コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コインチェックから盗まれた「580億円分のNEM」今どこに？ ブロックチェーンで“一目瞭然” - ITmedia NEWS

へー

　NEMの取引はブロックチェーンに記録・公開されており、NEMのブロックチェーン情報を確認できる「NEM BlockChain Explorer」を使えば、ウォレットアドレス（仮想通貨の「口座番号」に当たるもの）ごとに、入出金履歴を確認することが可能だ。

取引所は、特定のウォレットアドレスをブラックリストとし、取引をしない。さらに、ブラックリストから送金のあったウォレットアドレスについても、確認を入れ、不正送金を破棄をした口座とのみ取引を行う。

次に犯人が考えるのは、なんだろう。

市場操作かな？

ランダムに抽出したウォレットアドレスに対して、580億円分の少額送金を連発。取引停止が多発して大混乱をつくる。

そのときは、全ての仮想通貨が大暴落するはず。 ビットコインとか流動性がある（？）別の通貨の売りを大量に仕込んでおく。

もっともエゲツない方法もありそう。

仮想通貨コミュニティは、こんな経験を何度もし、いたちごっこを繰り返しつつ、洗練されていくんだろな。決済手段になるかは別にしても、ブロックチェーン基盤には貢献する。

どういう管理だったのか？

仮想通貨取引所ビットバンクのコールドウォレット・マルチシグ運用体制について

インターネット環境であるかぎり、100%のセキュリティは確保できない。そのため、マルチシグによる秘密鍵の分散管理もさることながら、まずはコールドウォレットとしてオフライン環境に資産の大半を移す。

コールドウォレットも万全でなく、内部犯行やハードウェアの盗難・紛失のリスクが排除しきれない。そのため、こちらもマルチシグで管理する。

この基準が満たせた仮想通貨から順次取り扱うというのは、理解できる。

まあ、そんなビットバンクも、リップルやイーサリアムについてはコールドウォレットに退避するのが精一杯。マルチシグになっていないことを説明してないということで情報開示したんだろな。懸命。

一方、コインチェックは、すべてホットウォレットに配置。これは叩かれても擁護できねーなあ。

コインチェックは、他社が対応できてない仮想通貨をいち早く取り扱うことで成長してきたのではないだろうか。それが実現できたのは高い技術力というよりも 、セキュリティ設計が雑だったと。