ビットコイン (2)

1 - 2 - 3

仮想通貨リブラから 5 社離脱　ビザ・マスターカードなど

米フェイスブック (FB) が計画を主導する暗号資産（仮想通貨）「リブラ」の発行・管理団体から、米クレジットカード大手のビザとマスターカードなど 5 社が離脱したことが 11 日、わかった。　合わせて世界 5 千万規模の店舗網を持つ米カード大手 2 社や、主要な支払い・決済会社の相次ぐ離脱は、リブラの普及にとって大きな痛手だ。

発行・管理団体「リブラ協会」からの離脱が明らかになったのは、ビザとマスターカードのほか、米決済支援大手ストライプ、南米の決済大手メルカドパゴ、米競売大手イーベイの 5 社。　ビザは 11 日、朝日新聞の取材に対し、「当社は現時点では、リブラ協会には参加しない決断をした」と説明する一方で、リブラが規制当局が求める水準の対応ができるのか注視している姿勢を示し、リブラに対して引き続き関心を寄せている考えを示した。

今月 4 日に離脱した米ネット決済大手ペイパルを合わせると、もともとリブラ協会を構成していた 28 の企業・団体のうち、主要な 6 社が離脱した。　参加企業は、FB 子会社「カリブラ」など 22 の企業・団体に減った。　支払い・決済会社は従来 6 社あったが、このうち 5 社が抜けた形だ。　リブラはもともと、世界で二十数億人に上る FB 利用者のほか、ビザとマスターカードの世界計 5 千万の店舗網、ペイパルやストライプなどの主要なオンライン決済企業の参加によりネット上で幅広く使える、という広範囲の利用網が大きな強みとみられていた。　それだけに、今回のビザやストライプなど主要な支払い・決済会社の離脱は、影響が大きい。

この時期に主要企業が相次いで離脱するのは、週明けの 14 日に、参加企業がリブラ協会への関与を明確にする「リブラ委員会」の初会合が、スイスで開催されるためだ。　リブラの発行計画に対して、米議会からは最近、参加企業には厳しい規制を適用すべきだという声が高まっている。　風当たりが強まっていることを受け、「リブラ委員会」の初会合を前に、離脱する企業が増えているものとみられる。 FB は 6 月、FB 子会社など 28 の企業・団体で「リブラ協会」を設立し、来年上半期に暗号資産の発行をめざすと発表していた。 (サンフランシスコ = 尾形聡彦、asahi = 10-12-19)

◇　◇　◇

FB 暗号資産リブラに「重大な懸念」　FRB 議長が警戒

米連邦準備制度理事会 (FRB) のパウエル議長が、米フェイスブック (FB) が計画する暗号資産（仮想通貨）リブラについて強い警戒感を示した。　パウエル氏は 10 日、米下院での証言でリブラについて「プライバシーやマネーロンダリング、消費者保護、金融制度の安定性などの点で多くの重大な懸念がある」と述べた。

パウエル氏は、FB がリブラの計画を発表した 6 月の数カ月前に、FRB との間で協議したと説明。　すでに FRB 内にはリブラの課題について検討する専門部署を設けており、「世界中の政府や中央銀行とも連携して課題を調べる」という。　FB が「ブロックチェーン」の技術を用いてつくる巨大な「通貨圏」と、既存の国家や中央銀行をベースとした金融秩序とがどう折り合うのかは、まだ見極めにくい段階だ。　パウエル氏は「（リブラの）懸念に取り組むにあたっては辛抱強く慎重な姿勢が求められるべきで、実現に向けて全力疾走するようなことはすべきではない」と警告した。 (ワシントン = 青山直篤、asahi = 7-12-19)

◇　◇　◇

フェイスブック仮想通貨、極秘計画の内幕

ここ数年で最も大胆な賭けに出る準備を進めていた米フェイスブックのマーク・ザッカーバーグ最高経営責任者 (CEO) が示した最初のヒントを、ほとんどの人は見逃していた。　2018 年の抱負をまとめた文書の最後から 2 番目の段落。暗号化と暗号通貨について「もっと踏み込んで研究する」と同氏は書いていた。　ザッカーバーグ氏はすでに社内チームを立ち上げ、ひそかに新たなグローバル通貨の可能性について研究を始めていた。

それからわずか 18 カ月で、その答えを公表できる準備が整った。　「リブラ」だ。　実物資産の裏付けを持つ仮想通貨（暗号資産）で、米国のビザやマスターカード、ペイパル、ウーバーテクノロジーズ、スウェーデンのスポティファイなど 27 のパートナーが協力する。

■ 元ペイパル社長が中心的役割

中心的役割を果たしたのは、元ペイパル社長のデービッド・マーカス氏。　このプロジェクトのために社内全体から技術者を引き込んだ。　18 年前半、英政治コンサルティング会社ケンブリッジ・アナリティカへの情報流出事件でフェイスブックの危機が深刻化するなかでも、仮想通貨チームは速やかに動き、水面下で外部のブロックチェーン（分散型台帳）技術の専門家に接触して協力を仰いでいた。

