スポンサーリンク

NEMハッキング【ハッカー】コインチェックが仮想通貨XEM(580億円)を流出

シェアする

nem買う

NEMがハッキングされた事件はご存じですか?

月までねむーん!NEM太郎です。

NEMがハッキングされたことは、仮想通貨ホルダーであれば、皆さんご存じだと思います。

今世紀最大の暗号通貨のハッキング事件を簡単にまとめてみました。

これから、仮想通貨を買おう!と思っている投資家の方はハッカーによるハッキングには気をつけてください。

NEM太郎はコインチェックの盗難事件で資産が死にかけました。

コインチェックのハッキングから復活するまで「もやしそば」生活 XEM&NEMのネム太郎

スポンサーリンク

NEMのハッキング事件とは(580億円)

仮想通貨交換会社コインチェックから盗まれた580億円分の仮想通貨NEM(通貨単位はXEM)。今世紀最大のハッキング事件です。

ホワイトハッカー】と呼ばれる善意のハッカー達が盗まれたNEMにモザイクを送りつけて、資金の移動を監視していました。

モザイクを送りつける追跡プログラムの作成方法やNEMの行方を解説するブログサイトまで登場。

結局、ダークウェブと呼ばれるサイトで格安で販売され、すべてのNEMは売却されてしまうのですが。

コインチェックが出金停止 ハッキングで580億円のNEM(XEM)が盗まれる

NHKスペシャル 「仮想通貨ウオーズ~盗まれた580億円を追え!」

仮想通貨ハッキング事件(歴代)

過去の主な仮想通貨盗難事件 

2012/9 Bitfloor    2700万円 
2014/2 Mt.GOX  142億 
2014/3 Poloniex  6000万円 
2015/1 BitStamp  2億円 
2016/6 The DAO  65億円 
2016/8 Bitfinex   65億円 
2017/12 NiceHash  76億 
2018/1 コインチェック 620億円←new 

仮想通貨のハッキング事件はコインチェックが初めてではありません。マウントゴックスのビットコインの盗難事件でBitcoinが有名になったのではないでしょうか。

NEM太郎もその時は、ビットコインがゲームのコインだと思っていたぐらいです。

「ゲームで使用される仮想通貨が盗まれて、なんでそんなにさわいでいるんだろ?」と思っていたぐらいですから。

以外にも、仮想通貨が盗難されている事件は過去にも沢山あります。

コインチェックの盗難事件は、マウントゴックスやTheDAOなどの盗難事件と比べても、最大のハッキング事件となってしまいました。

マウントゴックスのハッキング事件当初は、ビットコインの相場はそこまで高くなかった(1bit200万円ではなかったというだけで10万円前後)ということも原因です。

もし、コインチェックから盗まれた仮想通貨がビットコインだったらと想像すると、ヤバイですね。。さすがにBitcoinはマルチシグに対応していたので、盗まれることはなかったそうですが。

NEMの総発行数量は約90億で、コインチェックから盗まれた量は全体の5.5%程度ということになります。

それだけ多くのNEMが日本国内だけで、コインチェックが取り扱っていたというのはすごい。

NEMに関しては、ザイフの取引所の方が数量が多かったと思います。

現在でもザイフがNEMの取引高では4割近くを占めています。

NEMの取引高参照:コインゲッコ

コインチェックのNEM盗難事件で、コインチェックの口座のNEMは空になりました。

からっぽです。(‘ω’)ノ

ビットコインが盗まれた 76億円相当か マイニングプール「NiceHash」ハッキング被害

ハッカーにNEMが盗まれたのは2018年1月26日前後

コインチェックのNEMがハッキングにあったのは2018年1月26日前後ということです。

NEM太郎はツイッターのフォロワーさんから教えてもらいました。

「NEMが出金停止なってるんですけど、なんかありました?」みたいなメールがツイートで来たことを覚えています。

NEMはもうダメだと思ったので、その他に預けてあったリップルを出金申請しましたが、時すでに遅し。リップルは出金されることなく、その比のレートで出金申請されたままストップになりました。

