Zaifとコインチェック事件から我々は何を学ぶべきか。
こんにちわ、西園寺家康です。
9/20に衝撃のニュースが走った。
580億円以上流出したコインチェック事件以来の大規模な不正流出事件である。
今回は「事件の経緯」、「コインチェック事件との比較」、「被害に合わないために」について私なりの考えをまとめていきます。
Zaif事件経緯
9/14 PM 5:33
合計131口座を束ねて計5,000ビットコインが一つの口座に送金された。
9/14 PM 7:00
同様の取引が約1時間9分の間に10回行われ、総額5,960ビットコインが一つの口座に送金された。
9/17 PM 0:57
現在、BTCとMONAの入出金がサーバ障害により、停止しております。復旧に向け調査中です。入出金をお控えいただけますようよろしくお願いいたします。ご迷惑をお掛けして申し訳ございません。
9/18
ハッキング被害が確認されたため、財務局への報告、捜査当局への被害申告等を行う。
9/20
公式プレスリリース
prtimes.jp
被害額
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
日本円で総額約67億円相当
67億円のうち
Zaif固有資産は約22億円
お客様の預かり資産約45億円
45億円もの個人資産が不正流出しました。
二大事件比較
被害額
コインチェック事件で盗難された580億円の額の大きさが目立ちます。依然として仮想通貨史上最大の被害額として今も君臨しています。
原因
コインチェックでは甘すぎたセキュリティー
主に2点をつかれ、大量盗難されました。
・NEMをホットウォレットで保管していた
・NEMをマルチシグ対応させていなかった
★「ホットウォレット」とはインターネットに繋がっていて、入出金がいつでも可能なウォレット。
★「コールドウォレット」とはインターネットに繋がっておらず、入出金を行う秘密鍵がオフライン環境に保管されているウォレットのこと。入出金において不便さがある保管方法。
★「マルチシグ」はセキュリティを数十倍に高める機能
Zaifでも原因が一早く究明されることを待ちましょう。
今後の対応
Zaif公式プレスリリースにもあるとおり、コインチェック事件に倣い、全額補償を目指す動きをしていくでしょう。
被害を防ぐには
コールドウォレット保管
この両事件の共通点はホットウォレットから盗み出されていることです。従って、コールドウォレットに移すことで、被害から資産を守ることが出来ます。
仮想通貨のウォレットの種類には4種類あります。
ウェブウォレット:サイト運営者のサーバー内で保管
モバイルウォレット:スマホに仮想通貨を送金して保管
ペーパーウォレット:秘密鍵を紙ベースで保管
ハードウォレット:秘密鍵をUSB・カード媒体で保管
ビットコインウォレットTREZOR(トレザー) (ホワイト)
ビットコインウォレットTREZOR(トレザー) (ホワイト)
ハードウォレットが一番安全な保管方法と言えます。
メリット オフラインで保管するため安全性高い
デメリット 端末が高い、オフラインで保管するため不便
二段階認証
「二段階認証」とは個人を認証するために二段階で認証をすることです。なりすましを防ぐために、「ID」と「パスワード」を要求します。
コインチェックは二段階認証かつハッカー被害に合われた人のみを補償対象にしています。くれぐれもパソコンに覚えさせたりしない事。
仮想通貨取引所を分散させる
取引所の倒産、ハッカーリスクを分散させることが出来る。
まとめ
・Zaifの今後の動きに注目
・リスクと便利は表裏一体
・ハッカーリスクを分散させるためにも「ハードウォレット」・「二段階認証」・「仮想通貨取引所分散」
tchuess!!
