スポンサーリンク

XEM(NEM)の盗難は偶然じゃない?ひろゆきとホリエモンがコインチェック流出で語る

シェアする

ホリエモン ひろゆき

XemのNEM太郎です。(XEMのNEM太郎

お元気ですよ。

コインチェックのXEM流出事件についてホリエモンとひろゆきが語ってました。仮想通貨販売所なるものが、ホットウォレットやマルチシグを対応してなかったというのは杜撰すぎる。何か理由があるのではという勘ぐり。

うーん。確かに開発者から見ても、そこを外して運営しているって何かわけがありそうですね。ハッカーから狙われる可能性を知りながらも、セキュリティを強固にしなかった理由。。

なんでしょうね。一部ではXEMのハーベスティングでもしてたんじゃないかって言われてますが、どうなんでしょうか。そんな理由で580億円も放置するもんかな。

今回の事件の流出後にハッカーと日本語でやり取りしている文言が見つかり、犯人は日本人ではないかという推測もたっています。

後述するひろゆき氏がいうとおり、内部の犯行という可能性もあるかもしれませんね。580億円がふわふわ浮いた状態だということを外部漏らしてしまえば、後で盗難した一部をもらうことも可能でしょうし。

盗まれたXEMの特定は相当難しいようなので、さっさと自己資金でXEMを返済して、営業再開すれば、すぐ取り戻すこともできるんじゃないかと思ったりするのですが、どうでしょうか。

盗られたXEMは仕方ないから、とりあえず、ZaifでNEM買っておきましょう。

あ、そういえばアマゾンのKindleもちょうど半額になってましたね。ホリエモンの多動力半額の700円ぐらいで買えるので、ホリエモン嫌いな人も買ってください。

スポンサーリンク

XEM流出についてホリエモンとひろゆきが語る

『週刊プレイボーイ』の対談コラム「帰ってきた! なんかヘンだよね」で、“ホリエモン”こと堀江貴文氏と元「2ちゃんねる」管理人のひろゆき氏はこの事件をどう見たのか? ふたりが考える仮想通貨の安全性とは?

https://headlines.yahoo.co.jp/article?a=20180210-00099537-playboyz-sci

ホリエモンとひろゆきの会話

ホリ 今週は「コインチェック」から580億円の仮想通貨「NEM(ネム)」が流出した事件について話せって担当から言われてる。毎日ニュースになっているし、金融庁が立ち入り検査したって話題だからね。

ひろ セキュリティ的にも経営的にも緩かったっぽいっすよね。記者会見を見ていても、ヤバイとすら思っていない感じが出ていておもしろかったです。

ホリ ははは。

ひろ 例えば「社員が不正を行なう可能性をどう避けるか?」ってことを考えると、経営的にはかなり大変ですよね。

ホリ ん? どういうこと?

ひろ 仮想通貨って、今回みたいに「ちょっとイジくれば数百億円を受け取れる」チャンスがあるわけですよ。極端な話ですけど、数百億円儲かるのがわかってるのなら、例えばコインチェックの入ってるビルごと買って、深夜に忍び込んでバックドア(一度システムに侵入した際、次回から簡単に侵入できるようにする経路)を仕掛ければ元が取れちゃいます。

ホリ おもろいこと考えるね(笑)。

ひろ アメリカ政府が作って、アメリカの軍隊が守っていたシステムでも、スノーデン元CIA局員みたいな内部犯にはかなわなかったわけですから、社員がこっそり盗んで素知らぬふりして出勤し続けていても凡ミスとかしない限り、まずバレないです。

ホリ ブロックチェーンを使った仮想通貨はセキュリティの高さが特徴なわけだけど、それは逆に言えば個人を特定しづらいってことになるからね。

ひろ 物的証拠を残さないで仮想通貨をちょろまかす方法なんていくらでもあるんですよね。それを防ぐには各エンジニアの後ろに人が立ち続けて何をしてるのかを見るみたいな非現実的な方法くらいしかない。

キーロガー(PCへのキー入力の記録と監視をするソフト)とかを入れても、ログを改竄(かいざん)されたらアリバイがなくなるわけで、よけいに疑いが晴れちゃいます。ってことで、僕が悪意を持ってコインチェックに入社したら、結構いけそうな気がしちゃいます(笑)。

ホリ コインチェックは、慣れないオルトコイン(ビットコインではない仮想通貨)に手を出して、社内技術者の確保ができなかったってのはあるんじゃないかな。流出の原因になったNEMのコールドウォレット管理とマルチシグ対応ができていなかったのはリソース(資源や情報)不足だろうし。

ひろ そういう説があるみたいですけど、僕は「社内リソースが足りずに結果的にこうなった」ってのは嘘だと思うんです。状況証拠で判断するに「故意にやってなかった」か「嘘をついてる」かのどっちかだと思うんですよ。

ホリ そう?

ひろ 今回の件で、試しにコールドウォレットを実装した人がいるんですけど、プロトタイプが動くまでにかかった時間は4時間くらいらしいです。で、NEM財団自体はコールドウォレットを推奨してるので、ノウハウのない特殊な実装ってわけじゃなくて、リファレンス(参照先)のある実装なんですよね。

ってなると「技術的に難易度が高くないのになぜやらなかったのか?」って話になる。「人を雇うお金がなかった」というのであれば、まだわかるのですが。

ホリ コインチェックは流出分を自己資金で補填(ほてん)するといってるから、資金がないわけじゃなさそうだよね。あと、オルトコインに関しては“取引所”ではなく“販売所”なんで、手数料が高く売買差益も大きかったし、相当儲かっていたと思う。

ひろ ってことで、故意に実装もしなかったし、資金があったのに技術者も増やさなかったということだと思うんですよ。

★コインチェック事件は再び起こる!? この続きは、本日2月10日(土)発売の『週刊プレイボーイ』9号にてお読みいただけます!

●堀江貴文(ほりえ・たかふみ)
1972年10月29日生まれ、福岡県出身。旧ライブドア社長。SNS株式会社オーナー兼従業員。『やっぱりヘンだよね』(集英社)が好評発売中

●西村博之(にしむら・ひろゆき)
1976年11月16日生まれ、神奈川県出身。元『2ちゃんねる』管理人。近著は『無敵の思考―誰でもトクする人になれるコスパ最強のルール21』(大和書房)

https://headlines.yahoo.co.jp/article?a=20180210-00099537-playboyz-sci

盗られたXEMは仕方ないから、とりあえず、ZaifでNEM買っておきましょう。

あ、それとホリエモンの本がアマゾンで半額中。