仮想通貨取引所のCoincheck(コインチェック)に利用者が預けた仮想通貨「NEM」を、サイバー犯罪者が不正アクセスによって外部へ不正送金した事件で、調査結果が明らかになった。
この事件ではコインチェックが利用者から預かったNEMのうち5億2630万10XEMを、サイバー犯罪者が1月26日0時2分から8時26分までのあいだに外部へ不正送金した。調査の結果、当初公表した数値とはずれが生じている。当時NEMを保有していた利用者は約26万人とのこと 。
NEM以外の仮想通貨法定通貨と日本円については、不正アクセスによる不正送金の事実はなかったとする。コインチェックは2次被害の発生を防ぐためビットコインに関する一部のサービスを除き、順次サービスを停止。各仮想通貨を管理しているサーバーを外部ネットワークから遮断し、一部ホットウォレット内で管理していた仮想通貨はすべてコールドウォレットへ退避させた。
コインチェックは事件の詳細について、情報セキュリティ関連の5社の外部専門家に調査を依頼した。その結果明らかになった事実をもとに原因と経過を解説している。外部のサイバー犯罪者が、コインチェック従業員の端末にマルウエアを感染させ、外部ネットワークからその端末経由で社内ネットワークに不正アクセスし、遠隔操作ツールによりNEMのサーバー上で通信を傍受、NEMの秘密鍵を盗み取り、外部の不審な通信先にNEMを不正送金した、という想定だ。
また利用者から預かったNEMをホットウォレットで管理していたことから不正送金を防止できなかったとしている。
なおコインチェックは事業継続の意思をあらためて表明し、サービス再開に向けた再発防止策などを公式サイト上で列挙している。不正送金被害にあった利用者に対する補償については、3月第3週中をめどに実施するとしている。
2
