産経ニュース

仮想通貨「NEM」流出、なぜコインチェックが狙われた? ブロックチェーン推進協会の見解

ニュース 社会

記事詳細

更新


仮想通貨「NEM」流出、なぜコインチェックが狙われた? ブロックチェーン推進協会の見解

ホットウォレットとコールドウォレット ホットウォレットとコールドウォレット

 1月26日、コインチェックが運営する仮想通貨取引所「coincheck」のシステムが不正アクセスを受け、約580億円相当の仮想通貨「NEM」(ネム)が流出した。なぜコインチェックをターゲットに、他の仮想通貨ではなくNEMが狙われたのか。ブロックチェーン推進協会(BCCC)が29日、見解を示した。

流出の原因は?

 26日夜、コインチェックが開いた会見では、「NEMをホットウォレットで保管していた」「マルチシグを導入していなかった」などの問題点が明らかになった。ブロックチェーン推進協会の杉井靖典副代表理事は「流出の原因は管理上の不備だろう」と話す。

 ホットウォレットとコールドウォレットの違いは「ウォレットで行っていることのうち、オンラインでもオフラインでもできる部分をどちらでしているか」。オフラインで行うコールドウォレットは、ブロックチェーンの秘密鍵がネットワークから隔離しているため、ホットウォレットに比べ安全性が高いという。

 しかしコインチェックは、ビットコイン資産のうち流動しない分についてはコールドウォレットで管理していたものの、NEMは「システム的に難しかった」としてコールドウォレットではなくホットウォレットで管理していたという。

 コインチェックが未導入だったマルチシグは、秘密鍵が万が一盗難された場合に備え、秘密鍵を3~5つに分散管理し、うち2~3つを運用する管理方法だ。しかしマルチシグを使うとセキュリティは高くなるものの、「即時出金には対応できない」「オペレーションが増える」など利便性を欠くという。「安全性か利便性かはトレードオフの関係にある。コインチェックは即時送金など利便性を売りにしていた」(杉井氏)

続きを読む

関連ニュース

「ニュース」のランキング