コインチェック社「持ってないコインを消費者に売る」商法と顛末
今回580億円の暗号通貨「NEM」の流出事件に晒されたコインチェック社ですが、取引所として確保できていないはずのNEMを販売し、巨額の手数料を確保していたことが分かりました。
先日、コインチェック社についての記事を書いたところ、一番槍だったようでその後騒ぎになり、そのまま関東財務局から立ち入り検査も示唆する業務改善命令の行政処分が出されました。金融庁も記者会見を行い、問題の収束に向けての情報収集を進めているようです。
ビットコイン取引所「コインチェック」で620億円以上が不正に引き出される被害が発生(追記あり)(ヤフーニュース山本一郎18/1/26)
コインチェック株式会社に対する行政処分(関東財務局18/1/30)
また、警視庁もサイバー課が中心となってコインチェック社に対して任意での事情聴取を行ったとのことで、現在は情報収集を進めている段階です。
この事件の全容を知る鍵は、今回流出させた580億円相当(時価)と見られる暗号通貨「NEM」の流出を起こしたコインチェック社の成長の仕組みです。NEM/XEMについては、技術的な統括その他を行うコミュニティがNEM.io財団(以下、NEM財団)として構築され、このコインチェック社も大口のNEMを保有する、いわゆるホイール(特定の暗号通貨の相場に対し、支配的な規模の大口を保有を持つ資本グループ)とされています。
しかしながら、NEM財団は公式にコインチェック社が3億XEM(約330億円:時価)を保有する大口ホルダーであるという説明をしていますが、実際には後述の説明通りコインチェック社はこのXEMを保有していません。
Japan Exchange COINCHECK purchased 300 million XEM
:また、当初は「17歳の女性ハッカー」の存在や、追跡プログラムの構築で2時間以内に今回の巨額盗難は解決すると見込んでいたNEM財団からの発表をよそに、コインチェック社から盗まれたとされるNEMは犯人の特定ができない状態のまま膠着状態になっています。
COINCHECK as one of the major Japanese exchanges in the equity secondary market to buy 300 million XEM, as a key reserve currency, so that NEM 500 account concentration increased by 3.1 percentage points to 70.2%.
常識的に考えて、NEMの技術を使い盗難に関与したウォレットの特定をし、そこからどこにNEMを出したかまでは追跡できたとしても、匿名化された通信を突破して盗んだハッカーを特定するところまではなかなか辿り着きません。また、先方が組織的なバックグラウンドを持っていたときこの追跡者自身が非常に危険な状態に晒される危険性は否定できません。
'''◆コインチェック社の原点、「仮想通貨で原野商法」とは'''
コインチェック社が、このNEMとともに「Litecoin」「DASH」などの仮想通貨を扱い始めると発表されたのは、2017年4月19日とされています。実際に顧客UIに取り扱いの表示がなされ売買が可能になったのは4月20日未明と見られますが、実際には、口座を開設している投資家・消費者からの「NEM買い注文」をコインチェック社は購入していませんでした。
コインチェック公式Twitter(17/4/19)
[[twitterON|OFF]]
しかしながら、思い出していただきたいのは「コインチェック社のホットウォレットから流出したNEM/XEMは追跡可能である」という点です。ということは、コインチェック社が購入したNEM/XEMもまた、確認できるということです。
同時に、コインチェック社は金融庁にも説明している通り、ビットコイン(BTC)取引以外で使っているウォレットはひとつしかありません。つまり、流出したウォレットのアドレスを辿れば、彼らがいつ、いくらNEM/XEMをPoloniexから購入したのかがトレースできます。それ以外の海外取引所からの暗号通貨の導入をコインチェック社は行っていないと見られ、NEM財団自体がコインチェック社の保有するNEMはPoloniexから購入しているものであることは認めているので、そのNEM購入の履歴を見ると状況が分かるはずです。