※NEMの盗難が発覚してから、すべての仮想通貨の価格が下落したので、後から考えてみると出金申請したことは正解だったと思います。よくわからなくなったら、即退散。

取引所で仮想通貨を保管するのは大変危険なので、NEMの場合ならnano wallet やハードウォレットと呼ばれる端末で保管しておいた方が無難です。

コインチェックのハッキング事件についても、nano walletに保管していた投資家達のNEMは守られたのですから。

しかし、NEMの暴落によって200円付近まで価格が高騰していたNEMが25円付近まで下落してしまったのですから、投資家達も泡をふいて倒れたことでしょう。

コインチェックがやらかしたハッキング事件のせいで世界全体の仮想通貨市場は冷え込んでしまったと言っても過言ではないでしょう。

仮想通貨を購入した後は、ハッキング対策として、2段階認証設定、ハードウォレットに入れておこう。

C-CEXでOTTOCOINがハッキング ビットコインが盗まれる

NEM財団代表Lon氏

仮想通貨のNEMを推進するNEM財団のLon氏からは、NEMはハードフォークを実行しないといいうコメントがありました。

NEMのハッキング事件はNEMの技術的な問題ではなく、仮想通貨取引にあたってコインチェックが怠ったことが原因だからです。

NEM財団が推奨していたマルチシグを導入しないで、運営を続けていたコインチェックに責任がありますから、そういった不備の事件でNEMの仕様を変更することはないと断言。

確かに、通貨が大量に盗まれる度にハードフォークを繰り返していたらきりがないですよね。

例えば、日本円が100兆円盗まれたからって、日本円を発行しまくったり、仕様を変更していたら、それこそ通貨自体の価値がなくなってしまいます。

さすがNEM財団。

NEM財団はコインチェックにマルチシグの導入を薦めていたにも関わらず、コインチェックが導入していなかった理由は明らかになっていません。

表向きは、対処に間にあわなかったということをコメントしていましたが、ハッキングの怖さを一番知っていると仮想通貨取引の関係者がそんな危険な状態を放置するでしょうかね。

