コインチェックは危ないという言葉を一度は耳にしたことがあるかもしれません。きっかけは2018年に発生した大規模な仮想通貨流出事件で、その印象はいまも一部に残っています。しかし、現在のコインチェックはマネックスグループ傘下で経営体制が刷新され、セキュリティも当時とは大きく変わっています。本記事では、危ないと言われる理由、過去に起きた事件の中身、そして現在の安全性を客観的に整理します。
コインチェックが「危ない」と言われる理由
危ないというイメージは、過去の出来事と仮想通貨そのものの値動きに対する不安が混ざって生まれています。事実関係を分けて見ると、現在のサービスとは異なる時期の話が含まれていることがわかります。
過去の大規模ハッキング事件の影響
もっとも大きな要因は、2018年1月に起きたNEM(ネム)の不正流出事件です。当時のコインチェックは経営体制も今とは異なり、報道の量も多かったため、「コインチェック=危ない」というイメージが定着しました。事件の詳細はのちほど解説しますが、ここで重要なのは、これは現在の運営会社・体制の話ではなく、買収以前の問題だという点です。
仮想通貨そのものへの不安が混在する
もうひとつは、仮想通貨自体の価格変動の大きさや詐欺事案の多さに対する不安です。これは取引所の安全性とは別問題ですが、ニュースで一緒に語られることが多く、結果として「取引所が危ない」と認識されやすくなっています。利用者から見れば、資産がなくなるリスクと価格が下がるリスクを切り分けて考えることが大切です。
SNSや口コミの影響
SNSではアプリの不具合や本人確認の遅れなど、運用面のクレームが拡散することがあります。これは多くの取引所に共通する話題ですが、コインチェックは利用者数が多いぶん書き込みも多くなりやすく、「危ない」という言葉と結びついて見える場合があります。
2018年のNEM流出事件を振り返る
現在の安全性を理解するには、まず事件の中身を正確に押さえることが欠かせません。原因と対応を知ることで、現在の対策がどこを補強しているのかが見えてきます。
事件の概要と被害規模
2018年1月26日未明、コインチェックの保有していたNEM(XEM)約5億2,630万XEM、当時のレートで約580億円相当が外部に不正送金されました。検知が遅れたこともあり、長時間にわたり流出が続いた点が大きく問題視されました。被害者は約26万人にのぼると報じられています。
原因はホットウォレットでの管理
当時、流出したNEMはインターネットに接続された「ホットウォレット」で管理されていました。ビットコインなど他の主要通貨はオフラインの「コールドウォレット」で保管されていたものの、NEMだけは技術的・人員的な事情からホットウォレットに置かれていたとされます。本来であればコールドウォレット保管とマルチシグ(複数署名)でリスクを分散すべきところ、その対策が行き届いていなかったことが原因でした。
補償と事件のその後
コインチェックは事件後、自己資金で約460億円を投じて全被害者に日本円で補償する方針を発表し、実際に返金が行われました。2018年4月にはマネックスグループが子会社化し、経営体制とセキュリティ体制を一新。2020年には、流出したNEMを不正に取得・換金していた人物が摘発されるなど、捜査面での進展もありました。事件は教訓としていまも語られていますが、その後の業界全体のセキュリティ強化にもつながっています。
現在のコインチェックは安全?セキュリティ対策を解説
事件以降、コインチェックは同じ事故を起こさないことを軸に、保管・認証・運営体制を整えてきました。現在の状況を、仕組みごとに見ていきます。
原則コールドウォレットでの資産管理
現在は預かり資産の保管を原則コールドウォレットで行い、インターネットから物理的に切り離して管理しています。流出事件の根本原因がホットウォレットへの過度な依存だったことを踏まえ、運用上の即時性が必要な分以外はオフラインで隔離する設計です。
マルチシグと二段階認証
送金時には複数の署名が必要となるマルチシグを採用し、単一の鍵が漏れただけでは資産が動かせない仕組みになっています。利用者側のログインにはSMSやGoogle Authenticatorによる二段階認証が用意されており、近年はパスキーによる認証にも対応が進んでいます。SSL通信による暗号化も標準で行われています。
