2018年1月26日、日本の暗号通貨取引所「コインチェック」が時価総額約620億円のNEMを不正に引き出される被害が発生しました。
この件について、各メディアが連日取り上げているが各メディアはそもそも暗号通貨を理解していない人の集まりのため誤った内容でニュースを取り上げてくれています。
こうして世論が出来上がっていくのかと思うと黙ってみていられなくなり、改めて当ブログでも記載することにしました。
詳しく説明するとキリがなくコールドウォレットやホットウォレット、マルチシグなどの専門用語がありますが、自分にとってもわかりやすい言葉で事実を整理させていただきました。
これを御覧になった方は、正しい情報を理解して誤った情報に「新しい世界」を潰されないようにしましょう！
🌾私はコインチェックを批判するつもりはありませんので、その点誤解なきようご覧下さい。

• はじめに
  • まず何が起こったのか？
  • 何が問題だったのか？
  • 被害にあったコインチェック利用者への対応
• 流出したNEMの行方
• 流失したNEMをNEM財団が凍結させればよくない？
• 流失したNEMはコインチェックに戻ってくるの？
• NEM（暗号通貨）って大丈夫なの？
• Mt.GOX事件と今回のコインチェック騒動から得るべき教訓
• 今回気付いた大事なこと
• 今後の暗号通貨界に与える影響
• おわりに

はじめに

まず何が起こったのか？

➡︎コインチェックに保管されていた5億2300万NEM（利用者：26万人分）が不正アクセス（ハッカー）により流出。
これ以上でもこれ以下でもない。
事実はただこれだけのことです。

何が問題だったのか？

取引所「コインチェック」のセキュリティ体制が万全ではなかった。
NEM財団が推奨しているようなセキュリティ体制になっていなかった。
偶然なのか必然なのか、コインチェックは、仮想通貨取引業者として登録が未だ完了しておりません。
現在は、金融庁からの許可待ちの「猶予期間中」の今回の騒動ということです。

被害にあったコインチェック利用者への対応

被害者に日本円で返金するとのこと。
これには正直驚きました。今まで、自己責任自己責任と自分に言い聞かせてきました。
「え？そんなんあり？」というのが率直な感想です。
これには対応不十分との見方もありますが、「0」と思っていた人からすると喜ばしいことですね。
結構諦めるしかないですね～という意見を周りで聞いた気がします。
コインチェックの決断までのスピード感を考えるとひとまずは火消し成功か？

流出したNEMの行方

連日ニュースになっている日本人の方が発見してすぐにハッカーのウォレットを監視し、現在はNEM財団が監視中です。
でもどのように監視できるのでしょうか？
監視されるとか中央集権と変わらんくね？
と思う方もいらっしゃるようですが、そうではありません。
誰が持っているかはわからないが、失われたNEMがどこのウォレットにあるかはわかる。
勘違いしてはいけないのが、通貨ではなく「保管場所（ウォレット）」を監視しているということです。
ブロックチェーンのトランザクション履歴は、誰でも閲覧可能ですが、
誰が見てもわかりやすく色を付けたと考えると理解しやすいです。

1. 犯人のウォレットにペイントボールを投げつけて監視
2. 取引所でフィアットor他の仮想通貨に換金できないように各取引所に注意喚起

要は、ペイントボール付のウォレットから取引所への送金があった場合には拒否してね。
と各取引所の協力を仰ぐという対応のようです。

流失したNEMをNEM財団が凍結させればよくない？

このようなコメントを多く見かけますが、ブロックチェーン技術は中央集権ではないため、こんなこと誰もできません。
正確に言うと、できなくはないのですがハードフォークする必要があり、その場合には取引自体をなかったことにするということになります。
これができるということは実質的に中央集権と変わらないため、ブロックチェーンの醍醐味がほぼなくなってしまいます。
これに対してNEM財団VPジェフ氏は、「ハードフォークは絶対にしない。」と断言してくれています。
つまり、NEM財団とはいえできることは「実質的に盗まれたNEMを使用できないように監視し、換金させない」ということしかできないのです。

流失したNEMはコインチェックに戻ってくるの？

戻ってくるかどうかは誰にもわかりません。
もし、戻ってくるとするとそれはハッカー自身が返金する以外に方法はありません。

NEM（暗号通貨）って大丈夫なの？

こういった疑問を持つ方も多いかと思いますが、この認識こそが日本のメディアが植え付けた悪い印象です。
そもそも取引所の管理不備が原因でこうなったにも関わらず、たかが一通貨のNEMが悪いというのは筋違いもいいところです。
NEMについてはいろいろ既出の記事が多くあるため、割愛致します。
その中でも期待されているアップデートについて少しここで言及します。
今回のような不正を防ぐことも可能なカタパルトアップデートが随分前より囁かれております。
これは近い将来実装されるものと公表されております。
（不正を防ぐためだけのものではありません。）
これについて、NEM財団のジェフ氏は次のように言っております。

