Contents
コインチェックは顧客の資産を勝手に運用していた?
コインチェックは顧客のお金に手を出してるかも・・・!?
これは、まだ憶測や予想の範囲を出ませんが、私の見解として読み流してください。
こういった見解を思い立ったのは、コインチェックがネム(XEM)流出事件への返金補償として460億円を自家資産として持っているとしたことからです。果たして、そんな巨額なお金を持っているのかどうか疑問に思ったのです。
なぜ、全通貨出金停止にするのか
また、今回の事件発覚後にコインチェックはすぐさま「全通貨出勤停止措置」を出し、被害にあったネム(XEM)以外の仮想通貨も出金や送金ができなくしてしまったのです。これは、単純にいうと全ユーザーが出金する動きに耐えられるだけの資産を持っていないという可能性も感じさせることです。
コインチェックは会見でも「顧客の資産は安全」ということを言ってはいたものの、出金できないとなると、言ってることとやってることが矛盾してきてしまいます。
顧客の資産を個別に管理しておけば、ネム(XEM)が管理されているウォレットから580億円分流出してしまったとしても、他の通貨のウォレットは安全なわけなので、出金や送金をするのは問題ないのではないかということなのです。しかしながら、コインチェックが「全通貨出金停止措置」を出すということは、出金できない理由があるということになります。
私はそれが、顧客の資産を勝手に運用している可能性があるのではないかと考えているのです。
顧客も会社も同じサイフで管理してる!?
事件後すぐにコインチェックの会見がありました。この会見の報道を見ていて気になったのが、曖昧なコインチェック側の解答です。顧客の資産に関するほとんどの解答で「確認中」や「検討中」といった曖昧なことしか言わないのです。
特に気になったやりとりが以下になります。
ネム(XEM)以外の顧客の資産について、どういう状況が起きようと分別管理されていれば御社の今後の状況にかかわらず、全額戻るという理解でよいか?
解答:その点に関しては、今回のネム(XEM)の補償も含めて現在会社として対応方法を検討中です。
非常に曖昧でまったくわからない答えですね。
通常なら取り扱う通貨や顧客ごとに分別管理(個別に管理されている)されているはずで、ネム(XEM)が流出しようが、コインチェックが倒産してしまったとしても、管理されているウォレットからの出金ができるはずです。
しかし、コインチェックは曖昧に返して通貨の管理についての言及もないのです。本当に個別に管理されているのか怪しいということなのです。もしかしたら、顧客の資産もコインチェックの自家資産も同じウォレットで管理しているのではという疑問も出てくるのです。
顧客の通貨を勝手に運用
コインチェックの運営形態だと、多くのアルトコインを販売所で売買しているので、コインチェックは外部から販売するための通貨を仕入れる必要があります。安い相場で仕入れて高いスプレッドを付加して売るというスタイルです。
そして、国内2位の大手取引所としてユーザー数や取引量も膨大なため、仕入れに必要な金額も膨大になってきます。しかも、仮想通貨となると通貨の相場変動も激しく、資金の流動性も高くなると判断できます。
また、着目したのはコインチェックの「資本金の少なさ」です。
コインチェックは今でこそ国内最大手の仮想通貨取引所であるものの、実際の創業当時の資本金は9200万円と金融関連の企業としては少ない元手でスタートしています。各取引所の資本金と比べると少ないことがわかります。
取引所名 | 資本金(おおよそ) |
ビットフライヤー | 41億200万円 |
コインチェック | 9200万円 |
Zaif(ザイフ) | 8億3000万円 |
ビットバンク | 11億3000万円 |
BITPOINT | 44億3000万円 |
QUOINEX | 20億円 |
GMOコイン | 17億5000万円 |
資本金が少ないながらも国内2位の企業規模やユーザー数を誇るまで成長できた裏には、何かしらの資金運用もあったのではないかという予測も考えられるということです。
つまり、顧客が仮想通貨購入のために使った資金を会社の運用資金に回し、より儲けるために使っていた可能性もあるかもしれないということです。これを上手く使うことで資本金が少ない企業であっても、仮想通貨の相場も全体的に高騰してこともあって莫大な利益を出すことができたのではないかと考えられます。
スポンサーリンク
ネム(XEM)流出事件も資金運用がきっかけで起きた可能性も!