マネックスグループによる経営体制
親会社のマネックスグループは東京証券取引所プライム市場に上場しており、上場企業としての内部統制や監査が及びます。コインチェック自体も金融庁に暗号資産交換業者として登録されており、関東財務局の監督下で運営されています。これらは事件当時にはなかった、または不十分だった体制面の強化点です。
利用者側でできるセキュリティ対策
取引所が安全でも、利用者側の管理が甘ければ資産は守れません。最近の被害は、取引所そのものへのハッキングよりも、個人を狙ったフィッシングや乗っ取りが中心です。
強固なパスワードと二段階認証の必須化
パスワードは他のサービスと使い回さず、十分な長さと複雑さを確保します。そのうえで二段階認証は必ず有効化しましょう。可能であればSMS認証よりもGoogle Authenticatorやパスキーなど、SIMスワップ攻撃に強い方式を選ぶのが望ましいです。
フィッシング詐欺・偽アプリへの注意
「ログイン情報の確認」「本人確認のやり直し」などを装ったメールやSMSは、コインチェックを名乗る詐欺の典型例です。リンクから飛ばずに、必ず公式アプリや公式サイトをブックマークから開く習慣を付けましょう。アプリも公式ストアの提供元表記を確認し、偽アプリをインストールしないよう注意が必要です。
大きな資産は自己管理ウォレットへ
長期保有で大きな金額を扱う場合は、ハードウェアウォレットなど自己管理型のウォレットへ一部を移すことも検討に値します。取引所はあくまで「売買と一時的な保管の場」と割り切ることで、万一の際のリスクを下げられます。
コインチェックを利用する際の注意点
安全性の話とは別に、利用前に押さえておきたい実務的なポイントもあります。販売所の取引はスプレッド(実質的な手数料)が広めなので、コストを抑えたい場合は取扱通貨の中で取引所形式が使える銘柄を中心に検討するのが基本です。また、本人確認や入出金には反映までに時間がかかる場合があり、相場が動いている局面では余裕を持ったスケジュールでの操作が安心です。仮想通貨自体の価格変動リスクは取引所の安全性とは別物なので、生活資金とは切り分け、無理のない範囲で運用することが前提になります。
まとめ
「コインチェックは危ない」と言われる最大の理由は、2018年のNEM流出事件にあります。一方で、その後マネックスグループ傘下となり、コールドウォレット管理・マルチシグ・二段階認証・金融庁登録といった体制が整えられた現在のコインチェックは、当時と同じ会社として語ることはできません。事件の事実は事実として押さえつつ、いまの仕組みと自分側のセキュリティ対策をセットで判断するのが、もっとも実態に近い見方です。
よくある質問(FAQ)
Q1. コインチェックは今でもハッキングのリスクが高いですか?
2018年当時とは保管方法も体制も大きく異なります。現在は預かり資産を原則コールドウォレットで管理し、マルチシグや二段階認証なども導入済みです。ゼロリスクの取引所は存在しませんが、当時と同じ前提で「危ない」と評価するのは正確ではありません。
Q2. 過去の流出被害は補償されたのですか?
はい。コインチェックは自己資金で約460億円を投じ、対象となるNEM保有者全員に日本円で返金する方針を発表し、実際に補償が行われました。事件直後の対応として大きな注目を集めた点です。
Q3. 金融庁にきちんと登録されている取引所ですか?
コインチェックは金融庁の暗号資産交換業者として登録されており、関東財務局の監督下で運営されています。親会社のマネックスグループは東京証券取引所プライム市場に上場しています。
Q4. 利用者として最低限すべきセキュリティ対策は?
使い回しのない強固なパスワード設定と、二段階認証(できればGoogle Authenticatorやパスキー)の有効化が最優先です。あわせて、メールやSMSのリンクから安易にログインしないなど、フィッシング対策を習慣化してください。
Q5. 大きな金額をコインチェックに置きっぱなしにしても大丈夫?
長期保有で金額が大きくなる場合は、一部をハードウェアウォレットなど自己管理型ウォレットに移す方法が広く採られています。取引所は「売買と短期保管の場」と位置付け、自己管理と組み合わせるのが堅実な使い方です。