第661回:久しぶりに、日本発大規模ハッキング事件発生
前回のコラムで指摘した、日本株下げの懸念が今週も的中し、37,500円近辺まで、日経平均が押される展開となりました。ただ、昨夜の夜間取引で、安値から1,000円近くまで戻す状況に置かれていますので、下げが続くかは、現時点で、まだ不明瞭です。
ドル円については、かねてから申している通りロング一択で全く問題ありません。某神田財務官の為替介入が5月末日に発表されたようで、総額約9兆円程度だったそうですね。まあこんなもんかなと。
参考1)為替介入9.7兆円 財務省が4─5月の実績発表 22年秋の規模上回る
既に157円定着が相場の水準となっているので、ここから160円手前までは伸びるでしょう。更に伸びれば、180円、200円と円安は進みます。もちろん、道中に謎の介入が入ることが予想されますが、『だから何?』、という速度で戻すことは変わりません。とにかくアレよアレ、日本国債の利回り上昇が全てよ。
参考2)長期金利 1.075%に上昇 2011年12月以来の高水準
米株の解説時にも、『利回り上昇局面で株を買って良いことなぞ一つもない』と話した通り、日本株も短期的には警戒モードが続くと思いますけどね。と、考えるショート勢が増えれば踏み上げの相場はあるかもしれませんから、確実に下げると言えるわけではないけれど、売り買いで言えば、若干、まだ売りが優勢な気がしますけどね。
『米国の指標が揃い踏みで、6MSQ控えて相場はどうなるかな?』ということを書こうと思っていたのですが、昨夜、久しぶりに結構な規模の、暗号通貨ハッキング事件が発生したそうで、移動中だった小職はオンタイムで確認できませんでしたが、報道を見るに界隈が湧いている様子。
参考3)ビットコイン480億円相当 不正流出検知と発表 DMMビットコイン
『金融事業にも造詣が深いDMMさんが、まさかなあ』、というのが正直な感想でしたが、またしても“ビットコインは危険が危ない”ムーブの燻りを感じますので、ここは丁寧に解説が必要だろうということで、本日のコラムでは、本件ハッキング事案を方々から眺めつつ、今後の暗号通貨規制や暗号通貨取引所の存在意義について、触れていきたいと思います。それにしても海の向こうではETFだ大統領選の中心イシューだと盛り上がっている矢先にこれですからね。運が悪いというか間が悪いというかね。日本の暗号通貨取引所事業は呪われているのでしょうか。犯人は誰なんでしょうかね。個人的にも気になる事案なので、具(つぶさ)に解析していきたいと思います。それでは参りましょう。
1.ハッキング規模480億円は、歴代ハッキング事案第二位の規模
実は当方の居住地からはIP遮断がされておりまして、DMMさんのウェブサイトを直接閲覧することが叶わず、引用記事から皆様各自でアクセスを頂き、一次情報を確認頂ければと思います。DMMさんは誰もが知る巨大ビジネスプラットフォームであり、金になることはもはや何でもやっている、秀逸な資本力・経営力を持つコングロマリットな事業体です。アダルト事業から発祥した当グループは、もはやアダルト事業の領域を優に超え、非上場企業においてトップ層に食い込む巨大事業です。金融事業にも明るい同社は、DMM FXにおいても豊富な流動性を誇り、同社のシステム開発に知己が携わっていたこともあるため、『DMMさんやられたんか』と正直驚きましたが、中身を見てもっと驚きました。
参考4)DMMBitcoin、480億円相当のビットコインが不正流出被害か
いわゆるコールドウォレット(ネットに繋がっていないハードウェアウォレット)、という形態で顧客資産を保護していたため、当然に、マルチシグを実装しています。マルチシグとは、一人の人間が顧客資産の出金を担当すると流出のリスクが高くなるため、(一般に)3名のサイナーを登録し、3名のうち2名が承認すると初めて出金が実現する、という保護形態です。マルチシグが突破されて、しかも金額が480億円、という、歴代二番目の規模のハッキング被害に晒されたことは、なかなかに衝撃的です。
昨夜突如として発覚した事案であり、DMMさんはもちろん、金融庁も事態把握に鋭意取り組まれている渦中でしょうから、原因は現時点で全く不明ですが、
・内部犯行
・イージーミス
・ミサイル国からの鮮やかなマルチウェア
あたりが、可能性として残っているのでしょう。DMM社は秒で全額補填のリリースを出しており、流石、トップの亀山会長、秀逸な事業体を一人で創り上げた侠気あふれる対応に感服しておりますが、気になるのはやはり“何故マルチシグが破られたのか”という点ですね。これ、もしコールドウォレット×マルチシグが取引所のセキュリティ体制として有効ではない、という結論につながる事案になると、行政の仮想通貨規制にも多大な影響を及ぼすことになるわけですからね。
2.有識者たちの見解
ひとまず、txIDなどで確認できる情報を追ってみたのですが、一番わかりやすい記事がこちらにありましたので、有識者の見解を拝借。
参考5)【緊急速報】DMMビットコイン480億円相当を流出の原因を探る
やっぱりエンジニアの記事ってロジカルで無駄がなくて良いねえ。という感想はさておき、拝読してポイントを下記します。
・内部犯行は内部犯行だけど、システム開発業者側のマルチウェアが主犯っぽい
・最も重要な犯行履歴は、高額にセットされたネットワークフィー(0.1BTC)
・秘密鍵が盗まれたのではなく、署名前の生トランザクションを改ざんするマルチウェアが仕込まれたのがクリティカルポイントだった様子
ブロックチェーンや暗号通貨に詳しくない方が読んだら『日本語しゃべれよお前』と言われそうなので、ちょっと超訳しますね。
まず、暗号通貨取引所事業、というのは、シンプルにいうと、顧客から、(1)日本円や暗号通貨を預かって、(2)自社でも暗号通貨(ビットコインとか)を調達して、(3)日本円と暗号通貨を決済代行する(ことで手数料を儲ける)、というビジネスモデルになっています。つまり、顧客資産として預かる通貨には、日本円という法定通貨と、ビットコインを初めとする暗号通貨、という二種類があります。
