概要
仮想通貨NEMが、不正に580億円第三者に引き出されてしまった件について、東証にて、コインチェック代表取締役の和田晃一良氏と、取締役の大塚雄介氏が、2018/1/27 0:00より会見を行いました。
※和田氏のプロフィールは下記の記事にまとめました。
AbemaTVにて、実況生中継がありました。この内容を起こしました。
一字一句は聞き取れないのと、CMも途中入って全て網羅できていないのですが、骨子はわかると思います。
会見内容
公表された事実
コインチェック代表取締役の和田晃一良(わだこういちろう)氏と、取締役の大塚雄介(おおつかゆうすけ)氏、および、顧問弁護士の堀天子(ほりたかね)氏の会見。
2018/1/26 午前3時ごろ、コインチェックのNEMアドレスから当時のレートで580億円相当が出金されていた。
11時25分、NEMの残高が異常に減っていることに気づく
11時58分 NEMの入送信停止
17時23分 ビットコイン以外全ての売買停止
金融庁、警視庁へ報告済み。
NEM財団、国内取引所と連携し、取引履歴を追うとともに、売買停止を依頼。
580億円は顧客ほぼ全資産。
質疑応答
・被害人数:規模はまだわからない。
・流出したNEMの保証については、検討中。お客様の保護を最優先。
・財務状況については精査中。確認出来次第報告したい。
・原因は不明。確認中。事実はわからない。
・NEM以外は確認されていない。
・ホットウォレット(オンライン)で管理していた。コールドウォレットを使っていなかった。
・外部からの不正アクセスだと思っている。
・NEM財団にロールバックを相談したが、断られた。
・コールドウォレットすら準備できていないのに、CMを多く流してしまい、深く反省している。
・他の仮想通貨は保全されるかについて、NEMの保全を含めて現在確認中。
・不正アクセスが国内からか国外からかは調査中で答えられない。
・仮想通貨が盗まれたが、個人情報は手元に残っている。無くなったわけではない。
・現時点ではビットコインは取引できるが、今後はわからない。
・暗号化が破られたのが原因。電子的に取り戻すことはできない。取引先を追っており、そこで戻ってくるかもしれない。
・コールドウォレット(オフライン)は、技術的な難しさのためとりかかれなかった。人材がいなかった。
・残高が大きく減った段階でアラートはなる仕組みはあった。ただ詳細はわからない。確認する。
・他の通貨や現金が(今ロックがかかっているが)NEMの保証にあてられるかどうかも含めて、検討中。
・まだ、金融庁の仮想通貨交換業者の登録が行われていない件については、近い将来登録できるものとしてCMを流していた。
・セキュリティについてはやれることは全てやっていた。他の取引所より低いと思っていない。
・資産に対して、マルチシグは全てでやっていなかった(関係者絶句)。できる限り我々はやっていたが実装できていなかった。(セキュリティが甘いという問いに関しては)深く申し訳ないと思っている。
・マルチシグは一部の通貨にしかかかっていない。かかっていないものもある。
・顧客資産の保全に対しての規定はあるが、今回の事態は想定していなかったので、今後検討して発表する。
・なぜNEMが狙われたのかはわからない。
・登録者数を公表するかどうかについては、検討中。
・CMは停止している。
・(金融庁登録申請の2017年9月から通常2ヶ月くらいで申請できるはずが4ヶ月かかってまだできていないが、なぜCMを?。)そんな状況でもお客様に使っていただきたくCMを行なっていた。
・現金の手元の流動性については、確認中。580億を持っているかという質問については、確認中。
・(株主と確認するというが、代表取締役も取締役もこの場にいるのになぜ、株主に確認するを連呼するのか)他の株主もいるので確認が必要だ。
・我々のシステムは外注していない。社員80で半分がエンジニア。
・顧客と直接話すかについては、まず保証の話を決めてから。
・(去年の韓国の取引所倒産踏まえて危機感はなかったのか)危機感はありました。
・(なぜそれなのに、対応できなかったのか)対応はしていた。やれる範囲でやっていた。最善は尽くしていた。
・(去年もシステム障害が起こっていた。反省はなかったのか)経営上セキュリティは第一に置いていた。
・(NEM財団がマルチシグを推奨していたのに、なぜやらなかったのか。経営者に過失はなかったのか)現在は調査中であり評価はできない。
・(HPには日本最大級とあるが)ビットコインの取引高から判断している。
・(CEOと取締役がいて大株主であるのに、なぜ株主の確認を連呼するのか)必要があると思っています。
・(なぜNEMを扱ったのか)経営判断です。多くの取引所で扱っていると思ったからです。
