となった。
興味深い記事を発見した。ビットコインにレポ取引導入の動き、先物に続く新手法
方法-1.png)
コメント