クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
2018年1月31日(水)
消えた580億円 仮想通貨流出の謎を追う

消えた580億円 仮想通貨流出の謎を追う

大手取引所「コインチェック」が不正なアクセスを受け、およそ26万人の顧客が預けていた「NEM」と呼ばれる仮想通貨が流出した問題。「切り詰めて貯めた2000万円がなくなった」など、ネット上には利用者とみられる人が被害を訴える書き込みが相次いでいる。仮想通貨のセキュリティー対策は大丈夫なのか?広がり続ける“次世代のお金”と私たちはどうつきあえばいいのか?仮想通貨を活用する当事者をまじえ、スタジオでとことん考える。

出演者

  • 優木まおみさん (タレント)
  • サバンナ・八木真澄さん (芸人)
  • 岩下直行さん (京大教授、元日銀フィンテックセンター長)
  • 奥山泰全さん (日本仮想通貨事業者協会会長、マネーパートナーズ代表取締役)
  • 河崎純真さん (ソーシャルハッカー)
  • 仮想通貨少女 (アイドル)
  • “億り人”投資家
  • 武田真一・鎌倉千秋・田中泉 (キャスター)

“580億円”のゆくえは 仮想通貨流出の謎

ゲスト 優木まおみさん(タレント)
ゲスト サバンナ・八木真澄さん(芸人)
ゲスト 岩下直行さん(京大教授、元日銀フィンテックセンター長)

巨額の仮想通貨が流出した問題。一体、何が起きたのか。犯人は。そして、なぜ流出したのか。今夜は、こうした4つの謎に迫っていきたいと思います。

鎌倉:さらにスタジオには、専門家や当事者に集まってもらいました。犯人を、まさに追跡中のハッカー、仮想通貨業界のキーマン、そして仮想通貨に巨額の投資をしている、いわゆる億り人の方です。

後ほどお話を伺ってまいります。そして今、この時間も犯人の追跡が続いています。新しい情報が入り次第、お伝えします。まず、一体何が起きたのでしょうか。

鎌倉:そもそも仮想通貨というのは、円やドルのように、国や中央銀行が管理する通貨とは異なり、ネット上で管理され、世界各地で使えます。現在、世界には1,000種類以上が存在し、それらを合わせた時価総額は、およそ56兆円に上るんです。さらに、今や仮想通貨を投資対象と考える人も急増していて、代表格である「ビットコイン」、去年(2017年)1年間で20倍に価格が上昇。今年(2018年)に入って、乱高下を繰り返しています。

こういった状況の中で、今回の問題は起きました。仮想通貨の売買というのは、ネット上の取引所で行われるんですが、今回狙われたのは、国内で金融庁が把握している32の取引所の中でも、大手のコインチェックでした。先週の金曜日、何者かが不正にアクセスし、仮想通貨の1つ「NEM」が大量に引き出されました。その被害額は580億円相当。被害者は26万人に上ります。コインチェック側は、今後、日本円で460億円を返したいとしています。また、今回、番組からコインチェックに対して問い合わせをしたところ、次のような回答がありました。「申し訳ございませんが、原因や事実関係については、現在調査を行っております。随時、弊社のコーポレートサイトにて開示してまいりますため、ご参照くださいますと幸いでございます」という返答でした。

サバンナの八木さんも被害に遭ったそうだが?

八木さん:僕もコインチェックでNEMを買ってました。30万円ぐらいの被害だったんですけど、家族でハワイに行きたいなと、もうかったらって言ってたんですけど、結局どうなるか分からないので、もう気持ち切り替えて、家族で仮想旅行しようということで。家でハワイアンミュージックかけてステーキ食べたりとか、パンケーキ食べたりとかしてますね。
(でも、まだどうなるか分からないですし。)
帰ってきたら、リアルな旅行できると思います。

優木さんは、仮想通貨を利用したことがない?

優木さん:そうなんですよね。
(今回の問題をどう思う?)
だから、さすがにビットコインというのが今来てるみたいなことは何となく入ってきてたんですけど、そもそも取引所というのがネット上にあって、対面はない形っていうのもなんか、今いちピンと来ないところがすごくあって。

岩下さん、取引所とは何?