日本円を預かる上では、分別管理、という、証券会社が誕生した頃から徹底されたコンプライアンスルールがあり、『これは顧客のカネ、これは俺達のカネ』、と、信託銀行などを使って徹底的に資産を分別管理する風習があります。したがって、このコンプライアンスルールに従っている限り、銀行システムそのものがダウンするなどしない限り、安心・安全だ、ということになります。
一方、暗号通貨については、暗号通貨取引所の事業モデル上、自社で仕入れて顧客の買いに備えたり(仕入れ)、自社で独自のトレード(プロップトレード)をするために、暗号通貨を市場で買ったりすることから、『この暗号通貨って、俺達のもの?販売用?それとも顧客のもの?』と混在する可能性があるわけです。したがって、行政は、『顧客資産については、コールドウォレットで厳重に保管するように!』と通達を出しているわけ。そして、顧客資産の95%以上(確か)はコールドウォレットに保管して、顧客の出金要請に応じて対応するホットウォレットには5%の枠内で対応するように、とお達しを出しているのですね。この、コールドウォレットの資産がかっぱらわれたと、そういう事案なわけです。
暗号通貨取引所のしんどいところは、顧客の買い売り(日本円→暗号通貨)、顧客の買い売り(暗号通貨→日本円)、と、取引が多岐にわたり、且つ、ブロックチェーンという、世界の台帳で担保されたネットワーク(これをオンチェーンといいます)に取引履歴を書き込まないとならないから、指揮命令が多岐にわたる点にあります。証券会社だったら、一つのシステムで銘柄と株数と単価を叩くだけなのに、暗号通貨取引所の場合は、顧客のオーダー(生トランザクション含)をブロックチェーンに書き込んでオンチェーンデータ(txID)にし、オンチェーンデータで確認出来てから顧客のオーダーに従って資産移転をする、というプロセスを挟むので、マジで面倒くさいんですよ管理が(経験者は語る)。
しかも、いわゆる決済手数料(ネットワークフィー)が、取り扱うチェーンごとに、しかもタイミングごとに異なるので、数百円~数千円のボラティリティもあり、ネットワークフィーの予備的な手配も、マジで面倒くさい。証券会社でいう、売買手数料が、数百万円から数千万円規模で、毎日ブレる、と考えてください。死ねるこれ・・・。
且つ、それ以外にも、やれトークンエアドロップが始まるからその準備をするぞ、とか、このトークンがビットコインとビットコインキャッシュにフォークする(分かれる)からその準備をするぞ、とか、もうとにかく、マジで面倒くさい。死ぬほど面倒くさいわけです。死ぬほど面倒くさいから、この説明は割愛しますが、とにかく面倒くさい、ということだけ覚えておいてください。
で、『なんでこんな面倒くさいことを取引所がやらんといかんのだ?』というと、これを言ったら元も子もない話になるんですが、暗号通貨とかWEB3って、個人でやっても面倒くさいんですよ。マジで面倒くさい。手続きが。ていうか、メタマスクとか、一般に一番人気のあるウォレットですら、普通の人が触ったら発狂すること間違いないくらい、面倒くさい。その、個々人でやっても面倒くさい取引を、取引所が、一手に引き受けて、数百万人、数千万人もの取引を代行するわけだから、もう、死んじゃうそんなもんは。
『やってられるかこんなもん』、と取引所は言いたいところだけど、行政から免許もらって仕事している以上は、守らないといけないわけ、この発狂管理プロセスを。そのために、顧客資産はコールドウォレットに95%保管します、コールドウォレットの秘密鍵もマルチシグにして分散管理します、その手続は丁寧に紙()で管理します、管理体制も最低25人が常時張り付いています、ネットワークフィーも異常値がないか、ネットワークのフィーと照合して、常にオンタイムで監視しておきます、みたいなことを、するわけ。ちなみに、どんな小さな取引所でも、金融庁の指導のもと管理体制を敷くと、管理コストが年間で4~5億円発生します。でかい会社だと、もちろんもっとかかります。何もしなくても。取引量ゼロでも、このコストが発生します。『え、詰んでね?』って?はい、詰んでます。それは後ほど説明するとして、とにかく、個人ですら発狂するレベルにクソ面倒くさいWEB3とか暗号通貨決済を、集合化させて、更に面倒くさい管理をして、めちゃくちゃな管理コストをかけて、取引所っていうのは運営されているわけです。たまには拝んでくださいね。皆さんの便利な取引を支えている取引所は大変なのですよマジで。
で、本題に戻ると、今回のハッキング事案は、掲示した識者の解説によれば、事前に顧客資産管理用のウォレットアドレスと似たアドレスを有するフェイクウォレットを用意しておき、そのうえで、オンチェーンに書き込まれる前の生トランザクションを生成するシステムに予めマルチウェアを仕込み、マルチシグのサイナー(コールドウォレットの保管者)が署名をする時点で、差し替えられたフェイクウォレットに送金するように段取りをしている、という可能性が高いらしい。生トランザクションそのものを改ざんしてしまえば、確かに、いつも同等の金額(例えば月間300億円とか)の送金を処理するフローに乗っている以上、オンチェーンの署名データに差し替わっていても、気づきにくい。ブロックチェーンというのは、暗号通貨、という称号の通り、全ての取引が暗号化されたアドレスやハッシュで処理されるため、『このウォレットは◯◯さんのものである』、というのが書いていない。だから、一度、署名捺印が処理されると、問答無用で送金されてしまう。銀行のシステムなんかだと、『◯◯銀行の◯◯視点は田中太郎さんです、送金先に間違いはありませんか?』、みたいに個人情報と紐付けられるわけだけれど、暗号通貨の場合、『このアドレスに送るよ?いいね?』、で送られて、終わる。だから、間違えると、色んな意味で終わる。
この、生トランザクション改ざん泥棒スキームを阻止する方法は、一つ簡単なものがあって、テスト送金を必ず組み入れる、というものがある。例えば、0.000001BTCを試しに送ってみて、生トランザクションから署名捺印して送金をし、着金が確認出来た、全く同じアドレスに、全く同じプロセスで生トランザクションを組成して署名捺印すれば、このような事件は起こらない。
