|
仮想通貨、また不正流出 「Zaif」から 67 億円相当 ネット上で仮想通貨交換所「Zaif (ザイフ)」を運営する仮想通貨交換業者「テックビューロ(大阪市)」は 20 日、外部からの不正アクセスを受け、管理していたビットコインなど複数の仮想通貨計約 67 億円相当が不正に流出したと発表した。 このうち約 45 億円相当分が顧客から預かった資産といい、同社は全額を補償する方針。 国内で起きた仮想通貨の大規模な不正流出は、今年 1 月に仮想通貨交換業者コインチェックが外部からの攻撃を受け、約 580 億円分を流出させて以来とみられる。 テックビューロによると、14 日午後 5 - 7 時に外部から不正アクセスを受け、ビットコイン、モナコイン、ビットコインキャッシュの三つの仮想通貨が流出するハッキング被害を受けた。 17 日に異常を検知し、翌 18 日に被害を確認した。 すでに金融庁や捜査当局にこの問題を報告したという。 流出した仮想通貨の大部分はインターネットにつながった状態の「ウォレット」と呼ばれる口座で保管されていたという。 同社は仮想通貨の入出金の停止を続けている。 同社は 20 日、別の仮想通貨交換所を運営するフィスコ(東京都港区)から約 50 億円の金融支援を受けることで合意したことも発表した。 テックビューロの現経営陣は問題収拾後、責任をとって退任する方針だという。 テックビューロは改正資金決済法上の登録を金融庁から受けた正式な「登録業者」だが、資金洗浄(マネーロンダリング)対策などの不備が指摘され、同庁から 2 度の業務改善命令を受けていた。 (榊原謙、asahi = 9-20-18) 仮想通貨 Bitcoin Gold が「51% 攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生 仮想通貨 Bitcoin (ビットコイン)からハードフォークで誕生したアルトコインの 1 つである「Bitcoin Gold (ビットコインゴールド : BTG)」が、51% 攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。 「51% 攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の 50% 以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。 これは、「最も長いブロックチェーン中の取引が正しい取引として認識される」という仕組みを悪用するもので、悪意のある攻撃者が他の世界中の採掘者すべてを上回る速度で採掘を行うことで、攻撃者が行った不正な取引が「正しい」ものと認識させてしまいます。 51% 攻撃が行われると、ブロックチェーンが取引内容を保証する仕組みが機能しなくなり、ある 1 単位の通貨が二重に存在してしまうことになります。 つまり、1 単位の通貨から二重の支払いが可能になるということで、51% 攻撃は「Double Spend Attack (二重支払い攻撃)」とペアで実行される攻撃となっています。 通常、ネットワーク全体の取引の半分を超えるほどの処理を行える環境を整えることは非常にコストがかかりますが、実行後には通貨量が 2 倍になってしまうためにそのコストを上回るメリットを得ることができるとされています。 今回その攻撃を受けた BTG は、2017 年 10 月にビットコインからハードフォーク(互換性のない分裂)した仮想通貨です。 Bitcoin Gold の広報責任者である Edward Iskra 氏は、攻撃を受けていることを知らせるエントリを 2018 年 5 月 18 日に公開し、取引所から BTG が盗み出されることへの警戒を促していました。 ネットワークの処理を乗っ取った攻撃者は、BTG を取引所に預け入れつつ、同じ通貨を自らの支配下にあるウォレットへと送金しました。 このとき、通常の状態であればブロックチェーンの仕組みによって最初の取引のみが正統なものとされるのですが、ネットワークが攻撃者の支配下に収められているために取引内容がねじ曲げられ、両方の取引内容がそれぞれ正統なものとして存在してしまうことになりました。 その結果、攻撃者は取引所にコインを預け入れてすぐに引き出しました。 その後、取引を最初の状態に戻すことで元から入っていたコインを別のウォレットに送ることに成功しています。 この攻撃に関連する BTG アドレスには、5 月 16 日以降に 38 万 8,200BTG 以上のコインが送られたことが明らかになっています。 