6000万円分が消えた!? 盗まれたビットコインの舞台ウラ

写真拡大

 取引増加で分裂騒動まで起きてしまうほど、今や新たな投資先として注目を集めるビットコイン。だが、黎明期だけにトラブルも絶えない。そんななか「知らぬ間に外部に送金され、口座のビットコインが消失した」と訴える事件が発生した。以下、被害と訴えるB氏の証言だ。

「私が管理していたビットフライヤーの口座から322ビットコイン(4400万円相当)が私の知らない間に外部へ送金されました。さらに現金で置いていた1771万円もビットコインに交換され、外部へ送金されたんです」

 B氏は、ある法人口座を管理していた。当時のビットコイン価格はおよそ13.7万円。時価換算するとおよそ4400万円。もしB氏の知らぬ間に外部に送金されるという盗難事件だとしたら、キャッシュからビットコインに交換され送金された分も含めると、約6000万円の被害総額である。

 B氏は小規模ながら一般投資家向けのビットコイン取引所を運営していた。一方のビットフライヤーはテレビCMも放映している国内最大手の取引所。B氏はカバー先(仕入れ先)の一つとして利用していたという。

◆二段階認証をかけていても安心できない!?

 実はビットコインなど暗号通貨の盗難事件は少なくない。ツイッターなどのSNS上では、あちこちで盗難被害者の悲鳴が聞こえる。しかし、そこで焦点となるのは「二段階認証」を設定していたかどうか、だ。

 二段階認証とはIDとパスワードに加え、その都度生成されるワンタイムパスワードを入力しないと口座にログインできない仕組みのこと。ワンタイムパスワードはSMS経由で携帯電話番号宛に送信するか、メールアドレスへ送信される形が一般的である。

 ほとんどの取引所で採用されている二段階認証だが、初期段階では設定されておらず、自分で設定メニューから「利用する」にチェックする必要があったりする。そのため、二段階認証を利用していない暗号通貨初心者が多くなってしまっている。二段階認証を利用しなければ盗難の可能性は格段に高まるため、もし被害にあっても「情弱乙」とまともに取り合ってもらえない。今回、被害を訴えるB氏は二段階認証を設定していたのか。

「二段階認証? もちろん設定していました。スマホではなく、パソコンで利用するメールアドレス宛に届くよう設定していましたが、盗難の発生前に届いた形跡はありません。ビットフライヤーではログイン完了後に『ログイン確認メール』が届くのですが、それも届いていません。設定していたのはログイン時だけ。私がビットフライヤーを使い始めた時点では、外部のビットコインウォレットへ送金するときの二段階認証はまだ不可能だったと認識しています。それが可能になった時点で告知を受けた記憶はありません」(B氏)

 こうした経緯からB氏はビットフライヤー側に非があると主張。では、ビットフライヤー側の見解はどうか? 問い合わせたところ、メールにて返事がきた。

「(送金時の二段階認証について)2016年8月30日より導入いたしました。当時から当社では二段階認証を強く推奨しており、ホームページやEメールで広く通知しておりました。また、二段階認証というシステム自体、幅広く知られた知識であり、(仮に当社からのEメール等を一切見ていないとしても)自社も仮想通貨取引事業者であると自称する顧客会社が二段階認証のシステムの存在を知らないことはありえません」(ビットフライヤーからの回答。原文ママ)

◆「自動ログアウト」は機能したか

 双方の主張が食い違うわけだが、今回のビットコイン消失事件について、まずは経緯を順に追っていく。まずはいつビットコインが消失したのか、だ。B氏の口座から外部へ送金されたのは4月24日、日本時間16時45分から19時18分までの間だ。