米ベンチャーキャピタルのアンドリーセン・ホロウィッツが支援するスタートアップ企業アンカレッジ、仮想通貨の保管事業を手がける米コインベースや香港のザポに出資する米リビット・キャピタルなど、仮想通貨やフィンテックの会社は、18 年 5 月にマーカス氏が正式にブロックチェーンチームのリーダーに指名される前の時点で、フェイスブックと話を進めていたという。　これらの企業は全て、スイスに本拠を置き 20 年前半にリブラを立ち上げる非営利組織、リブラ協会の「創設パートナー」となっている。

パートナー企業によると、いくらかの紆余曲折はあったものの、フェイスブックは当初から新たな仮想通貨の開発を明確な目標としていた。　フェイスブックは 18 年前半にブロックチェーン技術の模索を始め、スタートアップ企業に接触した。　2 人の関係筋によると、米アルゴランドなどの買収を考えていたという。　だが、フェイスブックの支配権とリブラの分散化の度合いをめぐる意見対立などから、買収協議は不調に終わった。

フェイスブックの内部では、新しい通貨の開発は相当な難題と受け止められていた。　社内の技術者や製品マネジャーは、広告アルゴリズムの最適化や写真共有の単純化に精通した人材だ。　「もう 1 年以上、毎日 20 時間くらいやっているが、まだのみ込めていない」と、18 年 6 月に画像共有サイトを提供するインスタグラムからフェイスブックのブロックチェーン製品担当責任者になったケビン・ウェイル氏は言う。　リブラは「私がこれまで手がけてきたあらゆるものと異なっている」と同氏は先週、サンフランシスコ造幣局（史跡）での取材で語った。

■ 「全く新しい技術で、急激に進化」

「基本的に全く新しい技術で、しかも急激に進化している。　グローバル通貨の経験者などいない。　どこを向いても新しくて、刺激的だ。」　フェイスブックの新たな取り組みは、ほどなく社外に波紋を広げ始めた。マーカス氏は 18 年 8 月、仮想通貨保管の大手であるコインベースの取締役から退いた。　就任からわずか 9 カ月後のことだった。　これは最終的にリブラに 100 社のパートナーを引き入れようとするフェイスブックにとって、最初期の試金石となった。　コインベースは創設パートナーの 1 社だ。

「あまりにも厄介なことにならないよう願っている」と、コインベースの事業開発責任者で元フェイスブック社員のジム・ミグダル氏は言う。　「うまくいくと確信しているが、こちらもすべてがバラ色になる万能薬のようなものを持っているわけではない。」　当初の勢いとは裏腹に、19 年初めの時点でフェイスブックのブロックチェーンチームは士気がしぼんでいた。　プロジェクトのある関係者によると、取り組みが具体的な成果につながるのか、多くのメンバーが不安を感じていたという。

だが、この関係者によると、傘下の 3 つの SNS の対話機能を 1 つの暗号化システムに統合することなど、ザッカーバーグ氏が 1 月末にプライバシー重視の方針を打ち出した頃、リブラに「ゴーサイン」が出たという。　フェイスブックが他のパートナー候補に本格的な売り込みを始めたのはこの時期で、相手先には完全な守秘を求めていた。　「全てが秘密のベールに覆われていた」と言うのは、現時点でリブラの唯一の学術的パートナーである非営利団体クリエイティブ・デストラクション・ラボのチーフエコノミスト、ジョシュア・ガンス氏だ。

■ リブラ支配権手放す

それでもフェイスブックは重要な一つの譲歩をした。　リブラの発行開始とともに支配権を手放すことを約束したのだ。　ガンス氏は「驚くべきことに、私たちは他の全てのパートナーと同等の議決権を得る」と話す。　「私たちにとっては思わぬ恵みだ。」

創設パートナーとしてリブラ協会に加盟するには、リブラ・インベストメント・トークンに 1,000 万ドル（約 11 億円）以上投資することや、時価総額 10 億ドルまたは 2,000 万人以上の顧客基盤という一定の規模を持つことなどが要件となる。　その見返りとして創設パートナーには、まだ定款が最終決定していない協会のガバナンス（統治）の策定に参画することや、消費者や取引先を引き込むための様々な奨励策が認められる。

フェイスブックは、時間の経過とともに、リブラ協会は同社だけでなく創設パートナーに対する依存度も下がっていくとしている。　だが、同協会が今週公表した文書には、フェイスブックは「2019 年末まで主導的役割を維持することが見込まれる」と記されており、実質的には来年のネットワーク立ち上げまで支配権を握り続ける。　クレジットカード会社のビザとマスターカードは真っ先に声をかけられたグループに属するが、英ネット通販のファーフェッチや米決済サービス大手ペイパルなどは、ほんの 2 カ月前に加わった。

「動きは速かった。　このようなプロジェクトは多くの人が一斉に飛び乗る必要がある。　簡単なことではない。」と、ファーフェッチのステファニー・フェア最高戦略責任者 (CSO) は言う。　「誰を引き込み、どのようにプラットフォームをつくり上げるか、（フェイスブックは）考え抜いていた。」　だが、フェイスブックは事を急ぎすぎていると懸念する向きもある。