このコイン全てが攻撃によってもたらされたものであると仮定すると、攻撃者は実に 1,860 万ドル(約 20 億円)もの資金を得たということになります。 BTG の開発者は取引所に対し、必要な取引確認の数を増やすことで問題を回避することを助言しているとのこと。 ブロックチェーンのデータによると、攻撃者は 22 ブロック分の取引を巻き戻すことに成功しているため、少なくとも確認に必要なブロック数を 50 以上に設定することをアドバイスしています。 (Marco Verch、Gigazine = 5-24-18) ◇ ◇ ◇ "改ざんされない" ブロックチェーン技術に陰りか 「モナコイン」でハッキング被害 国産の仮想通貨である「モナコイン」が、「Block withholding attack」、「Selfish Mining」と呼ばれる大規模攻撃でブロックチェーンが書き換えられてしまい、直近のトランザクションが消失した。 ブロックチェーンの改ざんが成功した例は世界でも類を見ない。 各仮想通貨取引所は、モナコインの入出金に必要なブロックの承認数を一時的に引き上げたり、入出金を一時停止するなど対応に追われている。 モナコインは、巨大掲示板サイト「2 ちゃんねる(現 5 ちゃんねる)」で生まれた仮想通貨で、Litecoin をベースにした完全分散型の決済システム。 巨大掲示板発祥ということもあり、コミュニティベースでの活動が活発で、ユニークなサービスが有志で開発されているほか、秋葉原を中心に一部の PC パーツショップなどの決済手段としても利用できる。 大手仮想通貨取引所でも取り扱いされており、人気通貨の一つだ。 銀行などの中央管理者が存在しない仮想通貨では、トランザクションが正しい取引かを承認するために、コンセンサスアルゴリズムを実装している。 モナコインでは、ビットコインと同じく「PoW (Proof of Work)」という手法を用いており、複数のマイナー(取引が正確かを計算リソースを提供して検証する人々)で膨大な計算処理のスピードを競わせ、もっとも早く完了したノードに、チェーンに接続する新しいブロックを生成する権利を与える。 そして、膨大な計算リソースを提供した報酬として、通貨が支払われる。 通常、マイナーは採掘したブロックをネットワークにブロードキャストするのだが、今回、一部のマイナーが、採掘したブロックを隠し持ったまま次々にブロックを掘り進めてチェーンを生成し、他のチェーンより長く生成したタイミングでネットワークにブロードキャストしている。 PoW では、マイナーによるチェーンの分岐を無効化するため、最も長いチェーンがメインのチェーンになるようルールが定められているが、分岐したチェーンがさらに長くなることで置き換えられてしまい、直近のトランザクションが消失してしまう。 攻撃者は、直近のトランザクションが消えてしまう性質を利用し、自身が保有していたモナコインをチェーンの書き換え前に取引所に送金し、すぐに出金する。その後、ブロックチェーンを書き換えることで送金履歴が消失し、送金されたはずのモナコインが取引所には存在しないことになるため、すでに出金処理した取引所は、出金額分の被害を受けてしまう。 ビットコイン研究所ブログによると、Livecoin という海外の取引所がターゲットとなり、被害額は 1,000 万円程度と推計している。 当面の回避策として、取引所ではブロックの承認数を引き上げることでチェーンの確度を上げ、安全性を高めようとしている。 例えば、30 ブロックなどひとまとまりのブロックが進んだら、ユーザーからの入出金などを承認する。 ブロックの承認数が多いほど、ブロックでトラブルがあった場合でもトランザクションの処理を防ぐことができる。 一方で、ブロックの生成時間分待ち時間が発生するため、ユーザーの入出金が反映されるまで時間がかかってしまう。 分岐したチェーンは 24 ブロック目まで進み、チェーンの reorg (再編成)が発生している。 大手取引所の広報担当者は、「承認数を通常よりも多くすることで、間違ったブロックに巻き込まれないように保護する」と説明している。 Monacoin Project の公式アカウントも、「現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません」とツイートしている。 ハッシュパワーが集まるほど、ブロックチェーンの安全性は高まる なお、今回のハッキング被害は、コインチェックによる NEM の流出事件など、取引所へのハッキングと性質が異なる。 