1/26 午前3時　NEMアドレスから580億円相当のNEMが引き出された。
11時時点で全ての売買取引を停止
NEM財団、他送信されたNEMの売買停止要請済み

580億円分は顧客の資産
何名分かは調査中。不明。

===以下、質疑応答

記者：NEM以外の資産を預けている人の資産が今後返還されるかどうかについて
　＞NEMの保証も含めて対応方法を検討中

記者：気づくまでに8時間かかってるけど、なんでこんなかかった？
　＞一気にではなく、徐々にだった。
　　気づいたのは11時だった。

——<Groovy point!>
NEMの補償については、現在検討中！
円なのか、NEMなのか、検討中！
——

記者：現金預けている人のお金はどうなる？
　＞そこも含めて検討中！！！

記者：なぜ狙われたのか。
　＞わかりません。

記者：マルチシグは行われていなかったのか？
　＞できていなかった
記者：マルチシグが行われていないということはセキュリティが甘かったんじゃないの？
　＞…開発はしていた。間に合わなかった。

記者：マルチシグを行う予定だった？
　＞行う予定だった
記者：できていなかったということはセキュリティが甘かったのでは？
　＞…開発はしていた。間に合わなかった。

記者：NEM以外のウォレットにマルチシグはかかっている？
　＞かけられるのにはなるべくかけていた

記者：顧客資産の保護について規定はある？
　＞顧客資産の保護について利用規約上の条項は一応あるが、
　顧客資産を保護していくことに対して一生懸命やりますって感じの規定です。

記者：キャッシュが下ろせないというのはなぜ？
　＞どう対応するのがベストかを検討しているから。

——<Groovy point!>
いや、まず出金できるようにするのが安心じゃね？
——

記者：事業は継続する？破綻しそう？
　＞事業は継続する方針でいる。
　　破綻は考えていない。

記者：セキュリティ対策にどれくらい金額をかけてきたか？
　＞内製で対応してきた。金額感は不明。
　　80名の社員数、半数はエンジニア。

記者：昨年、韓国で取引所からコインが流出したけど、それ以降、リスク管理はどう考えていたか。
　＞危機感はあった。他の取引所の状況は把握していた。
　　セキュリティを強化しつづけていこうと考えていた。
　　やれること、最善を尽くしてきていた。
　　セキュリティを最優先で進めてきた。

記者：でもNEM財団はマルチシグ推奨されていたけどなんでしてなかったん？
　＞する予定でした。

記者：補償について外部の企業に救いを求めるかどうか
　＞　今後どうするかは検討中。選択肢の１つとしてはあり得るかも。
　　まだどこにも声かけてないし、どこかの企業から声がかりはない。

記者：他の通貨の毀損の可能性は？
　＞日本円や他の仮想通貨については毀損の可能性は現時点では確認されていない。
　　他の通貨について戻せる保証はできない。

記者：NEM財団からのサポートは何か言われてる？
　＞市場への影響が大きいのでこの場では言えません。

記者：今後のスケジュールは？
　＞顧客資産第一に動く。次に原因調査。その後対応方針を出します。

記者：マルチシグ、コールドウォレット化など基本的なことができていなかったのは取引所としてどうなん？
　＞万全を期すために最大限、リソースかけてきたけど、できてなかった。

記者：毎月の売り上げと収益は？
　＞それは公開できない。非上場だから公開しなければならないわけではない。
　　検討中。

記者：2人で50%以上株を持っているのであれば今すぐジャッジできるのでは？
株主に聞かないとダメなの？
　＞　…

記者：ビットコインとイーサリアムのセキュリティの状況は？
　＞ビットコインとイーサリアムはコールドウォレット
　　ビットコインはマルチシグ対応だからマルチシグしてる。
　　イーサリアムはマルチシグ対応じゃないからしてない。

記者：NEMは全部流出したの？それとも１部？
　＞NEMはほぼ全て流出した。

記者：今想定され得る最悪の事態は？
　＞最悪の事態とは、顧客資産を全てお返しできないということと認識している。

——<Groovy の感想>

今回の件はサービスのセキュリティ設計に対して、あまりにも杜撰であったとしか言いようがない。

まず、NEM財団が推奨していたマルチシグをかけていなかったのが１つめ。２つめはNEMをホットウォレットというネット上に資産を置いておく仕組みで運用していたこと。

コールドウォレットの開発は進めていたが実装はまだだったと説明していたが、だとしたら先にマルチシグ対応とコールドウォレット化をしてから取引を開始するべきれはなかったのかと考えてしまう。

特に仮想通貨の盗難事件は初めてのことではなく、過去の事件から普通の対策を行うだけでは万全ではないことは専門家ならばわかっていたはず。

資産を預けられている利用者の方々にとっては、到底納得できる回答ではなかったように思う。