今回のネム(XEM)不正流出事件は、約580億円分のネムがインターネットと繋がった状態の「ホットウォレット」で管理されていたからハッキングされて抜き取られたという経緯です。
ここにはコインチェック側のセキュリティー管理の問題も含まれています。
コインチェックの取締役である大塚氏は自著でセキュリティに関してこう述べています。
「全体を100とすると、そのうちの数%しかオンライン上に置かず、それ以外はインターネットから物理的に切り離して、オフライン環境で厳重に保護してあります。ゴールドと同じように金庫にしまっておけば少なくともネット上で攻撃を受けても盗まれる心配はありません」
つまり、コインチェックはセキュリティについての認識が当然あったということがわかります。そして、ビットコインを始めとする他の通貨においても、ネットから切り離した「コールドウォレット」で万全管理していたはずです。
しかし、会見では、「ネム(XEM)へのセキュリティー管理は技術的に間に合っていなかった」ということを言っています。他の通貨はセキュリテー管理できてるのに、ネムだけできないというのはおかしいですね。本当であればほとんどをコールドウォレットに入れて保管していたはずです。
では、ネムはなぜホットウォレットで管理されていたのか?
ホットウォレットに入れておかなければならない理由を考えると、顧客の資産(ネム)を運用していたと疑う声が出てもおかしくありません。
コインチェックが顧客の資産(ネム)を運用していた例
◯顧客のネムを使って資産運用していた。
◯運用の際、すぐにネットに繋がるようにホットウォレットで管理していた。
◯ハッキングされて、ネム(資産)が全て抜き取られた。
今回の流出事件のきっかけとして、こういった流れがあった可能性も考えられるということです。
コインチェックには安全なのはビットコインとしか書いてない
さらに情報を集めてみると、コインチェックのWEBサイトに「サービスの安全性」という文章ページがありました。ここには以下のようなコインチェック内のセキュリティーについての文章もありました。
当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。
coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています。
お客様の情報は全て暗号化し、保管しております。
弊社従業員がお客様の情報を見たり、そこからビットコインを流用することもありません。
ここから様々な解釈ができます。
あくまでそれぞれの解釈の違いですが、「コールドウォレットで管理しているのはビットコインのみ」であること、「顧客のビットコインだけは流用しないが、他の通貨についてはその次第ではない」ということなど、解釈によって色々なことが考えられます。
こういった解釈ができるような文章を作っているということは、ビットコイン以外の顧客の資産を運用していたとしても言い逃れができるように準備していたということもありえます。ますますコインチェックが顧客資産の運用をしていたと感じてしまう怪しい点が出てきますね。
コインチェックが資金運用していたら?
再度言及しますが、これはまだ憶測・予測の範囲を出ないので、私見としてお読みください。
コインチェックが顧客の資産を運用しているとしたら、どのように資産運用をしているかによって顧客のリスクの大きさにも違いが出てきます。予測される資産運用の流れとそれによるリスクを考えてみました。
顧客の仮想通貨を運用してる場合
仮想通貨を運用している場合の例
①コインチェックのユーザーが100万人いて、等しく1BTCずつ保有しているとする(100万BTC分)
②100万BTCの内、実際に引き出されたり動きがある金額は10万BTC程度。
③ウォレット内で動かない90万BTCには手を出すことができるということになる。
上のような状況になっていたとするとまず予測できるのは、顧客の仮想通貨を使って別の仮想通貨を買うという資産運用の手段です。顧客の仮想通貨を使って、今後値上がりが期待できる通貨を購入し、値上がり後に売ることで差額を利益とするのです。
しかしながら、この方法での資産運用をする場合だと価格が高騰・下落をしたとしても、大きな利益や損失には繋がりにくいのです。仮想通貨どうしの価格の比率は大きく変わらないためです。
例えば、90万BTCから50万BTCを使って、500万ETH(イーサリアム)を買ったとします。
イーサリアムの相場のレートはビットコインの10分の1あたりを推移しているので、ビットコインが30万円分下落すればイーサは3万円下落するというように、高騰も下落も同じくらいの価格で相場が動いているのです。
そうなると、1BTC=100万円のレートで50万BTC(ビットコイン)→500万ETH(イーサリアム)の運用を行ってたとすると、相場が1BTC=80万円に下落しても50万BTC=4000億円であり、同時にイーサリアムも1ETH=8万円レートとなって500万ETH=4000億円となるため、最終的に日本円に換算すると大きく変化がないということになります。
1BTC=100万円のレートで買う場合:50万BTC=5000億円分=500万ETH
1BTC=80万円のレートで売る場合:500万ETH=4000億円分=50万BTC
※仮想通貨どうしの価格は大きく変わらない可能性が高い
顧客の資産運用を勝手にすること事態が間違いですが、仮想通貨のみの運用であれば、顧客が損失を受ける可能性は低いし、コインチェックが破綻するという可能性も低くなるとも考えられます。
顧客の日本円を運用していた場合
※コインチェック日本円出金再開!