NEM/XEMの購入履歴を追跡してみると、コインチェック社のウォレットに初めてNEM/XEMが移動したのは2か月が経過した17年6月12日です。取引が開始されていたにもかかわらず、それまでコインチェック社は顧客に引き渡すためのNEMを入手したエビデンスが見当たりません。
nembex v.3.2
[[image:image01|center|4月に売買開始したはずのNEMが初めてコインチェック社のウォレットに紐づけられたのは6月12日。それより前に、PoloniexからのNEM取引は見当たらないように見える]]
結論から言えば、17年4月19日から日本の顧客に向けてNEMの取り扱いを開始したとアナウンスしてるのですが、実際に海外取引所PoloniexからNEM/XEMを購入したのは17年6月12日です。
それまでの2か月間、顧客からの買い注文通りにPoloniexと取引されておらず、顧客にも引き渡されていないことになります。仮に実際に買い注文がPoloniexに入り、Poloniexの「コインチェック社の預かり口座」にNEM/XEMが留め置かれていたとしても(確認が取れずその可能性は低いですが)、コインチェック社のウォレットに移ったのは17年6月12日が最初ですから、いずれにせよ、NEM/XEMの買い注文を入れた顧客には引き渡されません。
NEM/XEMに紐づけられているコインチェック社のウォレット「nbzmqo-7zpbyn-bdur7f-75maka-2s3dhd-cifg77-5n3d
Nc3bi3-dnmr2p-geoomp-2nkxqg-sakms7-gyrkva-5csz」以外での取引があった可能性は存在しますが、そうであるならば金融庁・関東財務局に提出した暗号通貨の管理台帳以外に海外取引所との取引があったことになり、コインチェック社に二重帳簿が存在することになります。
また、コインチェック社は顧客からの預かり口座と、自社で運用する自己勘定用の口座が分別されておらず、そもそも資金決済法上の口座の分別管理が行われていなかったと見られます。そして、コインチェック社がPoloniexから買ったはずの3億XEMも不正流出とともにウォレットから消えています。複数口座やウォレットがあるのであれば、今回の流出で「ひとつのホットウォレットに顧客資産も自己勘定資産も置いていたため、ほぼすべてのNEMが流出した」というコインチェック社の金融庁、警視庁への報告も嘘だということになってしまいます。
記者会見や当局への報告内容を総合すると、コインチェック社は顧客からのNEMを買う注文を受け付ける4月19日から6月12日までNEMを自社のウォレットで保有していないことが確定的となります。
つまり、コインチェック社は:
'''仕入れていないNEM/XEMを、ユーザーに対して販売していた'''
疑いが極めて強くなります。
ない商品を売り、対価を受け取る仕組みは、ある種の「原野商法」に近いものと言えます。「この原っぱは再開発される地域に近いので、値上がり確実ですよ」と宣伝して消費者の射幸心を煽り、本来価値の無いものや存在しないものを売るビジネスを疑わせるには充分なものがあります。
原野商法(Wikipedia)
そして、この問題は日本の他の仮想通貨・暗号通貨の取引所でも横行している「高収益の源」です。「本来無いものを売り、売上から高率のスプレッドを顧客にチャージしていた」ことになりますが、実際に仕入れていないのですから収益性が高いのは当たり前です。仕入れ費用も必要ありませんし、Poloniexなど海外取引所との厳密な売買データをやり取りするコストもかからず、注文があればただ自社の表示する売買板に見合った売買高に8%から10%の手数料(スプレッド)を支払わせるだけで済みます。
その後のコインチェック社とPoloniexとの取引においても、大量に存在していたであろう顧客からの買い注文や売り注文が都度都度処理されているようにも見えません。つまり、顧客からの売り注文も買い注文も、決済せず自社のシステムの中で完結させているのです。コインチェック社の中にある顧客の預かり資産もコインチェック社の自己勘定の資産も一緒になって、相場の板の中で顧客の売りと買いが相殺される、いわゆる「ノミ行為」が長らく行われてきたのではないかと疑われます。