岩下さん:取引所というのは、実際にインターネットの上で、仮想通貨と、例えば法定通貨を交換することができるわけですよ。と同時に、その取引所にお金を預かってもらう、仮想通貨も預かってもらうという存在なんですね。だから今回、そこが攻撃されたので、お金が取られてしまったということなんです。

八木さん:ちなみに、誰がやったっていうのが分からないですか?とった人ですよね?580億円も。

まさに、そこが最大の謎になっているわけですね。犯人は一体誰、そしてどうやって盗んだのか。今、世界中で追跡が始まっています。

仮想通貨流出 ハッカーたちが犯人を追跡…

田中:東京・六本木にあります、いわゆるホワイトハッカーが集まるバーに来ています。こちらでは、店員の多くがプロのエンジニアで、実際に客が注文をすれば、要望に応じてプログラムを作ってくれるんです。また、支払いも仮想通貨の一種、ビットコインで行うことができます。ここでも、今回の問題を受けて、連日、誰がどのように仮想通貨を引き出したのかという話題で持ちきりなんです。実際にこちらにいらっしゃる方も、コインチェックで50万円ほど投資をされていたそうですね。

「さまざまな取引所からコインを買っておりましたが、まさか、このNEMだけがなくなるとは思ってませんでした。早く戻ってきてほしいと思っております。」

田中:心配ですよね。

「早く犯人が捕まってほしいと思っております。」

田中:また、こちらにいらっしゃいますのは、バーのオーナーの中尾さんです。中尾さんご自身、今回、コインチェックの口座の仮想通貨がどこに移動したのか、追跡もされているんですよね?

オーナー 中尾彰宏さん
「仮想通貨の取り引きというのは、あらゆる取り引きが誰でも閲覧可能になっています。今回のケースですと、この左側の青いコインチェックの口座から、右側のオレンジ色の口座に、いつ、いくら、振り込まれたというのが、誰でも追跡できる状況になっています。」

田中:じゃあ、犯人は分かっているじゃないですか。

オーナー 中尾彰宏さん
「この右側の犯人の口座が誰のものだったのかというのを特定するというのが難しいというのが、仮想通貨の特徴です。」

田中:今回の問題、どう受け止めていますか?

オーナー 中尾彰宏さん
「仮想通貨が普及するにしたがって、民間企業でも多くの仮想通貨を取り扱うようになると思うんですね。その時に、民間企業の中でも、今回のような流出事件というのが起きる可能性があるという意味で、いい教訓になる事件だったのかなと、そういうふうに思っています。」

田中:本当に被害者の方だけでなく、技術者の世界でも多くの人がこの問題の行く末に注目しています。

“580億円”のゆくえは 仮想通貨流出の謎

ゲスト 河崎純真さん(ソーシャルハッカー)
ゲスト 奥山泰全さん(日本仮想通貨事業者協会会長、マネーパートナーズ代表取締役)
ゲスト “億り人”投資家
ゲスト 仮想通貨少女(アイドル)

最大の謎、犯人は一体誰なのか。
追跡中のソーシャルハッカーの河崎純真さん。
新しい動きは?

河崎さん:ちょうど30分ほど前に、口座から別の口座への送金というのが1つありました。

21時20分ごろ、全く新しい口座に1,000NEM、これの移動があったということが分かったということなんですね。

鎌倉:ここで改めて、つい先ほども動きがありましたけれども、流出したお金の行方をちょっと整理してみたいと思います。まず、犯人は取引所のコインチェックの口座から580億円相当を引き出して、1つの口座にいったん移したんですね。その後に、合わせて10の口座に分散させていたことが分かっています。そして、さらに昨夜、新たに別の口座にも移したことが確認されているんですね。今、お話にありましたけれども、つい先ほど、こういったお金の動きがあったことが、スタジオのハッカーの方から確認が取れたということなんですね。

口座に移している動きがあるが、これは一体、何を意味している?

河崎さん:いくつかはやはり送金のテストというのがあると思うんですけれども、1つ、ちょっとおもしろいのが、今まで犯人側の動きはないんですけど、犯人側の口座にお金を送る人が結構いまして、その口座に犯人から送り返している。
(犯人の口座に、一般の人が少額のお金を入れている?)
そうです。

八木さん:口座が分かってるのに、犯人が分からないっていうことがあるんですね。

河崎さん:あるんです。

その犯人の口座に一般の人がお金を入れていて、犯人がそのお金を入れた人の口座に送り返している?

河崎さん:今、送り返しています。少額なんですけれども、送ってきた人に対して送り返しているというのがあります。

優木さん:見つからないようにするためなのか、なんかちょっとふざけてやってるというか、みんなをおちょくるためにというか、そういうのでやってるのか、どういう意味があるんですかね。

河崎さん:いくつか意図はあると思うんですけど、実際に犯行した方に関しては、そういった少しそういう遊び心というか、送ってきた者に送り返すというのは、非常になんというか、1つは愉快さがあるのかなというふうに見て取れます。

愉快犯かもしれない?

