[해외] "창업자 사망으로 주목받는 암호자산 관리방법"
암호는 종이에 인쇄해서 보관? "창업자 사망으로 주목받는 암호자산 관리방법"
2/8(금) 18:30전송 FNN PRIME
(화상) FNN PRIME online
암호 자산을 꺼낼 수 없다!
캐나다 최대의 가상통화교환소인 Qadriga CX(쿠어드 리가 CX)는 창업자 제럴드 코튼 CEO가 인도 방문 중 지병을 악화시켜 사망, 고객의 암호 자산을 유출하지 못하게 됨에 따라 전 세계에 파문이 일고 있다.
이미 "캐나다의 마운트 고크스"라고 부르는 사람도 나오기 시작한 이 소동, 경위를 정리하는 동시에 암호 자산의 관리 방법에 대해 전한다.
[화상] 비밀키가 기록되어 있는 종이 조각은 이것이다!
36만명 이상, 자산총액 150억엔
쿠어드 리가 CX는, 제럴드·코튼 CEO가 창업한 캐나다의 가상 통화 교환소이다.363,000명의 유저가 유저 등록을 하고 있어, 그 중 115,000명이 거래소의 월렛내에 암호 자산을 보관하고 있어, 그 총액은 1억 8000만 캐나다 달러( 약 150억엔)에 이른다고 하고 있다.
일의 경위
쿠어드리가 CX를 둘러싸고는, 이전부터 소송이나 지불의 지연등이 지적되고 있었다.그 쿠어드 리가 CX에 관련되는 움직임은 아래와 같다.
[2017년]
10월 캐나다제국상업은행(CIBC)보다 수억 엔의 자산을 개인 계좌로 유용한 사실이 드러나자 은행 계좌가 동결돼 고객 자산 280만 캐나다달러가 인출될 수 없게 됐다.
[2018년]
11월 27일 제럴드 코튼 CEO가 유언을 남긴다.
12월 4일, 2017년 10월부터 시행되었던 계좌 동결이 해제된다
12월 9일 인도에서 제럴드 코튼 CEO가 사망.
[2019년]
1월 2일 유언으로 제럴드 씨의 아내 제니퍼 로버트슨이 유산을 상속하는 것에
1월 14일 QuadricaCX사 CEO 사망 발표
1월 23일에 주요 주주 총회를 호소해 25일에 실시.
제럴드 부인, Thomas, Beazley, Jack Martel 등 세 사람이 사업을 인수하기로 결정
1월 29일 시스템 업데이트라는 명목으로 사이트 폐쇄
2월1일 노바스코샤 채권자 보호절차 신청
2월5일 CCAA 수속신청을 시작한다. 기업이 파산을 피하기 위해 EY사를 감시역으로 내세워 고객대응을 해나가겠다고 발표
이번, 쿠어드리가사에서는, CEO의 제럴드씨만이 암호 자산의 관리를 실시하고 있었다.그는 인터넷에 상시 접속되어 있는 핫월릿과 인터넷에서 격리되어 있는 콜드 월릿을 구사하고 있으며, 주로 콜드 월릿에 암호 자산을 보관하고, 필요에 따라 그만이 알고 있는 암호키를 사용해 콜드 월릿에서 핫월릿으로 암호 자산을 이행시켜 고객대응을 하고 있었던 것 같다.
(또한, 작년 NEM 도난 피해를 당한 동전체크사에서는 콜드월렛을 이용하지 않았기 때문에 큰 피해를 내고 말았다.))
표준적인 콜드 월릿에는 암호 자산을 추출하거나 이동하기 위해 필요한 30문자 정도의 영숫자(비밀키)가 저장되어 있다.종이에 인쇄하여 저장하는 종류(상기·사진)와 USB로 PC에 접속해 이용하는 종류가 있으며, 어떻게 콜드워릿을 관리하고 있는지는 회사에 따라 다르다.
대형 교환소에서는 전자카드 키를 사용한 매우 견고한 보안을 자랑하는 콜드 월릿을 사용하는 사례도 있지만 일반인이 사용하는 콜드 월릿으로서는 USB 타입이 지금은 주류다.이것을 PC에 접속해, 비밀번호를 입력(임의의 숫자 8 자리수의 경우가 많다) 해 암호 자산을 이동하는 일이 많다.
상기에 첨부한 페이퍼워릿은, 아무런 변철이 없는 종이이지만, 이 한 장을 없애 버리면 이 월렛에 보관되어 있는 암호 자산을 꺼낼 수 없게 되므로, 중요한 종이다.
단 혼자서 관리하는 리스크
이처럼 핫월릿과 콜드워렛을 조합하는 것은 암호자산의 관리방법으로서는 표준적인 방법이다.교환소에 따라선 3명이 모여야 월렛을 열 수 있는 멀티시그월릿이라는 월렛을 쓰고, 한 사람만 자산관리를 맡기지 않는 체제를 갖춘 회사도 있다.
이번 케이스에서는, CEO 단 혼자서 암호 자산의 관리를 하고 있던 것, 그 관리 정보를 아무도 몰랐기 때문에 자산의 꺼낼 수 없게 되어 버렸다.외부 전문가의 도움을 받아 PC와 콜드 월릿을 잠그려 한다는 것이니 PC와 콜드 월릿 모두 이용할 수 있게 되기를 바랄 뿐이다.
만일 그가 프라이빗뱅크의 대여금고 등에, 만일의 경우에 사용하기 위해서 비밀키를 인쇄해 보관하고 있거나, 제럴드 부인이 교환소의 운영에 관여하고 있거나 했다면, 150억엔의 암호 자산을 꺼낼 수 없는 상황은 피할 수 있었을지도 모른다.
