小黒一正(法政大経済学部教授)

 仮想通貨取引所大手コインチェックが不正アクセスで約580億円の仮想通貨「NEM(ネム)」が流出した事件が、金融庁の立ち入り検査もあり、注目を集めている。大蔵省や財務省・金融庁で行政を担った経験をもつ視点から、今回の事件が浮き彫りにした問題点や解決策について少し検討してみたい。

 まず、今回の事件は、仮想通貨それ自体の問題でなく、仮想通貨の保管方法で発生した問題であるという視点が最も重要である。ただ、ネムの発行元であるNEM財団は流出したネムに「タグ」を付けて追跡中だが、顧客に100%戻るという保証はない。
コインチェックが入るビルの案内板=2018年2月、東京・渋谷区
コインチェックが入るビルの案内板=2018年2月、東京・渋谷区
 また、ネムもブロックチェーン(分散型台帳)技術を基盤とするため、2016年6月に起きた仮想通貨イーサリアム(Ethereum)の盗難事件のように、理論的には不正アクセス前の状態にブロックチェーンを巻き戻すことも可能なはずだ。このときはハードフォークという手法で不正送金前の状態に戻され、利用者の被害も解消されたが、禁じ手に批判が集まり、結局イーサリアムは分裂した。だが、現時点でNEM財団は否定的な立場のようであり、以下ではそれができないことを前提に議論したい。

 では、今回の事件でネムが狙われた理由は何か。理由は単純で、ネムを預かるコインチェックは「ホット・ウォレット」と呼ばれる方式で保管していたためである。

 仮想通貨は通常、電子財布(ウォレット)などで保管するケースが多いが、そもそも仮想通貨を保管するウォレットには「ホット・ウォレット」と「コールド・ウォレット」の2種類がある。このうち、ホット・ウォレットとは、オンラインでインターネットから常時アクセス可能にあるウォレットをいう。一方のコールド・ウォレットは、通常はオフラインでインターネットと切り離して管理しており、必要なときにオンラインで接続するウォレットである。

 取引を行うための接続には「秘密鍵」が必要とするケースが多い。インターネットから隔離した場所に秘密鍵を保管するコールド・ウォレットと比ベて、インターネットに接続しているPCやスマートフォンを含むサーバーなどに保管するホット・ウォレットについては、不正アクセスで秘密鍵が盗まれるリスクが高くなるのは当然である。しかも、報道によると、コインチェックが預かるネムのケースでは秘密鍵が一つしかなかったという話である。