コインチェックが過去最大の仮想通貨不正流出！　マイニング用の口座に使っていた場合など［追記あり］

• 公開日：2018年1月27日
• カテゴリ：仮想通貨・マイニング

朝起きたら、

「マイニング用のビットコインウォレットに、コインチェックを使っていました。引き出せなくなってしまいどうすればいいのでしょうか？」

という問い合わせが数件入ってました。昨晩のCoincheck社の記者会見を見られていた方々でしょうか、2018年1月27日現在、すべての取引が停止しているのでマイニングしたコインの行方が気になりますよね。今の状況で僕がどうこうできる立場ではありませんが、（ましてやコインチェックではほとんど取引していませんが）マイニング関連の記事を書いている手前、現状の様子についてや今後の推察などを書いておきます。

※　コインチェックの新しい新着情報があればこちらに追記していく予定です。

2018.1.28　追記しました。

コインチェックがNEMの保証を発表しました。



不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社

88.549円×保有数、返金原資はコインチェック社の自己資金にて行うとのことです。これ、現金化する形になるので利益が出ているユーザーは雑所得になる可能性がありますね。

2018.1.30　追記しました。
山本さんが、コインチェック社の現状と今後について考察を書かれてます。参考にどうぞ

コインチェック社「持ってないコインを消費者に売る」商法と顛末(山本一郎) - 個人 - Yahoo!ニュース

マウントゴックスを超える仮想通貨市場最大の流出事件

流出当初はなかなか情報の開示が行われず、海外にあるNEM財団からのリークの方が早いという状態でした。記者会見前にようやく金融庁に報告し流出が確定という流れ。

詳細については、下記リンクを貼っておきます。

コインチェック、仮想通貨５８０億円流出＝不正アクセス、出金を停止：時事ドットコム
コインチェック、不正流出の疑い調査　数百億円規模か　　：日本経済新聞

流出経緯は、XEMのセキュリティ（マルチシグ）を使用せず、ホットウォレット（コールドウォレットを使っていない）ですべての資産管理をしていたため、ハッキングによってすべてのNEMが流出してしまいました。

例えで、ざっくり説明すると。

『買物するのに、580億が入った金庫と鍵ひとつを持って出かけたら鍵盗まれてついでに金庫あけられてしまったのが今回の事件。そんな大金持ち歩きながら売買って・・・という状態です。普通なら、買物する金額を財布にいれて、本資産は銀行や金庫などにしまいそれぞれに鍵をかけて管理して出かけるはずです。』

諸説、金庫を持っていたから安心、出かける時にボディーガードをつけていたから安心、鍵は特殊形状でなかなかあけられないモノなど、ツッコミはあるでしょうが、セキュリティが万全などありえないので、個人的な感想としてホットウォレットですべての資産を管理していたのはまずかったという印象です。

マルチシグについては、過去に別のコインが流出していますしね。

マルチシグの説明については、こちら
NEM（ネム）マルチシグ設定方法と落とし穴｜xemを安全に保管する - AKANEM [アカネム]
マルチシグを考える。Bitfinexのマルチシグは何故機能しなかったのか？ | ビットコイン研究所

コールドウォレットの説明については、
コールド・ストレージとは


ちなみにコールドウォレットについて、コインチェックの説明ページには下記のとおり記されていました。



［魚拓］
https://archive.is/xQEX8

coincheckでは、システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。なお、私たちはJBA（一般社団法人日本価値記録事業者協会）に加入しており、coincheckの取引機能の制限、及びセキュリティ施策はJBAが定めるガイドラインを遵守しており、お客様が安全にサービスをお使いいただけるよう尽力しております。

記載には、ビットコインが扱えると表記していることから、ビットコイン建てを含む仮想通貨を対象としているのか、それともビットコインのみを対象にしているのかわかりません。但し、NEM資産はホットウォレットで管理していたので、ビットコインだけはコールドウォレットで管理している可能性はあります。マイニングでコインチェックのビットコインウォレットを指定している場合、ビットコインの資産だけは別管理（退避）だとしたら、取引停止の解消後は取引ができるようになるかもしれません。

