Coincheck NEM 580 億円流出事件 詳細分析 (2018-01)
確度 概ね確度あり
更新 2026-05-19
要再確認 2026-08-08
出典 3
機械翻訳 #exchanges#coincheck#nem#hack#incident#regulation
ウィキ上の位置づけ
この項目は 取引所・VASP 配下に位置する。DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読むと同業比較・対照の文脈が分かり、FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読むとより広い制度・規制境界が分かる。
1. 事件概要
2018-01-26 早朝、Coincheck の NEM (XEM) ホットウォレットから 約 5.2 億 XEM (当時 約 580 億円相当) が外部に流出。当時 史上最大規模の暗号資産盗難 事件であり、Mt.Gox (2014) を超える金額として国際的に注目された。NEM Foundation が開発した モザイクタグ追跡 によって流出資金のフローはリアルタイムで追跡可能だったが、ダークウェブ DEX 経由での現金化を完全には阻止できず、約 60% 相当が他通貨へロンダリングされたとされる。
2. 技術原因
- ホットウォレット 100% 運用: 流出時点で XEM のオフライン (コールド) 保管比率は 0%。全資産が常時オンライン状態
- マルチシグ 未実装: XEM は当時すでにマルチシグに対応していたが、Coincheck は実装コストを理由に 単一署名運用
- 秘密鍵管理の脆弱性: 単一鍵ホットウォレット構成 + 鍵管理プロセスのドキュメント未整備
- 侵入経路: 業務用 PC へのスピアフィッシングメール経由のマルウェア感染 (後の警察庁調査で 北朝鮮 Lazarus / APT38 帰属推定)
3. 補償スキーム
- 2018-01-28 (流出 2 日後): 顧客 26 万人 + 約 580 億円相当の 全額 JPY 補償 を公式発表
- 2018-03-12: 補償完了 (1 XEM = 88.549 円 換算)
- Coincheck 自己資本から拠出 (Monex 子会社化前の独立期)
- 法的弁済義務が確定していない段階での自主補償は 世界的に異例 — 倒産せず事業継続できた稀少ケース
4. 規制反射
- 2018-03FSA が国内 VASP 16 社一斉立入検査 + Coincheck に 業務改善命令
- 2018-04JVCEA 設立 (自主規制法人発足)
- 2018-04Monex Group が Coincheck 完全子会社化 (36 億円)
- 2020-05改正金商法 + 監督指針で ホットウォレット 5% / コールド 95% の分別管理義務 を制度化
5. 国際比較
後の Mt.Gox (2014 流出 · 弁済 12 年経過後の 2026 も継続) や FTX International (2022 · 弁済 3 年経過時点で部分弁済) と対比し、Coincheck は 50 日で全額 JPY 補償 を完遂した。制度設計外の自主対応として、結果的に国内規制 (95% コールド義務 + JVCEA) の 実証事例 となった。
クロスリンク
- コインチェック株式会社 — 日本の暗号資産交換業者概観
- 国内 VASP 暗号資産流出事件史 (2014-2026)
- 国内 VASP コールド保管 95% + 分別管理制度
- FSA 業務改善命令(BIO)国内 VASP 行政処分履歴(2018-2026)
- JVCEA — 日本暗号資産取引業協会 自主規制制度概要
- 国内暗号資産交換業 M&A 統廃合史 (2018-2026) (Monex 子会社化)
- Mt.Gox 破綻処理タイムライン(2014-2026)
- FTX Japan 顧客資産 100% 返還ケース — 世界初の即時全額返還事例
- チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成
- スマートコントラクト bytecode フォレンジック — 三層 verify 技術
- Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出
出典: 公開情報整理 (Coincheck/マネックスグループ IR 開示、FSA 業務改善命令・記者会見、警察庁 NEM 流出事案関連発表、Chainalysis/Elliptic 公開トレース、Lazarus グループ追跡レポート)
Discovery
続けて読む
次に読む
- クロスチェーンブリッジと CEX 入出金経路 — Wormhole / LayerZero / Axelar / Hyperlane / CCIP 比較 この項目は exchanges index の配下に位置する。比較・対照の文脈では グローバル CEX top 10 ランキング比較 (2025-2026) を、より広いシステムおよび規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 をあわせて読む。 exchanges/cross-chain-bridge-cex-deposit-withdrawal
- 暗号資産カストディプロバイダー ランドスケープマトリクス — Japan + Global 機関カストディ 10 社の技術・規制・顧客比較 機関向け暗号資産カストディ市場は (1) 技術モデル (cold storage / MPC / hybrid) × (2) ライセンス階層 (Trust Charter / VASP / vendor only) × (3) 顧客セグメント (CEX / hedge fund / ETF 発行会社 / SWF / pension) の三軸で分化している。本マトリクスは日本 3... exchanges/crypto-custody-provider-landscape-matrix
- Jito — Solana 液体ステーキング + MEV 再分配プロトコル overview 本項目は exchanges index 配下に位置づける。Solana エコシステム文脈は Solana エコシステム DEX 群比較、隣接する DEX 同業文脈は Raydium / Orca、より広い制度・メカニズム境界は AMM 設計進化系譜 と併読する。 exchanges/dex-jito-solana
ここへリンク
- Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出 本項目は exchanges index の配下に位置する。ピア比較・対照の文脈では DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読み、より広いシステム・規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 を参照する。 exchanges/bybit-lazarus-hack-detailed-analysis
- CEX matching engine + cold/hot ウォレット内部架構 本項目は exchanges index 配下に位置する。比較・対照の文脈では 国内 VASP コールド保管 95% + 分別管理制度、より広いシステム上・規制上の境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。 exchanges/cex-matching-engine-wallet-architecture
- Upbit(アップビット)/ Dunamu — 韓国現物市場で圧倒的首位の概要 この項目は exchanges index 配下に位置する。韓国の同業・規制文脈は 韓国 5 大 CEX 制度比較、最も近い同業比較(#2)は Bithumb、より広いグローバル市場文脈は global CEX top 10 comparison とあわせて読む。 exchanges/cex-upbit-korea
- WazirX — インド CEX / 2024-07 Liminal hack 約 $235M 被害概要 本項目は exchanges index 配下に位置する。インドにおける最も近い同業比較・対照の文脈では CoinDCX、北朝鮮関与パターンの並行例では Bybit Lazarus hack、再建手続 / Scheme of Arrangement の枠組みでは グローバル CEX 破綻比較 と併読する。 exchanges/cex-wazirx-india
- DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC このエントリは exchanges index の配下に位置づけられる。ピア比較・対照の文脈では Coincheck NEM 580 億円流出事件 詳細分析 (2018-01)、より広いシステムおよび規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。 exchanges/dmm-bitcoin-lazarus-hack-detailed-analysis