仮想通貨の取引所「Coincheck」に対して不正アクセスがあり、仮想通貨(NEM)が不正送金された。通貨をITで扱うことの危険性について、改めて考えさせられた事件であると思う。仮想通貨の安全性を高めるためにはどのような方法があるのだろうか。
概要
仮想通貨の取引所「Coincheck」に対して不正アクセスがあり、事件当時で580億円相当とされる仮想通貨(NEM)が不正送金された。仮想通貨の特性上、不正な取引については履歴が残っているため特定されているが、犯人については送金先のアドレスとの紐付けができておらず特定されていない。
原因
仮想通貨の取引所「Coincheck」のセキュリティ対策が不十分であったことが指摘されている。特に仮想通貨(NEM)のリスク対策として、コールドウォレットとマルチシグが導入されていなかったことが問題視されている。仮想通貨など暗号を扱うシステムで最も重要なことは、秘密鍵を安全に保管することである。仮想通貨の場合、秘密鍵を個人で保管することは、システムの故障、災害、火事、盗難などによる秘密鍵の消失の可能性があることから一般には勧められておらず、大半の仮想通貨を仮想通貨の秘密鍵とともに取引所に保管することになる。これは例えればセキュリティが保たれたクラウド上に秘密鍵を保管しているのと同じ状況であり、セキュリティを取引所に一任することになる。コールドウォレットやマルチシグが採用されていれば、このリスクを低減することができる。
対応
取引所側の対策として、コールドウォレットが使用可能でホットウォレットと分散して保管できれば、動かさない仮想通貨をコールドウォレットに保管することにより、セキュリティを高めることができる。また、マルチシグを利用すれば秘密鍵を分散して保管することができるため、取引所の秘密鍵が盗まれても、仮想通貨が不正に送金されないようにすることが可能である。ただし、現状では仮想通貨を取り扱う取引所のセキュリティは十分とは言えず、法的整備も不十分であるため、以下の対応はリスクが高い。
・一つの取引所だけに預けること
・一つのウォレットだけを使用すること
・一つの仮想通貨に集中すること
複数の取引所、複数のウォレット、複数の仮想通貨を、それぞれの特徴や特性を理解して使用することは、有効な対策になると考える。また、非流動的な資産は、ペーパウォレットにしつつコピーを取って分散保管して消失に備えたり、セキュリティ対策として秘密鍵が盗まれにくいハードウェアウォレットを使用することは検討に値する。
考察
法定通貨の場合、被害にあった場合に補償を受ける仕組みが整備されているが、仮想通貨の場合は、法的整備が始まったばかりであり、被害にあった場合に補償されるとは限らず、仮想通貨の資産が0になる場合も十分に考えられる。別の観点としては、法整備等が整っていないからこそ、投資としてのリスクをとることができるフィールドが存在しているとも言える。仮想通貨は、社会的に安全に扱うには未成熟な状況であり、そのような状況下では仮想通貨の技術的側面だけでなく、リスクを考慮した分散投資、有効な資産への移動、セキュリティ対策としてのウォレットの取り扱いに慣れる必要があると考える。
