XEM(NEM)盗難被害をざっくりまとめ 〜コインチェックのその後〜
中途半端な状態で放置気味だったこの記事ですが、割と読まれる方多いので修正して(たぶん)時系列でざっくりまとめます。余計なものは省きました。大体の情報はTwitterに載っています。NEM(XEM)とはなんぞや?はこちらではあまり触れません悪しからず(>人<;)
Coincheck Twitter案内箇条書き
- 1/25 PM 7:57 NEM出金・売買停止
- 1/25 PM 11:37 JPY含む全通貨出金停止
- 1/26 AM 12:26 BTC以外の売買一時停止
- 1/26 AM 1:54 クレカ、Pay-easy、コンビニ入金受付停止
- 1/26 PM 9:52 2018年1月27日17:00頃(日本時間)より、Coincheck paymentの一部機能が停止とアナウンス
- 1/27 AM7:46 NEM不正送金返還補償爆速アナウンス
総額 : 5億2300万XEM
保有者数 : 約26万人
補償方法 : NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。
算出方法 : NEMの取扱高が国内外含め最も多いテックビューロ株式会社の運営する仮想通貨取引所ZaifのXEM/JPY (NEM/JPY)を参考にし、出来高の加重平均を使って価格を算出いたします。算出期間は、CoincheckにおけるNEMの売買停止時から本リリース時までの加重平均の価格で、JPYにて返金いたします。
算出期間 : 売買停止時(2018/01/26 12:09 日本時間)〜本リリース配信時(2018/01/27 23:00 日本時間)
補償金額 : 88.549円×保有数
補償時期等 : 補償時期や手続きの方法に関しましては、現在検討中です。なお、返金原資については自己資金より実施させていただきます。
- 1/27 JPYを除く、取り扱い通貨全ての入金を一時停止
- 1/29 金融庁業務改善命令
Ⅰ.業務改善命令の内容
1. 本事案の事実関係及び原因の究明
2. 顧客への適切な対応
3. システムリスク管理態勢にかかる経営管理態勢の強化及び責任の所在の明確化
4. 実効性あるシステムリスク管理態勢の構築及び再発防止策の策定等
5. 上記1から4までについて、平成30年2月13日(火)までに、書面で報告すること。
- 2/13 出金申請分(約401億円)振込
2018年2月9日付のリリースでご案内をしております通り、日本円(JPY)の出金処理を再開し、当社所定の手続を経まして、本日、同月11日午後3時までの出金申請分(約401億円)を振込いたしました。
- 2/16 進捗情報の開示等
Q:現在の主なサービス提供状況について
A:
■提供中
・日本円の入金
・日本円の出金
・BTC売買■一時停止中
・仮想通貨の送金(入金・出金)
・BTC以外の仮想通貨の売買
・クレジットカードによる仮想通貨の購入
・ペイジー、コンビニによる日本円の入金
・各キャンペーン
・Coincheck paymentに係る日本円出金、及び新規支払いの受付
・Coincheckでんきに係る12月分以降の電気代に関する、ビットコイン決済、ビットコイン付与機能
・アフィリエイトプログラムに係る報酬の承認(停止以前に発生した報酬は付与済み)
- 2/21 コインチェックを名乗る詐欺に対する注意喚起
- 3/8 業務改善命令(2度目)
(1) 適正かつ確実な業務運営を確保するための以下の対応
ⅰ.経営体制の抜本的な見直し
ⅱ.経営戦略を見直し、顧客保護を徹底
ⅲ.取締役会による各種態勢の整備
ⅳ.取り扱う仮想通貨について、各種リスクの洗出し
ⅴ.マネー・ローンダリング及びテロ資金供与に係る対策
ⅵ.現在停止中の取引再開及び新規顧客のアカウント開設に先立ち、各種態勢の抜本的な見直し、実効性の確保
(2) 顧客との取引及び顧客に対する補償に関し、当局に対し適切な報告
(3) 上記(1)に関する業務改善計画を平成30年3月22日までに、書面で提出
(4) 業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに、書面で報告
- 3/8 発生原因等公表。要約すると26万人分、5億2630万10XEMがホットウォレット(オンライン)から盗まれた。原因は本来XEMを保管しておくべきコールドウォレット(オフライン)に入れてなかったこと、マルチシグ(複数鍵)を使用していなかったこと、従業員の個人情報漏洩。従業員と親しくなり油断させる詐欺の一種、いわゆる”ソーシャルエンジニアリング攻撃”。
