コインチェック事件とは?北朝鮮によるハッキング犯行説とその後の展開

コインチェック事件とは

コインチェック事件とは、2018年1月26日、仮想通貨取引所「Coincheck」が外部からのハッキング攻撃を受けたことによって、580億円相当の仮想通貨「NEM(ネム)」が盗難された出来事のことを指す。

事件の原因──不十分な内部管理体制

コインチェック事件が発生した原因は、 悪意のある第三者からコインチェック社員に対して送信されたメール内のリンクを開いたことによる「マルウェア感染」であることが明らかにされている。当時の同社のセキュリティ体制は、仮想通貨交換業者として十分な水準に到達しておらず、NEM(ネム)をホットウォレットで管理しており、その結果、不正アクセスの発生につながったものとされている(当時のコインチェック社は、「仮想通貨交換業みなし業者」であった)。

事件の犯人は?北朝鮮犯行説も

コインチェック事件の犯人は、いくつかのメディアで、北朝鮮によるハッキング犯行説が取り沙汰されている。実際、国連の北朝鮮制裁委員会専門家パネルやセキュリティ専門家は、「コインチェックへのサイバー攻撃は北朝鮮の仕業である」と指摘している。北朝鮮ハッカーの動向をチェックしている韓国の国家情報院も、事件発生後すぐに北朝鮮の犯行である可能性を示唆している。しかし、2020年5月10日現在、同事件の犯人はまだ明らかになっていない(ちなみに、朝日新聞のこちらの記事「コインチェック事件、北朝鮮説に疑問符 ロシア系関与か」では、ロシア人犯行説の可能性が言及されている)。

コインチェック事件の逮捕者

上記の通り、コインチェック事件の犯人は明らかになっていないものの、2020年3月、国内で初の逮捕者が報じられている。具体的には、流出した仮想通貨を不正に取得した疑いで、2人の男性が警視庁に逮捕されている。報道によれば、逮捕されたのは、大阪府在住の会社役員の男性と北海道在住の医師の男性。逮捕事由としては、盗難されたNEM(ネム)と知りながら、ダークウェブを通じて、ビットコイン(BTC)と交換し、不正に取得した事による「組織犯罪処罰法違反」の容疑とされている。大阪府の会社役員の男性は、約2,400万XEMを200回以上に分けて不正に取得し、このNEM(ネム)をさらにビットコイン(BTC)に交換し、利益を得ていたとのこと。

出典:コインチェック「NEM盗難事件」不正取得で初の逮捕者。医師と会社役員の2名

事件後の展開──マネックス傘下で経営再建

当時、不十分な内部管理体制で様々な方面から厳しい批判を浴びた同社だが、国内ネット証券大手・マネックスグループの傘下で経営再建を図った結果、平成31年1月11日に仮想通貨交換業登録を完了している。現在のコインチェックは、サービスの使いやすさや取扱通貨の豊富さに加えて、強固なセキュリティ体制を構築したことで、金融庁から認可された仮想通貨交換業者として、着実にユーザー数を伸ばしつつある状況である。