・(大塚取締役の発言が多い。和田代表が少ない。)そのような準備だったから。和田は開発、大塚が広報を行なっているから。
・(NEM以外の通貨や現金は毀損する可能性があるか)現時点で毀損する可能性は考えていない。ただ保証はできない。検討・確認中である。
・調査は、外部を入れるか入れないかも含めて検討中。社内ではプロジェクトとして対応中。
・(システム障害は、これまで何回?)手元では確認できません。確認して報告します。
・NEM財団とのやりとりについては、市場にも影響が与える可能性があり、この場では差し控えます。
・(検討中のもののスケジュール感は?)スケジュールはわからない部分が多いので決定次第報告します。
・(世界の市場に与える影響は)調査してわかってから報告します。
・月々の出来高、営業収益等営業情報は、株主と相談して報告します。(なぜ、できない、支払い能力がわからない)検討中です。
・(なぜ東証で会見?)時間的に会見できる場所を探してここしかなかった。
・(東証でやるのになぜ基本情報すら出せない)出すかどうかも株主と合意形成したい。
・(大株主は?)和田が筆頭で大塚と一緒に過半をもっている。(では株主に確認のくだりはいらないのでは)必要と考えています。
・(コールセンターの人数は)50人です。(増やすか)増やします。200人規模300人規模です。
・(株を過半数持っているなら、財務情報を出せるでしょう?)認識を合わせたいです。
・(債務者は財務情報を知りたがっている。手元の流動性は一番気になる。額は別として、何か出せないか)今日判明したばかり。非公開会社でもあるので、何を出すのか出さないのかも検討して公開する。
・通貨によっては、マルチシグ・コールドウォレットも対応している。ビットコインは、マルチシグ・コールドウォーレット対応。通貨の対応状況によってばらつきがある。
・不審なメール等は確認できていない。
・マルウェア検知の製品は入れているが見つかっていない。
・財務諸表は金融庁には出しているが、期中の中では出せない。
・現時点では、内部の犯行であるという確認はされていない。まだ確認中である。
・(顧客として何を最悪として想定しておけばいいか)顧客の資産が毀損し、お返しできないこと。基本的には全額ではないと思うが
・(インターネットを通じてお客様へ何かありませんか)今回は、お客様にこのような状況になってしまい、深く深く反省しています。申し訳ございません。
・(身の処し方は)検討中です。
疑問
・コインチェック自身の財務情報をなぜ公開しないのか。顧客資産を預かる金融機関として、とても基本的な情報である。財務諸表どころか、預かり資産や口座数まで出てこない。
・株主に相談してから公表するを連呼する姿勢。会見中の二人で過半数の株数を抑えているにも関わらず、なにも話せないのには何の裏があるのか。
・社員数が80人。40人のエンジニア。この体制で金融サービスを行うという脆弱さ。
・金融庁登録申請が終了していないのに、CMをあれだけ流し顧客資産を集めるというモラル。
・セキュリティが原因で当件が発生したのに、絶対にセキュリティが甘かったとは言わない。社内にリソースがないのを言い訳にできると思っているそのモラル。
・NEM以外の資産も、ロックをかけている点。そしてビットコインはなぜか取引がまだできる点。
本当に、わからないことだらけです。
コインチェックという会社
会見では、ほぼ確認中・非公開を貫きました。
ところが、Wantedlyで社員の情報が網羅されていたり(現在は非公開)。
84人の登録がありますが、会見中に社員が80人とおっしゃっていましたので数字が合います。
ここの記載が気になりますね・・。
■コインチェックが大切にしていること
1.自分がやりたいことをやろう!
2.本質的な成果にフォーカスしよう
3.経営者主義
4.技術革新で時代を勝ち抜く企業である■コインチェックでの働き方
1.レバレッジを意識して仕事しよう
2.完璧を目指すより、まず終わらせろ
3.世界展開がスタンダード
4.キャリアに積極的に投資
「 完璧を目指すより、まず終わらせろ」、金融の世界ではここはあり得ません。完璧でないなら、リリースするな。これの積み重ねが、現行の金融システムです。
しかし、オープンなのも考えものだと思います。
それだけ、自分に自信があったんでしょう。
早めに非公開にした方が良いかと思います。
※(2018/1/27 8:00AM) ほとんど非公開になっていました。そうすべきです。
その後の流れ
コインチェック関連の記事はこちらをご覧ください。
コインチェック カテゴリーの記事一覧 - orangeitems’s diary