取引ができるようになるのはいつになるのだろうか・・・

2018年1月27日現在、日本円（JPY）の入出金、NEMを含めた仮想通貨すべてのコインの取引ができない状況です。

僕の父がそれで…3日前初めて10万円をコインチェックに入金し、まだ1円も仮想通貨を買っていない状態でGOX中です。僕が年末の帰省時に仮想通貨の話を出してなければこんなことには…

— Crypto大学生 ショウタ (@crypto_shota) 2018年1月26日

ビットコイン高騰によって、投資対象として口座開設した人は多そうです。僕も知りあいから、「ビットコインって出川がCMやってるやつでしょ」とか言われますしね。

さて、現状ですが、NEM財団が盗まれたXEMに追跡タグをつける仕組みを開発しているとのことです。

NEMチームからの発表:
- #NEM は盗まれたXEMを追跡するタグをつけるシステムを24-48時間で完成
-これにより盗まれたXEMは売ることができない
-NEMがこの重大なハッキングを解決する
-他の取引所にも重要。NEMコミュニティはこういったサポートをする
-ハッカーではなく我々が勝つ$XEM #コインチェック https://t.co/yZqlbKF61v

— Coin Japan − 仮想通貨・ICO − (@CoinJapan) 2018年1月27日

盗まれたコインを市場で売ることが難しくなり、将来的に犯人への足がかりになるかもしれません。但し、これによって盗まれたコインがすぐに戻ることは難しそうです。

これはデマかもしれませんが、ハッカー側がコインチェックのセキュリティが直ったら、コインを返却するということが書かれたメッセージを公開しているそうです。


https://t.me/nemred/133698

一切確証はありませんが、本当のことだったらコインチェックのセキュリティ対策を信じたいところです。


今後の推察ですが、不正流出にあたらない取引部分、預かった日本円（JPY）の引き出し及び、コールドウォレット分のビットコイン送金だけは開始されることはありえそうですが、不正流出の額面規模を考えるとほぼ絶望的に思えます。そのため、仮想通貨交換業者の登録を受けている他の仮想通貨取引所による支援ないし買収があるのではないかと考えます。大きな所だとZaifあたりが取り扱い通貨のバランス的に接触してそうに思えます。

とはいえ、コインチェックは「みなし仮想通貨交換業者」、たしか昨年末ごろ二ヶ月以内に再申請を行う必要があったはずで、あれからどのような進展になっていたのか、その内容によっては支援先も躊躇しているかもしれません。コインチェック側としては、金融庁が認可している取引所であれば吸収はむしろポジティブに考えているかも・・・

あとは自力での被害者への保証ですね。ETHクラシックのようなハードフォークによる救済はほぼなさそうなので、Bitfinex のように独自トークンを発行して被害者へ抵当する可能性もあります。最悪な自体は、破産して債務整理されてしまうことですね。ほとんどのお金が戻ってくることはないと思いますので、コインチェック頑張れと応援したいところです。

↑　不正に送金された仮想通貨NEMの保有者に対する補償方針について | コインチェック株式会社

仮想通貨のイメージが悪くなり、秋頃参戦した層はこの不正流出で買い増しではなくフィアットにしてしまっているみたいですしね。

昨年利益確定した場合、納税が大変・・・

マイニングは、送金された時点で収益となります。詳しくは過去に書いた記事を参考にしてください。

仮想通貨マイニングの課税について国税庁が具体例を発表｜すしぱくの楽しければいいのです。

今回、DMでいただいた質問の中に、「昨年利益確定した場合、今年納税しなくてはならないが、コインチェックの口座が凍結されているので現金化できない。納税するお金がない（支払いできない）」という質問がありました。

現時点でコインチェックが破産しているわけではないので、現状どのような形になるのかは分かりかねますが、今の状況からして、昨年の利益は雑所得になるので原則として損益通算ができないです。そのため、昨年の利益は昨年で完結しているのでその分の納税額は、今年支払う必要があります。今年預けている資産がゼロになってしまった場合は、その旨計上する必要があるわけです。

コインチェック　27日17:00頃より、Coincheck paymentの日本円出金、及び新規支払いの受付け機能が停止　再開の見込みについては未定 https://t.co/zFLHXhgCQC

— 岡三マン (@okasanman) 2018年1月27日

ツライ...