取引所が所有する仮想通貨をシステムの脆弱性を利用して盗み出すハッキングの場合、取引所の管理態勢に問題があり、ブロックチェーン自体には異常はなかった。 しかし、今回の Selfish Mining は、改ざんできないと言われていたブロックチェーンの信頼性にかかわるもので、モナコイン以外の仮想通貨にも発生するリスクがある。 Selfish Mining は、全体のハッシュパワー(マイニング処理能力)の 33% 以上を持つことで、マイナー自身で最長のチェーンを生成し続けられると言われている。 ただし、これは理論上の話であり、一部の悪意のあるマイナーが別のチェーンを生成させた場合でも、大半のマイナーがメインのチェーンでブロックを生成するため、チェーンの書き換えを防ぐことができるとされている。 PoW 通貨として最も有名なビットコインでも、ハッキングは数多く発生しているとされているものの、世界中から数多くのマイナーが参加し、膨大なハッシュパワーが集まるため、全ハッシュパワーの 33% を 1 グループが押さえることは不可能に近く、ビットコインが誕生してから 9 年間、一度もハッキング被害を受けていない。 PoW のコインにおいて、ハッシュパワーが集まるほどブロックチェーンの安全性は高まると言える。 ブロックチェーン開発を手掛けるとある技術者は、モナコインが狙われた理由として幾つかのポイントを挙げる。 まず、昨今の仮想通貨の盛り上がりで、モナコインのハッシュレート(マイニング処理能力を示す単位)に対して時価総額が膨れあがってしまい、攻撃インセンティブが働いたことや、マイニングプール(複数のハッシュパワーを束ねて計算力を高める集まり)などでハッシュパワーが一部に集中していた可能性があるという。 ハッシュレートが低いということは、マイナーが相対的に少なく、ハッシュパワーが一部に集中しやすい環境だったともいえる。 また、コインの時価総額が増大した背景も、仮想通貨市場における投機マインドの高さが一つの要因と言えるだろう。 Monacoin Project の公式アカウントでは、「PoW コインである以上避けられない問題でもあるので、PoS 等への移行も視野に入れていく必要があると考えています」と述べている。 PoS (Proof of Stake) は、ブロックチェーンに最新のブロックを生成する権限を、ハッシュパワーから資産量に変更したアルゴリズムで、資産量が多いノードほど計算量が少なくなる。 ハッシュパワーが必要となる PoW と異なり、PoS ではマイニングにかかる消費電力を抑えることができるほか、チェーンを改ざんするには相当数の仮想通貨を所持する必要があり、もし攻撃した場合でも、自らが保有する資産が減ってしまうため、高い改ざん耐性を持つとされている。 (山川晶之、Cnet = 5-18-18) コインチェック、営業利益 537 億円 巨額補償でも黒字 巨額の不正流出を起こした仮想通貨交換業者コインチェックの 2018 年 3 月期の業績概要が 26 日公表された。 売上高は 626 億円、営業利益は 537 億円。 不正流出問題の補償で 473 億円の特別損失を計上したが、それでも税引き前利益は 63 億円だった。 相場高騰による「仮想通貨バブル」で売上高は前年比で 60 倍に拡大。 仮想通貨を仕入れて転売する交換業者の高収益ぶりが示された。 コインチェックを買収したネット証券大手マネックスグループが自社の決算とともに公表した。 開示済みの 17 年 3 月期決算は売上高が 9.8 億円、純利益が 4.7 億円。 マネックスの松本大会長兼社長は「セキュリティーと人材に投資し世界水準のサイバー対策を構築したい」と述べた。 (大隈悠、asahi = 4-26-18) ◇ ◇ ◇ NEM 不正流出、社員 PC のウイルス感染が原因と想定 仮想通貨交換業者「コインチェック(東京)」で顧客資産の仮想通貨 NEM 約 580 億円分が不正流出した問題をめぐり、同社は 8 日、不審なメールを開いた複数の社員のパソコンがウイルスに感染したことが原因と想定されるとの調査結果を明らかにした。 会見した同社の大塚雄介取締役によると、何者かがウイルスに感染した社員のパソコンを遠隔操作し、同社のネットワークに侵入。 NEM を管理する社内のサーバーに保存されていた「秘密鍵」を盗み取ったと想定されるという。 秘密鍵は NEM の取引に使うパスワードで、1 月 26 日未明に起きた約 580 億円分の不正送金に悪用されたとみている。 