八木さん:それにしては額が大きすぎますもんね。

犯人像は?

河崎さん:それは実際には分からないんですけれども、われわれのイメージで言うと、個人の方、組織的なものというよりは、個人の方がやっているようなイメージはあります。

なぜ、組織的ではなく、個人だと言えるのか?

河崎さん:お金の動かし方ですかね。組織的な犯行であれば、すぐに現金化したりとか、すぐ別のものに交換したりするんですけれども、今回はそういった動きはあまりなくて、少しずついろんなことを試したりとかというような動きが多いので、あまり組織的なイメージではないです。特に、送り返すみたいな。

優木さん:不思議。銀行の口座とかだったら、凍結とかさせられそうですけど、そういうことも、いくら捜査しててもできないものなんですね。

岩下さん:銀行は銀行を管理している責任者というか、中央集計的な仕組みなんですけれども、仮想通貨というのは、分散型と言いまして、誰も管理している人がいないんですね。ですから、この口座を凍結しますということを決められる人がいないんですよ。

ということは、やはり犯人を特定することは難しい?

河崎さん:今の情報だけだと難しいんですけれども、1つは、昨日(30日)NEM財団という、実際にNEMを管理している財団の方では、ある程度、犯人の目星がついてきたというような記事も、情報が上がってきています。
(かなり犯人に迫ってきている?)
今は、全世界中のそういったセキュリティーの最先端のプロフェッショナルたちが、それを追っているので、かなり分かることは分かってきているような状況ですね。

お金を取り戻すことはできる?

河崎さん:直接、犯人がとった鍵が分からないかぎりは、外から取り戻すことはできないですね。これが逆に、NEMの仕組みが、非常にブロックチェーンの仕組みが非常にセキュアーで安全性が高いというのが裏目に出てしまっているということですね。

この問題について、警視庁が今後、通信記録を解析するなど、不正アクセスの発信元の特定に向けて、本格的な捜査に乗り出す方針と言っています。
そして、次の謎は、なぜ巨額のこの仮想通貨がわずかな間に流出してしまったのかという点です。

鎌倉:指摘されているのは、セキュリティーの甘さなんですね。利用者は、取引所の中に口座を開いて、NEMを預けて、そこから売買していましたよね。

八木さん:していました。すごくやりやすかったんですね。コインチェックっていうのは分かりやすかったんですよね。素人にも使いやすい感じでした。

鎌倉:その口座というのは、サイバー攻撃から守るために外部のネットワークから遮断することが推奨されているんですが、しかし、コインチェックは、今回流出した、このNEMについては、常時つなげたままだったんですよ。さらに問題とされているのが、口座にアクセスするための文字列、言ってみれば秘密の鍵なんですけれども、本来、秘密の鍵というのは3つ以上用意して、1つは取引所、あとの2つを利用者がパソコンなどに分けて管理するのが望ましいとされているんです。しかし、コインチェックは、このNEMについては、この1つしか用意していなかったんですよ。

八木さん:犯人はそれを知ってた可能性もありますよね。

仮想通貨の業界団体の代表を務める奥山泰全さん。
過去にもこういった取引所のハッキングの被害にたびたび遭っていたということだが、今回、なぜ備えきれなかったのか?

奥山さん:交換所業者さんとして、誰だって盗まれたくて盗まれているわけではないということで言うと、各社、やっぱりお客様から預かってる仮想通貨ですので、盗まれないようにというところの最善の努力はやっぱりしてたと思うんですね。ただ、ここのところの仮想通貨のブームもありまして、お客様の数とか、取り引き量というのが、急激に伸びてきたということの中で、各社もそうですし、協会としてもそうなんですけれど、取り組みの方は急ぎ進めてきたところではありますけれども、そういったところが、少し後手に回ってるといいますか、追いつかない状況の中で、こういったぜい弱性をついたようなアプローチがされたという、そういうことだというふうに認識してます。

八木さん:奥山さん、ほかの取引所は大丈夫な感じですか?

奥山さん:ほかの取引所だから安全ということではないので、つまり、ここ最近の仮想通貨ブームというのは、まさにそれぐらいの勢いで増えてきてますので、従来の為替取引ですとか、証券取引と比べますと、本当に1年間で急増しているお客様の数が1桁じゃなくて2桁多いぐらいの状況で、特に昨年の秋口以降は、お客様が急増してますので、システムに入りづらいとか、そういったこともよくあったんじゃないかと思いますし。

八木さん:結構固まったりとかしていましたしね。

奥山さん:安全なのかという部分に関してももちろんそうですし、さまざま業者が努力をしている最中の中で、こういうことが起こってしまっているということなんです。

岩下さん、コインチェックのセキュリティーの問題点として、新しいことが分かった?

