仮想通貨 ビットコインなどの流失の危険性 〈ホットウォレット と コールドウォレット〉

ビットコインなどの仮想通貨が、不正アクセスによって盗み出された被害は、2018年上半期(1~6月)に158件と、前年同期の3倍超になったと、警察庁が発表しました。

2018年1月に発覚した、約580億円相当の NEM(ネム)流出を含め、被害総額は、約605億円に達しました。

統計を取り始めた、昨年の上半期の被害は、合計51件でした。

被害総額は、約1億1,500万円でしたので、件数は3倍でも、被害額は、600倍近い金額になっています。

そして、今回、また不正アクセスによる仮想通貨の流失が起こりました。

 

仮想通貨を盗む手口

仮想通貨を盗む主な手口は、利用者のパソコンをウイルス感染させるなどして、IDとパスワードを盗み取り、利用者のアカウントから別のアカウントに通貨を移すという手口が多いということです。

ただ、通貨交換業者コインチェックからNEMが流出した事件に関しては、コインチェックのシステムが、不正アクセスで操作されたとみられています。

テックビューロ からの流失

仮想通貨交換会社のテックビューロ は、2018年9月20日、不正アクセスによって仮想通貨「ビットコイン」などが流出したと発表しました。
被害額は約67億円とみられ、このうち約45億円は顧客の資産といいます。

テックビューロは、金融情報サービスを手掛けるフィスコのグループ会社など2社に資金・技術面での支援を要請し、顧客資産については、「被害が及ばないよう準備を行う予定」と発表しています。

テックビューロは、改正資金決済法上の登録業者で、2018年の3月と6月の二度にわたり、金融庁から業務改善命令を受けていました。

今回の発表によると、

9月14日午後5時ごろから7時前後までの間に、テックビューロの交換サービス「Zaif」に外部からの不正アクセスがあり、インターネットにつながれた状態にある「ホットウォレット」と呼ぶ保管場所から仮想通貨が流出した。
流出したのは、「ビットコイン」「ビットコインキャッシュ」「モナコイン」の3種類。

ということです。

テックビューロでは、9月17日にサーバーの異常を検知し、これらの仮想通貨の入出金を停止していました。

翌日の9月18日には、流出被害を確認したため、金融庁や捜査当局へ届け出たといいます。

「Zaif」の公式ツイッターでは、9月18日に「お客様の資産の安全を確認しました」とも説明していました。

追記:

仮想通貨大手テックビューロ(大阪市)は21日、運営する仮想通貨交換サイト「ZAIF(ザイフ)」から不正流出した仮想通貨の被害額が、当初の発表より約3億円分多い約70億円分だったと発表した。このうち約45億円分が顧客の資産という。

流出した仮想通貨3種類のうち、すでに被害額が判明していたビットコイン以外の、モナコイン、ビットコインキャッシュの被害額が判明したため修正した。モナコインは約6億7千万円分、ビットコインキャッシュが約21億円分だった。ビットコインは約42億5千万円分で変わらない。

テックビューロ の対応

テックビューロ は、9月20日、フィスコのグループと、流出した顧客資産分に相当する約50億円分の金融支援やテックビューロ株式の過半数の取得、半数を上回る取締役や監査役1人の派遣について検討することで合意し、システム開発のカイカとも、セキュリティー向上のための技術提供で合意した。

ということです。

仮想通貨の入出金の再開時期は、現時点では未定となっています。

顧客資産の確保やフィスコグループによる経営権の獲得の後に、テックビューロの現在の経営陣は退任するとしています。

仮想通貨交換会社を巡っては、2018年1月にコインチェックで、約580億円分の不正流出が発生したときも、ネットにつながる「ホットウォレット」で、多額の仮想通貨を管理していたことが問題になっていました。

プレスリリース

以下に、テックビューロ株式会社による「仮想通貨の入出金停止に関するご報告、及び弊社対応について」のプレスリリースを引用します。

仮想通貨の入出金停止に関するご報告、及び弊社対応について

報道関係者各位

弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。

1.はじめに
平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。
弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。
このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。
当然のことながら、お客様の資産に被害が及ばないことは最優先の課題です。弊社は、上記被害発覚後、速やかに金融庁及び捜査当局への届出等を行い、併せて社内においても株式会社カイカを含めた第三者の尽力を得て原因の調査、顧客資産相当の財源確保に努めております。
以下、本件に関するご説明、弊社の対応、顧客資産相当の財源確保の状況、今後の弊社経営陣の経営に関する方針について、順次ご説明いたします。

