コインチェック流出は安全策の不備だけが問題ではないPhoto by Takeshi Kojima

1月26日深夜、仮想通貨取引所のコインチェックが扱っていた仮想通貨NEM(ネム)約580億円分が不正流出した。犯行時間はおよそ5分とされている。コインチェックは翌日の昼過ぎからNEMの入金や売買、出金を続けざまに停止。ビットコイン以外の仮想通貨の取引も中止され、止まっていた日本円の出金は2月13日に再開された。流出の詳細は調査中だが、被害の大きさは甚大だ。セキュリティ面の対策と仮想通貨業者の課題をJapan Digital DesignのCTO、楠正憲氏に聞いた。(ダイヤモンド・オンライン編集部 松野友美)

仮想通貨は4年に一度
“数百億円”の盗難が発生

――セキュリティの専門家として、今回の仮想通貨NEM(ネム)の流出事件にはどのような印象を受けましたか。

 割りと典型的な事件だと感じています。取引所から数百億円規模の仮想通貨が流出するという事件は、しょっちゅう起きているからです。国内でも4年に一度くらい、海外も含めると年がら年中盗られているんです。

――盗まれた約580億円分のNEMは今どうなっているのでしょうか。

 事件発覚後、「NEM財団」と呼ばれるNEMを管理している団体と善意のハッカーが、盗まれたNEMに“モザイク”と呼ばれる印をつけて、どういう動きをしているのかブラウザ上で監視している状態です。

 印を付けることにより、盗まれたNEMが現金化されたり、他の通貨に交換されたりすることを防いでいます。何もしていなければ、盗難に無関係の人が不正流出したNEMを受け取ってしまう可能性がありますが、印がついているので、取引所で取引する際には盗難されたものだと気づくことができるわけです。犯人は現在、盗んだNEMを少額(約8000円相当)に分け、何箇所かに送金していることが確認されています。