NEMは新しいメジャーアップデートを行い、このような機能が将来的に取引所でも使えるようになります。取引所がハッキングされて秘密鍵が漏洩しても、資金が盗まれないようになります。これは、NEM Catapult Systemのコアに直接追加（plugged）される高度なコントラクトにより実現します。これはブロックチェーンと仮想通貨の問題なのです。取引所が次々とハッキングされています。NEMはこうした影響を受けた最初のブロックチェーンではありませんが、（現在）影響を受けている、あるいは（将来的に）影響を受けるでしょう。素晴らしいソリューションはたくさんあり、我々は以前からこれについて多くの時間を費やして話してきました。もしカタパルトアップデートが（流出より早く）リリースされていて、それを取引所が適切に実装していたとしたら、今回のハックによって彼らの資産が失われるようなことは起こりえませんでした。 www.businessinsider.jp

ここまで読んでいただければわかるかと思いますが、NEMが大丈夫なのか？
というより取引所がやるべきことをちゃんとやってねということだけです。

Mt.GOX事件と今回のコインチェック騒動から得るべき教訓

私たちは、2014年のMt.GOX事件から何を学びましたか？
➡︎暗号通貨を手にするものは、保管方法（ウォレット）を徹底すべきということを学びましたよね？

今回のコインチェック騒動から何を学びましたか？
➡︎暗号通貨を手にするものは、保管方法（ウォレット）を徹底すべきということを学びましたよね？

短期間で売買しない方は、基本的に各通貨に対応した「ウォレット」で保管するべきです。
もし、これでもウォレットに保管しない方は、常に通貨喪失の危険と隣り合わせの状態だと思って下さい。
ウォレットに移しても100%安全とは言えませんが、取引所よりはましです。
これは、それくらい重要なことです。
自己責任と言われているこの世界に身を置くのであれば、「自己責任」というのを改めて言葉の通り再認識すべきです。

今回気付いた大事なこと

今回の一連の騒動をタイムリーに情報を追い続けて肌で感じたことは、「コミュニティー力」の強さでした。
今までは、NEMのコミュニティーは「熱い」だとか「良い人が多い」とか「ウェルカムな感じ」と漠然とした好印象はありました。
しかし、今回の騒動後の情報収集・整理、正しい情報発信という個の力の集結のすごさを垣間見ることができました。
このようなコミュニティー力が非常に大きな存在になるということを再認識できましたので、
これから暗号通貨を触れられる方はどの通貨にするかの判断材料の一つに「コミュニティー力」を頭の片隅に置いておいてはいかがでしょうか？

今後の暗号通貨界に与える影響

暗号通貨不信。
既得権益者の暗号通貨批判。
ショート組の売り煽り。
いろんなことが起こると思いますが、共通して言えることはこのような人たちは、暗号通貨の仕組みを理解していないことが多いです。
コインチェックに限らず不正アクセスによる流出は大小問わず今までもありましたし、今後も発生すると思います。
この程度というと語弊があるかもしれませんが、この程度のことで不信感を抱いていてはキリがありません。
そうならないようにお互い（取引所、ユーザー）が最善を尽くし、最悪の場合に常に備えておくというのが重要なのです。
それぞれがやるべきことがあります。
こういったリスクはハッカーがいる限り避けられません。

➡︎いかにセキュリティ対策をするかが取引所の責務。
➡︎保管方法の徹底をするのがユーザーの責務。

誰かがやってくれるだろうという世界ではありません。
誰かがやってくれるだろう精神の人は、中央集権社会に居続ければ良いのです。
自分でできることは自分でしていくのがこれからの世界なので、何度も言いますが「自己責任」です。

今後のことではっきりわかることは、暗号通貨がなくなることはありません。
走り出した技術を止めることは誰にもできません。
暗号通貨をやるやらないは自由ですが、にわかの知識で批判することだけは辞めていただきたい。

おわりに

暗号通貨は、通貨（XEM）と取引所（コインチェック）を分けて考えないと話がややこしくなります。
これを一緒のように考えるから話がよくわからない方向に進んでいきます。
NEMはNEM、コインチェックはコインチェックといったように、議論される際には、必ずそれぞれ分けて考えましょう！

誰が悪いか悪者探しをするのも結構ですが、誰が悪いかはどの観点から見るかによって悪者が変わりますので不毛です。
大きな騒動としてはこれで2回目ですので、自己防衛するために今一度その方法を学ぶことに時間を費やしてほしいと切に願います。

自分のものは自分で守るが大原則です！
これが徹底できていれば今回のようなことがあっても被害は取引所だけで済むのです。

──あとがき──
最後に意味深な言い方になりますが、小言を書いて終わりにします。
特に意味はないのであまり深く考えずに読み流して下さい。
なぜハッカーはわざわざコインチェックのホットウォレット中から「NEM」を選択したのか。
他の通貨の方がよほど取引量も多いだろうに。（お金のことだけ考えればね）
これだけのことができるハッカーであるならば、こうなることはわかっていたはず。
NEMの唯一の難点がプロモーション力（知名度）不足だと感じている。
今回は、NEMの優位性を全世界に広める良い機会になってしまった。
以上、小言でした！