きんざい Online

スマートフォン、PCで、『週刊金融財政事情』の記事が読み放題(月額会員1,320円/月)になりました。記事単位での購入も可能です。※「週刊金融財政事情」は1950年に創刊された、金融界と歩みをともにしてきた日本で唯一の金融専門誌です。

2018.10.15.

巨額流出だけでは終わらない、仮想通貨交換所Zaifを巡る霧

仮想通貨交換所Zaifを運営するテックビューロ(大阪市)は9月20日、不正アクセスにより、仮想通貨67億円相当(翌日70億円に修正)が流出したと発表した。コインチェック事件やマウントゴックス事件に次ぐ規模の被害額で、社会的な影響も大きい。しかし、同社は記者会見を開かず、本件に関する追加情報提供も十分なされていない。同社が以前に実施した109億円のICO調達資金の現状も判然とせず、フィスコグループによる55億円の買収資金額にも疑問符が付く。


登録業者にもかかわらずずさんな管理実態

 テックビューロが70億円相当の仮想通貨を流出させ、金融庁の登録業者による初の巨額流出事件として世間の耳目を集めている。同社によると、被害に遭ったのは顧客との入出金に対応するために預かり資産の一部を保管していたホットウォレットで、9月14日17時ごろから19時ごろまでの間に外部から不正アクセスされ、仮想通貨を流出させたという。同社は9月17日にサーバー異常を検知し、翌18日にハッキング被害を確認し、近畿財務局に報告を行うとともに、原因分析、捜査当局への被害申告などを行ったとしている。つまり、プレスリリースを読む限り、不正流出が発生した9月14日からサーバー異常を検知した9月17日の4日間、同社は不正流出を認識していなかったことになる。
 コインチェックの事件においても、被害にあったのはホットウォレットであり、各仮想通貨交換所は、コールドウォレットでの管理体制に変えている。ただし、顧客との頻繁な入出金に対応するためには、すべての顧客資産をコールドウォレットで管理することは現実的でなく、顧客資産の一部をホットウォレットで保管することは致し方ない面はある。そのため、当然のことながら、ホットウォレットで管理する場合、その管理については一層の厳格さが求められる。
 4日間も不正アクセスに気が付かないことなど金融業としてはありえないことであり、同社の資産管理のずさんさは責められて当然だろう。同社はこれまでにも、何度もサーバーがダウンしたり、ビットコインの発行上限2,100万BTCを上回る21億BTC(約2,200兆円)をゼロ円で購入できたりする(後に修正)などのシステム障害を起こしてきた。同社のセキュリティー面やシステム面の脆弱(ぜいじゃく)性を指摘する声は以前から強く、今回の事件は同社のそうした体質をあらためて浮き彫りにしてしまった。金融庁からも3度目の行政処分を受ける異例の展開となっている。

どこへ行った? 109億円のICO調達資金
疑問符が付くフィスコの買収価格
「成長産業」という甘えとおごり


この記事の続きは『週刊 金融財政事情 2018年10月15日号(3281号)』に掲載されております。『週刊 金融財政事情』の詳細はこちらから