coin check(コインチェック)から
巨額のXEM(ネム)という仮想通貨が盗まれました。
その額580億円相当と言われています。
過去に金塊が7億円盗まれて大騒動となっていましたが、
仮想通貨の盗難はスケールが違いすぎて、
なんだか映画の中の話のようで、
正直実感がわきませんでした、、、。
とか言ってみたものの、神田もコインチェックで口座を持っていましたので、
実は「当事者」という笑えない出来事だったのです(苦笑)。
580億円をイメージしやすいような一例を見てみると、、、
スカイツリーの建設費が450億円、
JR新宿ミライナタワーの総事業費は580億円
だそうなので、スカイツリーがもう一本、
ミライナタワーがもう一棟建ってしまいます、、、(汗)。
また、ボーイング787は一機が1.8億ドル(200億円くらい)、
F-35戦闘機が値下がりして大体150億円くらいらしいので、
2~3台の飛行機が買えちゃいます。
これらの現物を盗むのであれば相当大変でしょうが、
ハッカーがやってのけたのは誰にも気づかれず、
さらっと盗んでしまったのです。
(きっと自分たちには分からない程の
用意周到な準備や計画があったのかもしれませんが)
しかし、本日のニュースでは
「大塚氏は「流出後の経路を追うことができる。どこにあるのか把握している。現金化された痕跡はない」と強調。現在、流出したネムを取り戻す方法を検討していると説明した。」
(引用元:こちら)
とのことなので、
ハッカーも引き出せていないようで、
ここからどう現金化するのかということが難しいといえそうです。
ブロックチェーン技術を使ったら、
追跡はどこまででもできるそうなので、
出金をした時点で口座凍結、
銀行窓口に言った時点でお縄頂戴、
ということになるのでしょうか。
今後の展開が気になっている次第です。
さて、今回の件が明るみに出て、
コインチェックの役員が開いた記者会見で、
何度も指摘された「セキュリティの甘さ」ですが、
マルチシグではなくシングルシグでの管理が問題だったと
言われています。
※出元は日経新聞です
このニュース・記者会見を見ていて、神田自身も「マルチシグってなんだ?」
と思い調べてみたのでまとめてみました。
目次
「マルチシグ」とは?
マルチシグというのは、
マルチ・シグネチャー「Multi signature」の略称となります。
「multi」は「複数」という意味で、
「sigunature」はサイン・署名という意味になります。
つまるところ、複数の署名、
今回で言うと複数のカギで管理をすることを
「マルチシグ」と呼んでいるということになります。
通常の「シングルシグ」ですと、
言葉通り秘密鍵「1つ」でログインや送金などの手続きを行いますが、
マルチシグだと秘密鍵が「3つ」になります。
「2of3」というそうですが、
3つの秘密鍵のうち2つがあれば承認作業をパスし、
仮想通貨の入出金が可能となります。
そのため、仮に1つの秘密鍵が盗まれたとしても、
残り2つの秘密鍵が分からなければ、
承認作業をパスすることができず、
自身の資産は守られるわけです。
コインチェックの経営資源的に、
XEMのマルチシグ対応が追い付いていなかったとのことですが、
それでセキュリティに万全を期していた、
と言うには中々無理がありそうですね(汗)。
マーケティングの上手い企業と、技術力のある企業は違う、
という良い例なのかもしれません。
しかし、コインチェックは商売がうまく、
結果補填するだけの体力を持っていたようですので、
大きなトラブルになることなく、投資家の資金を
ぜひ守っていただきたいところです。
(神田の資金もいくらか入っていますので、、、(汗))
マルチシグとシングルシグを見分ける簡単な方法
自分の口座がマルチシグなのか、シングルシグなのか
見分ける非常に簡単な方法があります。
ビットコインアドレス(27~34文字の英数字)を見てみると、
最初の数字が1か3かのどちらかで始まっているはずです、
この数字が「1」なら「シングルシグ」
これが「3」なら「マルチシグ」
というだけなのです。
しかし、こうやって見てみると、
意外とシングルシグの取引所が多いような気がして、
若干不安を感じています、、、(汗)。
マルチシグだから安心、
というわけでももちろんありませんし、
取引所に置いておく以上は、
常にハッキングのリスクにさらされている状況、
ということにもなります。
改めて、安全な管理方法を調べ、
実践してまいりたいと思います。
仮想通貨関連のメルマガの登録はこちら
Line@でも情報発信をしていますので、
良ければ両方ご登録ください。
こんにちは神田つばさです!
>>神田つばさのプロフィールはこちらから