真実は闇に葬られたまま。

コインチェックの会見

コインチェックの記者会見の返答がほとんど「検討中」「確認中」だったのが印象的でした。

社長の和田晃一良氏と取締役の大塚雄介氏が緊急記者会見

コインチェックのセキュリティの杜撰さが露呈した会見となりました。

コインチェックの記者会見中に30万XEMを犯人に送っているという事実が発覚。

ハッキングに対して質疑応答:2018年3月8日

--経営陣の経営責任をどう考えるか。仮想通貨の信頼失墜を招いたが

 大塚「2度目の業務改善命令を受けているので、これから内容を吟味する」

 --ネムの補償について。「来週中をメドに」ということだが、具体的には

 大塚「日本円で、ユーザーのアカウントにお返しする。詳細はリリースを出すのでご覧いただきたい」

 --マルウエアに感染したのはいつなのか

 大塚「当社従業員にメールで送られ、感染した。詳しい状況は、捜査もあるのでお答えはできないい」

 --ネムの補償。アカウントに反映されるのは来週でいいのか

 和田「基本的には、来週中にアカウントに反映することを予定している」

 --業容拡大に体制が追いついていなかった。なぜ追いつけなかったのか

 大塚「仮想通貨全体の価格が急騰し、ユーザーが増えた。業容拡大が市場拡大とともに進んだ」

 --何がずれてしまったのか

 和田「私たちとしては、人員拡大や内部管理体制は強く認識していた。ただ、人員採用がうまく進まなかったり、このような事案を引き起こしてしまった」

 --辞任の考えは

 和田「内容の詳細が確定してからお知らせする」

 --顧客資産と自社資産は厳格に分離できていたのか

 大塚「顧客から預かった資産は、別の資金として管理していた。日本円の出金は、現時点では600億円くらいお返ししている」

 --顧客が一斉に仮想通貨を引き出すのではないか

大塚「サービスは継続できると考えている」

 --マルウエアへの感染について。いわゆるフィッシングメールか

 大塚「そう認識している。複数の従業員に送られていたことが確認された。汎用的内容ではなかった」

 --業務の拡大を控えることで、人員の拡大を優先できなかったのか

 大塚「全体のボリュームが上がり、顧客が増えていた」

 --ネム保有者への補償は(1月に発表した)総額約460億円でいいのか

 大塚「先日、われわれが出したレートで確定している」

 --人員の採用がうまくいかなかったとしたが、この点は克服できているか

 和田「経営体制の抜本的見直しとともに進めていく。詳細が固まり次第報告させていただく」

 --取り扱う仮想通貨については

 大塚「リスクを洗い出していく。改めていろんなリスクを踏まえていく」

 --人材の採用がうまくいかなかったことについて具体的に

 和田「システム人員もさることながら、内部管理体制などでも人員が足りなかった。求人や紹介会社を使っていたが、今回このような事案になってしまった」

産経ニュースから抜粋

コインチェック社の記者会見全文

コインチェックの会見まとめ

  • ハッキングされた仮想通貨NEM(XEM)は顧客の資産である
  • コインチェック取引所内のNEM(XEM)はほぼすべてハッキングにあった
  • NEMの補償は検討中→補償されました
  • コインチェックで補償できるかは検討中
  • NEM(XEM)以外の仮想通貨のハッキングは確認できていない→すべて退避した
  • NEM(XEM)はホットウォレットで管理されておりハッキングされた
  • Bitcoin取引以外の運営再開は未定
  • ハッキング先は調査中
  • 取引データは残っている
  • ハッキングされた仮想通貨NEMは顧客資産
  • 取引所内にあったNEMはほぼハッキングされた
  • NEMの補償は検討中
  • 会社で補償できるかは財務状況を確認中
  • NEM以外の通貨のハッキングは確認できていない
  • NEMはホットウォレットで管理していてハッキングされた
  • 現時点でビットコイン取引以外の運営再開は未定
  • ハッキング先は調査中
  • 取引データは消えていない(残っている)
  • 人材不足のためマルチシグの対応ができなかった
  • 預けている日本円は保管している
  • セキュリティが甘いという認識はなし
  • ビットコイン、イーサリアムはコールドウォレットを利用
  • マルチシグを導入していない仮想通貨がある

ホワイトハッカーみなりん:NEM追跡

NEMの追跡にはホワイトハッカーが貢献した。NEM流出事件で有名になった「JK17」を名乗る通称【みなりん】が一番有名。

1月26日のNEMの流出事件に犯人の口座を特定し、モザイクという印を送りつけて追跡を開始した。国際団体の「NEM財団」に追跡を引き継いだが、

結果としては諦めることとなった。(ダークウェブサイトですべてのNEMが販売された)

ツイッターのアカウント名から「17歳の女子高校生のハッカー」なのではないかと話題になったが、NEM財団によると、以前からNEMの普及に協力してきた「おっさん」の技術者ということです。

XEM・NEM女子が追跡!ホワイトハッカーは女子高校生?

ロンダリング:ハッカーは盗んだ仮想通貨を換金

画像はシェープシフト

結果:ダークウェブサイトで換金されました。

シェープシフトなど【タンブラー】と呼ばれるサービスでは個人データを収集しない仮想通貨取引が可能だ。

NEMをモネロやダッシュなどの匿名通貨に交換してしまえばロンダリング(資金洗浄)はできる。

シェープシフトでは仮想通貨NEM(XEM)の取引は29日付けで取引不能にされたが、犯人が独自の仮想通貨交換サイトを作成。

ダークウェブ:盗まれた暗号通貨はどこへ?

犯人が売却した暗号通貨NEMの行方はまだわかっていない。

ダークウェブで売却される前の犯人のNEMウォレットを知ることは容易だったが、その後のXEMの行方は不明。

→新たなホワイトハッカーCheena氏がその後追跡し、犯人逮捕はFBIが捜査中。

途中、コインチェック社は盗まれた5億2300万XEMが送られた11のアドレスを特定し公表するまでには至っている。

口座の持ち主は特定できていない。

犯人のアカウントには、

coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker

というタグがつけられたが、ダークウェブサイトでの売却を阻止することはできなかった。

NEM(XEM)を日本人に交換か ダークウェブ(闇ウェブ)警視庁が男性を聴取

犯人の特定できず

現在もNEMを盗んだ犯人は特定できていません。

NEMの流出に関与した人物は、流出直後からNEMを無関係の人を含む400件以上のアカウントに送信していたという。

目印のついたモザイクのNEMを分散させて追跡を難しくする狙いで操作を攪乱させたのだ。

犯人の作戦はうまくいってしまい、2月7日ごろには、匿名性の高い「ダークウェブ」という闇サイトを独自で開設。

NEMと他の仮想通貨をすべて交換、事件は闇の中へ落ちてしまった。

一時はハッカー犯人にモザイクを投げつけると、XEMを送り返してくるという現象がおこりました。

XEM(NEM)ネムをハッカーに送りつけたら100倍になって返ってくるけど止めましょう

犯人追跡:ホワイトハッカーcheenaが追いつめる

コインチェックのNEMを奪った犯人の新情報が公開されました。警視庁が100人を投入して捜査しているというが見つからず。

犯人を追いつめたのは、日本人20歳のアニメオタクでホワイトハッカー、cheenaという人物でした。

ダークウェブ上の情報から犯人がブラジルと南アフリカをまたいで臓器売買する世界最凶レベルの犯罪者集団だとわかった。

これはヤバイ案件だぜ。

ちょっとした仮想通貨オタクのハッキング事件ではなかったもよう。こわい。

ホワイトハッカーのcheenaという人物はは漫画村サイトのプロバイダーがウクライナにあることを突き止めて運営者を特定したという。

ホワイトハッカーCheena氏のツイッター

ブログも書いているそうです。

ホワイトハッカーCheena氏のブログ

コインチェックのnem580億円強奪から警視庁は100人を投入して捜査してるというが犯人を追い詰めたのは
日本人20歳のアニメヲタクでホワイトハッカーで有名なcheenaという人物で漫画村サイトのプロバイダーが
ウクライナにある事を突き止めて運営者を特定したのもcheenaです

