コインチェック流出は安全策の不備だけが問題ではない

犯人はなぜ
ＮＥＭを狙ったのか

――そうしたＮＥＭのモザイク機能は、犯人にとっては不都合です。犯人は機能を理解していたのでしょうか。

　それは、ＮＥＭの仕組みをどれくらい理解しているかによるでしょう。モザイク機能をこのように活用できると知っているのは、ＮＥＭをどっぷり使っていた人だけだと思います。

――ではなぜ、今回、ビットコインではなくＮＥＭが標的だったのでしょうか。

　ビットコインの場合は、コインチェックも含め、業者が外部アクセスを遮断した「コールドウォレット」で管理しています。だから簡単には盗れません。その点、今回、被害に遭ったコインチェックのＮＥＭは管理体制が不十分で、まとまった金額がオンライン上の「ホットウォレット」に保管されていたというのが大きな理由だと思います。

　さらに、オルトコインにもいろいろな種類がある中で、ＮＥＭは価格も高く、中国を含め取り扱っている取引所がいくつかあったことも大きな理由の一つでしょう。

――犯人はコインチェック内のＮＥＭの保管体制を知っていたのでしょうか。

　犯人が、コインチェックと関係がある人か、内部の人なのかも分からないので、現段階では何とも言えません。ただ、コインチェックが扱っている仮想通貨の残高は「ブロックチェーン」という公開台帳システムの上に載っているので、コインチェックの仮想通貨保管場所（ウォレット）のアドレスさえ知っていれば、誰でもシステムに不正侵入せずに知ることができます。他のオルトコインに関しても、全て見ることができると思ったほうがいいでしょう。

　各取引所のアドレスは公表されていませんし、特定する作業は簡単ではありません。しかし特定さえできれば、それがオンライン上にあるホットウォレットなのか、それともオフラインのコールドウォレットなのか見分けるのは簡単です。