■ 「個人的つながり優先」との非難も

「これは全てマラソンのようなものなのに、フェイスブックはダッシュしようとしている」と、ある世界的な銀行で技術革新を担当する幹部は言う。　最初のパートナーに加えられなかった企業からは、フェイスブックは商業的関係や個人的なつながりのある企業を選び出したと非難する声が上がっている。　銀行は 1 社も入っておらず、グーグルやアップルなど、シリコンバレーを本拠とするフェイスブックの最大のライバル企業も外れている。

だが、マーカス氏は妥当な選択だと主張する。　「このようなネットワークの立ち上げでは基本的に、初期段階で最大の価値をもたらすのは誰かということになる」と同氏は言う。　「となると相手は限られる。　選ばれたのは、計画実現への困難な旅を私たちと共にすることについて、最も情熱的なエネルギーを持つ会社だ。」　一部のパートナーも、この先数カ月が見込み違いの展開になれば離脱もありうると本音を漏らしている。

「必要なところまで行き着くには、信じられないほどの量のキャンペーンやセキュリティー、知識が求められる」と、非営利団体ウイメンズ・ワールド・バンキングのトム・ジョーンズ最高執行責任者 (COO) は言う。　マスターカードのジョン・ランバート上級副社長（デジタルソリューション担当）は「特定の参加者に負担が偏ると、うまくいかなくなる」と言う。　「信頼が極めて重要だ。」 (Tim Bradshaw, Martin Coulter & Hannah Murphy、Finacial Times = 6-20-19)

暗号資産 35 億円相当が流出　ビットポイントジャパン

金融サービスなどを手がけるリミックスポイントは 12 日、グループの暗号資産（仮想通貨）交換業者「ビットポイントジャパン」が運営する交換所が不正アクセスを受け、ビットコインなど総額約 35 億円相当の暗号資産が外部に流出したと発表した。　暗号資産の巨額流出は、2018 年 9 月にテックビューロが運営する交換所「Zaif （ザイフ）」で約 67 億円相当が流出して以来。

リミックスポイントによると、11 日午後 10 時 10 分ごろ、取り扱う暗号資産の送金で異常を検知し、12 日午前 2 時ごろまでに不正流出を確認した。　ビットポイントジャパンは 12 日午前 10 時半までに暗号資産の売買や交換を含むすべてのサービスを停止した。　流出した暗号資産はビットコインのほか、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの 5 種類。　流出した 35 億円分のうち、25 億円分が顧客の資産で、10 億円分は自社の資産だったという。　流出した顧客の資産については、ビットポイントジャパンで補償する方針。

ビットポイントジャパンは 18 年 6 月に金融庁から業務改善命令を受け、内部統制や経営管理の強化を図っていた。　今年 6 月、継続的な報告期間が終了していた。 (高橋克典、asahi = 7-12-19)

仮想通貨、また不正流出　「Zaif」から 67 億円相当

ネット上で仮想通貨交換所「Zaif （ザイフ）」を運営する仮想通貨交換業者「テックビューロ（大阪市）」は 20 日、外部からの不正アクセスを受け、管理していたビットコインなど複数の仮想通貨計約 67 億円相当が不正に流出したと発表した。　このうち約 45 億円相当分が顧客から預かった資産といい、同社は全額を補償する方針。

国内で起きた仮想通貨の大規模な不正流出は、今年 1 月に仮想通貨交換業者コインチェックが外部からの攻撃を受け、約 580 億円分を流出させて以来とみられる。　テックビューロによると、14 日午後 5 - 7 時に外部から不正アクセスを受け、ビットコイン、モナコイン、ビットコインキャッシュの三つの仮想通貨が流出するハッキング被害を受けた。　17 日に異常を検知し、翌 18 日に被害を確認した。　すでに金融庁や捜査当局にこの問題を報告したという。

流出した仮想通貨の大部分はインターネットにつながった状態の「ウォレット」と呼ばれる口座で保管されていたという。　同社は仮想通貨の入出金の停止を続けている。　同社は 20 日、別の仮想通貨交換所を運営するフィスコ（東京都港区）から約 50 億円の金融支援を受けることで合意したことも発表した。　テックビューロの現経営陣は問題収拾後、責任をとって退任する方針だという。　テックビューロは改正資金決済法上の登録を金融庁から受けた正式な「登録業者」だが、資金洗浄（マネーロンダリング）対策などの不備が指摘され、同庁から 2 度の業務改善命令を受けていた。 (榊原謙、asahi = 9-20-18)

仮想通貨 Bitcoin Gold が「51% 攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生

仮想通貨 Bitcoin (ビットコイン)からハードフォークで誕生したアルトコインの 1 つである「Bitcoin Gold (ビットコインゴールド : BTG)」が、51% 攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。

「51% 攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の 50% 以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。　これは、「最も長いブロックチェーン中の取引が正しい取引として認識される」という仕組みを悪用するもので、悪意のある攻撃者が他の世界中の採掘者すべてを上回る速度で採掘を行うことで、攻撃者が行った不正な取引が「正しい」ものと認識させてしまいます。

