【速報】約67億円流出|zaif不正アクセス事件について

9月20日、金融庁登録済み仮想通貨取引所『zaif』が合計約67億円相当の仮想通貨を不正アクセスの影響で流出したと発表しました。現状のまとめ、今後の見通しを速報します。

今回の事件のあらまし

事件の概要

被害総額:約67億円
流出した通貨:ビットコイン(BTC),ビットコインキャッシュ(BCH),モナコイン(MONA)

ハッキングの経緯

ハッキングの経緯としては、入金用のホットウォレットに不正アクセスされ送金が行われた、というものです。下記、テックビューロ社からのプレスリリースから抜粋して経緯を記載しております。

弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。
出典:仮想通貨の入出金停止に関するご報告、及び弊社対応について

zaifが受けた過去2回の業務改善命令について

zaifは金融庁から過去2度の業務改善命令を受けています。その内容は下記の通りです。2018年3月に受けた業務改善命令ではシステムリスク管理態勢のみの改善命令でしたが、2018年6月では取引所運営におけるリスク管理項目に関してはほぼ全ての点において改善命令を受けていると言えます。

2018年6月

(1)適正かつ確実な業務運営を確保するための以下の対応
・経営管理態勢の構築(内部管理部門および内部監査部門の機能が十分に発揮できる態勢等の構築を含む)
・法令遵守態勢の構築
・マネー・ローンダリング及びテロ資金供与に係るリスク管理態勢の構築
・利用者財産の分別管理態勢の構築
・利用者保護措置に係る管理態勢の構築
・仮想通貨の新規取扱等に係るリスク管理態勢の構築
(2)上記(1)に関する業務改善計画を、平成30年7月23日までに書面で提出
(3)業務改善計画の実施完了までの間、1カ月ごとの進捗・実施状況を翌月10日までに、書面で報告

2018年3月

(1)実効性あるシステムリスク管理態勢の構築
(2)適切に顧客対応するための態勢の構築
(3)上記(1)及び(2)に関する業務改善計画を、平成30年3月22日までに書面で提出
(4)上記(3)の業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに書面で報告

本件による顧客への影響

今回の事件で、zaifを実際に利用している方が一番気になるのは「自分の資産がどうなるか」でしょう。今回のプレスリリースでは、株主であるフィスコグループからの支援を受けることで顧客資産を補填するという方針が発表されました。一旦は、資産に関しては安心して問題ないでしょう。下記、プレスリリースより抜粋です。

②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)
弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。

また、フィスコグループによる支援に関しては別途プレスリリースが出ていますのでzaifにてBTC,BCH,MONAを保有しているという方はぜひご確認ください。

まとめ

本件で思い出されるのが、コインチェックの事件です。コインチェック事件との共通点としてはホットウォレットへの不正アクセスという点で、批判が集まる点と予想されます。

もちろん仮想通貨取引所は顧客資産の管理においてコールドウォレットの割合を高くすることがリスク管理として求められますが、一定数の通貨の流動性を保つためにも少なからずホットウォレットの管理になることは避けられないでしょう。

金融庁登録済み取引所としては最大規模の事件(コインチェックはみなし業者だったため)となった本件からは、様々な問題提起がされるかと考えられますがあまり非難することに集中せず、いかに自己資産を管理するかを検討する機会になればと思います。

関連記事

【取材】Gincoローンチイベント|ブロックチェーンが実現する分散化…

4月25日、恵比…

これだけは押さえておきたい!仮想通貨関連週次ニュースまとめvol.6…

これだけは押さえておきたい!仮想通貨関連週次ニュースまとめvol.5…

仮想通貨交換業者7社に業務改善命令|処分内容をくわしく解説

これだけは押さえておきたい!仮想通貨関連週次ニュースまとめvol.4…

仮想通貨を始めるなら安心・安全な取引所で

日本最大手の取引所「bitFlyer」

  • ※現在新規登録停止中です
  • 日本最大の仮想通貨取引所
  • 金融庁公認なので安心

公式サイトはこちら

仮想通貨FXなら安心のGMO

GMOコイン

  • GMOなのでセキュリティ万全
  • 2wayプライスなので取引が簡単
  • 現物取引にも対応

公式サイトはこちら