不審なメールは不特定多数に宛てた迷惑メールのようなものではなく、コインチェック社に宛てたものだったといい、同社を狙った標的型サイバー攻撃の可能性がある。 メールの文面や届いた日時について大塚氏は「捜査に関わることなので言えない」と明言を避けた。 仮想通貨交換所のハッキング被害は世界で頻発しており、昨年 12 月には、韓国の交換所が総資産の 17% 相当を盗まれたとして破産を申請すると発表。 この被害について、韓国政府は北朝鮮によるサイバー攻撃との見方を強める。 仮想通貨が昨年から急激に高騰し、サイバー犯罪者らの格好の標的となっているとみられる。 (編集委員・須藤龍也、asahi = 3-8-18) ◇ ◇ ◇ NEM 不正流出、顧客らが集団提訴 返還や損害賠償請求 仮想通貨交換業者「コインチェック(東京都渋谷区)」が顧客の仮想通貨 NEM (ネム)約 580 億円分を不正流出させた問題で、顧客らが仮想通貨の返還などを求めて相次いで集団提訴し、27 日会見した。 顧客の 3 法人と 129 人は 27 日、同社と幹部ら 4 人を相手取り、仮想通貨の返還や価値の下落に伴う損害賠償など総額約 4 億円を請求する訴えを起こした。 今月 15 日に続く 2 次提訴で、被害対策弁護団は今後も追加提訴する予定。 一方、関東や中部地方に住む別の 5 人も 26 日、同社と幹部ら 4 人に同様の訴訟を起こした。 原告の 20 代女性は会見で、「せめて日本円で引き出したいが、それもできない。 その不信感から提訴した。」と話した。 さらに 44 人が提訴を検討しているという。 同社は「裁判の有無や内容についてお答えしておりません」としている。 (asahi = 2-27-18) ◇ ◇ ◇ 流出 NEM、闇サイトで別の仮想通貨と交換 警視庁確認 仮想通貨交換業者「コインチェック(東京都渋谷区)」から顧客資産の仮想通貨 NEM (ネム)約 580 億円分が不正流出した問題で、警視庁は、流出した NEM の一部が別の仮想通貨に交換されたことを確認した。 捜査関係者への取材でわかった。 同庁は、流出に関与した人物が資金洗浄を進めた疑いがあるとみている。 捜査関係者によると、匿名化ソフトを使わないと接続できない「ダークウェブ(闇サイト)」上で NEM と別の仮想通貨との交換を持ちかけるサイトを確認。 9 日までに、このサイトにアクセスした日本人男性と接触し、男性が別の仮想通貨「ライトコイン」と少額の NEM を交換した事実を確認したという。 (asahi = 2-10-18) ◇ ◇ ◇ コインチェック、北朝鮮の攻撃か 韓国「裏付けないが」 仮想通貨取引所「コインチェック(東京)」から 580 億円相当の仮想通貨 NEM (ネム)が不正アクセスで流出した問題で、韓国の国家情報院は 5 日、北朝鮮のサイバー攻撃による可能性があるとの見方を示した。 韓国国会情報委員会所属議員が 6 日、国情院が同委員会に報告した内容として明らかにした。 同議員によれば、国情院は、北朝鮮が昨年、韓国へのサイバー攻撃によって数百億ウォン(数十億円)相当の仮想通貨を奪取したと報告。 議員からコインチェックの事件について質問が出ると、「可能性はある。 だが、北朝鮮の仕業だと裏付ける証拠は持っていない。」と説明したという。 (ソウル = 牧野愛博、asahi = 2-6-18) ◇ ◇ ◇ NEM 流出の犯人を追跡、換金阻止へ取引所と連携 = 財団理事 [東京] 仮想通貨 NEM のブロックチェーン技術の普及を推進している NEM.io 財団の朝山貴生理事(テックビューロ代表取締役)は 1 日の記者会見で、約 580 億円相当の仮想通貨 NEM が仮想通貨取引所コインチェックから流出したことについて、同財団の特命チームが犯人を追跡しており、現時点で 2 つの取引所への送金を確認したと述べた。 朝山理事によると、送金を確認したのはニュージーランドにあるクリプトピアと米国のポロニエクス。 犯人が換金しないよう、取引所と連携しているという。 犯人像について、朝山氏は「全く分からない」と述べた。 ただ、犯人の行動履歴を分析すると「資金送金が目的ではなく、追跡システムの仕組みをどうしているか見るための送金が主だ」という。 朝山氏は、近年は大口の換金をするのが難しくなっており、犯人が取り得る行動としては小口に分散して送金、追跡のかく乱、放置が考えられると述べた。 NEM.io 財団は捜査当局に協力している。 朝山理事は、複数の国の捜査当局が動いていると話した。 (和田崇彦、Reuters = 2-2-18) ◇ ◇ ◇ コインチェック、再開めど立たず 返金時期は「検討中」 仮想通貨取引所「コインチェック(東京都渋谷区)」から仮想通貨「NEM (ネム)」 580 億円分が不正アクセスで流出した問題で、同社は 28 日未明、流出分を日本円で返金すると発表した。 ただ具体的な時期や方法は検討中としており、不透明な部分が多い。 顧客から預かった他の仮想通貨や日本円などの出金や取引の停止もなお続き、再開のめどは立っていない。 28 日取材に応じた同社の広報担当者は「補償の方針は決めたが、時期や支払い方法は検討中」と答えた。 詳細が不明確な理由は「準備ができていない。 返金時期のめどがついたら公表する。」としている。 返金の原資は自己資金としているが、詳細は明らかにしていない。 同社の発表によると、NEM を保有していた顧客約 26 万人全員に、他の取引所での価格などから換算して、日本円で計 463 億円余りを返金する。 580 億円分の流出額とは、相場下落により差がある。 停止が続く出金や取引の再開時期について、広報担当者は「未定だ」と語った。 「機材の入れ替えに時間がかかる。 原因を調べて対策を講じ、安全が確認され次第早急に再開する」としている。 (真海喬生、asahi = 1-28-18) ◇ ◇ ◇ コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出 [東京] 外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。 同社は金融庁に取引所としての登録申請中だが、4 カ月が経過しても登録できていない。 その背景として、匿名性の高い仮想通貨がネックになっているもようだ。 また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。 仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。 <匿名通貨とマネロンのリスク> われわれの認識とかけ離れている - -。 昨年 12 月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。 矛先はコインチェックの 12 月 1 日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。 金融庁は仮想通貨取引所の登録制を 2017 年 4 月に導入。 コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。 同社は同年 9 月に登録を申請した。 だが、通常なら約 2 カ月で終了する審査が、4 カ月を経過しても終わらず、登録に至っていない。 「コインチェックは大手なのに、いつまでかかるのか(業界関係者)」との声が出ていた。 審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。 匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。 米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年 1 月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。 同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。 コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと 3 つの匿名通貨を扱っている。 金融庁は「業者が扱いたいという通貨を、扱うなということはしない(幹部)」と、匿名通貨を排除しない方針。 しかし「匿名通貨についても、取引所なら監視できるとされている。 取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ。」と話す。 すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。 <露呈した甘いセキュリティ> 26 日に発生した仮想通貨 NEM の巨額流出では、コインチェックのセキュリティの甘さが露呈した。 コインチェックは、常時ネットワークに接続された「ホットウォレット」で NEM を管理。 ネットから隔離した「コールドウォレット」で保管していなかった。 和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。 さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。 コインチェックには、手元流動性を巡る不透明感も浮上。 26 日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。 コインチェックは、みなし業者として資金決済法の順守が求められる。 資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。 コインチェックの大塚雄介 COO は会見で、事業継続を摸索するとした。 ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。 ( 和田崇彦、Reuters = 1-27-18) ヤフー、仮想通貨に参入へ 交換業者に 20 数億円出資 ヤフーは 13 日、仮想通貨取引に参入すると発表した。 子会社「Z コーポレーション」を通じて交換業者「ビットアルゴ取引所東京」へ 20 数億円を出資し、40% の株式を持つ。 役職員も派遣する。 今秋のサービス開始を予定している。 扱う通貨の種類は今後詰める。 ビットアルゴはまだ営業を始めていないが、すでに金融庁への登録を済ませている。 仮想通貨の取引は急増していて、収益が見込めると判断した。 (asahi = 4-13-18) ◇ ◇ ◇ ヤフー、仮想通貨交換業へ参入検討 登録業者へ出資 ヤフーが仮想通貨交換業への参入を検討していることが 23 日、わかった。 子会社を通じ交換業者「ビットアルゴ取引所東京」への出資を検討している。 関係者によると、出資割合や金額を調整しており、今春にも出資する予定。 来年以降の追加出資も検討する。 仮想通貨取引は増えており、成長が見込めると判断したもようだ。 ビットアルゴはまだ営業を始めていないが、すでに金融庁への登録を済ませた。 コインチェックでの不正流出問題で金融庁は新規登録に慎重になるとみられ、ヤフーは登録業者への出資で業界参入を急ぐ。 仮想通貨交換業をめぐっては、IT 大手「サイバーエージェント」や「LINE」も参入を表明している。 (asahi = 3-24-18) 新風注入でコインチェックの再生は … マネックスが買収 マネックスグループは 6 日午後、都内のホテルでコインチェック買収について記者会見。 松本大(おおき)・会長兼社長は、「マネックスの経験とコインチェックの新しい技術や思想をフュージョン(融合)させる」と意気込みを語った。 松本氏は、「3 年ほど前からコインチェックを利用していた。」 1 月にコインチェックで仮想通貨 NEM (ネム)の不正流出が起きた直後、「我々にできることはあるか」と同社にもちかけたという。 両社は 3 月以降、交渉を重ねて買収が決まった。 不正流出を巡る顧客からの訴訟もあるが、松本氏は「(訴訟などの)リスクは管理できるが、コインチェックの持つブランド価値や基盤は簡単にはつくれない」と説明した。 同社はネット証券大手だが、証券業界は手数料の引き下げ競争が厳しい。 仮想通貨は最近相場が下落しているが、それでも以前より高値圏で、販売手数料で高い利益率が期待できる。 松本氏は「若年層に顧客が多く、かなりの存在感がある」とし、「支払いや資産の所有手段としてメジャー(主流)になるのは間違いない」と期待した。 (福山亜希、新宅あゆみ、編集委員・須藤龍也、asahi = 4-7-18) 仮想通貨の不正送金被害、6 億円超 昨年まとめ ビットコインなどの仮想通貨を取引する個人アカウントが乗っ取られ、不正送金される被害が昨年 1 年間に 149 件確認されたと警察庁が 22 日発表した。 被害総額は約 6 億 6,240 万円相当に上る。 昨年 5 月以降に仮想通貨の不正送金が急増したため、警察庁が年間の被害状況を初めてまとめた。 警察庁によると、仮想通貨の利用者が交換業者から発行されたアカウントにログインするための ID とパスワードが何らかの方法で盗み取られ、別のアカウントなどに無断で送金される被害が主なケース。 昨年 4 月に 7 件、5 月に 19 件、6 月に 41 件と続いた。 その後は被害は沈静化したが、11 月以降に再び増加に転じて 12 月には 25 件あった。 昨年確認された被害 149 件のうち、8 割に当たる 122 件では被害を防ぐために有効な「2 段階認証」が利用されていなかった。 警察庁は被害にあわないために、OS を最新の状態に更新するほか、2 段階認証の活用を呼びかけている。 