今回は最大規模のハッキングCoincheckGOX(コインチェックゴックス)の情報についてまとめてみました。
事の発端であるcoincheck(コインチェック)が580億円相当のXEMのハッキング
coincheck(コインチェック)のXEMアカウントから謎のアカウントに5.2億XEM約580億円が送金されています。
この制限と、謎のアカウントに580億円の送金は何かしら因果関係がありそうだとSNSでは話題になっていました。
これが、以前のcoincheck(コインチェック)XEM残高です。5億XEM近くはあったものの、
今は、1xemしか残っていません。
また、メールの方でcoincheck(コインチェック)から下記のような連絡されました。
現在、NEMの入金について制限をさせていただいております。入金を行いました場合、残高に反映がされませんため、入金を行わないようお願い申し上げます。
みなさまには大変ご迷惑をおかけしておりますが、ご了承くださいますようお願い致します。
詳細に関しましては、判明次第、当ブログや公式SNSにてお知らせを致します。
何卒、よろしくお願い申し上げます。
これがどんどん加速し現在に至ります。
Coincheck(コインチェック)の記者会見での主な内容
このハッキング騒動でCoincheck(コインチェック)の記者会見では下記の内容を発言しています。
・5億2300万xem(580億円相当)が盗まれた
・被害顧客数は調査中
・原因は不正アクセス
・全部ホットウォレットで保管してた
・NEMの保証も検討中
・取引履歴は残ってる
・抜かれた送金経路を調査中
・他のコインに関しても調査中
・ハードフォークはNEM財団にすでに断られた
マルチシグとは
マルチシグとは保管庫からxemやモザイクを送信する時、複数アカウントから署名を行わないと資産を移動できないように制限することができます。
このアカウントを全て自分で管理していれば、1つのアカウントがハッキングされたとしても資産が盗まれることはありません。
コールドウォレットとは
コールドウォレットとはインターネットと完全に切り離されたウォレットのことを指し、
一般的にオフライン環境であってもスマートフォンやPCに秘密鍵を置いたものをコールドウォレットと呼ぶことはありません。
コールドウォレットを利用することで、ユーザーはバックドアなどの不正アクセスによって仮想通貨が盗まれることがなくなります。
Coincheck(コインチェック)のこのページはBTCはコールドウォレットに入れているけど他のアルトコインはホットウォレットだったということになります。
NEM(ネム)の日本人開発者がハッカーを追跡中!!
NEM(ネム)の日本人開発者がハッカーを追跡中の模様です。
・ハッカーのアドレスからの送金全てを追跡するbotを稼働
・送金先、全てにMosaic(A)を送り付けてマーキング
・(A)を動かす為に(B)が必要、ハッカーは自分で消去/移動不可
・取引所に入金があっても、(A)を持ってれば取引所は論理上拒否可能
みなりん氏は「盗まれたNEMは動かし放題です。取引所にも入金可能です。
ただ、現在そのお金がどこにあるかは、全て分かるというだけです。どこにあるかをマーキングしているモザイクは、私以外では動かせない状況です。」
とのことです。
海外組も追跡中の模様です。
The accounts with the allegedly stolen funds have been tagged with a non-transferable mosaics already to do exactly that.
— Paul Rieger (@PaulRieger) January 26, 2018
NEM(ネム)財団も協力姿勢を表明!!
NEM(ネム)財団も今回のハッキングに関して協力姿勢を表明しています。
Coincheck(コインチェック)以外の取引所で起きたハッキングの金額
bitfinex(700億)
youbit(20億)
nicehash(70億)
bitfloor(150億)
仮想通貨全体の今後の相場は?
仮想通貨全体の今後の相場ですが、日本全体もっと大きな範囲で言えば世界全体で仮想通貨を不信に思うきっかけになると予想できます。
つまりさらなる暴落や長い停滞が起きるのは間違いありません。
つまり、今回助かっている人でも、資産は目減りする可能性はあります。
なので、くれぐれも利確するタイミングは決めておいた方がいいです。
まとめ
正直、これはもう諦めた方がいいかなと思います。
最悪日本円だけでも返ってこればいいかなというレベルです。