51% 攻撃が行われると、ブロックチェーンが取引内容を保証する仕組みが機能しなくなり、ある 1 単位の通貨が二重に存在してしまうことになります。　つまり、1 単位の通貨から二重の支払いが可能になるということで、51% 攻撃は「Double Spend Attack (二重支払い攻撃)」とペアで実行される攻撃となっています。　通常、ネットワーク全体の取引の半分を超えるほどの処理を行える環境を整えることは非常にコストがかかりますが、実行後には通貨量が 2 倍になってしまうためにそのコストを上回るメリットを得ることができるとされています。

今回その攻撃を受けた BTG は、2017 年 10 月にビットコインからハードフォーク(互換性のない分裂)した仮想通貨です。　Bitcoin Gold の広報責任者である Edward Iskra 氏は、攻撃を受けていることを知らせるエントリを 2018 年 5 月 18 日に公開し、取引所から　BTG　が盗み出されることへの警戒を促していました。

ネットワークの処理を乗っ取った攻撃者は、BTG を取引所に預け入れつつ、同じ通貨を自らの支配下にあるウォレットへと送金しました。　このとき、通常の状態であればブロックチェーンの仕組みによって最初の取引のみが正統なものとされるのですが、ネットワークが攻撃者の支配下に収められているために取引内容がねじ曲げられ、両方の取引内容がそれぞれ正統なものとして存在してしまうことになりました。　その結果、攻撃者は取引所にコインを預け入れてすぐに引き出しました。　その後、取引を最初の状態に戻すことで元から入っていたコインを別のウォレットに送ることに成功しています。

この攻撃に関連する BTG アドレスには、5 月 16 日以降に 38 万 8,200BTG 以上のコインが送られたことが明らかになっています。　このコイン全てが攻撃によってもたらされたものであると仮定すると、攻撃者は実に 1,860 万ドル(約 20 億円)もの資金を得たということになります。　BTG の開発者は取引所に対し、必要な取引確認の数を増やすことで問題を回避することを助言しているとのこと。　ブロックチェーンのデータによると、攻撃者は 22 ブロック分の取引を巻き戻すことに成功しているため、少なくとも確認に必要なブロック数を 50 以上に設定することをアドバイスしています。 (Marco Verch、Gigazine = 5-24-18)

◇　◇　◇

"改ざんされない" ブロックチェーン技術に陰りか　「モナコイン」でハッキング被害

国産の仮想通貨である「モナコイン」が、「Block withholding attack」、「Selfish Mining」と呼ばれる大規模攻撃でブロックチェーンが書き換えられてしまい、直近のトランザクションが消失した。　ブロックチェーンの改ざんが成功した例は世界でも類を見ない。　各仮想通貨取引所は、モナコインの入出金に必要なブロックの承認数を一時的に引き上げたり、入出金を一時停止するなど対応に追われている。

モナコインは、巨大掲示板サイト「2 ちゃんねる（現 5 ちゃんねる）」で生まれた仮想通貨で、Litecoin をベースにした完全分散型の決済システム。　巨大掲示板発祥ということもあり、コミュニティベースでの活動が活発で、ユニークなサービスが有志で開発されているほか、秋葉原を中心に一部の PC パーツショップなどの決済手段としても利用できる。　大手仮想通貨取引所でも取り扱いされており、人気通貨の一つだ。

銀行などの中央管理者が存在しない仮想通貨では、トランザクションが正しい取引かを承認するために、コンセンサスアルゴリズムを実装している。　モナコインでは、ビットコインと同じく「PoW (Proof of Work)」という手法を用いており、複数のマイナー（取引が正確かを計算リソースを提供して検証する人々）で膨大な計算処理のスピードを競わせ、もっとも早く完了したノードに、チェーンに接続する新しいブロックを生成する権利を与える。そして、膨大な計算リソースを提供した報酬として、通貨が支払われる。

通常、マイナーは採掘したブロックをネットワークにブロードキャストするのだが、今回、一部のマイナーが、採掘したブロックを隠し持ったまま次々にブロックを掘り進めてチェーンを生成し、他のチェーンより長く生成したタイミングでネットワークにブロードキャストしている。　PoW では、マイナーによるチェーンの分岐を無効化するため、最も長いチェーンがメインのチェーンになるようルールが定められているが、分岐したチェーンがさらに長くなることで置き換えられてしまい、直近のトランザクションが消失してしまう。

攻撃者は、直近のトランザクションが消えてしまう性質を利用し、自身が保有していたモナコインをチェーンの書き換え前に取引所に送金し、すぐに出金する。その後、ブロックチェーンを書き換えることで送金履歴が消失し、送金されたはずのモナコインが取引所には存在しないことになるため、すでに出金処理した取引所は、出金額分の被害を受けてしまう。　ビットコイン研究所ブログによると、Livecoin という海外の取引所がターゲットとなり、被害額は 1,000 万円程度と推計している。

