2019年07月16日、暗号資産交換所を運営するビットポイントジャパンは、約30億2000万円相当の仮想通貨が不正に外部へ流出したと発表しました。東京都内で開催された記者会見において、小田玄紀社長は深々と頭を下げ、事態の深刻さを謝罪しています。驚くべきことに、同社に資産を預けていた利用者約5万人の全員が、今回の流出被害に遭った可能性があることが判明しました。
インターネット上では「また仮想通貨の流出か」「信頼していたのにショック」といった悲痛な声が次々と上がっており、SNSでも大きな波紋を呼んでいます。事件を受け、同社は現在すべてのサービスを停止する措置を講じました。原因の徹底究明と再発防止策を確立させた後に、運営を再開する方針を示しています。被害を受けた顧客への払い戻しについては、サービス再開後に順次対応していくとのことですが、具体的な時期は決まっていません。
今回、被害の標的となったのは「ホットウォレット」と呼ばれる管理形態でした。これは仮想通貨をインターネットに接続された状態で保管する仕組みを指し、送金がスムーズに行える利便性がある反面、外部からの攻撃を受けやすいという脆弱性を抱えています。流出した資産は全預かり資産の1割強に相当し、取り扱っていた5種類すべての通貨で被害が確認されました。特にビットコインが15億3000万円と最も多額に上ります。
強固なはずのセキュリティを突破した巧妙な手口
同社はこれまで、不正アクセス対策として「秘密鍵」を分散して管理し、さらに暗号化を施すという高度な防御策を講じていたはずでした。秘密鍵とは、銀行でいうところの「印鑑」や「暗証番号」のようなもので、資産を動かすために不可欠なデジタルデータです。しかし、今回の事件ではその鍵がすべて盗み出され、暗号化すら解除されてしまったというから驚きを禁じ得ません。堅牢な金庫の鍵が、根こそぎ奪われたような状態です。
ビットポイント社は2018年06月、金融庁からシステム管理体制などについて業務改善命令を受けており、2019年06月末にようやくその解除が認められたばかりでした。信頼回復の矢先に起きた今回の悲劇は、業界全体のセキュリティ意識を再び問い直す事態といえるでしょう。利便性を追求するあまり、ネットワークから切り離された安全な「コールドウォレット」での管理が不十分だったのではないかという疑問も残ります。
近年の仮想通貨ブームに伴い、交換所の社会的責任は極めて重くなっています。今回のような事案が繰り返されると、暗号資産そのものの将来性に対する期待が失われかねません。投資家は自己責任で資産を守る意識を持つと同時に、交換所側には銀行レベルの厳格な管理体制を求めたいところです。海外の提携先でも被害が出ており、親会社であるリミックスポイントを含めたグループ全体の立て直しが、今まさに急務となっています。