渋谷のガラス箱 — ホットウォレットの夜（長編フィクション）

— 2018年「Coincheck における NEM（XEM）流出事件：ホットウォレット保管・マルチシグ未実装／大口不正送金→入出金停止→補償発表（88.549円／XEM）→金融庁の業務改善命令→NEMコミュニティのタグ付与追跡→のちの関係者検挙・起訴」を骨格にした創作

00｜金曜 02:06　「出していないのに、出ている」

渋谷の交差点をガラス越しに見下ろす青蘭（せいらん）取引所の監視室は、深夜でも明るい。夏芽はアラートの波形に、一定の鼓動を見つけた。NEM（XEM） の出庫ノードから、未知のアドレスへ規則的な吐出が続く。出庫キューは空、APのログにも正規の注文はない。けれどチェーンは、等間隔の1000万XEM前後の移動を淡々と刻む。

迷いはなかった。内線の短縮を叩く。

01｜02:14　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードの前に**律斗（りつと）**が立ち、太いペンで三行を書く。

止める／伝える／回す

• 止める：XEMノードの外向きを電源を落とさず遮断（ネットワーク隔離）。ホットウォレット・サーバを凍結保全し、秘密鍵の所在とアクセス経路を一方向で吸い上げる。他通貨の出庫系も段階停止。常時特権はゼロ化、JIT特権（必要時だけ短期貸与）へ。

• 伝える：三文の一次報を経営／当局連絡窓口／カスタマーサポートに同報。“事実”（XEM の不正出庫を確認、該当系を停止）と**“可能性（仮説）”（ホットウォレット秘密鍵の窃取／マルチシグ未実装の影響）を段落で分離**。正午／17時に時刻で更新、「支払い先変更メールは無効」を冒頭に。

• 回す：入出金・売買は最小構成で停止、コールセンターとFAQを紙の台本で立ち上げる。遅いけど確実に回す。

りなが頷く。「72時間（3日）の法・所管の時計を同時に回します。“声は鍵”（折り返し＋二名承認）を対外連絡に。」

奏汰（そうた）は配線図に赤線を走らせる。「XEMはホットで一本化されてる。マルチシグなし。“鍵を持つ者”になられたら止まらない。API経路・SSH・運用端末、全部をふるいにかける。」

悠真（ゆうま）が短く足す。「コールドの石に触れられてなければ、戻れる。電源は落とさない。証跡が道だ。」

ふみかが一次報の三文を置く。

受付カウンターでやまにゃんのしっぽ（Type‑C）が、小さく光る。札には太い字。

02｜02:58　「ガラス箱」の弱点

監視室はガラス箱だ。透明にするために、多くをつないで動かす。青蘭取引所のNEM保管は、運用効率を優先してホットに寄っていた。マルチシグを仕組みとしては知っていたが、実施には手数と時間がいる——後回しにした判断が、今夜の刃になる。

夏芽はブロックエクスプローラの画面で、整然と並ぶ吐出を見つめる。感じが悪いほど整然だ。蓮斗（れんと）が白板に四つの数字を書く。

• MTTD（検知）：11分（出庫スパイク→チェーン相関）

• 一次封じ込め：37分（隔離／停止／保全）

• 推定流出量：約5億XEM超

• 他通貨影響：直撃なし（現時点）（関連系停止中）

律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」

03｜03:41　タグという手紙

NEMコミュニティが動き始めた。“盗難タグ”をモザイクで付け、流出先アドレスを可視化する動きが、膜のように広がる。りなは広報台本に二行足す。

夏芽は深く息を吸う。世界が見ている。誤魔化しは刃にしかならない。

04｜午前 09:00　“止める／伝える／回す”の午前

コールセンターが開く。FAQは短い文で**「事実／可能性／次の時刻」を言い切る。りなは“電話がつながらない怒り”を時刻で受け止めるよう表現を調整する。ふみかは当局連絡の文案に、“補償に関する当社の原則方針”**を置く。被害の算定方法、支払原資、時期。

奏汰は運用端末に異常を見つける。運用者の自宅PCとVPNのログに微かな乱れ。悠真は囁く。「**“鍵へ行く線”**が、数日前につながってる。」

05｜正午　一次報（所外）

怒号はある。けれど、時刻が不安の終わりをつくる。

06｜午後　「88.549」という数字

経営会議。為替と板をにらみながら、補償レートが決まる。

蓮斗が数字を更新する。

• 補償レート：88.549円／XEM

• 対象残高：お客さま保有の全XEM

• 実施予定：時刻入り（近日）

• 当局対応：現地検査・業務改善命令の可能性（想定線）

やまにゃんが札を揺らす。

07｜夕刻　“紙の台本”と“声の鍵”