コインチェック事件
・コインチェックのエンジニアに狙いをつけて半年かけて偽名で客として交流して信用させて
最後にウィルスつきのメールを送って犯行を成功させる

ホワイトハッカーたちが奪われたnemのアドレスを追うが犯人は1万3000もの新しいアドレスにnemを移したので
どのアドレスに本命のアドレスかわからなくなる

cheenaがnemのメッセージ機能から犯人がアメリカ軍が作ったと言われる追跡不能のダークウェブ上に
盗んだnemとビットコインを15パーセントオフで交換する交換所を作ってる事を突きとめる

ダークウェブ上の情報から犯人がブラジルと南アフリカをまたいで臓器売買する世界最凶レベルの犯罪者集団だとわかる

nem財団が盗難nemを換金しないでと世界中の換金所に通達を出していたので犯人のnemとビットコインを交換する者が
なかなか進まなかったがその為にnemの価値が暴落したためにnem財団が盗難nemの追跡を断念すると発表する

一気に犯人がダークウェブ上に作ったnemとビットコインの交換が進み2日で500億円分のnemすべてが交換終了する

cheenaが犯人とビットコインを交換した人からビットコインのアドレスを入手してそこからアドレスの追跡をアメリカの専門家とはじめて
金の流れが集まるアメリカの換金所を特定しFBIに通報する

FBIが調査中

警視庁が100人がかりで調査してるというが警察は一切これにはかかわっていない馬鹿集団 突きとめたのはcheenaとFBIじゃねえか
日本の警察なんてえらっそうに職務質問しまくって軽犯罪を摘発するくらいしかできない馬鹿集団というのがはっきりした

コインちゃんねるから

流出!ハッキングされたNEMを負い続けるホワイトハッカー Nスぺ「仮想通貨ウォーズ」12日放送

NEM(XEM)のハッキングの犯人は世界最凶レベルの犯罪者集団

盗んだ方法:マルウェアの感染

マルウエアに感染したことが最大の理由のようです。

先述していまが、コンチェック社の従業員に客となりすまして交流し、最期にマルウェアに感染したメールを送信した。

 大塚「当社従業員にメールで送られ、感染した。詳しい状況は、捜査もあるのでお答えはできないい」

従業員の端末にマルウェアをメールで送信され、感染してしまったということで、秘密鍵を奪われてしまったのでしょう。

こういったところからでもコインチェックの杜撰なセキュリティ感が否めないですね。。

それに加えて、

コインチェック社は、NEMの保管にマルチシグ(マルチシグネイチャー:複数署名が必要)を不採用およびホットウォレット(オンラインで危ない)に保管するという杜撰な管理をしていました。

NEMの盗難事件は、マルチシグ未導入およびホットウォレットの隙をついてハッキングをしたもようです。

マルチシグとは:仮想通貨の送信に2つ以上の秘密鍵による署名を必要とする技術

ホットウォレット:仮想通貨がオンラインで繋がれた状態で危険

仮想通貨では公開鍵は「アドレス」、秘密鍵は「パスワード」を示します。

ブロックチェーンは誰もが確認できるオープンソースを採用しているため、公開鍵さえ知っていれば、そのアドレスからどこに出金していて、どこから送金されているかを誰でも確認できます。

しかし、アドレスから仮想通貨の送金を行うには秘密鍵が必要です。

通常は送金に必要な秘密鍵は1つのみ(シングルシグ)なのですが、秘密鍵がハッカーに流出した時点で自由にアドレスから仮想通貨を送金できるようになります。

アドレスにマルチシグを導入すれば送金に複数の秘密鍵が必要となり、秘密鍵のひとつが流出しても資産をハッカー犯人から守ることはできたでしょう。

コインチェックはマルチシグに対応しているのはビットコインのみでした。

NEMにマルチシグの導入があれば、ハッキング事件は起こっていなかったかもしれませんね。

XEM&NEMが暴落!コインチェックのハッキング被害で620億円が流出か

ハッキング事件のまとめ

コインチェック社のマルチシグ未導入とホットウォレットでの杜撰な管理によってNEMハッキング事件は起こる。

ハッカーから送られたマルウェアに感染した端末から秘密鍵を盗まれてしまったことが原因。

投資家は個別で自分の資産を守らなければいけませんね。

NEM保管にはnano walletを利用しましょう。

NEMの購入は、ザイフで購入ができますよ(‘ω’)ノ

関連:

【NEM】のハッキング犯人の特定・ハッカーは日本人か北朝鮮か

犯人【NEM】XEMを盗んだ犯人のメッセージ

【NEMが購入できる国内取引所】

【国内の仮想通貨取引所】

【ほったらかし投資】

シェアする

スポンサーリンク