「コインチェックって危ないの?」「本当に預けても大丈夫?」という不安は、2018年の大規模なハッキング事件を知っている人ほど強いと思います。
ただし、その後に運営会社の変更や金融庁からの正式な登録、セキュリティ体制の見直しが行われ、当時とは前提条件が大きく変わっています。
このページでは、2018年のハッキングで何が起きたのか、その後どのように体制が変わったのか、そして現在の安全性をどう評価すべきかを時系列で整理します。
最後に、「コインチェックが向いている人」と「不安ならどう付き合うべきか」もまとめるので、自分に合うかどうか判断する材料にしてください。
コインチェックの特徴やメリット・デメリット全体を知りたい場合は、 Coincheck(コインチェック)の特徴・メリット/デメリット の記事もあわせてチェックしてみてください。
2018年に大きな流出事故があったのは事実ですが、現在は当時とは運営体制も法的な位置づけも変わっています。
- 2018年のハッキング内容と原因を事実ベースで整理
- マネックス傘下入り・金融庁登録後の体制強化を確認
- いまコインチェックを使うときの「向き不向き」と付き合い方を解説
2018年のNEM流出事件で実際に何が起きたのか
「コインチェックは危ないのでは?」という印象が強くなったきっかけが、2018年に発生したNEMの大規模流出事件です。
ここでは、具体的にいつ・どのような形でハッキングが起き、どの程度の被害が出たのかを時系列で整理していきます。
事件の全体像を把握しておくことで、「当時の問題点」と「現在の対策との違い」を冷静に比較しやすくなります。まずは、発生時の状況や被害額から見ていきましょう。
ハッキング発生の概要と被害額
2018年1月26日、コインチェックのウォレットから暗号資産NEM当時人気の銘柄が不正に外部送金される事件が発生しました。
コインチェックが公表した内容によると、約5億2630万XEMが流出し、当時の価格でおよそ500〜580億円規模の被害額とされています。
流出したNEMは、インターネットに常時接続されたホットウォレットオンライン保管用財布で管理されていました。
一般的に、ホットウォレットは利便性が高い一方で、外部からの不正アクセスリスクが高くなるため、大量の資産を長期間置いておくには向かないとされています。
なぜNEMが大量に盗まれたのか
事件当時、コインチェックのNEMはオフライン環境の「コールドウォレット」ではなく、インターネット接続されたウォレットで一括管理されていました。
さらに、複数の鍵がないと送金できないマルチシグの仕組みも導入されておらず、攻撃者にとっては「一度侵入されるとまとめて抜かれてしまう」状態だったと考えられます。
こうした管理方法や監視体制の甘さが重なり、不正アクセスに気付く前に大量のNEMが送金されてしまった、というのが大まかな原因です。
なお、流出の対象となったのはNEMのみで、ビットコインなど他の暗号資産に不正送金は発生していないと説明されています。
被害後のサービス停止と補償の流れ
事件発覚後、コインチェックは日本円の出金や一部のサービスを停止し、金融庁からの業務改善命令も受けました。
利用者からは「戻ってくるのか?」という不安の声が大きくなりましたが、その後、自己資本によってNEM保有者への補償方針を発表します。
2018年3月12日には、保有者に対して1XEMあたり88.549円で日本円による補償を実施し、対象ユーザーへの払い戻しが完了しました。
並行してシステムの安全性確認や体制整備が進められ、安全性を確認できたサービスから段階的に再開し、同年11月には全ての暗号資産の入出金・売買が可能な状態に戻っています。
マネックスグループ傘下入りと経営・管理体制の立て直し
NEM流出事件のあと、コインチェックは「このまま事業を続けられるのか」というレベルで大きな岐路に立たされました。
そこで重要な転機となったのが、上場金融グループであるマネックスによる買収と、その後の体制立て直しです。
ここでは、マネックスグループ傘下入りの経緯と、業務改善命令を受けてどのように内部管理体制が強化されていったのか、さらに金融庁登録までの流れを整理します。
「昔はみなし業者だったけど、今は何が違うのか?」を理解するための前提として押さえておきましょう。
マネックスグループ傘下入りの経緯
流出事故から約3カ月後の2018年4月、ネット証券などを展開するマネックスグループ東証プライム上場企業が、コインチェックを完全子会社化することを発表しました。
