『「コインチェック」は流出NEMの補償金463億円をホントに弁償できるの?』
を書きましたが、現在、2月4日になっても、コインチェック社が補償金をホントに持って
いるのかどうか、また、返済期日や返済方法は不明のままです。
犯人は、コインチェック社の個人口座の暗号鍵を使って、NEMの口座に侵入したよう
ですが、どうやってその暗号鍵を知りえたのでしょうかね。
そして犯人が盗んだ仮想通貨NEMの送り先のアドレスがわかっているのに、何で犯人を
未だに特定できないのでしょうか。
犯人をなぜ特定できないのか
仮想通貨の入出金記録はブロックチェーン上で公開されており誰もが閲覧できるので、本
人確認を義務付けられている取引所の場合、本人と紐づけられている口座については、取
引した個人を特定することができますが、そうでなければ特定できません。
では、現在、盗まれたNEMを取り戻すためには、どんな方法があるのでしょうか。
〈出典:コインチェック事件から1週間、よく聞かれた疑問と今後の論点〉
2/4(日) 2:11 楠正憲 | Japan Digital Design CTO
盗まれたコインを取り戻すシナリオとしては3つが考えられる。
- 犯人との交渉を通じて自発的な返還を受けること
- NEMの仕様変更(ハードフォーク)を通じて事後的に流出をなかったことにすること
- 犯人の端末に不正アクセスを行い、秘密鍵を盗んで実力行使で取り戻すこと
仕様変更(ハードフォーク)は2016年のThe DAO事件でEthereumが行った前例があるが、NEMの技術プラットフォームを提供するNEM財団が早々に実施の可能性を否定している。
盗まれた仮想通貨を取り戻す目的であっても、我が国では不正アクセスは違法行為となるため実力行使で取り戻すことは難しい。仮想通貨を盗んだ犯人であれば、用心深く保存にハードウェアウォレットを用いている公算が大きく、盗み返すためには物理的な接触が必要となるだろう。
現実的には犯人が自発的に返還する意志を持たない限り、流出したXEMが戻ってくることはない。
犯人としてはコインチェックとの交渉には手っ取り早くXEMを現金化できるメリットがあるものの、あまりに足がつくリスクが大きい。コインチェックから流出した印のついたXEMを追跡関係者や取引所に送ってウォレットの汚染を進めたり、盗んだXEMの一部をROYALCOINに換えて換金を試みるなど事件後の入出金履歴を見る限り、犯人はコインチェックとの交渉ではなく自力でのXEMの換金を目指しているように見える。
犯人が捕まるのを恐れてNEMの換金をあきらめ、盗んだNEMをそのまま犯人のアドレ
スに塩漬けにしてしまったら、犯人は捕まらないということか。
盗んだ580億円(犯行当時の時価)は惜しいだろうけど、捕まるようなリスクはおそらく
とらないだろうな。
換金して足がつけば、580億円を使って贅沢な生活ができるどころか、ブタ箱行き。
まあ、そんな馬鹿なことはしないでしょう。
可能性としては、このまま10年くらい経って我慢できなくなった犯人が、換金して捕ま
る場合かな。
次は事件直後のコインチェック社の記者会見の様子
〈出典:HUFFPOST NEWS 〉
――顧客の暗号鍵を盗まれたから、送金されてしまったという理解でいいか。
大塚氏:はい。
――暗号鍵を盗まれてしまったら、取り戻せるのか。
大塚氏:いえ、取り戻せないです。
――取り戻せない。
大塚氏:はい。
――じゃあ、もう戻ってこない。
大塚氏:送った先というのはわかっています。そこを追跡し、そこからどこかに移っていきますので。それを把握さえできれば戻ってくるかもしれませんし、そこを今確認中でやっております。
――「オフラインにする技術的な難しさがある」と先ほど言われた。これは投資がかかるのか、技術的な問題なのか、人の問題なのか。
大塚氏:うーん、まあ、えっと、難しさ…。
――先ほど「難しい」と言われた。
大塚氏:なぜ難しいのかということですよね。
和田氏:基本的には、技術的な難しさと、それを行うことのできる人材が不足していることが原因となります。
――それを先に優先すべきだったという考えはなかったのか。
和田氏:私たちも、そこの開発については着手はしてたのですが、今回の事象までには間に合わなかったということになります。
――(流出した)580億円(相当のNEM)は御社で取引されているNEMの全てか。一部か。
大塚氏:NEMに関しては全部です。
――金融庁の審査の第1陣に御社は通っていない。通っていない理由というのは、セキュリティ体制が十分じゃないから審査が通っていないのでは。
大塚氏:そこではないです。ただ、なぜというのは、別の事象にはなりますのでお答えはできませんが「セキュリティが甘いから」とかそういう理由で通っていないとか、そういうわけではございません。
――今回の不正アクセスの件数と不正アクセスされた口座数・アカウント数は。
大塚氏:そこも現在、どれぐらいの数かというのを、正確な数字を確認中でして。今、鋭意確認中でございます。
盗まれた顧客の口座数くらい、すぐに分かりそうなものなのに、それもわからないとはそ
のへんの個人商店のどんぶり勘定と一緒じゃないですかね。
こんな素人集団が、何兆円もの取引をしていたとは驚き。
取り引き金額が大きいので、莫大な売買差益(売値と買値の差)を稼いでいたと考えられ
ます。
補償のための463億円はすべて自己資金だと言っていましたが、未だにその根拠を明らか
にしていません。
たとえ本当に自己資金を蓄えていたとしても、その自己資金には脱税的な要素があるのか
もしれません。