「580億円分の仮想通貨」が不正流出…2018年Coincheck騒動の根本原因

「580億円分の仮想通貨」が不正流出…2018年Coincheck騒動の根本原因

Coincheckは、電気料金の支払いなど、ビットコインを日常的に利用できるサービスを提供し、他の取引所と一線を画すことで、大手の取引所へと成長していきました。ところが2018年1月26日、Coincheckから仮想通貨「NEM(ネム)」が、約580億円分不正に流出したことが発覚しました。この失敗の根本原因は一体なんだったのでしょうか? 本記事では、特定非営利活動法人失敗学会理事の佐伯徹氏の著書『DX失敗学 なぜ成果を生まないのか』より、データをもとにCoincheckのDX失敗原因について紐解いていきます。

技術力の過信で招いた失敗

~事例から「他山の石」としていただきたいこと~

仮想通貨(暗号資産)の交換業において、新技術(ブロックチェーン)を使用し、収益性を重視した経営を行った結果、顧客の資産が不正に流出してしまい、事業廃業や想定外の出費を強いられてしまった。

コインチェック「Coincheck」

DX戦略…日常的なビットコイン利用

Coincheckは電気料金の支払いなど日常的にビットコインを使えるなど、他の取引所と一線を画したサービスを提供した。MTGOXの破綻の後、ビットコイン以外の仮想通貨も増えていった中で、それらの取引も行う大手の取引所となった。

 

[図表1]コインチェック社のWebサイト

 

Coincheckとは?

コインチェックが2014年8月に運営を開始したビットコイン取引所サービス。2017年4月に改正資金決済法が施行され、金融庁が取引所を登録制にしたが、それ以前からの取引所であったため「みなし業者」として、審査が終わる前でも運営を続けていた。

 

失敗事象…約580億円分の不正流出発覚  

2018年1月26日、Coincheckから仮想通貨「NEM(ネム)」が、約580億円分流出したことが発覚した。外部の攻撃者が、コインチェック従業員の端末にマルウエアを感染させ、遠隔操作ツールを使ってNEMの秘密鍵を窃取。その秘密鍵を使用して外部の不審通 信先にNEMを不正送金させた。  

 

ちなみに、コインチェックは他社への見本ともいえる素晴らしい対応を実施している。発生原因の特定に情報セキュリティー関連5社の外部専門家に調査を依頼し、通信に関するログの解析、従業員のヒアリング、端末のフォレンジック調査などを実施している。

 

その後、2018年3月8日関東財務局から立ち入り検査が行われ、業務改善命令が発出され、コインチェック社は2018年6月18日Coincheck上における一部対象仮想通貨(XMR、REP、DASH、ZEC)の売買、入出金、保有、同社への貸し出しの廃止を決定することとなった。

 

《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら

次ページ失敗原因を考察

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録
会員向けセミナーの一覧