ノミ行為(Wikipedia)
如何にビットコイン(以下、BTC)以外のアルトコインの取引が高収益であったか、また、その高収益を実現するシステムが不適切ではなかったか、それを認識しているがゆえに金融庁や関東財務局からの仮想通貨交換業者の登録のための資料提出に不備があると判断されたかは、これらの仮想通貨の取引を使った「原野商法」と「ノミ行為」とのセットによって実現してきたからではないかと強く疑われるのです。
金融庁が記者会見の中で、本来みなし業者にすぎないコインチェック社の立ち入り検査にまで言及した理由は、消費者に対する被害が数百億レベルに達しかねないという規模の問題だけでなく、不透明な取引の実態についてコインチェック社から開示されている情報が少ないので「そのような取引を行うよう、誰がコインチェック社の経営陣に示唆したのか」を知る必要があるからだと考えられます。
'''◆なぜコインチェック社は、ただの取引所なのに高収益だったのか'''
仕入れていないはずのNEM/XEMを、値上がり期待した顧客の買い注文に応じて売るためには、このコインチェック社のシステム上の「顧客口座での預かり資産」をコインチェック社の中だけでいじることで成立させていたと見られます。
逆に言えば、コインチェック社はこれらの暗号通貨を「顧客預かり資産」にしなければならず、本質的に仮想通貨交換業者だけでなく、資金決済法上の供託の義務(消費者保護を目的として、会社の資金繰り口座と顧客管理の口座を分け、資産を保全する処置)を取らなければなりません。
しかしながら、コインチェック社は顧客からの注文に対して売買価格の8%から10%の手数料(スプレッド)を取っています。また、これらの売買の参照価格は元売りになっている海外取引所(Poloniex)からの価格情報を参照しており、コインチェック社は仕入れをしないまま2か月にわたって架空の売買を自社板で顧客に対して事業として行い、高い収益を上げて急成長していた疑いが強いことは前述の通りです。
[[image:image02|center|(直近のNEM相場「みんなの仮想通貨」より)]]
これらの仮想通貨売買は相当の顧客資産が膨らんでからでないとコインチェック社は現物の暗号通貨の仕入れを行わない仕組みになっているようで、仮想通貨市場が盛り上がり売買高が上がれば上がるほど、またスプレッドが競争に晒されているBTC以外のマイナーな暗号通貨(この場合、NEXなど)を取り扱えば扱うほど、安い価格で仕込みたい顧客のニーズに応える形で収益化が可能になります。また、このノミ行為が疑われる期間は、当然現物の暗号通貨はコインチェック社のウォレットに入っておりませんので、顧客は資産保全のために自分の買ったはずの暗号通貨を引き出しコールドウォレットなどに入れることができません。実際に、「現物を引き出せない暗号通貨」が堂々とコインチェック社のサイトに記載されており、相当なクレームが入っていたものと見られます。利用者からも特定の暗号通貨から出金ができないという書き込みがある状態でした。
つまり、定番のBTCなどは既存の大手取引所との競争が発生してスプレッドが取りづらい反面、これから盛り上がると期待されるマイナーな暗号通貨は大きな値上がりを期待する消費者に支えられるため、広告宣伝をして煽るほどに高いスプレッドでも許される高収益ビジネスに化けるのです。一獲千金を狙いたい消費者は、すでに多くの参入者の入っているBTCではなく、得体のしれない無価値に等しいNEMなどのアルトコイン各種を高率の手数料を支払ってでも「大人買い」することが合理的な相場環境だったと言えます。
取り扱う雑多なBTC以外のアルトコインはどんどん増えますが、その中には匿名性の高いコインも含まれ、ここの取引は今回金融庁が指摘するように犯罪収益の移転などマネーロンダリングに使われる危険性が極めて強いということで問題視されることになりました。
焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出(ロイター18/1/27)