- 3/12 一部仮想通貨の出金・売却の再開。対象は以下。
出金再開対象仮想通貨:ETH、ETC、XRP、LTC、BCH、BTC
売却再開対象仮想通貨:ETH、ETC、XRP、LTC、BCH
- 3/22 LSK、FCT出金・売却再開
- 4/5 マネックスグループの子会社化により、社長交代(16日)
- 4/5 REP、DASH、ZEC出金・売却再開
- 4/16 補償も利益分は課税対象
仮想通貨NEM保有者に対する補償金の課税関係について | コインチェック株式会社
- 4/22 XEMのロウソク足に遅延発生
- 5/2~5 FCTアップデートにより送金停止
- 5/6 オルトコイン全てのロウソク足が遅延
- 5/6 XMR出金・売却再開
- 5/14~15 BCHハードフォークに伴い送金停止
- 5/16 フィッシング詐欺の注意喚起
- 5/17 匿名通貨の取扱停止=上場廃止 XMR、REP、DASH、ZEC (REPは匿名じゃないはず???)アナウンスのみ
- 5/26~27 FCT、LSK、REPのロウソク足遅延
- 5/28 ETCハードフォークに伴い送金停止
- 5/30~6/1 LSKロウソク足遅延
- 6/2 LSKネットワークに異常が発生
Liskネットワークにおいて不適正なブロックが紛れ込んでしまった影響で、日本時間13:07頃より新たなブロックが作られない事象が発生しております。(参考: https://t.co/sxK3uYKy1K )
— Coincheck(コインチェック) (@coincheckjp) June 2, 2018
それを受けてコインチェックでは14:58より、Liskの送金を停止させていただいております。
- 6/5 FCT、REP、XEMロウソク足遅延
- 6/7 XEM出金再開
- 6/18 匿名系通貨廃止(REP、DASH、ZEC、XMR)
- 6/28 長い沈黙を経て公式ブログ再開
- 6/29 海外送金停止(USD・JPY)
海外への送金:2018年7月13日15:00申請分まで
※当該日時以降の依頼分はキャンセルさせていただきます。
海外からの入金:2018年7月20日着金分まで
※当該日以降の着金分は送金元の銀行口座に返金されます。
———————————————
- 7/20 メンテナンス
- 7/24 詐欺の注意喚起
【ご注意ください】
当社の関係者を装い、「不正なログインがあった」等の虚偽の内容を伝え、ログインパスワードや認証コードを聞き出そうとする電話があったとの情報が寄せられております。当社では、ログインパスワードや認証コードについて、電話やメール等でお聞きすることは一切ございません。
- 8/12 二段階認証のお願い
【ログイン時・送金時の二段階認証についてお知らせとお願い】https://t.co/BBPFZgV4TW
— Coincheck(コインチェック) (@coincheckjp) August 13, 2018
XEM(NEM)の行方とNEM財団
結論から言います、盗まれたXEMは取り返せなかった
正体不明のホワイトハッカーRin,MIZUNASHI。モザイクと呼ばれるペイントボールを投げつけるも巧みに躱され追跡を断念。NEM財団の『この問題に一番の適任は君だ』というセリフにときめいたワイが馬鹿だったぜ!笑
ツイッターアカウント削除→モザイク付けない追跡しない→Binance上場っていう流れになりました😡 ※その後(JK)を名乗る川崎純真氏がNHKのクローズアップ現代に出演したことでなりすましを成敗するため復帰。しかし、このセミナーが事実なら虎の威を借る狐だなあ… メディアの誇大表現の可能性もあるけどね。
流出NEM、財団が追跡停止 6割超が他通貨に :日本経済新聞
消されたからまとめておくと、このアレな雰囲気の仮想通貨セミナーを推奨している河崎純真氏は、NEMのホワイトハッカーとしてクロ現に出ていましたが何もしてないし、誰でも見れる送金履歴を眺めていただけの人です。
— 狸尊(Tanu-Song)a.k.a.ペトラー (@GodTanuXT) April 20, 2018
セミナーにNEMは1ミリも関係ありませんし河崎氏はホワイトハッカーではありません pic.twitter.com/rvw0ky5M0H
XEMを盗んだ犯人は追跡を躱すためあちこちに送ったり、割引し、Redditやダークウェブを通して全て売り尽くした後にユーモアたっぷりなこのお写真を見せびらかした。
駄菓子菓子!!!
ブロックチェーンであるがゆえに犯人の特定に至る事例もある訳で…それに今回の盗難もBTCのセキュリティには影響無し。なんとも言えません。