このブログを検索

2019年7月17日

(2019/07/17)仮想通貨取引所を運営するビットポイントジャパンが約30億円相当の仮想通貨の不正流出を発表





おはようございます。

2019年7月、仮想通貨取引所を運営するビットポイントジャパンが約30億円相当の仮想通貨の不正流出を発表したという、仮想通貨は持っていますが仮想通貨長者ではない含み損を抱えております筆者からのニュースになります。

三度目の正直、といいますか、二度ある事は三度ある、と申しますか、残念ながらまた日本の仮想通貨取引所の会社が不正流出の被害に遭ってしまいました。

仮想通貨取引所のビットポイントジャパン(東京港区)から約30億円相当の仮想通貨が不正流出したのです。

同社親会社のリミックスポイントが2019年7月12日、即日不正流出の事案を発表しました。

リミックスポイントの株価は同日午前、15%以上下落しました。

ビットポイントは12日午前、仮想通貨の取引や送受金など全てのサービスを停止しました。

リミックスポイントの発表によると、ビットポイントは7月11日に同社の取引システムで、仮想通貨の送金エラーを発見し、調査を行なった結果、同社が管理するホットウォレットから仮想通貨の不正流出を確認したといいます。

流出額のうち、20億円相当が顧客からの預かり分で、残りの10億円相当が、同社が保有していた仮想通貨でした。

ビットポイントは2017年9月に金融庁から仮想通貨交換業者として登録され、取引所事業の海外展開を行うなど複数の業務提携を結ぶなどして、口座開設数を伸ばしてきました。

同社が取り扱う仮想通貨は、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、ライトコイン(LTC)、リップル(XRP)の5種類です。

ビットポイントは2018年6月に関東財務局から業務改善命令を受け、内部統制や経営管理の強化を図っていて、2019年6月28日、およそ1年におよんだ継続的な報告期間がようやく終了しているという、いわば最悪のタイミングでの仮想通貨不正流出事件となってしまいました。

日本のサイバーセキュリティ技術とは、道端に現金を置いてどうぞと熨斗(のし)をおくようなもの、という世界のハッカーたちの嘲笑が聞こえてきそうです。

しかも、この仮想通貨を電子的に「奪う」という行為には、「未遂」というものがなく、脆弱性を発見したが最後、いくらでもトライアンドエラーで行なっている電子的攻撃にほとんどのシステムロックは無残にも打ち砕かれてしまう、ということをまざまざと見せつけております。

殺人罪や強盗罪、恐喝罪といった事件性がある犯罪については、犯罪の構成要件というものがありまして、その準備行動含めて処罰の対象になり得ます。

しかしながら、暗号通貨たる仮想通貨を保管している取引書に、電子的に攻撃を仕掛けるという行為については、それ自体を犯罪の未遂行為として罰することが事実上できないわけです。

これでは、賭けても損することがない(労力の無駄にはなるけれども)という、一方的な攻撃側に有利な仕組みが出来上がってしまっているということになります。

金融当局におかれましても、例えば暗号通貨取引書に対する電子的攻撃行為については、通常のハッキング以上の厳罰をもって対するようにしないと、このままでは、「やったもん勝ち」の状況が続くだけです。

取引所のほうを叩くのは簡単でありまして、その必要もないわけではないのですが、本来は、盗んだ奴が悪い、という本質に立ち戻り、冷静な議論が積み上がることを期待するものであります。

とはいえ、やられっぱなしの日本の仮想通貨取引所も、それを監督する金融庁も、三回目の大きな被害となってしまいました。

そもそも仮想通貨業界は2018年1月に発生したコインチェックによる仮想通貨流出事件(約580億円相当)をきっかけに、段階的に規制が強化されてきました。

金融庁は仮想通貨交換業者に立ち入り検査を実施し、業務改善命令や業務停止命令を相次いで発出。しかしながら、同年9月にはテックビューロが運営する仮想通貨取引所「Zaif」が仮想通貨を流出させ(67億円相当)、規制強化を目的とした法改正の動きが加速したのです。

それでも、三度目の今回のビットポイントの仮想通貨流出事件(30億円相当)が怒ってしまいました。

マルチシグと、秘密鍵の暗号化という二重のセキュリティ対策を施していたにもかかわらず、不正流出は起きました。

管理しているサーバーから、全ての秘密鍵が盗まれ、高速で暗号解読が施されてしまえば、なすすべもないということが今回また新たになったわけです。

敵はますます強力になってきています。

なんだか流出額自体は、最初の580億円相当からすれば段階的に「少なく」なってきていますが、どうもやられっぱなしな感じが否めません。

今回、ビットポイントに取引口座を保有し、あまつさえ顧客資産として預け入れを行なっていた顧客の方々にはお気の毒であろうかと拝察いたしますが、筆者もかつて、580億円相当の流出事件を起こしたコインチェックに口座を保有しておりました。

しかしながら、そのまま補填された仮想通貨をただ同じ口座に置いているだけのリテラシーの少ない者であるので、今回は被害を免れました。

むしろ、一度流出事件を起こして再度対策を売っている仮想通貨取引所の方が、安全なのかもしれません。

この事件で、一旦盛り上がりを見せはじめた仮想通貨価格も、一気にまた萎みかけの雰囲気です。

価値の保蔵手段「としての」価値と、投機的な価値の暴騰暴落しか持っている楽しみのない、今の仮想通貨というものが、この先どのように推移して人間社会の役に立つ日がやってくるのか、もう少しコインチェックに突っ込んだ仮想通貨を寝かせながら、筆者も考えて見ることにいたします。

こちらからの感想は以上です。

(2019年7月17日 水曜日)

▷▷次のページは

仮想通貨取引所日本最大手のテックビューロ社が運営するZaifが総額67億円の盗難被害を受けた話です