1月26日に起きた、国内大手仮想通貨取引所「Coincheck(コインチェック)」からのネム(XEM)の不正送信。
5億2,300万XEM、日本円にして約580億円相当(※発覚時のレート換算)が外部からの不正アクセスによって盗まれたとのことですが、NEM財団の調査では、このXEMは動いているものの、31日時点では取引所では売られていないことが分かりました。
「盗まれた資金(XEM)は、いずれの取引所にも送信されていません。公に取引をしていない間は、特に大量に流動化することは非常に難しいでしょう。」
ロイターの報告では以前、NEM財団副会長のジェフ・マクドナルド氏が、悪意あるハッカー(攻撃者)たちが盗んだXEMを6つの異なる取引所に売却しようとし始めたとしていました。
しかし、この情報は完全には正確ではありません。米仮想通貨情報サイトCoinDeskによると、NEMの欧州でのプロモーター、Paul Rieger氏は以下のように述べています。
「ハッカー(攻撃者)のアドレスからランダムなアドレスに至るまで、100件のXEM取引がありましたが、売却されたものはありませんでした。」
Reiger氏は、盗まれたXEMを含む複数アドレスにタグを付けると伝えており、彼のチームはまた、盗まれたXEMと紐づくアドレスに自動的にフラグを付けるシステムの開発を支援しました。
読売新聞によると、盗まれたXEMは30日、新たに9カ所のアドレスに少なくとも8,000円相当が断続的に送信されたとしており、1日現在、合計で19カ所のアドレスに分散されています。また、最初に不正送信が行われたアドレスには約2億3,000万円相当のXEMが残っていると見られています。
NEM財団では、送信されたアドレスについての状況等、詳細レポートの提出を拒否しているとのことですが、監視をしている中での報告は攻撃者側にも調査の進捗が伝わってしまうので当然の措置だと考えられます。
また、NEM財団は、ハッカーが盗んだXEMの大半を売却することは困難であり、当該アカウントを監視し続けるとしています。
関東財務局ではコインチェックに対し行政処分として、業務改善命令を発出。2月13日までに今回の事象の原因解明や再発防止策、顧客保護について書面で報告するよう求めています
コインチェックで起きてしまった今回のネム流出は管理体制も問題視されていますが、まずは流出後の顧客保護。XEMの補償や、入出金再開などその後の対応も待たれています。
動かせなくなってしまった資産が心配なユーザーも多い中、某ネット掲示板や、SNSなどでフェイクニュースを拡散し、無駄に不安を煽る悪質な事例も見られますが、あまり相手にし過ぎてしまうと心労が絶えません。真に受けず精神衛生を大事に、何よりも一刻も早い解決が望まれます。