その後、18年1月に金融庁が日本国内で取り扱い可能とする暗号通貨を指定する、いわゆる「ホワイトリスト」を導入することが確実になったことで、顧客が早期に安く仕込むための雑多なアルトコインの取り扱いは出口が無くなることになりました。どうしても顧客がこれらの暗号通貨を取引したければ、暗号通貨を引き出して現物化し、それを海外取引所に持ち込んでトレードするしか方法がありません。
しかしながら、ホワイトリストから漏れている雑多なアルトコインの取り扱いこそ、コインチェック社の収益の根幹であり、口座を開設している顧客が持つ取引ニーズの非常に重要な部分であったと見られます。コインチェック社が「仮想通貨交換業者の登録をするので、いままで扱っていたホワイトリスト外のアルトコインは取引できないことにします」とやってしまうと、一獲千金を狙ってやってきた顧客が離れてしまいかねず、急成長に大きなブレーキがかかってしまうことになるのです。
そのままホワイトリスト外のコインを取り扱い、顧客口座の資産を分別管理すれば収益性が損なわれ成長に急ブレーキがかかってしまう、一方で、そのまま事業を継続していても18年3月末までの「みなし業者」猶予期間が終わってしまい事業継続ができないかもしれない――この悩みに対し、今後金融庁や警視庁の立ち入り検査や事情聴取で明らかになると思いますが、浮上してくるのはコインチェック社の「株主」です。コインチェック社の重要な関係者が匿名で話すところによれば、27歳の若く勢いのある経営者は仮想通貨の事業構造や当局の見解に然程明るくなく、実際には特定の株主が深く経営方針に関与しており、システム投資やセキュリティに対する人員の増強よりも、顧客層の拡大のための広告宣伝など積極的な増収策に舵を切らせたと説明しています。
コインチェックからのNEM流出、なぜ安全対策が遅れたのか(ヤフーニュース 楠正憲 18/1/28)
楠さんが指摘するような、最低限のセキュリティ対策も行わず顧客資産を危機に晒し、実際に盗難を起こしてしまった背景には、これらの架空の売買を可能にするマイナーなアルトコインを広告宣伝で投資意欲を煽り、高収益を実現したコインチェック社のイケイケなベンチャー体質が最悪の事態を招いたといっても過言ではないと思います。
[[image:image03|right|]]
ないコインを高く売るためには、すでに値上がりしてしまっているメジャーなコインであってはならず、他の取引所と競争関係にあっては高率のスプレッドが取れないうえに、顧客も取引所から現物を引き出して安全なコールドウォレットに保存しようとします。また、預かり資産が多くなればなるほど、扱うコインの種類が多いほど、一獲千金を求める消費者の「マイナーなコインを安いうちに仕込んで、短期的に数倍、数十倍、数百倍の値上がりを期待する」ニーズを捉えることができるのです。
だからこそ、コインチェック社は当局からいつまでも仮想通貨交換業者の登録が認められないまま、みなし営業で突っ走りながらマイナーコインの開拓を金融庁のホワイトリスト発表まで粘っていたのでしょう。
'''◆仮想通貨という大事なイノベーションを日本はどのように守っていくべきか'''
今回の盗難において、コインチェック社は消費者の利益を守る目的で「自社の資産を補償に充当する」と発表し、これに対して金融庁が「ヒヤリングの中では、コインチェック社がこれらの補償を実施できる裏付けがはっきりしなかった」と説明しています。
また、ウォレットが分別管理されておらず、システム上の台帳一本で管理されているコインチェック社にとって、いまウォレットの中に入っている暗号通貨や現預金が「どこまでが顧客のもので、どこからが自社勘定分か」がはっきりしていないのではないかと見られます。この時点で、すでに資金決済法に抵触しているということで、金融庁がNEM流出と並んで責任の明確化、分掌を行政処分に盛り込むのも当然と言えます。
関東財務局が問題視した「匿名性が高い」とする暗号通貨の取り扱いもまた、同じ管理台帳によって運用されているとされ、取材に対してコインチェック社の関係者は「今回の事件があろうがなかろうが、18年3月末までの猶予期日までに正式な仮想通貨交換業者の登録はできない見通しであった」とも説明しています。したがって、今回の一連のコインチェック社による「仮想通貨の盗難騒ぎ」は、サイバー犯罪の側面もありつつも、人為的に相場を吊り上げ、3月末に仮想通貨交換業者のみなし営業ができなくなることでコインチェック社が陥る苦境を予見していた人々が、果たしてどのような動きをしていたのかに注目が集まります。
