コインチェック・仮想通貨流出：規模拡大優先で、必要な安全対策を怠る

　26日、仮想通貨取引所大手のコインチェックから、580億円分もの仮想通貨「NEM（ネム）」が流出する事件が起きた。翌27日にはNEMを日本円で返還するとの発表がされたが、なぜ流出したのか原因はまだハッキリしていない。

大激動の48時間、「580億円流出」から「463億円現金返済」へ

コインチェック社は28日午前0時に、流出したNEMに対しての補償を発表。463億円を日本円で補償するという驚くべき内容だった

　急転直下の48時間だった。コインチェックは外部からと思われる攻撃を受け、26日金曜日午前3時頃にNEMの580億円相当（当時の時価、NEM発行量の約5％に当たる）が流出した。金額ベースでは史上最悪の仮想通貨流出被害だ。

　同日15時過ぎに、投資家・作家である山本一郎氏がブログで伝えたことから大騒ぎになり、仮想通貨の市場全体が大幅に下落。コインチェック社は取引を停止した上で、同日夜23時に記者会見を開き、顧客から預かっていたNEMのほぼすべてが流出したことを発表した。

「補償はどうなるのか」「取り戻せるのか」「原因は何か」と大騒ぎになるなか、コインチェック社の対応は早かった。翌日の27日土曜日深夜23時に「日本円で返金する」と発表して世間を驚かせる。取引停止後の価格の平均をとるため、返金額は約463億円になるものの、盗まれたNEMを持っていた26万人のユーザーすべてに補償することとなった。補償の原資は「自己資金から」とのことで、「そんなに現金を持っているのか」と驚きの声が上がっている。

　いつ返金するのか、他社の出資をあおいでいるのか、など不明点はいくつかあるが、補償すると明言したことで事態は一旦落ち着きそうだ。驚くべきスピードで急展開した48時間の「仮想通貨劇場」だった。

　しかし流出した原因が不明なこと、コインチェック社が未登録の取引所であることなどの問題点は残っている。なぜ580億円ぶんもの仮想通貨が流出してしまったのだろうか。

外部からの不正アクセス？「空白の8時間半」内部管理の問題も

27日夜のコインチェック本社。土曜夜にもかかわらず、7-8人が会社前で見守っていた

　原因は調査中とのことだが、記者会見では「内部犯行は確認していない」とコインチェック社の和田晃一良社長は発言している。内部犯行ではないとすると、外部からの不正アクセス、もしくはメールなどによるウイルス（マルウェア）感染が疑われる。

　特定の企業を狙ってメールを送り、ウイルスに感染させるものを標的型攻撃メールと呼ぶが、今のところその可能性は低いようだ。和田社長によれば「不審なメールを検知するシステムは導入しており、今のところ不審なメールは発見されていない」とのことだ。