当面の回避策として、取引所ではブロックの承認数を引き上げることでチェーンの確度を上げ、安全性を高めようとしている。　例えば、30 ブロックなどひとまとまりのブロックが進んだら、ユーザーからの入出金などを承認する。　ブロックの承認数が多いほど、ブロックでトラブルがあった場合でもトランザクションの処理を防ぐことができる。　一方で、ブロックの生成時間分待ち時間が発生するため、ユーザーの入出金が反映されるまで時間がかかってしまう。

分岐したチェーンは 24 ブロック目まで進み、チェーンの reorg （再編成）が発生している。　大手取引所の広報担当者は、「承認数を通常よりも多くすることで、間違ったブロックに巻き込まれないように保護する」と説明している。　Monacoin Project の公式アカウントも、「現状ではサービス提供側で入金の承認数を上げる以外に有効な手段はありません」とツイートしている。

ハッシュパワーが集まるほど、ブロックチェーンの安全性は高まる

なお、今回のハッキング被害は、コインチェックによる NEM の流出事件など、取引所へのハッキングと性質が異なる。　取引所が所有する仮想通貨をシステムの脆弱性を利用して盗み出すハッキングの場合、取引所の管理態勢に問題があり、ブロックチェーン自体には異常はなかった。　しかし、今回の Selfish Mining は、改ざんできないと言われていたブロックチェーンの信頼性にかかわるもので、モナコイン以外の仮想通貨にも発生するリスクがある。

Selfish Mining は、全体のハッシュパワー（マイニング処理能力）の 33% 以上を持つことで、マイナー自身で最長のチェーンを生成し続けられると言われている。　ただし、これは理論上の話であり、一部の悪意のあるマイナーが別のチェーンを生成させた場合でも、大半のマイナーがメインのチェーンでブロックを生成するため、チェーンの書き換えを防ぐことができるとされている。

PoW 通貨として最も有名なビットコインでも、ハッキングは数多く発生しているとされているものの、世界中から数多くのマイナーが参加し、膨大なハッシュパワーが集まるため、全ハッシュパワーの 33% を 1 グループが押さえることは不可能に近く、ビットコインが誕生してから 9 年間、一度もハッキング被害を受けていない。　PoW のコインにおいて、ハッシュパワーが集まるほどブロックチェーンの安全性は高まると言える。

ブロックチェーン開発を手掛けるとある技術者は、モナコインが狙われた理由として幾つかのポイントを挙げる。　まず、昨今の仮想通貨の盛り上がりで、モナコインのハッシュレート（マイニング処理能力を示す単位）に対して時価総額が膨れあがってしまい、攻撃インセンティブが働いたことや、マイニングプール（複数のハッシュパワーを束ねて計算力を高める集まり）などでハッシュパワーが一部に集中していた可能性があるという。　ハッシュレートが低いということは、マイナーが相対的に少なく、ハッシュパワーが一部に集中しやすい環境だったともいえる。　また、コインの時価総額が増大した背景も、仮想通貨市場における投機マインドの高さが一つの要因と言えるだろう。

Monacoin Project の公式アカウントでは、「PoW コインである以上避けられない問題でもあるので、PoS 等への移行も視野に入れていく必要があると考えています」と述べている。　PoS (Proof of Stake) は、ブロックチェーンに最新のブロックを生成する権限を、ハッシュパワーから資産量に変更したアルゴリズムで、資産量が多いノードほど計算量が少なくなる。　ハッシュパワーが必要となる PoW と異なり、PoS ではマイニングにかかる消費電力を抑えることができるほか、チェーンを改ざんするには相当数の仮想通貨を所持する必要があり、もし攻撃した場合でも、自らが保有する資産が減ってしまうため、高い改ざん耐性を持つとされている。 (山川晶之、Cnet = 5-18-18)

コインチェック、営業利益 537 億円　巨額補償でも黒字

巨額の不正流出を起こした仮想通貨交換業者コインチェックの 2018 年 3 月期の業績概要が 26 日公表された。　売上高は 626 億円、営業利益は 537 億円。　不正流出問題の補償で 473 億円の特別損失を計上したが、それでも税引き前利益は 63 億円だった。　相場高騰による「仮想通貨バブル」で売上高は前年比で 60 倍に拡大。　仮想通貨を仕入れて転売する交換業者の高収益ぶりが示された。

コインチェックを買収したネット証券大手マネックスグループが自社の決算とともに公表した。　開示済みの 17 年 3 月期決算は売上高が 9.8 億円、純利益が 4.7 億円。　マネックスの松本大会長兼社長は「セキュリティーと人材に投資し世界水準のサイバー対策を構築したい」と述べた。 (大隈悠、asahi = 4-26-18)

◇　◇　◇

NEM 不正流出、社員 PC のウイルス感染が原因と想定

仮想通貨交換業者「コインチェック（東京）」で顧客資産の仮想通貨 NEM 約 580 億円分が不正流出した問題をめぐり、同社は 8 日、不審なメールを開いた複数の社員のパソコンがウイルスに感染したことが原因と想定されるとの調査結果を明らかにした。　会見した同社の大塚雄介取締役によると、何者かがウイルスに感染した社員のパソコンを遠隔操作し、同社のネットワークに侵入。　NEM を管理する社内のサーバーに保存されていた「秘密鍵」を盗み取ったと想定されるという。　秘密鍵は NEM の取引に使うパスワードで、1 月 26 日未明に起きた約 580 億円分の不正送金に悪用されたとみている。

