有名事故・脆弱性
Coincheck NEM流出事件(2018)— 約580億円が盗まれた原因と、鍵管理の防御
2018年1月、暗号資産交換業のコインチェックから約523百万XEM(当時約580億円)が不正送金されました。巨額の資産をネット接続の『ホットウォレット』にマルチシグ無しで保管していたことが核心です。攻撃の連鎖を防御の地図として分解し、あなたの環境での再発防止(鍵のオフライン隔離・多人数承認・エンドポイント/メール防御・異常送出の検知)を、公開記録の事実だけにもとづいて解説します。
実際に起きた公開事故を、ニュースの再放送ではなく 「あなたの環境でどう防ぐか」 の視点で読み解きます。本記事は 公開記録(当局・企業公式・報道)にもとづく解説です。出典は末尾に明記し、攻撃の再現手順は扱いません。
- 対象
- 暗号資産交換業者のホットウォレットに保管されていた利用者資産(XEM/NEM)
- 発覚
- 2018年1月26日(不正送金を検知)
- 影響規模
- 約523百万XEM・当時約580億円相当(約26万人が対象)
- 根本原因
- 巨額をネット接続のホットウォレットに保管 + マルチシグ未導入(単一障害点)+ 端末のマルウェア耐性不足 + 大量送出の検知・停止が弱い
- 本命の対策
- 鍵のオフライン/専用金庫への隔離・多人数承認・ホット残高の最小化・エンドポイント/メール防御・異常送出の検知
何が起きたか(平易に)
暗号資産の「ウォレット」は、資産そのものではなく それを動かすための秘密鍵 を守るものです。鍵の置き方には2種類あります——ネットに接続して**すぐ使える「ホットウォレット」と、ネットから切り離した「コールドウォレット(オフライン保管)」**です。ホットは便利ですが、ネット越しに攻撃者の手が届きます。
この事件では、巨額のXEMがホットウォレットに、しかも 複数署名(マルチシグ) を使わずに保管されていました。マルチシグは「送金に複数の鍵の合意を必要とする」仕組みで、1つの鍵が漏れても勝手に動かせないようにします。それが無かったため、単一の秘密鍵が盗まれた時点で、保管資産のほぼ全額を動かせる状態でした。公開情報では、侵入の初手は従業員を狙ったスピア型メール経由のマルウェアで、そこから秘密鍵が窃取されたと報じられています。
“すぐ使える状態の巨額”は、攻撃者にとって最高の的
攻撃者にとって最も価値が高いのは、1つ破れば大量の価値に直結する単一障害点です。ネット接続のホットウォレットに巨額を、単一署名で置く——これはまさにその条件を満たしていました。暗号資産に限らず、1本のAPIキーで全DBを読める・1つの管理者アカウントで全部操作できる構成も同じ危うさを持ちます。
攻撃の連鎖は「防御の地図」でもある
この事件も、各段に止め所があった連鎖でした。攻撃手順ではなく、どこで断ち切れたかとして読んでください。
① 入口:従業員へのスピア型メール/マルウェア
標的を調べた偽メールで端末にマルウェアを感染させる。
⊘ 止め所:メール/エンドポイント防御(EDR・添付やマクロの警戒)
② ホットウォレットの秘密鍵を窃取
感染端末から、資産を動かせる秘密鍵が盗まれる。
⊘ 止め所:鍵をオフライン/専用金庫(HSM)へ・多人数の署名を必須に
③ 一括で不正送金(約523百万XEM)
単一署名で動かせるため、ほぼ全額を短時間で送出。
⊘ 止め所:ホットに置く残高の最小化・大量送金の検知と承認・凍結
④ 換金・拡散
追跡を避ける形で資産が動かされる。
⊘ 止め所:異常検知と即時停止の運用・そもそもの爆発半径縮小
公表された時系列
2018-01-26
不正送金を検知。約523百万XEM(当時約580億円)が流出。XEMの入出金・取引などを停止。2018-01-27
記者会見で公表。被害を受けた利用者への日本円での補償方針を表明。2018-03
金融庁が資金決済法にもとづく業務改善命令。約26万人へ計約463億円の補償を実施。2018-04
マネックスグループによる買収が発表され、経営体制を刷新。2018〜
この事件を契機に、暗号資産交換業への規制・監督が段階的に強化された。
根本原因は「1つのミス」ではなく層の崩れ
この事件を「マルウェアにやられた」で片付けると、再発します。実際には 複数の層が連続して崩れた のが本質です。
崩れていた構成(事故時)
- 巨額のXEMをネット接続のホットウォレットに保管
- マルチシグ未導入=単一の鍵漏洩で全額を動かせた(単一障害点)