岩下さん:先ほど、八木さんがとても使いやすかったとおっしゃっていましたけれども、どうして使いやすかったかというと、実は、このコインチェックさんは、このNEMをたった1個の秘密鍵、たった1個のアドレスで管理していたんですね。全ての26万人のお金を、すべて1つだけの財布で管理していた。だから今回は、その財布から一瞬の間に、全部のお金が一気に盗まれてしまったわけですね。なぜ使いやすかったかというと、1個の財布の中を、実は誰が持っているか、預かってる資産なんですけれども、何を預かっているかということは別のシステムで管理していたわけですね。オフチェーン取り引きと言うんですけれども、このために、そっちはとってもスピードが速いので、だから逆に言うと、利便性とセキュリティーというのはトレードオフがあるんですね。便利にしてたがゆえに、安全性がちょっと甘かったという部分があったのじゃないかと。

優木さん:そこにつけ込まれた。

仮想通貨に投資している、いわゆる億り人、びっとぶりっとさん。
コインチェックから資金を今、引き出せずに困っているということだが?

びっとぶりっとさん:去年、上げた利益の確定申告を今年3月にやらなきゃいけないんですけど、納税用に用意しておいたお金が、今、ちょっと返ってこなくて、非常に困っております。

優木さん:NEM以外も、コインチェックからは何も下ろせない状態、ストップしてるわけですよね?でも、いろいろ今聞いていると、やっぱり、そこら辺は安全ではないものだから、急に何かストップしてしまうかもというのは想定していらっしゃったんですか?

びっとぶりっとさん:そういうことが昔、マウントゴックスというところであったので、そういうのはあるとは思ったんですけど、まさか、このタイミングでこう来るかっていう感じですね。

八木さん:このNEMを買ってなくて、リップルとかほかだけで持っている人は、取られてないのに、要は凍結されて、返ってくるのかと不安な人多いと思うんですけど、奥山さん、これって返ってくる可能性ってあるんですかね?それ以外の日本円で入れてる方とか。

奥山さん:コインチェックさんに関しては、昨年度の業績は、昨年度というか、この12月までの業績は非常によかったというふうに聞いていますし、また、資本ですか、出資先としてはベンチャーキャピタルとか、非常にいくつもの会社が出資されてますので、自己資本も厚いということでいうと、一見、この金額的にはとんでもない金額なので、これ、無理なんじゃないかというふうに思われるかもしれないんですけれども、返せないという根拠もやっぱりないということで、また、コインチェックの経営者の方々が、もともと仮想通貨に関わってらっしゃる方だというと、それこそ、億り人の方いらっしゃいますけれども、個人資産まで考えるのであれば、これぐらいの金額が出せる状況というのは、あってもおかしくないとも思いますので、ここの会社さんが、コインチェックさんがどう対応されるかというのは、今後の問題ですし、実際、どうかというのは、これ、公表されている問題以外、われわれも認識していないわけですけれども、返せないという根拠もやっぱりありませんので。

八木さん:難しい、どっちなんやろな。

金融庁はコインチェックに関して、業務改善命令を出すとともに、ほかの取引所の取り組みも緊急に調査していきたいとしているが、この国の対応には問題はない?

岩下さん:日本は、たぶん、この仮想通貨の取引所をきちんと健全にするというための取り組みを、国を挙げてやっているという意味では、世界で一番進んでいる国だと思います。日本以外の国も、そういうことをやろうとしてはいるんですけれども、日本のようにちゃんと法律を作って、監督官庁がちゃんと登録をするということはやってないんですね。そういう意味では、基本的には、なぜ、それをやっているかというと、先ほど、誰か分からないっていう問題があったじゃないですか。日本の取引所で口座を開設する時には、それが誰かということが分かるようにしようと、本人確認をして口座を作ろうと、これを徹底しようと。日本ではそれができるんですけど、例えば海外はそれをやっていないので、海外の口座から攻撃をされると、そこに送られると誰だか分からないと。もう1つは、今の仕組みは、そういう目的のためにやったんですけれども、とは言っても、この1年の間に、ものすごい金額が増えましたから、利用者を保護するために、ある程度、健全な取引所をできるだけ登録していこうと。健全でないところには、改善を促すための監督をしようと、そういうことを一生懸命やっているところだと思います。

