仮想通貨取引所「コインチェック」から、580億円相当の「NEM(ネム)」という仮想通貨が不正アクセスによって流出した事件が社会にもたらした衝撃は非常に大きなものでした。
現在、さまざまな情報が飛び交っており、また、これからも日ごとに状況が変わる可能性がありますが、今回のこの事件から、いま私たちが学ぶべきこと、知っておくべきことをまとめておきたいと思います。
コインチェックの流出事件から知っておくべきこと
まず本件は、「仮想通貨取引所に保管されていた仮想通貨が盗まれた」事件です。2014年に発生した「マウント・ゴックス事件」などもそのひとつです。
今回の事件から見えてくるのは、次の3つの論点ではないでしょうか。
- 取引所のセキュリティ問題
- ウォレットに保管されない仮想通貨が取引所に滞留する問題(利用者のリテラシー)
- 流出した仮想通貨は取り戻すことが可能なのかという問題
これらについて、順を追って考えていきたいと思います。
1. 取引所のセキュリティ問題
すでに多くのメディアで報道されている通り、今回の事件では、何らかの不正アクセスによりコインチェックの(外部と接続している)ホットウォレット内に保管されていたNEMが外部に不正送金されました。
取引所は本来、自社内に存在する仮想通貨のほとんどをコールドウォレット(オフラインのストレージなど、外部からアクセスできないウォレット)内に厳重に保管し、残りのわずかな部分だけを取り回しの良いホットウォレットで保管しているはずでした。しかし、コインチェックではNEMの保管にコールドウォレットを使用していなかったことがわかり、問題視されています。
この管理体制に問題があったのは明らかですし、他の取引所からは続々とセキュリティに配慮した管理手法についてアナウンスが行われています。一方で、本質的には不正アクセスによる仮想通貨の窃取と取引所のセキュリティ対応は今後もいたちごっこが続く可能性もあるのではないかとも思えるのです。
というのも「取引所」である以上、仮想通貨(や法定通貨)が集まりやすいという性質を回避することは不可能です。また、このことによって、利用者がウォレットを使わず、取引所に仮想通貨がさらに滞留してしまう構図も透けて見えます。つまり、外部からアクセスできるところに大量の仮想通貨がある、という状況は今後も続く可能性が高いと推測でき、それは不正アクセスの脅威にさらされ続けるという意味にもつながります。
一方、コールドウォレットを用いることで、少なくとも外部からの不正アクセスを防ぐことは可能でしょう。しかし、内部者の関与や物理的な強盗により奪われる、操作ミスによって失われる、といった可能性もゼロではない、それが実情であるということを、利用者一人ひとりが認識しておく必要があるのではないかと思います。
2. ウォレットに保管されない仮想通貨が取引所に滞留する問題(利用者のリテラシー)
そもそも「購入した仮想通貨を取引所に置いたままにしない」というのは、仮想通貨取引におけるいろはの「い」です。あらゆるところで注意も促されています。それでもなお、あれほどの金額が取引所に滞留していたという事実からは、①そもそも保管手法を知らない(+調べない)層が参入している ②短期的な値幅取り志向のトレーダーが多く、取引しやすいよう取引所に置きっぱなしにしている、という2 点によるものではないかと推測できます。
これは市場が成長する過程で急激に過熱したことにも一因があります。今回の事件を契機として、さまざまな議論がなされ、啓発活動などが行われることにより、保管方法なども含めて仮想通貨取引に関する利用者のリテラシーが高まっていくでしょう。このこと自体は利用者にとってもプラスになると思いますし、また、先に述べた不正アクセス対策のひとつにもなりえるのではないでしょうか。
3. 流出した仮想通貨は取り戻すことが可能なのかという問題
流出したNEMの流出経路については追跡可能だというコインチェックのコメントが報道されていますが、取り戻せるのかというとこれはきわめて困難といわざるを得ないのではないでしょうか。なぜなら「秘密鍵を保有している人が、自由に動かすことができる」というのが仮想通貨の基本機能だからです。自主的な返納でもない限り、取り戻すことは現実的ではないでしょう。
一方で「誰もがブロックチェーン上で移転を確認可能である」ということもまた仮想通貨の基本機能(匿名系通貨除く)です。現在の保有アドレスを特定し、追いかけることは比較的簡単にできます。この性質を生かして、コインチェックから流出したNEMを保有するアドレスにマーカーのようなしるしをつけることにより、マーカーが付与されたアドレスからの換金経路を断つ(不正取得されたものであるというしるしをつけることにより、他の取引所が受け入れないように働きかける)ことが現在行われていますが、これは次の2つの理由から「悪手」だと思います。
1つ目は、こうすることで、前述の「秘密鍵を保有している人が、自由に動かすことができる」というそもそもの基本機能を阻害する結果になるからです。仮にハッカーがランダムかつ大量のアドレスに対して奪い取ったNEMを送りつけると、それら善意のアドレスも不正取得したというしるしが付けられることとなり、NEM全体に悪影響があります。また、取引所を経由せず、P2Pでディスカウント価格で叩き売るということもできますから、実効性を持ちません。
2つ目は、不正アクセスを行った主体は必ずしもNEMを売却することによる利益を狙っているわけではない、という点です。足がつきやすい換金をせずとも利益を生み出す手段は多数あります。下手にマーカーを付けてしまうことで、かえってこう着状態を招く恐れすらありえます。
まとめにかえて
仮想通貨取引にかかわる業界は、今回の事件をきっかけに、新規性から信頼性を求められるステージに入ったといえそうです。また、利用者自身も自分の資産は自分で管理する、そのために自らリテラシーを高める努力が必要なのだということを改めて感じたのではないかと思います。
クリアすべき課題はもちろんありますが、仮想通貨にはイノベーションを生みだす力があると思っています。当局も含め、業界も、利用者も冷静にこのトレンドを見つめ直すことで、単なるバブルではない、健全な発展の方向性が見えてくるのではないでしょうか。
(本稿は2018年1月31日時点の発表や報道をもとにしたものです。本稿で述べられている見解は筆者個人のものであり、所属する組織の見解を示すものではありません)
千葉 直史