不審なメールは不特定多数に宛てた迷惑メールのようなものではなく、コインチェック社に宛てたものだったといい、同社を狙った標的型サイバー攻撃の可能性がある。　メールの文面や届いた日時について大塚氏は「捜査に関わることなので言えない」と明言を避けた。　仮想通貨交換所のハッキング被害は世界で頻発しており、昨年 12 月には、韓国の交換所が総資産の 17% 相当を盗まれたとして破産を申請すると発表。　この被害について、韓国政府は北朝鮮によるサイバー攻撃との見方を強める。　仮想通貨が昨年から急激に高騰し、サイバー犯罪者らの格好の標的となっているとみられる。 (編集委員・須藤龍也、asahi = 3-8-18)

◇　◇　◇

NEM 不正流出、顧客らが集団提訴　返還や損害賠償請求

仮想通貨交換業者「コインチェック（東京都渋谷区）」が顧客の仮想通貨 NEM （ネム）約 580 億円分を不正流出させた問題で、顧客らが仮想通貨の返還などを求めて相次いで集団提訴し、27 日会見した。　顧客の 3 法人と 129 人は 27 日、同社と幹部ら 4 人を相手取り、仮想通貨の返還や価値の下落に伴う損害賠償など総額約 4 億円を請求する訴えを起こした。　今月 15 日に続く 2 次提訴で、被害対策弁護団は今後も追加提訴する予定。

一方、関東や中部地方に住む別の 5 人も 26 日、同社と幹部ら 4 人に同様の訴訟を起こした。　原告の 20 代女性は会見で、「せめて日本円で引き出したいが、それもできない。　その不信感から提訴した。」と話した。　さらに 44 人が提訴を検討しているという。　同社は「裁判の有無や内容についてお答えしておりません」としている。 (asahi = 2-27-18)

◇　◇　◇

流出 NEM、闇サイトで別の仮想通貨と交換　警視庁確認

仮想通貨交換業者「コインチェック（東京都渋谷区）」から顧客資産の仮想通貨 NEM （ネム）約 580 億円分が不正流出した問題で、警視庁は、流出した NEM の一部が別の仮想通貨に交換されたことを確認した。　捜査関係者への取材でわかった。　同庁は、流出に関与した人物が資金洗浄を進めた疑いがあるとみている。　捜査関係者によると、匿名化ソフトを使わないと接続できない「ダークウェブ（闇サイト）」上で NEM と別の仮想通貨との交換を持ちかけるサイトを確認。　9 日までに、このサイトにアクセスした日本人男性と接触し、男性が別の仮想通貨「ライトコイン」と少額の NEM を交換した事実を確認したという。 (asahi = 2-10-18)

◇　◇　◇

コインチェック、北朝鮮の攻撃か　韓国「裏付けないが」

仮想通貨取引所「コインチェック（東京）」から 580 億円相当の仮想通貨 NEM （ネム）が不正アクセスで流出した問題で、韓国の国家情報院は 5 日、北朝鮮のサイバー攻撃による可能性があるとの見方を示した。　韓国国会情報委員会所属議員が 6 日、国情院が同委員会に報告した内容として明らかにした。　同議員によれば、国情院は、北朝鮮が昨年、韓国へのサイバー攻撃によって数百億ウォン（数十億円）相当の仮想通貨を奪取したと報告。　議員からコインチェックの事件について質問が出ると、「可能性はある。　だが、北朝鮮の仕業だと裏付ける証拠は持っていない。」と説明したという。 (ソウル = 牧野愛博、asahi = 2-6-18)

◇　◇　◇

NEM 流出の犯人を追跡、換金阻止へ取引所と連携 = 財団理事

［東京］仮想通貨 NEM のブロックチェーン技術の普及を推進している NEM.io 財団の朝山貴生理事（テックビューロ代表取締役）は 1 日の記者会見で、約 580 億円相当の仮想通貨 NEM が仮想通貨取引所コインチェックから流出したことについて、同財団の特命チームが犯人を追跡しており、現時点で 2 つの取引所への送金を確認したと述べた。　朝山理事によると、送金を確認したのはニュージーランドにあるクリプトピアと米国のポロニエクス。　犯人が換金しないよう、取引所と連携しているという。

犯人像について、朝山氏は「全く分からない」と述べた。　ただ、犯人の行動履歴を分析すると「資金送金が目的ではなく、追跡システムの仕組みをどうしているか見るための送金が主だ」という。　朝山氏は、近年は大口の換金をするのが難しくなっており、犯人が取り得る行動としては小口に分散して送金、追跡のかく乱、放置が考えられると述べた。　NEM.io 財団は捜査当局に協力している。　朝山理事は、複数の国の捜査当局が動いていると話した。 (和田崇彦、Reuters = 2-2-18)

