データベース検索

ネム流出事件での実際の被害事例とコインチェック社の補償対応の顛末

ネム流出事件での実際の被害事例とコインチェック社の補償対応の顛末

2018年1月26日仮想通貨取引所のコインチェックから5億2,300万XEM(当時のレートで580億円相当)が盗難に遭いました。

今回はこの「ネム流出事件」の問題点とコインチェック側の補償対応の一部始終、そして仮想通貨の盗難被害に遭わないための対応策も考えていきたいと思います。

ネム流出事件の時系列

  1. 2018年1月26日午前3時頃…コインチェックのNEMアドレスから5億2,300万のNEMが送信される
  2. 同日正午頃…NEM入金制限
  3. 同日午後13時頃…NEM売買・出金制限
  4. 同日午後16時頃…全ての仮想通貨出金停止
  5. 同日午後17時頃…BTC以外の仮想通貨売買停止
  6. 同日午後23時半…コインチェックによる記者会見

事件発生から発覚までにおよそ9時間近くの時間が経過しています。当時コインチェックでは1日2回の定時監視を行っていたと公表しており、この空白時間をうまく狙った犯行であることが分かります。

◾️出典:約580億円不正流出 コインチェック会見ノーカット(18/01/27)

ネム流出事件の原因

ネム流出事件の発端は、ビジネスメール詐欺だったことが分かっています。このビジネスメール詐欺ですがアメリカでは特に被害が深刻で、日本円にして総額約6,000億円もの被害が出ていると言われています。

ネム流出事件での犯行手口は、社員とビジネスに関するやり取りをメールで行った後、ウイルスを仕込んだメールを送り、開封したコインチェック側のパソコンにウイルスに感染させたとしています。

加えて、コインチェック側の管理体制もずさんでした。会見で「コールドウォレットは技術的に難しく人材が足りなかった」「NEM財団から対応要請は聞いていたが、優先順位があった」と回答しています。

しかし、仮想通貨をオンライン(ホットウォレット)で管理し、マルチシグ対応を怠っていたとなれば、コインチェック側の管理体制に落ち度があったと断言しても過言ではないでしょう。

このように、ネム流出事件はビジネスメール詐欺といった人的要因とコインチェック側の保管体制の甘さという技術面の両面から引き起こされた事例だと言えます。

コインチェック社の補償対応

コインチェックの補償対応は迅速でした。事件発生の2日後の1月28日には「不正に送金された仮想通貨NEMの保有者に対する補償方針について」を公表し、被害総額、賠償の方法を発表しています。

補償内容はネムの保有者全員に、88.549円×保有数分の金額を日本円でコインチェックウォレットに返金するというものでした。

◾️Coincheck:不正に送金された仮想通貨NEMの保有者に対する補償方針について
https://corporate.coincheck.com/2018/01/28/30.html

さらに、3月12日には「仮想通貨NEMの不正送金に係る補償について」を発表しています。内容はコインチェックが3月12日中に88.549円×保有数分の金額を日本円でコインチェックウォレットに返金するという1月のアナウンス通りの対応でした。

◾️Coincheck:不正に送金された仮想通貨NEMの保有者に対する補償方針について
https://corporate.coincheck.com/2018/03/12/47.html


◾️出典:みんなの仮想通貨ネム週足チャートhttps://cc.minkabu.jp/pair/XEM_JPY

事件前後のネムの週足チャートを見てみましょう。赤の矢印がネムが流出した週の足です。また青の矢印はネムの保証が行われた週の足になっています。

結果論としてはコインチェック側が提示した88.549円以上に大きくネムは値下がりしているため「結果オーライ」のように見えますが、本当にそうでしょうか?

ネムはこのコインチェックの流出事件のために「ネムに瑕疵は全くない」にもかかわらず、ネムのブランド力を大きく落とされた結果となっています。

ネムが他の仮想通貨よりも上昇力が弱く、下落には敏感になっていることからも、それがはっきりと見て取れます。実際の被害者はネム財団と他の仮想通貨取引所でネムを保有していたホルダーと言えるでしょう。

また、この保証に関しては大きな問題点があります。
3月12日にコインチェック側は「課税関係につきましては、現在、国税当局に相談を開始した段階にございます。」と発表していますが、4月1日に国税庁では「仮想通貨交換業者から仮想通貨に代えて金銭の補償を受けた場合」にて、「補償金は、非課税となる損害賠償金には該当せず、雑所得として課税の対象となります。」と発表しています。

一般に損害賠償は非課税です。しかし、ネム流出の保証は雑所得扱い。国税庁の仮想通貨の課税に対する熱の入れ方がわかる内容になっています。

この課税措置のために、今年多くの税金を「予定外」に支払うことになる人たちが少なからず発生することでしょう。そういった課税面でもコインチェックは利用者に被害を与えてしまったと言えます。

◾️参考:国税庁公式サイト
https://www.nta.go.jp/taxes/shiraberu/taxanswer/shotoku/1525.htm?id=4028

ネム流出事件のまとめ

コインチェックのネム流出事件はビジネスメール詐欺を発端とし、コインチェック側の保管体制の甘さから引き起こされた事件でした。

今後このような事件の再発を防止するためには、仮想通貨取引所のセキュリティを向上させていくことが重要です。

個人でも対策できるのは、「仮想通貨取引所をしっかり選別する」、「仮想通貨はコールドウォレットで保管する」ことなどが挙げられます。