一方、インターネットバンキングの利用者を狙った不正送金の昨年の被害は 425 件だった。 被害がピークだった 2014 年の 4 分の 1 以下に減少。 被害額も昨年は約 10 億 8,100 万円とピーク時の 15 年の 3 分の 1 となった。 ワンタイムパスワードの導入など金融機関側が対策を強化したためとみられる。 警察庁は、仮想通貨に狙いがシフトしている可能性があるとみて警戒を強めている。 仮想通貨をめぐっては今年 1 月にも、交換業者「コインチェック」から顧客の仮想通貨 NEM (ネム)約 580 億円分が流出した。 (浦野直樹、asahi = 3-22-18) 破綻のマウント・ゴックス、仮想通貨 430 億円分を売却 2014 年に顧客資産の仮想通貨ビットコインが消失したとして破綻した交換業者「マウント・ゴックス」の破産管財人が、残されていた仮想通貨ビットコインなどの一部を売却したことがわかった。 売却したのは約 430 億円分で、債権者に現金で配当するためという。 管財人が 7 日付で東京地裁に提出した報告書によると、地裁の許可を得たうえで昨年 9 月以降に、ビットコイン約 3 万 6 千コイン(約 382 億円分)と、別の仮想通貨ビットコインキャッシュ約 3 万 4 千コイン(約 48 億円分)を売却したという。 債権総額は約 460 億円で、売却によりほぼ充当された形だ。 ビットコインの価格は昨年初めは 1 コインあたり 10 万円ほどだったが、12 月には一時、200 万円超まで急騰。 管財人は 1 コインあたり平均で 107 万円程度で売却した計算になる。 管財人は「可能な限り高値で売却するように努めた」としている。 (真海喬生、asahi = 3-9-18) 金融庁、仮想通貨取引所 7 社を一斉処分 みなし 2 社を業務停止に [東京] 金融庁は 8 日、改正資金決済法に基づき、仮想通貨取引所としての登録が済んでいない「みなし業者」 2 社に 1 カ月の業務停止命令を出すなど合計 7 社の仮想通貨取引所への行政処分を一斉に発表した。 コインチェックには 2 度目の業務改善命令を出した。 同庁はまた、仮想通貨や仮想通貨取引所をめぐる制度の研究会を設置することも発表した。 早期に初会合を開き、法改正の要否を検討する。 <みなし 2 社を業務停止に> コインチェックからの巨額の仮想通貨流出を受け、金融庁は矢継ぎ早に仮想通貨取引所への立入検査を実施。 その結果、一部の業者でビジネスの急拡大に体制整備が追いつかず、顧客保護がなおざりになっている実態が明らかになった。 金融庁はコインチェックを除くみなし業者 15 社の立ち入り検査を順次実施中。 8 日、FSHO、ビットステーションに対して、1 カ月間の業務停止命令と業務改善命令を出した。 バイクリメンツとミスターエクスチェンジには業務改善命令を出した。 金融庁は、FSHO とビットステーションの 2 社について、法令が求める体制整備ができていなかったことに加え、マネーロンダリング(資金洗浄)防止や法令順守の観点で問題がある事例を確認。 業務停止処分とした。 FSHO では、複数回にわたって高額の仮想通貨の売買が現金の払い出しを伴って行なわれており、金融庁は「マネロンの観点から、リスクの高い取引だ(幹部)」と指摘した。 一方のビットステーションでは、同社の経営企画部長が利用者から預かったビットコインを私的に流用していた。 金融庁は同社に刑事告発するよう指示したが、同社は現時点で刑事告発していないという。 金融庁は 8 日、ビットステーションのほか、bitExpress、来夢のみなし業者 3 社から登録申請の取り下げの申し出があったことを明らかにした。 <テックビューロ、GMO コインには改善命令> 登録業者のうち、金融庁の立ち入り検査を受けていた仮想通貨取引所「Zaif」を運営するテックビューロと GMO コインに対しては、業務改善命令が出された。 テックビューロについては、仮想通貨をゼロ円で販売するなどシステムトラブルが相次いだにもかかわらず、経営陣による根本原因の分析や再発防止策が十分になされていなかった。 同社の情報開示について、金融庁は「顧客からの苦情が多いにもかかわらず、適切かつ迅速な対応ができていない(幹部)」と苦言を呈した。 <コインチェックには 2 度目の処分> コインチェックには、流出直後の 1 月 29 日に続き、2 度目の行政処分となった。 1 回目の処分では、システムの安全管理に軸を置いた命令だったが、今回は同社の経営体制が機能していないことに重心を置き、経営体制の抜本的な見直しを求めた。 