コールセンターには二種類の声が来る。「生活が止まる」と「市場が怖い」。紙の台本は短文明確、折り返しは二名承認、“声は鍵”のルールが全席で生きる。自称・当局からの電話をやり過ごす術も、台本にある。

08｜二日目 10:30　白いジャケット

当局の白いジャケットが来る。業務改善命令の言外を読み、必要な是正線（ホット／コールドの分離、マルチシグ実装、監査のWORM化、JIT特権の常設）を**“地図”に落とす。りなは所外への言い回しから主語**を抜かない。

09｜三日目 11:40　“72時間”の線

所管への報告が二段落で確定する。

• 確認された事実：不正出庫、該当系の停止・隔離、補償レートの決定、当局の検査、是正計画の骨子。

• 未確定（継続調査）：初期侵入経路の細部（運用端末／VPN）、第三者関与線、外部機関連携の最終結果。

講堂に三つの時計が並ぶ。

1. 現場の時間（売買・入出金・お客さま対応）

2. 規制の時間（72時間と継続報告）

3. 経営の時間（信頼・是正・再発防止）

りなは三行で締める。

10｜数週間後　返金の朝

口座に日本円が戻る。88.549という数字が現実になる。XEMは**“盗難タグ”で世界の水面に波紋を残し続け、交換所は入庫拒否の線を太く引く。夏芽はオフィスのガラスを覗く。渋谷の人混みは戻る**。でも、自動ドアに二重の鍵が増えたように見えた。

11｜一巡後　“鍵束”という設計

青蘭取引所の保管は三つの鍵に分かれた。

• 見る鍵（残高照会・モニタリング）

• 運ぶ鍵（出庫・入金反映）

• 署名する鍵（コールド署名・マルチシグ）

常時特権はゼロ、JITで短く貸す。台帳はWORMで二経路、“署名だけ”では通さない（署名＋再現が合格）。ホットは浅く、コールドは深く、コールドの鍵は人の間で物理に渡す。

やまにゃんの札は変わらない。

12｜その後の紙

紙は、のちに別の紙を生む。業務改善命令の是正報告、監査報告、有価証券報告書の注記。報道は**“仮想通貨冬の時代”と書き、コミュニティは“透明性の設計”と書く。数年後、資金洗浄に手を貸した人たちが検挙される記事が出る。夏芽は古い夜を思い出す。“出していないのに、出ている”——あの違和感が最初の鍵**だった。

13｜エピローグ　ガラスの向こう

渋谷のガラスは、相変わらず透明だ。でも中には、目に見えない壁がいくつも増えた。速いことが正義だった場所に、“戻れる速さ”が同じ大きさで置かれた。

青蘭取引所は小さく歌い直し、鍵束は人の手順で強くなった。世界はなお騒がしい。けれど夏芽は、紙と時刻の静かな力を知っている。

—— 完

参考リンク（URLべた張り／事実ベース・公的資料・主要報道・技術整理）

※物語はフィクションですが、骨格（2018年の Coincheck における NEM（XEM）流出、ホットウォレット保管・マルチシグ未実装、入出金停止、補償レート 88.549 円／XEM の発表・実施、金融庁の業務改善命令・立入検査、NEM コミュニティによるタグ付与・追跡、のちの関係者検挙）は以下に基づいています。

https://www.fsa.go.jp/news/30/virtual_currency/20180129-1.htmlhttps://www.fsa.go.jp/news/30/virtual_currency/20180308-1.htmlhttps://coincheck.com/ja/article/119https://coincheck.com/ja/article/121https://asia.nikkei.com/Business/Markets/Currencies/Coincheck-to-repay-530m-to-investors-after-cyberattackhttps://www.reuters.com/article/us-japan-cryptocurrency-exchange-idUSKBN1FG0AMhttps://blog.nem.io/coincheck-nem-stolen-funds-tagged/https://www.japantimes.co.jp/news/2018/01/28/business/tech/coincheck-says-58-billion-yen-cryptocurrency-stolen/https://www3.nhk.or.jp/news/html/20210122/k10012826621000.htmlhttps://www.asahi.com/articles/ASP2R6G4KP2RUTIL01Q.html