580億円消失、コインチェックの「問題姿勢」
1月26日の23時30分から東京証券取引所内で緊急会見を開いたコインチェック代表取締役の和田晃一良氏(左)と事業推進部長で取締役COOの大塚雄介氏(右)(編集部撮影)
失ったのは580億円相当――。1月26日、仮想通貨取引所大手のコインチェックで大規模な不正アクセスが明らかになった。
まず経緯を振り返ろう。26日の2時57分、同社が保有する顧客の仮想通貨NEM(ネム)が不正に外部へ送金された。会社として異常を検知したのは11時25分。その後、12時7分にNEMの入金が停止され、売買や出金が停止になった。現在はNEMのみならず、日本円を含め全ての取り扱い通貨で出金停止となっており、ビットコイン以外の仮想通貨の売買をストップする異常事態に陥っている。
約580億円とは、5億2300万XEM(XEMはNEMの取引単位)を異常検知した時点のレートで換算した額になる。コインチェックが保有する顧客のNEMのほぼすべてが不正アクセスで抜き取られてしまった格好だ。2014年に当時世界最大の仮想通貨取引所だったマウント・ゴックスが、顧客から預かったビットコインをほぼ消失させ経営破綻するという事件が起きたが、今回はこれを上回る過去最大の流出規模になる。
東京・渋谷区にあるコインチェック本社には、夕方頃から報道陣や利用者が詰め掛けた。30代の男性は「この野郎!と思って受付まで行ったら、ビルから追い出された。コインチェックに預けた資金が戻ってこなければ訴える」と語気を強めた。同社は本社前で説明は行わず、23時30分から東京証券取引所で緊急会見を開き、状況を説明した。会見に出席したのは、和田晃一良代表取締役、大塚雄介取締役COO(最高執行責任者)と同社の顧問弁護士である森・濱田松本法律事務所の堀天子氏だった。
会見では不正に送金されたのはNEMだけで、それ以外の仮想通貨が不正アクセスされた事象は確認されていないという説明が行われた(同社は現在13種類の仮想通貨を取り扱う)。ただ、消えた580億円のNEMを顧客にどう補償するのか、日本円の出金制限をいつ解除するかなど詳細については、原因究明中であることを理由に明言を避けた。
誰かに「ハンコ」を奪われた
顧客にとって最も気になるのは、不正に引き出されたNEMが戻ってくるかどうかだろう。ただ、取り戻せる可能性は低い。会見でコインチェックは、顧客の「秘密鍵」を盗まれたことを認めているからだ。
銀行の仕組みに置き換えると、それは銀行口座を使うためのハンコ(=秘密鍵)が誰かに奪われたことを意味する。ハンコが勝手に使われたためコインチェックから資金が流出した。ブロックチェーン技術で構築された世界中の送金ネットワークの中で、盗んだ秘密鍵を操る「犯人」を特定するのは、専門家に言わせると「かなりハードルが高い」という。
次に、日本円を含めた通貨がいつ出金できるようになるかだ。これについて、大塚COOの説明は「全体としてどう対応すればお客さんの資産保護になるかを検討している」と歯切れが悪かった。NEMの不正送金を発端に、なぜほかの顧客資産も動かせない状態になっているのか、理由は不明瞭なままだ。大規模な不正送金を受けて、雪崩を打って顧客がコインチェックから逃げ出してしまうことを避けるための措置にも見える。
NEMが取り戻せない場合、補償として日本円で払い戻すのかどうかも「検討中」と繰り返すばかり。払い戻すには現金が必要だが、現在どれだけの手元資金があるのかも、「数字を確認中」として明かすことはなかった。消失した顧客の資産を自前の財務体力でカバーできない場合、経営破綻というシナリオもありうる。和田社長は「事業は継続する方向」としつつも、「(他社からの)救済の議論はしている」とも述べている。
「ビリギャル」から仮想通貨へ
ここまでの騒動を起こしたコインチェックとは、どんな会社なのか。
昨年12月からお笑いタレントの出川哲朗氏を起用して大々的に宣伝を行っていた。写真は六本木ヒルズで展開していたコインチェックの広告(編集部撮影)