◇　◇　◇

コインチェック、再開めど立たず　返金時期は「検討中」

仮想通貨取引所「コインチェック（東京都渋谷区）」から仮想通貨「NEM （ネム）」 580 億円分が不正アクセスで流出した問題で、同社は 28 日未明、流出分を日本円で返金すると発表した。　ただ具体的な時期や方法は検討中としており、不透明な部分が多い。　顧客から預かった他の仮想通貨や日本円などの出金や取引の停止もなお続き、再開のめどは立っていない。

28 日取材に応じた同社の広報担当者は「補償の方針は決めたが、時期や支払い方法は検討中」と答えた。　詳細が不明確な理由は「準備ができていない。　返金時期のめどがついたら公表する。」としている。　返金の原資は自己資金としているが、詳細は明らかにしていない。

同社の発表によると、NEM を保有していた顧客約 26 万人全員に、他の取引所での価格などから換算して、日本円で計 463 億円余りを返金する。　580 億円分の流出額とは、相場下落により差がある。　停止が続く出金や取引の再開時期について、広報担当者は「未定だ」と語った。　「機材の入れ替えに時間がかかる。　原因を調べて対策を講じ、安全が確認され次第早急に再開する」としている。 (真海喬生、asahi = 1-28-18)

◇　◇　◇

コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出

［東京］外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。　同社は金融庁に取引所としての登録申請中だが、4 カ月が経過しても登録できていない。　その背景として、匿名性の高い仮想通貨がネックになっているもようだ。　また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。　仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。

＜匿名通貨とマネロンのリスク＞

われわれの認識とかけ離れている - -。　昨年 12 月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。　矛先はコインチェックの 12 月 1 日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。　金融庁は仮想通貨取引所の登録制を 2017 年 4 月に導入。　コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。

同社は同年 9 月に登録を申請した。　だが、通常なら約 2 カ月で終了する審査が、4 カ月を経過しても終わらず、登録に至っていない。　「コインチェックは大手なのに、いつまでかかるのか（業界関係者）」との声が出ていた。　審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。　匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。

ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング（資金洗浄）や税金逃れに利用されやすいデメリットがある。　米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年 1 月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。

同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。　コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと 3 つの匿名通貨を扱っている。　金融庁は「業者が扱いたいという通貨を、扱うなということはしない（幹部）」と、匿名通貨を排除しない方針。　しかし「匿名通貨についても、取引所なら監視できるとされている。　取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ。」と話す。

すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。

＜露呈した甘いセキュリティ＞

26 日に発生した仮想通貨 NEM の巨額流出では、コインチェックのセキュリティの甘さが露呈した。　コインチェックは、常時ネットワークに接続された「ホットウォレット」で NEM を管理。　ネットから隔離した「コールドウォレット」で保管していなかった。　和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。　さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。

コインチェックには、手元流動性を巡る不透明感も浮上。　26 日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。　コインチェックは、みなし業者として資金決済法の順守が求められる。　資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。　コインチェックの大塚雄介 COO は会見で、事業継続を摸索するとした。　ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。 ( 和田崇彦、Reuters = 1-27-18)

ヤフー、仮想通貨に参入へ　交換業者に 20 数億円出資

ヤフーは 13 日、仮想通貨取引に参入すると発表した。　子会社「Z コーポレーション」を通じて交換業者「ビットアルゴ取引所東京」へ 20 数億円を出資し、40% の株式を持つ。　役職員も派遣する。　今秋のサービス開始を予定している。　扱う通貨の種類は今後詰める。　ビットアルゴはまだ営業を始めていないが、すでに金融庁への登録を済ませている。　仮想通貨の取引は急増していて、収益が見込めると判断した。 (asahi = 4-13-18)

◇　◇　◇

ヤフー、仮想通貨交換業へ参入検討　登録業者へ出資

ヤフーが仮想通貨交換業への参入を検討していることが 23 日、わかった。　子会社を通じ交換業者「ビットアルゴ取引所東京」への出資を検討している。　関係者によると、出資割合や金額を調整しており、今春にも出資する予定。　来年以降の追加出資も検討する。　仮想通貨取引は増えており、成長が見込めると判断したもようだ。　ビットアルゴはまだ営業を始めていないが、すでに金融庁への登録を済ませた。　コインチェックでの不正流出問題で金融庁は新規登録に慎重になるとみられ、ヤフーは登録業者への出資で業界参入を急ぐ。　仮想通貨交換業をめぐっては、IT 大手「サイバーエージェント」や「LINE」も参入を表明している。 (asahi = 3-24-18)

新風注入でコインチェックの再生は …　マネックスが買収

マネックスグループは 6 日午後、都内のホテルでコインチェック買収について記者会見。　松本大（おおき）・会長兼社長は、「マネックスの経験とコインチェックの新しい技術や思想をフュージョン（融合）させる」と意気込みを語った。　松本氏は、「3 年ほど前からコインチェックを利用していた。」　1 月にコインチェックで仮想通貨 NEM （ネム）の不正流出が起きた直後、「我々にできることはあるか」と同社にもちかけたという。