ちなみに、
これが、ハッキングの犯罪者が利用したアドレスで、
こちらが本来受領すべき、DMM社のウォレットアドレスらしい。DMM社のウォレットアドレスを見ていると、0.5とか0.2とか、テスト送金とも思えるような(にしては金額がでかいけどw)挙動も見受けられはするので、もしかしたら、DMM社としては、当然にテスト送金も徹底していた可能性はある(ちなみに個人のセミプロでもテスト送金するのは常識of常識)。となれば、テスト送金の時だけ本ちゃんのウォレットに署名捺印させて、本送金の時だけ生トランザクションを改ざんするという“かなり賢い”マルチウェアを仕込まないと、このハッキングは実現しない、という話になる。
もちろん、この識者の考察もまた、一つの可能性を示唆しているに過ぎず、実態は、全然違うかもしれない。内部に強引な山賊がいて、単純に秘密鍵をかっぱらった可能性はあるし、マルチシグ全員が実はグルで、『間違えましたすみません』と表向き詫びながらも、内心笑って来年ドバイに永住するスキームが組まれている可能性もある。
ただ、行為としては、コールドウォレットから根こそぎカネをかっぱらった、という野蛮な手段なので、可能性として考えられるのは、
1.マジでアドレスを間違って誤送金した
2.生トランザクションを改ざんされて署名捺印された(署名捺印者は善意)
3.内部の署名者が実は全員グルでやられた(署名捺印者は悪意)
4.その他(内部の署名捺印者が全員悪い人に拉致されて悪い人がお金を抜いた、秘密鍵を内部の別の誰かに盗まれた、等)
この4つしかない。ただ、いずれのケースにおいても、金融庁が世界に冠たる資金決済法に基づき厳格管理する中、コールドウォレットから大金が抜かれた、というこの事実は、今後の暗号通貨管理体制が更に陰鬱なものになることは疑いなく、日本の暗号通貨の未来に暗い影を投げかけることになるのは間違いない。
3.ていうか、そもそも、暗号通貨取引所って必要なのか?
ちょっと角度は変わるけれども、DMMって偉大な会社でしょ?DMMFXとか、天才かよってくらい素晴らしいシステムだし、DMMの経営方針も素晴らしいし、今回の事案って、過去のハッキング事件と、同列に語るのはちょっと可哀想な気がするくらい、個人的にDMMを評価しているし、交流があったからバイアスがかかっている点を差し引いても、DMMって優秀よ。
且つ、金融庁も金融庁で、『公衆電話の場所を手元のスマートフォンで検索して、電話するときは絶対にスマートフォンを使わずタウンページで電話番号を確認してから公衆電話からかけろ!!』、みたいな、マッジで狂ってるんじゃないのっていうくらい厳しい規制を課し続け、その犠牲にあった個人的経験もあるから、手放しで称賛できる管理体制ではないかもしれないけれど、それでも、コールドウォレットやマルチシグで顧客資産の95%は保全しろとか、実はめっちゃ評価している管理体制も多々あるんだよ。過去のハッキング事件から、頭の良い金融庁の皆さんが苦労しながら創り上げた侠気、じゃなかった、カミカゼ根性管理、でもなかった、徹底鬼管理体制は、そもそもそれすらないアメリカなんかと比べれば遥かに秀逸だし、結構マジで、評価をしている点もあったわけよ、ここ数年は。
そんな、ある意味最強のDMMと、経験こなれた金融庁がタッグを汲んで組み上げてきた暗号通貨取引所管理体制が、こうも瓦解すると、もはや疑問はここにたどり着く。『暗号通貨取引所って、もはや存在価値あんのか?w』って。こんだけ苦労して、こんだけ叩かれて、可哀想なくらい(一部の)金融庁の優秀な人々や業界が頑張って盛り上げようとしているのに、レバは二倍しかかかんねえわ、税率は55%だわ、しかもハッキングされたら問答無用の利確認定で即課税だわと、なんですかこれ、無限地獄??w無限地獄に入ってるのみんなこれ。ドMなんですかこれ。こんなんで利益出せるわけねえだろマジでwww
参考6)No.1525 暗号資産交換業者から暗号資産に代えて金銭の補償を受けた場合
シンプルに、ビットコインETFも組成されて、イーサリアムETFも誕生し、金融アセットクラスに変貌を遂げつつある暗号通貨を、謎の規制と謎の税率で縛り上げるのは、もうタイムアップな気がしているんですよ・・・。業者も規制側も可哀相ですよ。安楽死させてあげませんかこれ。といっても、取引所認可をやめろとかそういう話じゃなくて、顧客資産の預かり制度をやめたらどうっすかねマジで。その代わり認可のハードルを著しく下げるとかどうですか。
これ簡単に出来るっすよ。例えば、Jコインみたいな、CBDCを日銀が発行して、Jコイン=1BTCで交換するとかレート決めて、その時の換金手数料を地方銀行に落としてあげて(雇用創出)、そのJコインを取り扱うことの出来る取引所を認可すれば良いんじゃねえの?そしたらオンチェーンとかコールドウォレットとかウンコみたいな管理する必要がないじゃん。全部、やめ。なし。顧客資産の預かり終了。その代わり、オンチェーンとかコールドウォレットは、全て国民の自己責任です、と。Jコインのシステム開発は安定の東芝ですと。あ、違うか。冗談はさておき、Jコインで10倍でも20倍でも100倍でもレバレッジかけられるようにすれば良いでしょ。
で、肝心のJコインを全部地方銀行なりスタグフレーションで潰れそうな銀行に交換業特別免許みたいなのを上げたら、手数料儲かるし、国税も全部資産補足できるでしょ。それでよくねもうこれw
だって、多少頭が働く人なら間違いなく海外の取引所とか使っちゃってるし、ビットコインを買いたいけど日本に同時に貢献したい稀有な一部の人か、取り敢えずコツコツ積立したい真面目な人か、悪いことして換金ニーズしかない人しか、日本の取引所ユーザー残ってないでしょマジで。国としては換金できて課税出来れば良いんだから、フルオフチェーンの取引所システムにしたほうが良いと思うよ絶対。