- 従業員端末がスピア型メール/マルウェアの初手に耐えられなかった
- 巨額の異常送金を即時に止める仕組みが弱かった
守られた構成(再発防止)
- 大半を**コールドストレージ(オフライン)**に、ホットは最小限
- マルチシグ/多人数承認で単一鍵の漏洩を無害化
- エンドポイント/メール防御でスピア型攻撃の初手を止める
- 大量送出の検知・承認・凍結を運用に組み込む
補償と規制:起きた後の代償は大きい
コインチェックは被害者に日本円で補償(約26万人・計約463億円)を行い、金融庁の業務改善命令を受け、最終的に買収による経営再建へと至りました。事後の補償・信頼回復・規制対応のコストは、事前の設計投資よりはるかに大きくつく——これは規模を問わず共通する教訓です。守るべきものの価値に見合った鍵管理を、事故の前に設計しておくことが本質です。
あなたの環境での再発防止
暗号資産を扱っていなくても、「1つの鍵・1つのアカウントで大きな価値が動く」場所が1つでもあるなら自分ごとです。優先順の対策です。
最重要の鍵・秘密は“コールド”に寄せる
すぐ使う必要のない鍵・秘密は、ネットから到達できない場所や専用の金庫(HSM/KMS)に置く。ネットから触れる分(ホット)は必要最小限にして、破られたときの被害額そのものを小さくする。
単一障害点をなくす(多人数承認・権限分割)
1つの鍵・1人の操作で全資産・全権限が動く状態を避ける。重要操作は**複数の承認(マルチシグ相当)**を必須にし、権限を分割する。1つ漏れても致命傷にならない設計にする。
異常な大量操作を検知して止める
「短時間の大量送出」「通常と異なる宛先」を検知し、即時に一時停止・承認待ち・凍結できる運用を用意する。防げなくても、気づいて止めるまでの時間を短くすれば被害は小さくなる。
当サイトの設計思想と重なる点
この事件の本質は、秘密(鍵)を、必要以上に“熱い(すぐ使える)”状態で、単一障害点として大量に置いていたことです。当サイト自身の原則——秘密を預からない・必要最小限だけを到達可能にする・爆発半径を最小化する——とちょうど裏返しの関係にあります。暗号資産に限らず、1本のAPIキーで全データベースを読める/1つの管理者アカウントで全部操作できる構成は同じ危うさを持ちます。「コールドに寄せる・ホットは最小・単一の鍵で全部を動かさない」は、規模を問わず誰でも実装できる守りです。
出典(公開記録)
本記事の事実は、以下の公開情報にもとづきます。攻撃の再現手順は扱わず、防御の教訓に絞っています。
- 金融庁「コインチェック株式会社に対する行政処分について」(2018) — fsa.go.jp
- コインチェック株式会社 公式発表(不正送金に関するお知らせ・補償方針, 2018) — coincheck.com
- Reuters「Japan's Coincheck exchange loses $530 million in cryptocurrency heist」(2018) — reuters.com
次に読む
- 用語:フィッシング(スピア型)とは / マルウェアとは(侵入の初手)
- 用語:EDR とは(端末の異常を検知する)
- 実務:セキュリティ最低限チェックリスト(王国の鍵を最優先で守る)
よくある質問
QCoincheck事件の根本原因は何ですか?
巨額のXEM(NEM)を、インターネットに接続された『ホットウォレット』に、複数署名(マルチシグ)を使わずに保管していたことです。この構成では、たった1つの秘密鍵が盗まれるだけで、保管していた資産のほぼ全額を動かせてしまいます。侵入の初手は、従業員を狙ったスピア型メール経由のマルウェアで秘密鍵が窃取されたと公開情報では報じられています。
Q暗号資産を持っていない自分にも関係がありますか?
あります。この事件の本質は暗号資産特有の話ではなく、『価値のある秘密(鍵・APIキー・管理者権限)を、すぐ使える“熱い”状態で大量に置いていた』ことです。重要な秘密はできるだけオフラインや専用の金庫(HSM/KMS)に寄せ、ネットから到達できる分は最小限にし、単一の鍵で全部が動かないようにする——この考え方はどんなシステムにも効きます。
Q小規模なサービスでも学べることはありますか?
あります。①最重要の鍵・秘密はオフラインや専用の保管先(HSM/KMS)に置く②単一の鍵で全資産・全権限を動かせない仕組み(多人数承認・権限分割)にする③端末のマルウェア対策とスピア型メールへの警戒④異常な大量操作を検知して止める運用。これらは規模を問わず有効です。