コインチェック・仮想通貨流出：規模拡大優先で、必要な安全対策を怠る

　そうなると疑われるのは外部からの攻撃・ハッキングだ。コインチェック社のシステムに脆弱性（弱点）があり、そこを突かれてネット経由で内部に侵入され、仮想通貨を盗まれた可能性がある。システムは自社開発しているとのことなので、脆弱性があって侵入されたことが考えられる。現在、コインチェック社での売買は停止されているが、原因を早く究明する必要がある。

　最大の原因は犯人による侵入だが、コインチェック社側の管理体制にも不備があったようだ。ひとつは監視体制で、盗まれてから気がつくまでの「空白の8時間半」がある。

警告メッセージがあるのに気づくまで「空白の8時間半」

　コインチェック社の発表によれば「26日金曜日2時57分に事象発生（NEMの取引履歴を追うと0時）」しているのに、昼前の「11時25分に異常を検知」している。つまり580億円分の仮想通貨を盗まれているのに、気づくまでに8時間半もかかっている。

　大量の取引があると警報が鳴るしくみがあり、実際にコインチェック社でも導入していた。しかし気づくまでに8時間半もかかっているのは謎だ。これについてコインチェック社最高執行責任者の大塚雄介氏は「アラートは鳴ったが検知まで8時間半かかったことについては調査中」として、原因はまだわかっていない。

ネット接続のサーバーに置く「ホットウォレット」と「マルチシグ未対応」

　ほかにも仮想通貨の管理で問題点があったようだ。根本的な原因ではないが、不正アクセスされてしまった後の対策として、以下の2つが欠けていた。

（1）ネットに接続したサーバーに仮想通貨を置く「ホットウォレット」だった

　コインチェック社のNEMでは、仮想通貨自体をインターネットに接続したサーバーに置いていた。ネットに接続しているという意味で「ホットウォレット」であり、不正アクセスなどで侵入された場合、仮想通貨を盗み取られる危険性がある。そこで仮想通貨取引所では、ネットに接続しない別のサーバーに仮想通貨を置く「コールドウォレット」が推奨されている。

　しかしコインチェック社ではNEMをコールドウォレットで保管していなかったため、犯人に侵入されて盗まれてしまった可能性が高い。

　コインチェック社ではビットコインは安全性の高いコールドウォレットで保管しており、それをウェブサイトでも宣伝していた。しかしNEMへの対応は「難易度が非常に高く、対応に時間がかかっていた」（大塚氏）とのことで遅れていたようだ。NEMでのコールドウォレット対応はシステム構築が難しいといわれており、やむを得ない面もあるが、結果として流出事件が起きているのだから早急に対応すべきだった。