これにより、コインチェックは単独のスタートアップ的な体制から、上場金融グループのガバナンスのもとに置かれる形へと変わります。
マネックスグループ側は、コインチェックのブランドやユーザーベースを活かしつつ、金融機関としてのリスク管理ノウハウを投入することで、事業の再建と信頼回復を図る方針を示しました。
業務改善命令と内部管理体制の強化
2018年当時、コインチェックは金融庁への正式な登録を受けていない「みなし業者」として運営されており、監督当局から業務改善命令を受けました。
この中で、経営管理やリスク管理、システム管理などの内部管理態勢社内の管理体制を抜本的に見直すことが求められています。
マネックス傘下入り後は、役員体制の刷新や専門部署の設置、情報セキュリティポリシーの整備など、ガバナンス強化の取り組みが継続的に行われました。
また、顧客資産と会社資産の分別管理の徹底や、システムリスクに関する社内ルールの整備など、金融機関として標準的とされる管理水準に近づけるための改善が進められています。
金融庁登録と業界団体への加入
こうした改善の結果、2019年1月11日にコインチェックは、改正資金決済法に基づく仮想通貨交換業者(現在の暗号資産交換業者)として、金融庁日本の金融行政機関・関東財務局から正式な登録を受けました。
登録番号は暗号資産交換業者国に登録された取引所として「関東財務局長第00014号」と公表されています。
さらに、業界の自主規制団体である一般社団法人日本暗号資産取引業協会(JVCEA)などの第一種会員となり、自己規制ルールに基づく審査や報告義務も負うようになりました。
これらは「登録されたから絶対安全になる」という意味ではありませんが、少なくとも登録前と比べて、法令遵守や利用者保護に関するチェックが大幅に厳しくなっていることは押さえておきたいポイントです。
現在のコインチェックのセキュリティ対策
現在のコインチェックは、「預かった資産をどう管理しているか」「ユーザーのアカウントをどう守っているか」「システム全体をどう監視しているか」といった複数のレイヤーでセキュリティ対策を行っています。
代表的なポイントを、利用者目線で押さえておきましょう。
顧客資産の管理方法(コールドウォレット・マルチシグ)
コインチェックでは、ユーザーから預かった暗号資産の大部分を、インターネットから切り離された
コールドウォレットオフライン保管用
で管理していると説明しています。
これにより、外部からの不正アクセスによって即座に全額が盗まれるリスクを下げることができます。
さらに、一部の通貨については
マルチシグ複数鍵で承認
(複数の秘密鍵がそろわないと送金できない仕組み)も採用されています。
加えて、法定通貨・暗号資産ともに会社の資産とは分けて管理し、日次で残高照合を行う「分別管理」も実施していると公表されています。
アカウント・ログイン周りのセキュリティ
ユーザー自身のアカウント保護の面では、 二段階認証パスワード+別要素 の設定が推奨されています。ログインや日本円出金の際に、パスワードに加えてアプリや端末で生成されるコードを入力することで、不正ログインのハードルを大きく上げる仕組みです。
また、ログイン履歴の確認機能や、新しい端末からログインした際の通知機能なども整備されています。
これらは「ユーザー側が設定して初めて意味を持つ」対策でもあるため、
口座開設をしたら必ず二段階認証を有効化し、パスワードの使い回しは避ける
といった基本も忘れないようにしましょう。
2018年当時と現在の違いをざっくり比較
2018年の事件当時と現在とでは、「法的な立場」「資産の管理方法」「運営体制」の3点で大きく状況が変わっています。
ざっくりと違いを整理すると、次のようなイメージです。
| 項目 | 2018年流出事件当時 | 現在 |
|---|---|---|
| 法的ステータス | 金融庁への正式登録前の「みなし業者」として運営 | 資金決済法に基づく暗号資産交換業者として登録(関東財務局長第00014号) |
| 資産管理 | NEMをホットウォレットで一括管理、マルチシグ未導入 | 大部分をコールドウォレットで管理、一部通貨にマルチシグを導入、分別管理を実施 |
| 運営・管理体制 | 単独企業として事業拡大中で、リスク管理体制に課題 | マネックスグループ傘下でガバナンスを強化、自主規制団体の第一種会員として運営 |
もちろん、どれだけ対策をしても「絶対に事故が起きない」と言い切れる事業者は存在しませんが、少なくとも2018年当時と同じ状態ではない、という点は押さえておくと判断しやすくなります。