「やっぱ知らないんだ」「兄さんが知らないはずないだろ」「じゃあ教えてよ、なんでビットコインはコインチェックがいいんだよ!」。昨年12月上旬からテレビやユーチューブで流れたこの動画広告を見た人も多いだろう。コインチェックは国内の仮想通貨取引所でビットフライヤーと取扱高で首位を争い、大規模な広告宣伝を行っている業界大手の一角だ。
2017年12月の月間取扱高は現物取引(自己資金による取引)ベースで3兆円あり、ビットフライヤーの1.2兆円を上回る。広告宣伝効果で昨年12月の口座開設数は前月比10倍に膨らみ、1月上旬に行った本誌の取材に対し大塚氏は「会員登録数は優に100万人を超えている」と語っている。
コインチェックは2012年8月、現社長の和田氏が東京工業大学在学中に立ち上げた。右腕的存在としてリクルートグループ出身でCOOの大塚氏がおり、26日の会見でも和田氏より大塚氏のほうが発言数が多かった。
大塚氏が執筆した『いまさら聞けないビットコインとブロックチェーン』(ディスカヴァー・トゥエンティワン)は、あまたある仮想通貨本でベストセラーになっている。和田氏は大塚氏より対外的な露出が少なく、開発部門の指揮に専念している。
創業当時はレジュプレスという社名で、個人が自由に物語を書き込めるサイト「STORY.JP」を手掛けていた。その中から映画化もされた作品「ビリギャル」も生まれた(STORY.JPは2017年7月に事業譲渡)。仮想通貨取引所は2014年11月に開業し、2017年3月に現在の社名に変更している。
主力事業を転換した後の成長は目覚ましかったが、その戦略には勇み足を指摘する声は少なくなかった。
問題視されているのは、当局による認可の長期化だ。金融庁は2017年4月の改正資金決済法施行を受けて、同9月に仮想通貨交換業者の登録一覧を発表した。第一陣では11社の登録が明らかになり、現時点で16社が登録済みになっている。
16社はいわゆる国のお墨付きをもらっている形だが、業界2強であるはずのコインチェックはいまだここに含まれてない。現在はあくまで「みなし業者」という位置付けだ。
こうした状況について、「顧客の資産を管理する体制が不十分なのではないか」「(成長を追い求めて)取り扱い通貨を増やしすぎたので、マネーロンダリングなどに悪用されている可能性を当局が懸念している」と語る取引所関係者もいた。しかし、1月上旬時点で大塚氏は、「金融庁からの認可は間近だと考えている。手順はもう98%終えている」と語っていた。
目立った外部株主への「配慮」
今回明らかになったのは、派手な広告宣伝で顧客獲得を急ぐ一方、コインチェックが肝心のセキュリティ対策をおざなりにしていたという点だ。顧客の仮想通貨を管理するための秘密鍵は盗難を避けるために、基本的にインターネットと切り離しておくことが望ましいが、それが不十分だった。
また、ある人からある人に送金する際に複数の署名を必要とするマルチ・シグニチャというという仕組みも、ビットコインには適用していたがNEMには導入していなかった。
会見では、原因究明中であることを理由に、明言を避ける場面が目立った(編集部撮影)
会見の中で和田氏、大塚氏は共に今後の対応や具体的な資産規模、財務状況などについて明言を避け、「株主と相談して今後の対応を決めたい」と繰り返した。和田氏と大塚氏で株の過半を持っているが、外部株主(インキュベイトファンド、ANRI、WiL)に対する過剰なまでの配慮が目立った。インキュベイトファンドでゼネラルパートナーを務める和田圭祐氏は、コインチェックで取締役も務めている。WiLが運営するファンドには、産業革新機構や大和証券、みずほ銀行、全日本空輸、ソニー、日産自動車など日本の大手企業も数多く出資している。
大塚氏は、東洋経済の取材に対し「昨年までは(ビットフライヤーに次いで)ナンバー2だったが、今はナンバー1の会社として、王者として、議員やメディアとの定期的な勉強会などを通じ、業界を健全に発展させていく責務がある」とも語っていた。
そんな中で起きた大規模トラブル。ある取引所幹部は「これから世界的に規制強化の動きに拍車がかかり、金融庁の監督、審査は確実に厳しくなるだろう」と漏らす。日本が主導するはずだった仮想通貨市場の発展に向けて、今回の一件が暗い影を落とすことは間違いない。