また、取り扱う仮想通貨のリスクの洗い出しやマネロン・テロ資金供与防止対策も要求した。 8 日午後、都内で和田晃一良・コインチェック社長らが会見する。 会見で、経営体制や補償方針などについて説明する予定だが、金融庁は業務改善命令の一環で、取引再開や新規顧客のアカウント開設に当たっては、各体制の抜本的な見直しや実効性確保を先行させるよう注文をつけた。 コインチェックは流出した仮想通貨 NEM の補償について、約 463 億円相当を自己資金で行なう方針を繰り返し示している。 金融庁は 8 日、返済原資が確認済みであると明らかにした。 (Reuters = 3-8-18) コインチェック装う詐欺注意 メールや電話で送金求める 仮想通貨交換業者「コインチェック」は 21 日、同社での仮想通貨の不正流出後、顧客らに不審な連絡が相次いでいることを明らかにした。 同社を装ったメールや電話などで送金などを求めるケースがあるという。 同社は詐欺の可能性が高いとして、連絡には応じずに警察に相談するよう呼びかけている。 実際の被害は確認されていないという。 最近同社の関係者を装い「損失を補償する」、「稼げる」などとして、日本円や仮想通貨を指定口座に送るよう求めるケースが相次いで報告された。 会社のロゴを使ったメールや、偽のツイッターアカウントからのメッセージも確認された。 コインチェックでの大量の不正流出は先月下旬に発覚し、その後日本円の出金は再開されたが、仮想通貨の引き出しや、流出した仮想通貨 NEM の所有者への補償はまだ行われていない。 (asahi = 2-22-18)
仮想通貨、ゼロ円で一時取得可能に 交換サイト不具合 仮想通貨交換業者「テックビューロ(大阪市)」は 20 日、システムの不具合が今月 16 日夕に発生し、仮想通貨を一時「ゼロ円」で買える状態になっていたと発表した。 7 人の顧客が実際にゼロ円で買ってしまったため、同社は取引を訂正し、顧客の残高データを修正したという。 問題が起きたのは 16 日午後 5 時 40 分 - 同 58 分。同社の仮想通貨交換サイト「ザイフ」で、「簡単売買」と呼ばれるサービス上の価格計算システムに不具合が発生し、18 分間にわたって仮想通貨が無料で取得できる状態になった。 また、顧客が無料で買った仮想通貨を売ろうとしたことで、異常な数値も表示されてしまった。 ネット上では、約 2,200 兆円相当の仮想通貨ビットコインが同サイト上で売りに出されたと話題になっていた。 システムは同日午後 7 時 34 分ごろ、完全復旧したという。 テックビューロは登録済みの仮想通貨交換業者だが、金融庁はシステムの安全性などを調べるため、同社に立ち入り検査に入っている。 同社は「お客様には多大なご心配とご迷惑をおかけし、誠に申し訳ございません」と謝罪。 「再発防止に努める」としている。 (asahi = 2-21-18) 無登録の仮想通貨交換業者に警告 改正資金決済法で初 金融庁は 13 日、無登録で仮想通貨売買を勧誘するなどしたとして、「ブロックチェーンラボラトリー(本社・マカオ)」に対し、改正資金決済法に基づく警告を、昨春の同法施行後初めて出した。 無登録なのに企業の仮想通貨による資金調達 (ICO) への勧誘や受け付けをネット上で行い、法令違反と認定した。 即時の業務停止を求め、従わなければ刑事事件になる可能性もある。 仮想通貨交換業者は登録制で、売買の媒介をする業者も登録が必要になる。 国内の交換業者は登録された 16 社と登録審査中の「みなし業者」 16 社の計 32 社。 ただ、海外の業者がネット上で営業するケースがあり、金融庁はラボラトリー社も含めて 15 社に照会状を出していた。 (asahi = 2-13-18) フェイスブック、仮想通貨の広告禁止 インスタにも適用 米フェイスブック (FB) は 30 日、仮想通貨などに関する広告を禁止する新しい規則を発表した。 新規則は画像投稿サイトのインスタグラムにも適用される。 FB は投稿で「(FB に掲載される)広告は、利用者をだましたり誤解させたりするようなものであってはならない」として、仮想通貨や、為替相場の上下を予想して投資する「バイナリーオプション」などを具体例に挙げ、これらの広告を禁止するとした。 「(これらの金融商品を扱う)企業の中に、誠実に運営していないものが多いため」としている。 利用者が新規則に違反した広告を見つけた場合には通報する仕組みも備えた。 (シアトル = 宮地ゆう、asahi = 1-31-18) |