鎌倉:では、続いて4つ目の疑問にいきましょうか。今後の仮想通貨はどうなるのか。視聴者の皆さんからも声が届いています。
50代の女性です。「ゲーム内のお金のようで現実味がありません」、こういった声、多いんですけれども、一方で20代の男性は、「まだまだ問題はあると思うけれども、次の通貨になる可能性は十分考えられる」、こういった期待の声もあるんですね。
不安と期待が渦巻く仮想通貨なんですが、実は、日本は世界でも有数の仮想通貨大国への道を進んでいるんです。先週には、大手企業など19社が仮想通貨事業に乗り出すことを表明しました。さらに今日は、LINEも子会社を設立して、仮想通貨事業に参入することを発表したんですよ。

そして、こんなグループまで登場しています。

今月(1月)結成されたアイドルグループ、その名も「仮想通貨少女」。

歌に託して、仮想通貨を利用する際の注意を呼びかけています。

仮想通貨少女「月と仮想通貨と私」
♪:仮想通貨
焦るな!トランキーロ(焦るなよ)!ハプニングは付きものさ
パスワードにご用心 同じの使うなよ!
焦るな!トランキーロ!セキュリティを万全に!

鎌倉:本来は8人で活動されているということですけれども、今夜は夜遅いので、3人だけ来ていただきました。

額に付いているのが、それぞれの仮想通貨のマークですね。改めて、先ほどの曲でどういったことをメッセージとして伝えているんですか?

天羽さん:「パスワードにご用心!同じの使うなよ!」「これはチャンスと調子に乗んな!」「納税の分は取っておけよ!」。

鎌倉:だそうです、億り人の方。
ということで、仮想通貨の可能性とリスク、両面を見ていかなければいけないということで、今夜はありがとうございました。

仮想通貨少女:ありがとうございました!

びっとぶりっとさんは、仮想通貨の利用者として心得ておかなければいけなかったと思うことはある?

びっとぶりっとさん:やっぱり普通の金融商品と違って、取引所から盗まれるということは本当にあり得ることなので、そういうのを十分に念頭に置いた上で投資活動をすべきだったなと思っております。

優木さん:八木さんは、ちょっとかじって、今回痛い目見たみたいな形ですけど、これから仮想通貨は。

八木さん:ちょっと怖くなりましたね。30万円稼ごうと思ったら、どんだけギャグやって、どんだけすべんのかと思ったら怖くなってきました、もう。やっぱり余剰資金というか、ちょっとそういう額でやるべきでしたね。

優木さん:分散しておくとかね。取引所自体もいろいろ変えておくとか。

奥山さん、業界としては、安全な取り引きのためにどんな取り組みを、今後していこうと考えている?

奥山さん:仮想通貨のウォレットというのは個人で持つこともできるんですけど、今回、こういう事態になってますけど、例えば銀行預金とたんす預金とだったら、どちらが安全かというと、やっぱり本来、銀行預金の方が安全でなきゃいけないんですね。つまり、個人のウォレットで残高を管理しているよりは、本来は仮想通貨交換業者に資金を預けていた方が安全でなければいけないはずなんですよ。つまり、セキュリティーの面でもそうですし、何かあった時の措置ということでもそうですし、そういったところで言うと、交換業者の皆さんがそういったことでいうと、お客様の仮想通貨を安全に安心にやっぱり預かれるような体制を急ぎ整備しなきゃいけないですし、逆に利用者の方々から信頼を失うような、そういう行為をしてはいけないっていうところは、これはやっぱり、僕らの仮想通貨の業界は、よくよくもっと急速に進めていかなきゃいけないことだと思うんです。
(これから取り組んでいくと?)
もちろんです、もちろんです。

仮想通貨の先進国ともいわれている日本、世界からも注目されています。
今回の問題で何を学べばいい?

岩下さん:今回のNEM、すごい金額ですけれども、これ、実は1年前は100分の1の価値しかなかったんですね。1年で100倍に上がって、こんな金額になっちゃったんですけれども、そういう意味では、非常にバブリーな状態にあるということで、こういう事件を踏まえて、もう一度、本当の仮想通貨の価値って何なんだろうかということを、落ち着いて考えてみる必要があるんじゃないでしょうかね。

河崎さん、今の犯人の動きは?

河崎さん:今のところは、先ほどから動きはない状態です。

今後も追跡をよろしくお願いします。

優木さん:この番組を見てるかもしれないですからね。

八木さん:ありえますよね、ほんまに。

優木さん:捜査されてるって。

今回の問題ですけれども、私たちの社会で仮想通貨の存在感がますます大きくなっているんだなということを感じました。これを教訓とするためにも、1日も早く、この謎が解明されることを期待したいと思います。