コインチェック社には、せめて日本円（JPY）の出金のみ再開してもらいたいですね。

マイニング用のビットコインウォレット（資産管理）について

Tenx のCOMMITやWAVESのDEXなど、取引所を介さない取引が主流になる未来が近づいた感じですが、現状の認知はまだまだ低いので取引所（販売所）での売買は続きそうかな。

僕がブログで紹介しているビットフライヤー（https://bitflyer.jp）だって、コインチェックのようにハッキングされる可能性もありますので、セキュリティは100％大丈夫だと明言することは難しいです。ですから、考えておきたいのは、取引所の信用（仮想通貨交換業者の登録済み）と自己管理なところでしょう。

仮想通貨交換業者には、顧客資産の分別管理義務などが義務付けられています。仮想通貨交換業者登録（登録番号 関東財務局長 第00003号)のビットフライヤーでは、

仮想通貨交換業者府令に基づく説明書面 【bitFlyer】




仮想通貨資産を分離管理し、ビットコインとイーサは顧客と会社分を別で保有しているとのことです。セキュリティ面での不安については、必ず防げるものではないので言及しませんが、金融庁勧告の資産管理を行っているという点で、コインチェックのような事態を未然に止めることができるはずです。

TREZORによるハード・ウェアウォレットを使う

取引所のビットコインウォレットを使うことで、すぐに日本円に換金でたり、他の取引所とアービトラージできたりしますが、いかんせん取引所のGOXリスクは拭えないため、ハード・ウェアウォレットでの自己管理も選択技となります。




今回の事件でものすごく売れているはずです。（必ず正規代理店もしくは公式から購入しましょう）TREZORとは、



このように専用の機器をPCに接続して、仮想通貨（ビットコインなど）を安全に管理することができます。TREZORを紛失しても、設定したパスコードがあれば他の機器を購入しても復元できますし、TREZOR社が倒産しても、ハード・ウェアウォレットを提供しているLedger社と完全互換なので、同時に2社倒産しないかぎり安泰です。億り人コイナーの話を聞くと、TREZORを複数台所持し、更に銀行の貸金庫へTREZORごと預けているそうです。

TREZOR内のビットコインウォレットはこんな感じです。



ログイン後ビットコインアドレスを取得できるので、マイニング用に指定すればOKです。採掘後の送金は、TREZORに送られてくるので、そこで管理することになります。TREZOR内では日本円（JPY）にすることができませんので、日本円にする場合は、ビットフライヤーなどの国内取引所へ送金して現金化する必要があります。

そのため、国内取引所とTREZORは切っても切れない関係です。そのうちTREZORの使い方の記事、MONAやETHの入れ方なども紹介できたらと思います。

コインチェックショックの余波は大きそうですが、市場への影響は軽微でむしろビットコイン上げてるんですよね。これがビットコイン不正流出だったらまた違った流れになっていたのかもしれませんね。

↓ 僕がマイニングやビットコイン取引に使っているのは GMOコイン です。

 

 

・BTC⇔JPY 日本円の販売所,、取引所がある（出金もスムーズ）
・大事な資産を管理するから、外国語のサイトよりも日本語サポートは重要
・ETH、LTCなどアルトコインの取引できる。
・大手上場企業のGMOグループが運営元
・口座維持手数料なし
・登録するとマイニングに必要な自分だけのビットコインアドレスがもらえます。

■ Webサイトこちら：https://coin.z.com