そもそも、暗号通貨の良いところって、(1)匿名性で、(2)セキュリティが全世界のネットワークに担保されてるから、(3)アタックする場所が分からない限りカネを盗めない、という点にあるのに、暗号通貨取引所って謳ってる時点で、『ここにたくさんビットコインありまーす』って叫んじゃってるのと同じじゃん。少なくとも内部取引者とかシステム開発業者はそのウォレットの在り処を知るところになるよね、それってリスクしかなくね?札束持ってスラム街歩くようなもんでしょ。だったら、もうやめようそれw
で、Jコインで決済した投資家に渡すためのビットコインが、国には必要になるでしょ?そこで満を持してビットコインETFの組成ですよ。目的は二つで、(1)国内指定取引所のビットコイン購買者に対して、Jコインと等価で渡すこと、(2)日本経済の将来のために積み立てる資産、として、組成すりゃいいんですよ。1万ビットコインでも、10万ビットコインでも買えば良いんだこんなもん。1万で、たかが1,000億円でしょまだ。10万で1兆円だ。今までの日本株ETFの買い増しに比べたらカスみたいなもんだし、そもそもJコインで買った投資家にデリバリーすることが一義的な目的だし、どうせ高齢化社会で遺産相続することになるから課税からの国庫へ回収も出来るし、国の懐は傷まないじゃないかマジでw
その代わり分離課税を導入ね。マルチシグアドレスの秘密鍵保管場所は、内閣総理大臣公邸と自衛隊本部とヤ◯ザの事務所だ。これをしたら、ハッキングリスクゼロの取引所、完成しますよ。ていうか、Jコイン自体が、多分、実質的な、ビットコインアセットベースドソブリンカレンシーとして、世界初めての存在になって、円安暴落リスクを回避できるぞw一石二鳥。
そもそも、ビットコインを法定通貨にするとか言い出すと、エルサルバドルみたいにいじめられるかもしれないけれど、世界に先駆けて誕生した資金決済法の資産保全のために『やむなくBTC ETFを実装しないといけないのです涙』とか泣きながら言えば、アメリカも許すぞ多分。どうしても駄目ならアメリカ産ETFの裏付け資産(ビットコイン)をカバー取引で買えば良い。Fund of Fundsみたいに。保険はニッセイでw それで、年間のビットコイン約定代金の1割とかを買ってETFにしますとか言って、しれっとETFを組成して、1万ビットコインとか、10万ビットコインとかゲットしたら、勝ちだろもう日本w
ていうか、それくらいしないと、もう無理だよ日本の取引所は、天下のDMMでやられたんだったら、他のところも時間の問題でしょこれ。
そもそも、仮にですよ、仮に、マルチシグのサイナーが、500億円管理していたとして、3人でね、『一人50億円キャッシュでやるから裏切れ』って言ったら、裏切るだろこんなもんwww 暗号通貨は、人間を性悪説で捉えているからこそ成立する素晴らしいエコシステムなわけだ。そんな暗号通貨を、集合体で管理するのに、性善説で考える時点でナンセンスだろ。1,800億円じゃきかんぞ抜かれるカネは。こうなったら、とにかくJコインでも円天でも単位は何でも良いから、CBDCベースのオフチェーンで管理させる代わりに国庫でビットコインを保管・積立できる仕組みを作って、CBDCホルダーに必要な分だけビットコインをデリバリーする、それ以外は国がアセマネする、のほうが良いと思うぞマジで。ETFにしたらそのカネも日本の投資家が出してくれるんだから、金融庁さんマジで考えませんかこのプラン、じゃないと、日本の優秀な取引所経営者が、無限地獄から抜け出せないっすw これしないなら、もう最後の手段は、マルチシグのサイナーを金融庁か財務官にする。某神田財務官しかサイナーになれないwそれでいいよもう、スーパートレーダーで次期日銀頭取にサイナーしてもらいましょう。
【ご案内】
「革命家」松田元が、今だからこそ話せる真実を全て語ります。
■こんな方におすすめのメンバーシップ(サークル)です
・WWBの創世記と真相、現状と未来の可能性にご興味のある方
・WWXが誕生した背景と真実、これからの見通しに興味のある方
・なぜ、c0banをホワイトリストに乗せたのか知りたい方
・暗号通貨の相場見通しに興味がある方(BTC、ETH、他)
・なぜ、不可能と言われていた仮想通貨交換業の登録が出来たのか知りたい方
・上場企業経営を通して積んだ経験について意見、見解を聞きたい方
・メンバー間でジョイントベンチャーを希望される方
・暗号通貨マイニングの設置・運営について興味のある方
・コミュニティで新規発行されるデジタルクーポンの無料ドロップを求める方
・資金調達(上場・非上場)、広報・IR(上場)に関する助言を求める方
・企業価値(株価)を実態とともに適切に市場へ伝えるコツを知りたい方
・企業経営全般に関するサポートを求める方
・これから眼前にする冥府魔道において、生き方に悩みを抱える方
【 2018年8月23日発売!ブロックチェーン、仮想通貨をテーマにした松田元新著がKKロングセラーさんから出版されました】
「価値観」「生き方」までも塗り替える、「新・資本主義」の幕開け。
善人が勝つための新しい経済のしくみはこうして生まれる。
ブロックチェーンの普及で見直される「共感」「感動」「慈悲」「赦し」「リスペクト」。
ブロックチェーンの普及によって、仕事をしなくても「善人ならばお金が入ってくる世の中」になる!?
現在、ビットコインなどの仮想通貨は、主には投機商品としか扱われていませんが、これからは、本来の通貨としての役割を果たすようになります。仮想通貨の正体は勝手な書き換えができないデジタルデータ「ブロックチェーン」です。
今まで、インターネットが、人々の暮らしを大きく変えてきましたが、ブロックチェーンも近い将来、AIなどの新技術とともに、人々の暮らしを新たな形へ変えていくことになります。仮想通貨業界に参入した新進気鋭の起業家が、仮想通貨の未来を予測する!
▼書籍購入はこちらから▼
「いい人がお金に困らない 仮想通貨 新時代のルール 」
【2018年1月6日発売!松田元共著のICOをテーマにした日本初の書籍を出版しました】
仮想通貨サービス・ICOの本質とそれぞれの企業の戦略が見える!