2.ハッキング被害について現在判明している事実関係
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。

③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。

3.弊社の対応
①原因分析及びシステム再稼働
弊社は,平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害が確認されたため、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行ってきました。
現在、仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っております。一刻も早い復旧のため尽力致しておりますので、今しばらくお待ちくださいますようお願い申し上げます。また、大変なご不便をおかけしておりますことを心からお詫び申し上げます。

②お客様の資産等に関する支援の要請、及び、契約の締結
弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。
弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。
また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。
以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。

・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf

・株式会社カイカによるリリース
https://www.caica.jp/wp-content/uploads/pdf/2018/20180920_1_oshirase.pdf

4.入出金の再開、お客様の資産に関する今後の方針
①仮想通貨の入出金
弊社は、一刻も早い入出金の再開に向けて、株式会社カイカの技術者によるサポートを受けながら、システムの再構築に努める次第です。
なお、仮想通貨の入出金の再開は、システムの安全性が確認されることが前提となります。現時点におきましては、再開の年月日を具体的に申し上げることはできませんことを、心からお詫び申し上げます。
お客様の大切な資産につきましては、次で述べますとおり、財産の調達により担保される予定ですので、何卒ご理解下さいますようお願い申し上げます。

②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)
弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。

5.本件に関する弊社の現経営陣の見解
弊社の経営陣の全員は、この度のハッキング被害により、お客様からの大切な預かり資産が消失するに至ったことを重大に受け止めています。結果として、上記資金調達等によってお客様の資産に相当する仮想通貨が準備できたとしても、お客様に与えたご不安,ご迷惑は多大なものであります。
そのため、弊社の現経営陣は、本件に関して全力で対応をさせていただき、お客様の資産を保全することに尽くし、過半数の支配権を取得するフィスコグループの経営陣に引継等をする責務を全うした場合、経営責任として弊社の役員を退任する方針です。
この度の件につきまして、経営陣一同、お客様の皆様に対して、伏してお詫び申し上げます。

6.弊社関連会社によるCOMSA事業の方針
弊社の関連会社であるテックビューロホールディングス株式会社は、弊社から会社分割により承継したCOMSA事業を運営しております。同事業の今後の方針等につきましては、現在同社において検討中であり、判明次第速やかにご報告させていただきます。

7.本件に関するお問い合わせ先
本件に関するお問い合わせは下記までお願いいたします。
テックビューロ株式会社 広報担当
メールアドレス pr@techbureau.jp
電話番号 03-6705-8653(専用電話)
受付時間 平日10時から17時半

仮想通貨の入出金停止に関するご報告、及び弊社対応について
テックビューロ株式会社のプレスリリース(2018年9月20日 02時15分)仮想通貨の入出金停止に関するご報告、及び弊社対応について

ブロックチェーン

仮想通貨については、最近話題の小説「マルチナ、永遠のAI。――AIと仮想通貨時代をどう生きるか」を読んで興味を持った人も多いかもしれません。

小説「マルチナ、永遠のAI。――AIと仮想通貨時代をどう生きるか」の中でも書かれていましたが、仮想通貨には、「ブロックチェーン」という技術が使われています。

「ブロックチェーン」には、一般的に「公開鍵暗号方式」が用いられています。

仮想通貨を受け取る側は、仮想通貨を暗号化するのに使用して欲しい公開鍵(パスワード)を提示し、送る側は、提示された公開鍵で暗号化して仮想通貨を送信します。

受け取る側は、その暗号を秘密鍵で復元します。

ホットウォレット と コールドウォレット

「公開鍵暗号方式」によって、秘密鍵を知られなければ、「ブロックチェーン」システムにハッキングされたとしても暗号を解くことができずに、仮想通貨を盗むことができません。

しかし、逆に秘密鍵を保管している「ウォレット」や、取引所がハッキングされて秘密鍵が盗まれると、仮想通貨も盗まれてしまう、ということになります。

そして、この「ウォレット」をオンライン上に保有していると、ハッキングの被害に合う確立が高まるということです。

仮想通貨の世界では、オンライン上での「ウォレット」を「ホットウォレット」と呼び、インターネットから完全に切り離された「ウォレット」を「コールドウォレット」と呼んでいます。

おわりに

仮想通貨は、安全なのか、それとも…

現実を見る限り、まだまだ危険性があるとは明らかです。

しかし、ときにはリスクを取っていかないと、絶対に資産を増やすことは出来ません。

流行りに流されたり、人任せにせずに、自分自身でしっかりと調べて勉強することが大切です。

興味を持った方は、まずは、こんなところから、勉強の糸口にしてみては如何でしょうか?

 


今回も、ご覧いただき、ありがとうございました。

いつも、ご支援ありがとうございます!


コメント