암호자산의 관리에 대해서는 아직 국고는 물론, 국제적인 관리 실태에 대해 논의가 이루어지고 있는 상황이다. 이번 소동을 계기로, 계좌 명의인의 자산을 사후 어떻게 취급할 것인가에 대해서 논의가 이루어질 것으로 생각된다. 또한 기존의 은행에서는 계좌 명의인이 사망했을 경우, 소정의 절차를 밟으면 유족이 그 자산을 받는 것이 가능하다. 상세한 내용은 일반 사단법인 전국은행협회의 HP에 있다.
[저기:사토 유키]
暗号は紙に印刷して保管? 創業者死亡で注目を浴びる暗号資産の管理方法
カナダ最大の仮想通貨交換所であるQadrigaCX(クアドリガCX)は、創業者のジェラルド・コットンCEOがインド訪問中に持病を悪化させて死亡、顧客の暗号資産を取り出せなくなってしまったことで、世界中に波紋が広がっている。
すでに「カナダのマウントゴックス」と呼ぶ人も出始めているこの騒動、経緯をまとめると同時に、暗号資産の管理方法についてお伝えする。
【画像】秘密鍵が記録されている紙きれはこれだ!
クアドリガCXは、ジェラルド・コットンCEOが創業したカナダの仮想通貨交換所だ。363,000人のユーザーがユーザー登録をしており、そのうち115,000人が取引所のウォレット内に暗号資産を保管しており、その総額は1億8000万カナダドル(約150億円)にのぼる、とされている。
クアドリガCXをめぐっては、以前から訴訟や支払いの遅延などが指摘されていた。そのクアドリガCXにまつわる動きは下記の通りだ。
【2017年】
10月 カナダ帝国商業銀行(CIBC)より数億円の資産を個人口座に流用していることを見咎められ、銀行口座が凍結され、顧客の資産である280万カナダドルが取り出せなくなる
【2018年】
11月27日 ジェラルド・コットンCEOが遺言を残す
12月4日 2017年10月から実施されていた口座凍結が解除される
12月9日 インドにてジェラルド・コットンCEOが死亡
【2019年】
1月2日 遺言でジェラルド氏の妻、ジェニファー・ロバートソンが遺産を相続することに
1月14日 QuadricaCX社がCEOの死亡を発表
1月23日に主要株主総会を呼びかけ、25日に実施。
ジェラルド夫人、Thomas、 Beazley、Jack Martelの3名が事業を引き継ぐことに決定
1月29日 システムのアップデート、という名目でサイト閉鎖
2月1日 ノヴァスコシア州立最高裁判所へ債権者保護手続を申請
2月5日 CCAA手続き申請を開始。企業が破産を避けるため、EY社を監視役に立てて顧客対応をしていくと発表
今回、クアドリガ社では、CEOのジェラルド氏だけが暗号資産の管理を行っていた。彼はインターネットに常時接続されているホットウォレットと、インターネットから隔絶されているコールドウォレットを使い分けており、主にコールドウォレットに暗号資産を保管、必要に応じて彼だけが知っている暗号キーを使ってコールドウォレットからホットウォレットに暗号資産を移行させ、顧客対応をしていたようだ。
(なお、昨年NEM盗難の被害にあったコインチェック社では、コールドウォレットを利用していなかったがために大きな被害を出してしまった。)
標準的なコールドウォレットには、暗号資産を取り出したり、移動したりするために必要な30文字ほどの英数字(秘密鍵)が格納されている。紙に印刷して保存する種類(上記・写真)と、USBでPCに接続して利用する種類とがあり、どのようにコールドウォレットを管理しているのかは会社によって異なる。
大手交換所では、電子カードキーを使ったかなり強固なセキュリティを誇るコールドウォレットを使用する例もあるが、一般人が使うコールドウォレットとしては、USBタイプのものが現在では主流だ。これをPCに接続し、暗証番号を入力(任意の数字8桁の場合が多い)して暗号資産を移動することが多い。
上記に添付したペーパーウオレットは、何の変哲もない紙だが、この1枚をなくしてしまうとこのウォレットに保管されている暗号資産を取り出すことはできなくなるので、重要な紙だ。
このようにホットウォレットとコールドウォレットを組み合わせるのは、暗号資産の管理方法としては標準的な方法だ。交換所によっては、3人が揃わないとウォレットを開くことができないマルチシグウォレットと呼ばれるウォレットを使い、一人だけに資産管理を任せない体制をとっている会社もある。
今回のケースでは、CEOたった一人で暗号資産の管理をしていたこと、その管理情報を誰も知らなかったために資産の取り出しができなくなってしまった。外部の専門家の力を借り、PCとコールドウォレットを解錠しようと試みているとのことなので、PCとコールドウォレット、どちらとも利用できるようになることを祈るのみだ。
もしも彼がプライベートバンクの貸金庫などに、万が一の時に使うために秘密鍵を印刷して保管していたり、ジェラルド夫人が交換所の運営に関わっていたりしたら、150億円もの暗号資産を取り出せないという状況は避けられたかもしれない。
暗号資産の管理については、まだ国ごとはもちろん、国際的な管理のあり方について議論がなされている状況だ。今回の騒動を機に、口座名義人の資産を死後どのように扱うのかについて、議論がなされると考えられる。なお、既存の銀行では口座名義人が亡くなった場合、所定の手続きを踏めば遺族がその資産を受け取ることが可能だ。詳細は一般社団法人 全国銀行協会のHPにある。
【執筆:佐藤佑輝】