ビットコインの神(ビットコインジーザス)と呼ばれるbitcoin.com・CEOのロジャー・バー氏と、兼元謙任氏、そして松田元のトリプルコラボによる1冊です。
仮想通貨がもたらす未来をあなたはまだ理解していない……未来は確実に近づいています!
・なぜ仮想通貨で世界は変わるのか?
・どのようにWowooは、世界を変えていこうとしているのか?
・国はどうなっていくのか?
・貨幣はどうなっていくのか?
・私たちの生活はどうなっていくのか?
二十世紀に、パソコンやインターネットが世の中に出回り始めた時点で、「これらが人類の生活を根底から変える」と気づくことができた人は、ごく少数のはずです。
現時点でのブロックチェーンも、そのような「あまりにも画期的すぎて、凄さが理解されづらい」立場にあると考えています。
まずは、ブロックチェーンの具体的な使いみちについて知っていただきたいのです。
ビットコインにもブロックチェーン技術が使われています。よって、誰から誰の口座へ、いくら渡ったのかが、二〇〇九年から全て記録されています。
しかも、その取引記録を後で変えることはできないため、仮想通貨を盗んだり横領したりすることもできません。
仮想通貨は目に見えないので、うさんくさく感じられる方も多いでしょう。
しかし、ブロックチェーンで裏づけられている以上、むしろ現金よりも遥かに不正行為が難しいお金なのです。
さらに言えば、仮想通貨は、銀行や証券会社など、従来型の金融機関の役割を大きく揺るがしかねないほどの破壊的なイノベーションです。
そして今、ICO(Initial Coin Offering:イニシャル・コイン・オファリング/新規仮想通貨公開)という仕組みが稼働を始め、ビジネスの世界も大きな変革が始まっています。
▼書籍購入はこちらから▼
「世界は逆転する!仮想通貨サービス・ICOで世界を変える」
Episode 661:A large-scale hacking incident originating from Japan has occurred after a long time
The concern about the decline in Japanese stocks that I pointed out in the last column came true this week, with the Nikkei 225 index dropping to around 37,500 yen. However, during last night's overnight trading, the index rebounded nearly 1,000 yen from its low, so it is still unclear at this point whether the decline will continue.
As for the USD/JPY exchange rate, as I have previously mentioned, there is no problem with taking a long position. It seems that the exchange intervention by the well-known Finance Minister Kanda was announced at the end of May, with a total amount of about 9 trillion yen. Well, I suppose that's about right.
Reference 1) Exchange intervention of 9.7 trillion yen - Ministry of Finance announces results for April-May, surpassing the scale of autumn 2022.
Since the exchange rate has already settled at around 157 yen, it is likely to rise up to just before 160 yen. If it continues to increase, the yen may further depreciate to 180 yen or even 200 yen. Although unexpected interventions are anticipated along the way, the rate will likely bounce back swiftly, essentially saying, "So what?" The key factor is the rise in Japanese government bond yields.
Reference 2) Long-term interest rates have risen to 1.075%, the highest level since December 2011
As I mentioned when analyzing U.S. stocks, "there is absolutely no benefit to buying stocks during a period of rising yields," and I believe Japanese stocks will remain in caution mode in the short term. However, if more traders think this way and short the market, there might be a short squeeze rally. So, while it's not certain that the market will decline, it feels like selling pressure is still slightly dominant.
I was planning to write about the U.S. indicators aligning and the upcoming 6M SQ and what that might mean for the market. However, last night, there was a significant cryptocurrency hacking incident. I couldn't check it in real time since I was traveling, but the reports indicate that the crypto community is buzzing.
Reference 3) DMM Bitcoin announced the detection of an unauthorized outflow equivalent to 48 billion yen in Bitcoin.
My honest reaction was, 'I never expected this from DMM, who are well-versed in financial services.' This situation definitely rekindles the narrative that 'Bitcoin is dangerous and risky.' Therefore, a thorough explanation is needed. In today's column, I'll look at this hacking incident from various angles and discuss future cryptocurrency regulations and the significance of cryptocurrency exchanges.
While the U.S. is buzzing about ETFs and the upcoming presidential election, we face this issue here. It's a matter of bad luck or bad timing. Are Japanese cryptocurrency exchanges cursed? Who could be behind this? This incident has piqued my personal interest, and I plan to analyze it closely. Let's dive in.
1.The 48 billion yen hacking incident ranks as the second largest in history
Unfortunately, due to IP blocking in my location, I am unable to directly access DMM's website. I encourage you all to refer to the cited articles and verify the primary information for yourselves. DMM is a well-known giant business platform involved in almost anything profitable, boasting exceptional capital and management strength. Originating from the adult industry, DMM has significantly expanded beyond that domain to become one of the top private companies. With its strong presence in the financial sector through DMM FX, known for its high liquidity, and given my familiarity with their system development, I was genuinely surprised by the news of this incident.
Reference 4) DMM Bitcoin may have suffered an unauthorized outflow of Bitcoin worth 48 billion yen
Since customer assets were protected in so-called cold wallets (hardware wallets not connected to the internet), they naturally implemented multi-signature (multi-sig) protection. Multi-sig means that the risk of asset leakage is reduced by requiring approval from multiple signers. Generally, three signers are registered, and a transaction is only executed if two out of the three approve it. The fact that multi-sig was breached, resulting in a hacking incident involving 48 billion yen, the second-largest in history, is quite shocking.
Last night, an incident was suddenly discovered, and while DMM and the Financial Services Agency are undoubtedly working diligently to understand the situation, the cause remains entirely unknown at this point. The possibilities include:
・Internal wrongdoing
・Simple mistakes
・Sophisticated malware from a hostile nation
DMM has swiftly announced that they will fully compensate the affected amount, and I am impressed by Chairman Kameyama's resolute and responsible response, as he single-handedly built this remarkable enterprise. However, the critical concern is "why was the multi-sig breached?" If this incident leads to the conclusion that cold wallets combined with multi-sig are not effective security measures for exchanges, it will significantly impact government regulations on cryptocurrencies.
2.Experts' Opinions
For now, I've been tracking information that can be verified through txID, and the clearest article I found is this one, which includes expert opinions.