そして、コインチェック社の「NEM取引停止時点から補償方針発表時点までのzaifによる提示価格の加重平均額」という補償方針もまた、意味が不明です。また、それだけの現預金がコインチェック社にあるとしながらも、その経営実態を示す各資料を、金融庁以下当局に開示できないというロジックも不審です。だからこそ、金融庁も警視庁も立ち入り検査や任意での事情聴取を前提として慎重に調べる姿勢を示しているのだとは思いますが、何よりも大きいのは本件で仮想通貨取引市場全体の信用を毀損したことにあるのではないでしょうか。
ブロックチェーンから仮想通貨に至る一連の技術は、単にフィンテックだ暗号通貨取引で一攫千金だと相場を煽り立てるべきものではなく、本来持つ技術の可能性が社会をより良く変えるイノベーションの一翼を担っているものです。ただ特定の企業や業界における高収益の儲かる事業であるだけでなく、人々の暮らしを便利に、安全にすることで、財布の中にお札が入っている状態の日本が世界に冠たる電子決済・仮想通貨で合理的な社会にしていく夢を実現していかなければなりません。
しかしながら、実際には「仮想通貨の取引である」ことを免罪符にして、いろんなトラブルが正当化されてきたのも事実です。不正アクセスでサービスが止められたり消費者の財産が危機にさらされたのは今回のコインチェック社の一件が初めてではありません。むしろ、ハッカー追跡だマルチシグだともっともらしい言葉や物語で一喜一憂し、本来実現しなければならない未来や理想がおざなりになっている印象があります。仮に、読者の皆さんの銀行口座が勝手にこじ開けられて資金が取られた事件が起きて、銀行が「それはハッカーにやられたのですいません、資金は引き出せませんがそのうち8割ぐらい補償します」と説明し、それが許容される世の中が良いはずがないのです。
[[image:image04|left|]]
コインチェック社は、良くも悪くもベンチャー企業の精神で儲かる仕事に集中して、仮想通貨取引業界の中でも高い収益性と成長性を実現したのは間違いありません。ただ、仮想通貨だから管理が雑でも仕方がない、顧客の大事な預入資産が毀損するのはやむを得ないというのでは、単に困るというだけでなく、イノベーションが本来持つ意味や価値への信頼を破壊しかねません。仮に現預金がコインチェック社にあるから補償されるとして、あるいは、NEM財団がコインチェック社や当局に成り代わってハッカーから盗んだNEMの返還を実現できたとしても、そんな不安定な仮想通貨や技術が国民生活の根幹である決済分野に息づくのかということはよく考えなければなりません。
また、今回は明らかな不正アクセスによるNEMの流出であったので、NEM財団が大きな役割を果たそうとしていましたが、国民が選抜したわけでもない多国籍の私集団であるこの財団が、私的な取引について一見民主的な方法で監視したり追跡したりできる状況は、大きな議論を今後も呼ぶでしょう。まだ日本の司法が判断を下していない状況で、何かの取引の善悪の判断を「技術的な元締めだから」という理由で追跡を認めていいかどうかは、意見が分かれるところです。盗難に使われた悪しきウォレットが突き止められても、それがどの通信によるものか、場所や対象者を特定できるのは結局は警察当局であり、善悪を規定できるのは司法なのです。今回の事件はNEM財団と日本の当局との協力で解決するのがベストですが、どういうやり方が仮想通貨時代の「民主的な方法」なのかは、やはりよく考えておく必要があると思います。NEM財団が善意の技術者集団であることは現時点では間違いないとしても、本当に世界の決済手段の根幹となる技術を担うことになった場合、やはりガバナンスの問題は考えていかなければならないでしょう。
今後は、本当にコインチェック社が補償を消費者に入れられるのか、営業を継続できるのかも含めて、犯人の摘発に向けての捜査が始まるところではありますが、そろそろ過熱しすぎた状況から「日本社会にとって、本当に良い仮想通貨の使い方はどんなものか」を考えるべきフェイズに差し掛かったのではないでしょうか。