仮想通貨流出 コインチェックに業務改善命令へ

写真拡大

 金融庁は29日、約580億円分の仮想通貨NEM(ネム)が流出した仮想通貨取引所のコインチェックに対して、改正資金決済法に基づく業務改善命令を出した。同庁は、これまでの聴取から不十分なセキュリティ体制や顧客対応について、改善すべき点があると判断したためだ。今回の損失額は、2014年に仮想通貨取引所マウントゴックスで流出した仮想通貨ビットコイン約470億円を上回る過去最大規模。コインチェックは流出したネムを保有する約26万人全員に日本円で返金すると発表しているが、時期は未定としている。

【こちらも】不正流出発生のコインチェック、総額460億円の補償と事業継続を発表

 今回の流出の要因としては、「ホットウォレット」で保管していたことと、「マルチシグ」を利用していなかったこととが挙げられる。ホットウォレットとは、インターネット環境につながった状態のことを指し、これに対しインターネットから切り離された状態のことを「コールドウォレット」という。ホットウォレットで保管した場合、不正アクセスの標的になりやすい。マウントゴックスでの流出の際も、ビットコインをホットウォレットで保管していたことが要因の一つとされている。

 一方マルチシグとは、複数(マルチ)の署名(シグネイチャ)を要する機能である。通常は自分のプライベートキーがあれば送金可能であるが、マルチシグを利用すると複数のプライベートキーが揃わないと送金できない。マルチシグを利用することでセキュリティは各段に向上するが、コインチェックでは認識していたものの、利用されていなかった。こういった不十分なセキュリティ体制を金融庁は重視し、業務改善命令を出すことで、再発防止や抜本的な体制強化を求める

 金融庁では2017年4月に改正資金決済法を施行。世界で初めて仮想通貨を法律で規定し、取引所に登録性を導入した。コインチェックは国内大手の仮想通貨取引所であり、13種類の仮想通貨を取り扱っているものの、登録については審査中の「みなし業者」であった。登録業者は顧客資産と自社資産の分別管理や、システム上の安全対策を求められるが、問題は取引所だけではない。株式市場以上に乱高下する相場や、無秩序に分立する仮想通貨市場に対するさらなる手立てが求められる。