Reference 5) Urgent News: Investigating the Cause of the 48 Billion Yen DMM Bitcoin Outflow
I always appreciate how engineers' articles are logical and concise. Setting that aside, here are the key points I noted from the article:
・While it was an internal act, it seems the primary culprit was multiware from the system development side
・The most crucial evidence is the high network fee (0.1 BTC) set for the transaction
・It wasn't the private keys that were stolen; rather, multiware was inserted to alter the raw transaction before signing, which was the critical point
For readers who are not familiar with blockchain or cryptocurrencies, it might sound like technical jargon, so let me simplify it.
First, a cryptocurrency exchange business model works as follows:
The exchange receives deposits from customers, either in Japanese yen or cryptocurrencies.
The exchange also acquires cryptocurrencies (like Bitcoin) itself.
It then facilitates the exchange of Japanese yen and cryptocurrencies, earning fees for these transactions.
In essence, the currencies held as customer assets include both the fiat currency, Japanese yen, and cryptocurrencies, with Bitcoin being a primary example.
When it comes to holding Japanese yen, there are strict compliance rules that have been thoroughly enforced since the emergence of securities firms, emphasizing segregated management. There is a custom of segregating assets thoroughly, with the mindset of "this is the customer's money, this is our money," often utilizing trust banks and similar institutions. Therefore, as long as one adheres to these compliance rules, it can be considered safe and secure, unless there is a complete failure of the banking system.
On the other hand, regarding cryptocurrencies, due to the business model of cryptocurrency exchanges, there is a potential mix-up between "Is this cryptocurrency ours? Is it for sale? Or is it the customer's?" This arises from activities such as purchasing cryptocurrencies in the market for the purpose of stocking up for customer purchases (procurement) or conducting proprietary trades (prop trading) within the company. Therefore, regulatory authorities issue directives such as "Customer assets must be securely stored in cold wallets!" As per these directives, more than 95% (if I recall correctly) of customer assets are stored in cold wallets, with only up to 5% being managed in hot wallets to accommodate customer withdrawal requests. Incidents where assets from cold wallets are stolen represent such cases.
The tough part about cryptocurrency exchanges is that transactions involve a wide range of activities: customer buying and selling (Japanese yen to cryptocurrency), customer buying and selling (cryptocurrency to Japanese yen), and these transactions must be recorded on the ledger of the world's collateralized network, known as the blockchain (referred to as on-chain). Unlike traditional securities firms, where you simply enter the stock symbol, quantity, and price into a single system, cryptocurrency exchanges require orders (including raw transactions) to be written onto the blockchain to create on-chain data (txID). Then, the process involves confirming the on-chain data before executing asset transfers according to customer orders. Experienced individuals can attest that managing this process is seriously cumbersome.
Furthermore, the so-called settlement fees (network fees) vary not only across different chains but also based on timing. This leads to volatility in fees, ranging from hundreds to thousands of yen, making preliminary arrangements for network fees a real headache. Imagine if the brokerage fees at traditional securities firms fluctuated between hundreds of thousands to tens of millions of yen on a daily basis. It's a nightmare, really.
Moreover, on top of all that, there's the hassle of preparing for token airdrops or preparing for tokens to fork into Bitcoin and Bitcoin Cash. It's just insanely cumbersome. It's so cumbersome, I'll spare you the details, but just remember it's incredibly burdensome.
Now, you might ask, "Why do exchanges have to deal with all this hassle?" Well, that's a rhetorical question because cryptocurrency and Web3 stuff, even when done by individuals, are incredibly cumbersome. Seriously, the procedures are. I mean, even with MetaMask, the most popular wallet by far, if an average person tries to use it, they'll probably lose their mind—it's that cumbersome. So, when exchanges take on the burden of these individually cumbersome transactions and handle them on behalf of millions upon millions of users, it's like signing their death warrant.
Even though exchanges might want to say, "We can't deal with this," once they've obtained a license from regulatory authorities, they have to adhere to the rigorous management processes—even if it drives them crazy. So, to fulfill these requirements, they store 95% of customer assets in cold wallets, manage the secret keys of these cold wallets using multi-signature mechanisms for distributed management, meticulously document these procedures on paper, and maintain a management team of at least 25 people on standby at all times. They also continuously monitor network fees to ensure there are no anomalies, cross-checking them with network fees in real-time. By the way, even the smallest exchanges incur management costs of around 400 to 500 million yen annually under the guidance of the Financial Services Agency (FSA). For larger companies, it's even more, without doing anything. Even if there are zero transactions, these costs still arise. "Are they screwed?" you might ask. Yes, they are. I'll explain more about that later, but just know that even managing Web3 and cryptocurrency payments, which are insanely cumbersome for individuals, on a collective scale and with even more cumbersome management, incurring astronomical management costs, that's what running an exchange entails. So, every now and then, give them some appreciation. Running the exchanges that support your convenient transactions is seriously tough.
Now, getting back to the main topic, according to explanations from the experts who posted, in this hacking incident, it seems highly likely that a system was set up in advance to create fake wallets with addresses similar to those used for managing customer assets. Moreover, this system was rigged with malware to generate raw transactions before they were recorded on-chain. Then, when the signers of the multi-signature (the custodians of the cold wallets) signed off, the transaction was arranged to be sent to the substituted fake wallet. If the raw transaction itself were tampered with, it would indeed be difficult to notice, given that the exchange processes transactions of similar amounts (for example, around 30 billion yen monthly) regularly. Even if the on-chain signature data were swapped, it might go unnoticed. Blockchain, as the name suggests in its cryptocurrency context, processes all transactions with encrypted addresses or hashes, so there's no indication of "this wallet belongs to Mr. X" written anywhere. Consequently, once the signature is processed, the transaction goes through without any verification like in banking systems where personal information is tied to the transaction, and questions like "Is this transfer for Mr. Tanaka of XYZ Bank? Are you sure?" are raised. With cryptocurrency, it's more like, "Sending it to this address, okay?" and once confirmed, it's done. Hence, if there's an error, it could end up in various problems.