セキュリティ以外の手数料や取扱銘柄、アプリの使いやすさも含めて比較したい場合は、
Coincheck(コインチェック)の特徴・メリット/デメリット
の記事で全体像をチェックしてみてください。
とくに「コインチェックの手数料は本当に高いのか?」を詳しく知りたい場合は、
コインチェックの手数料は高い?主要取引所との比較からわかる結論
もあわせて読むと、入出金・送金や販売所スプレッドを他社と比較しながら判断しやすくなります。
コインチェックはどんな人に向いている?不安ならこう使う
ここまで見てきたように、コインチェックには過去のハッキングというマイナス材料がある一方で、その後の体制強化やサービス面での強みもあります。
「じゃあ、結局どんな人なら使ってもいいの?」「不安がある場合はどう付き合えばいいの?」という疑問を持つ人も多いはずです。
この章では、コインチェックと相性が良いと考えられるユーザー像と、「不安はあるけれど使ってみたい」という人が取れる安全寄りの使い方、そしてどの取引所にも共通する前提としてのリスク認識について整理していきます。
コインチェックが向いていると考えられる人
コインチェックは、スマホアプリの使いやすさや日本語サポートの充実、取り扱い銘柄の多さなどから、「これから暗号資産を始めたい初心者」や「スマホ中心で取引したい人」と相性が良いサービスです。
- 日本円の入出金を日本の銀行からスムーズに行いたい人
- スマホアプリで価格チェックから売買まで完結させたい人
- IEOやNFTなど、暗号資産まわりの新しいサービスにも触れてみたい人
「具体的にコインチェックで何ができるのか?」を一覧で確認したい人は、 コインチェックでできること完全ガイド|積立・IEO・NFT・ステーキング・でんき/ガス活用 もあわせてチェックしてみてください。
不安が強い人が取れる「安全寄り」の付き合い方
「コインチェックを使いたいけれど、やっぱり過去のハッキングが気になる…」という人は、取引所選びだけでなく、「どう使うか」でリスクをコントロールするのがおすすめです。
コインチェックに限らず、どの取引所を使う場合でも、次のようなポイントを事前に確認しておくと安心です。
- 金融庁・財務局に登録された暗号資産交換業者かどうか
- コールドウォレットやマルチシグ、二段階認証などのセキュリティ対策が明示されているか
- 過去のトラブルへの対応や、現在の運営会社・グループ体制が開示されているか
- 自分が失っても生活に支障が出ない「余剰資金」での運用にとどめられているか
具体的な運用面では、「長期で保有したい暗号資産の一部はハードウェアウォレットなど自己管理ウォレットに移す」「大きな金額を一つの取引所に集中させない」といった工夫も有効です。
コインチェックをメインに使いつつ、他の国内取引所やウォレットと組み合わせることで、万が一の事業者リスクを分散するイメージです。
取引所に置くべき資産と、自分のウォレットで保管すべき資産の考え方については、
ハードウォレット vs ソフトウォレット|安全性・使いやすさの違いを徹底比較
で詳しく解説しています。
「100%安全な取引所」は存在しないことも理解しておく
最後に押さえておきたいのは、どの取引所を使ってもリスクがゼロになることはないという現実です。
ハッキングなどのサイバーリスクだけでなく、暗号資産そのものの価格変動リスクや、規制・税制の変更リスクなど、そもそも暗号資産には複数のリスクが存在します。
だからこそ、「どの取引所が一番安全か?」だけでなく、「自分はどのくらいの額までならリスクを取れるのか」「どのような使い方をすればダメージを小さく抑えられるか」という視点も大切です。
コインチェックの過去と現在の情報を踏まえたうえで、自分のリスク許容度に合った付き合い方を考えてみてください。
仮想通貨全体にどんなリスクがあり、どう回避していくべきかを整理したい人は、
仮想通貨のリスクとは?詐欺・暴落・ハッキングの回避法を初心者向けに解説
もチェックしておくと理解が深まります。
そのうえで、「コインチェックをメイン口座候補としてどう見るか?」「他の国内取引所と比べてどんな立ち位置なのか?」を考えたい場合は、 Coincheck(コインチェック)は初心者向き?特徴・メリット・デメリット・評判・始め方を徹底解説【アプリ国内No.1】 や、 コインチェックはメイン口座にすべき?bitFlyer・GMOコインとの違いを徹底比較 をあわせて読むと、サービス全体のイメージや他社との違いがより具体的に掴みやすくなります。