2月13日に、コインチェックは顧客の日本円資産の出金を再開しました。再開初日に約401億円の出金手続きが行われたようで、顧客の皆さんの元に日本円が戻ってくるという形になりました。
以前書いた下記の内容は、コインチェックが顧客の資産と自社資産の分別管理がされていない上に、顧客の日本円を資産運用している可能性を指摘していました。
今回の日本円の出金再開に伴い、金融庁への報告もされたようで日本円に関しては顧客と自社の資産を分別管理できているようです。
顧客の日本円に手を出してたら、マジでヤバイ!
日本円を運用している場合の例
①100万人のユーザーが日本円10万円ずつを入金して保有している。(1000億円)
②1000億円の内、動きがあるお金は100億程度。
③ウォレットにある900億円を運用できる。
続いて、顧客の日本円で資産運用をしていた場合の例が上の通りです。
仮にこんなことをしていた場合は、とんでもなくヤバイ!のです。
例えば顧客の預けている日本円から100億円使ってビットコインを買うとします。
1BTC=100万円のレートで100億円→10,000BTCを購入して、価格が1BTC=80万円に下落した場合は10,000BTCは80億円になってしまいます。
顧客が入金している日本円には、当然相場で値動きすることなどありません。1円は1円、100億円も100億円で価格は同じです。そのため、日本円で仮想通貨を購入したら、価格が下落した際に出る損失は再び同じ価格のレートに戻るまで待たないといけないのです。
1BTC=100万円のレートで買う場合:100億円=10,000BTC
1BTC=80万円のレートで買う場合:10,000BTC=80億円
※レートが100万円に戻らないと元金は返せない
これだとかなりギャンブル性が高くなってしまい、仮想通貨どうしの取引以上に危険な取引だということなのです。
そして、その運用が不正流出事件の前から行われていて、顧客の日本円で買った仮想通貨を保持し続けているとしたら完全アウトですね!事件後の仮想通貨の暴落はもちろん、下落の傾向が続いているため、資産運用に失敗している可能性が大いに考えられます。
コインチェックがここまでのことをしていた場合、ネム(XEM)流出事件が小さく見えるほどの大事件に発展しかねません。ネム以外の仮想通貨保有しているユーザーの資産までもが危険な状態になっていることもありえます。
「全通貨出金停止措置」は混乱を防ぐためではなく、顧客が預けている日本円を出金できるだけの額をコインチェックが持っていないということなのかもしれません。
返金予定の460億円の所在は?
ネム(XEM)以外通貨所有ユーザーも危ない!
そして、問題はネム(XEM)の流出被害を受けた顧客への補償として用意する予定の460億円という日本円をコインチェックが所有しているかということです。これは、コインチェックがどのように資産を管理してきたかに影響されてくるでしょう。
そもそも顧客の資金の運用してたらダメなのですが、運用に失敗していた場合はもっと大変なことになります。
特に流出事件後、仮想通貨全体が下落傾向で続いており、コインチェックの事件以外の様々な要因もあるものの、事件発覚前後1BTC=120万円前後の価格だったものが、2月5日時点で約65万円くらいまで大幅に下落してしまっています。
つまり、資金運用として顧客のお金で通貨を買って価格上昇を待っているといったことをしていた場合、すでに大幅な損失が出ている可能性があり、顧客の資金(元手)を返すこともできなくなっている可能性すらありうるのです。
もし本当にこうなっていたら、460億が用意できないどころではないかもしれません。ネム(XEM)以外の通貨を所有する顧客の資金すら返ってこない可能性も考えられるのです。
最悪の場合、コインチェック倒産&破産申告
コインチェックは事件後の会見で「最悪のケース」といった事例についても言及しています。
今日、この様子は大勢の方がインターネットなどを通じて観ている。顧客として最悪のケースというのは何を想定しておけばいいか
解答:最悪のケースといたしましては、顧客の資産が毀損し、顧客から預かっている資産がお返しできないことだと考えております。
それはもう、まったく(資産が)なくなってしまう可能性もあると?
解答:基本的には、(最悪のケースは)ないとは考えておりますが、そこも含めて確認中でございます。
記者の質問に対して、「最悪のケース」は顧客の資産がお返しできないこととはっきり述べているのです。
そして、その可能性については「基本的には・・・」とまたも曖昧な解答で、「絶対に安全だ」というようなことも言わず、不安に感じるような答えしか返ってこないのです。自家資産においても顧客の資産に関しても、ずさんな管理すぎて自分たちでも確認するのに苦労しているとしか言い様がないのかもしれません。
本当に「最悪のケース」となった場合、コインチェックは倒産と破産をして、預けてた資金や所有している仮想通貨は全て失われてしまうという可能性もありうるかもしれないのです。