There's a simple method to prevent this kind of raw transaction tampering theft scheme, and that's by incorporating a test transaction. For instance, by sending a small amount like 0.000001 BTC as a test, then generating and signing the raw transaction to send the full amount. Once the receipt of the test transaction is confirmed, you can proceed with the exact same process to generate and sign the raw transaction to the exact same address, ensuring that such incidents do not occur.
By the way,
This is the address used by the hackers in the crime
This seems to be the original wallet address belonging to DMM Corporation, the recipient. When looking at DMM Corporation's wallet address, behaviors resembling test transactions, with amounts like 0.5 or 0.2 (which are quite large for test transactions, haha), can be observed. So, there's a possibility that DMM Corporation thoroughly conducts test transactions as a matter of course (by the way, even semi-professionals in the field usually conduct test transactions as a basic practice). If that's the case, then it would require quite clever malware—one that allows only the signing of the test transaction to the legitimate wallet address during test transactions and tampering with the raw transaction only during the actual transfer—to pull off this hacking scheme.
Of course, this expert's analysis merely suggests one possibility, and the reality could be completely different. There's a chance there's a rogue element internally who simply stole the private key, or perhaps all the signers of the multi-signature wallet are actually in cahoots, outwardly apologizing with "Sorry, we made a mistake," while secretly plotting a scheme to relocate to Dubai next year.
However, considering the act of outright stealing money from the cold wallet as a barbaric measure, the possible scenarios are:
1.Accidentally sending funds to the wrong address
2.Having raw transactions tampered with and signed (with the signer acting in good faith)
3.All signers internally colluding (with malicious intent)
4.Other possibilities (such as all signers being kidnapped by malicious actors and coerced into transferring funds, or the private key being stolen by someone else internally)
These are the only four possibilities. However, in any of these cases, the fact that a substantial amount of money was taken from the cold wallet, amidst the Financial Services Agency's stringent oversight based on world-leading fund settlement laws, will undoubtedly cast a dark cloud over the future cryptocurrency management framework in Japan. This incident is bound to darken the future of cryptocurrency in Japan without a doubt.
3.Or rather, to begin with, are cryptocurrency exchanges even necessary?
Shifting gears a bit, isn't DMM a great company? DMMFX, for instance, has an incredibly impressive system—it's almost genius. DMM's management policies are also excellent. Personally, I feel like comparing this incident to past hacking events seems a bit unfair. Even with the bias from my interactions with DMM, I still hold them in high regard.
And then there's the Financial Services Agency. They impose regulations so strict it's almost like, "Search for the location of a public phone using your smartphone, but when making the call, never use your smartphone—confirm the phone number from the phone book first and then make the call from the public phone!!" I've had personal experiences that were sacrificed due to their stringent regulations, so while I can't unequivocally praise their management system, I do appreciate many aspects of it. Requiring 95% of customer assets to be preserved in cold wallets or through multi-signature systems is actually quite commendable.
From past hacking incidents, the resilience and thorough management system developed by the intelligent minds at the Financial Services Agency—okay, maybe not resilience, not kamikaze spirit, but rather, rigorous management—are far superior compared to those in the US, where such measures might not even exist. Honestly, I've had points of appreciation for them over the past few years.
When such a powerhouse like DMM and the seasoned Financial Services Agency come together to build a cryptocurrency exchange management system, and it crumbles like this, it inevitably leads to one question: "Do cryptocurrency exchanges even have a purpose anymore? LOL." Despite the efforts of some outstanding individuals in the Financial Services Agency and the industry who are tirelessly working to uplift it, the leverage is only doubled, the tax rate is 55%, and if you get hacked, you're immediately taxed without question—it's like being in an endless hell, isn't it? Everyone's in this infinite hell. Is this some kind of masochism? Seriously, there's no way you can make a profit out of this situation, lol.
Reference 6) No.1525: Receiving monetary compensation in exchange for cryptocurrency from a cryptocurrency exchange.
Simply put, it feels like it's time's up for binding cryptocurrencies, which are undergoing a transformation into financial asset classes, with mysterious regulations and mysterious tax rates. It's a pity for both the industry and the regulators. Why not offer them euthanasia? I'm not suggesting revoking exchange approvals, but how about ending the custody system for customer assets? Instead, significantly lower the threshold for approval.
This can be easily done. For instance, if the Bank of Japan issues a Central Bank Digital Currency (CBDC) like J Coin and sets an exchange rate, say 1 J Coin = 1 BTC, and then drops the exchange fees at local banks (creating employment), and approves exchanges that handle J Coin. Then, there's no need for on-chain, cold wallets, or other cumbersome management. Stop it all. No more custody of customer assets. Instead, declare that on-chain and cold wallets are entirely the responsibility of the citizens. Toshiba would handle the development of the J Coin system, as always. Oh, wait, that's not right. Joking aside, why not allow leverage of 10x, 20x, or even 100x with J Coin?
So, if we grant special exchange licenses to local banks or even banks on the brink of collapse due to stagflation for handling J Coin, the fees will be profitable, and the national tax revenue can be supplemented entirely. Isn't that great already? LOL.
Because, let's face it, anyone with a bit of sense is definitely using overseas exchanges to trade. Those who want to contribute to Japan while buying Bitcoin are a rare few, or maybe just the earnest ones who want to steadily accumulate. There are probably only those who need to cash out due to illicit activities left as users of Japanese exchanges, seriously. As long as the country can cash out and tax, I think it's better to switch to a full off-chain exchange system, without a doubt.
The thing about cryptocurrencies in the first place is that they offer anonymity, security backed by a global network, and the inability to steal money unless you know where to attack. But when you advertise cryptocurrency exchanges, it's like shouting, "We've got lots of Bitcoins here!" At the very least, insiders or system developers would know where those wallets are, isn't that just inviting risk? It's like walking through a slum with a wad of cash. Might as well just stop that, right?
So, there's going to be a need for Bitcoin to be transferred to investors who settle with J Coin, right? That's where the composition of a Bitcoin ETF comes in. The purpose is twofold: (1) to provide Bitcoin to purchasers on domestic designated exchanges at the equivalent value of J Coin and (2) to accumulate assets for the future of the Japanese economy. Whether it's 10,000 Bitcoins or 100,000 Bitcoins, it doesn't matter. Even if it's 10,000, it's just a mere 100 billion yen. At 100,000, it's just 1 trillion yen. Compared to the incremental purchases of Japanese stock ETFs so far, it's nothing. Plus, the primary goal is to deliver to investors who bought with J Coin, and since they'll likely inherit in an aging society, the recovery from taxation back to the national treasury can be ensured without harming the country's finances, right? Seriously.
Instead, introduce separate taxation. The storage locations for the private keys of multi-signature addresses are the Prime Minister's official residence, the Self-Defense Force headquarters, and the offices of the Yakuza. With this, you'll have a hacking risk-free exchange, all set and done. In fact, J Coin itself might become the world's first practical Bitcoin asset-based sovereign currency, allowing us to avoid the risk of a yen depreciation crash—killing two birds with one stone.
Seriously, if we start talking about making Bitcoin legal tender, we might end up being bullied like El Salvador. But if we tearfully explain, "Unfortunately, we have no choice but to implement a BTC ETF to preserve assets under the world's first-born Fund Settlement Law," America might forgive us, probably. If all else fails, we can just buy American-produced ETFs backed by Bitcoin assets through cover transactions. Like a Fund of Funds. Nippon Life can handle the insurance. Then, we can nonchalantly assemble the ETF, saying something like, "We'll buy about 10% of the annual Bitcoin contract amount and put it into the ETF," and once we've gathered 10,000 or 100,000 Bitcoins, Japan wins, no doubt about it.
In fact, if we don't do something like that, it's already hopeless for Japanese exchanges. If even a powerhouse like DMM can fall victim, it's only a matter of time for others.
Think about it, even if, hypothetically, the signers of a multi-signature wallet were managing 50 billion yen, split among three people, if someone said, "Each of us will take 5 billion in cash, so betray us," they'd probably betray you, right? Crypto thrives on the assumption of human malice—it's what makes the ecosystem work. Trying to manage such a cryptocurrency collectively while thinking in terms of human goodness is nonsense. You can't protect against 180 billion yen being siphoned off. At this point, it's better to create a system where Bitcoin is stored and accumulated in the national treasury instead of trying to manage it on a CBDC-based off-chain, whether it's J Coin, Yen Ten, or anything else. Deliver the necessary amount of Bitcoin to CBDC holders and let the government handle the rest. Plus, if you turn it into an ETF, Japanese investors will contribute the funds. Financial Services Agency, seriously, consider this plan. Otherwise, Japan's brilliant exchange managers won't be able to escape the endless hell. If you don't do this, the last resort is to appoint the signers of multi-signature wallets from the Financial Services Agency or the Ministry of Finance. Only a certain Kanda official can become a signer. Let's just make them the next BOJ governor while we're at it.
【Notice】
"Revolutionary" MATSUDA GEN will reveal all the truths that can now be spoken.
This is a membership (circle) recommended for the following individuals:
Those interested in the genesis and truth of WWB, its current status, and future possibilities.
Those curious about the background and truth behind the birth of WWX, as well as its future outlook.
Those who want to know why c0ban was placed on the whitelist.
Individuals interested in cryptocurrency market forecasts (BTC, ETH, and others).
Those who want to understand why it became possible to register a cryptocurrency exchange business that was once deemed impossible.
Individuals who would like to hear opinions and insights about the experiences gained through running a publicly-listed company.
Those who are interested in joint ventures among members.
Those interested in cryptocurrency mining setup and operation.
Individuals looking for free drops of digital coupons issued within the community.
Those seeking advice on fundraising (listed or unlisted) and public relations/investor relations (for listed companies).
Individuals who want to learn how to effectively convey a company's value (stock price) to the market, along with its actual performance.
Those in need of support related to overall corporate management.
Individuals facing existential dilemmas in navigating the underworld of the business world that lies ahead.
"Released on August 23, 2018! MATSUDA GEN's new book on blockchain and cryptocurrency themes has been published by KK Longseller.
A new era of "capitalism," rewriting "values" and "ways of life." The new economic system for good people to win is born here.
With the proliferation of blockchain, we rethink "empathy," "inspiration," "compassion," "forgiveness," and "respect."
Thanks to the spread of blockchain, will we live in a world where "good people receive money even without working?"
Currently, cryptocurrencies like Bitcoin are primarily treated as speculative commodities, but in the future, they will play their intended role as real currencies.
The true identity of cryptocurrency is the unalterable digital data called "blockchain."
Just as the Internet has significantly changed people's lives until now, blockchain will also, in the near future, transform people's lives into new forms, along with new technologies like AI.
Enterprising newcomers to the cryptocurrency industry predict the future of cryptocurrencies!
▼Purchase the book here▼
"Released on January 6, 2018! We have published the first book in Japan on the theme of ICO, co-authored by MATSUDA GEN. It reveals the essence of cryptocurrency services and ICOs, along with the strategies of various companies!
This book, a triple collaboration between Roger Ver, known as the "Bitcoin Jesus" and CEO of bitcoin.com, Kanemoto Kaneto, and MATSUDA GEN, delves into the future that cryptocurrency will undoubtedly bring closer.
Why will the world change with cryptocurrency?
How is Wowoo trying to change the world?
What will happen to nations?
What will happen to currency?
What will happen to our lives?
In the 20th century, when personal computers and the internet began to spread in society, only a very small number of people realized that these technologies would fundamentally change human life. At this point, blockchain is in a similarly revolutionary position, often considered "too groundbreaking to easily comprehend."
First and foremost, we want you to understand the specific use cases of blockchain. Bitcoin also uses blockchain technology. Therefore, every transaction, from whom and to whom, and for how much, has been recorded since 2009. Moreover, since these transaction records cannot be altered later, it is impossible to steal or embezzle cryptocurrency.
Cryptocurrency may seem suspicious to many because it is invisible. However, backed by blockchain, it is actually much more resistant to fraudulent activities than physical cash. Furthermore, cryptocurrency is a disruptive innovation that could significantly shake the role of conventional financial institutions like banks and securities companies.
Now, the ICO (Initial Coin Offering) mechanism has started to operate, and the world of business is undergoing a major transformation.
▼Purchase the book here▼
この記事が気に入ったらサポートをしてみませんか?