両社は 3 月以降、交渉を重ねて買収が決まった。　不正流出を巡る顧客からの訴訟もあるが、松本氏は「（訴訟などの）リスクは管理できるが、コインチェックの持つブランド価値や基盤は簡単にはつくれない」と説明した。　同社はネット証券大手だが、証券業界は手数料の引き下げ競争が厳しい。　仮想通貨は最近相場が下落しているが、それでも以前より高値圏で、販売手数料で高い利益率が期待できる。　松本氏は「若年層に顧客が多く、かなりの存在感がある」とし、「支払いや資産の所有手段としてメジャー（主流）になるのは間違いない」と期待した。 (福山亜希、新宅あゆみ、編集委員・須藤龍也、asahi = 4-7-18)

仮想通貨の不正送金被害、6 億円超　昨年まとめ

ビットコインなどの仮想通貨を取引する個人アカウントが乗っ取られ、不正送金される被害が昨年 1 年間に 149 件確認されたと警察庁が 22 日発表した。　被害総額は約 6 億 6,240 万円相当に上る。　昨年 5 月以降に仮想通貨の不正送金が急増したため、警察庁が年間の被害状況を初めてまとめた。　警察庁によると、仮想通貨の利用者が交換業者から発行されたアカウントにログインするための ID とパスワードが何らかの方法で盗み取られ、別のアカウントなどに無断で送金される被害が主なケース。　昨年 4 月に 7 件、5 月に 19 件、6 月に 41 件と続いた。　その後は被害は沈静化したが、11 月以降に再び増加に転じて 12 月には 25 件あった。

昨年確認された被害 149 件のうち、8 割に当たる 122 件では被害を防ぐために有効な「2 段階認証」が利用されていなかった。　警察庁は被害にあわないために、OS を最新の状態に更新するほか、2 段階認証の活用を呼びかけている。

一方、インターネットバンキングの利用者を狙った不正送金の昨年の被害は 425 件だった。　被害がピークだった 2014 年の 4 分の 1 以下に減少。　被害額も昨年は約 10 億 8,100 万円とピーク時の 15 年の 3 分の 1 となった。　ワンタイムパスワードの導入など金融機関側が対策を強化したためとみられる。　警察庁は、仮想通貨に狙いがシフトしている可能性があるとみて警戒を強めている。　仮想通貨をめぐっては今年 1 月にも、交換業者「コインチェック」から顧客の仮想通貨 NEM （ネム）約 580 億円分が流出した。 (浦野直樹、asahi = 3-22-18)

破綻のマウント・ゴックス、仮想通貨 430 億円分を売却

2014 年に顧客資産の仮想通貨ビットコインが消失したとして破綻した交換業者「マウント・ゴックス」の破産管財人が、残されていた仮想通貨ビットコインなどの一部を売却したことがわかった。　売却したのは約 430 億円分で、債権者に現金で配当するためという。

管財人が 7 日付で東京地裁に提出した報告書によると、地裁の許可を得たうえで昨年 9 月以降に、ビットコイン約 3 万 6 千コイン（約 382 億円分）と、別の仮想通貨ビットコインキャッシュ約 3 万 4 千コイン（約 48 億円分）を売却したという。　債権総額は約 460 億円で、売却によりほぼ充当された形だ。　ビットコインの価格は昨年初めは 1 コインあたり 10 万円ほどだったが、12 月には一時、200 万円超まで急騰。　管財人は 1 コインあたり平均で 107 万円程度で売却した計算になる。　管財人は「可能な限り高値で売却するように努めた」としている。 (真海喬生、asahi = 3-9-18)

金融庁、仮想通貨取引所 7 社を一斉処分　みなし 2 社を業務停止に

［東京］金融庁は 8 日、改正資金決済法に基づき、仮想通貨取引所としての登録が済んでいない「みなし業者」 2 社に 1 カ月の業務停止命令を出すなど合計 7 社の仮想通貨取引所への行政処分を一斉に発表した。　コインチェックには 2 度目の業務改善命令を出した。　同庁はまた、仮想通貨や仮想通貨取引所をめぐる制度の研究会を設置することも発表した。　早期に初会合を開き、法改正の要否を検討する。

＜みなし 2 社を業務停止に＞

コインチェックからの巨額の仮想通貨流出を受け、金融庁は矢継ぎ早に仮想通貨取引所への立入検査を実施。　その結果、一部の業者でビジネスの急拡大に体制整備が追いつかず、顧客保護がなおざりになっている実態が明らかになった。　金融庁はコインチェックを除くみなし業者 15 社の立ち入り検査を順次実施中。　8 日、FSHO、ビットステーションに対して、1 カ月間の業務停止命令と業務改善命令を出した。　バイクリメンツとミスターエクスチェンジには業務改善命令を出した。　金融庁は、FSHO とビットステーションの 2 社について、法令が求める体制整備ができていなかったことに加え、マネーロンダリング（資金洗浄）防止や法令順守の観点で問題がある事例を確認。　業務停止処分とした。

FSHO では、複数回にわたって高額の仮想通貨の売買が現金の払い出しを伴って行なわれており、金融庁は「マネロンの観点から、リスクの高い取引だ（幹部）」と指摘した。　一方のビットステーションでは、同社の経営企画部長が利用者から預かったビットコインを私的に流用していた。　金融庁は同社に刑事告発するよう指示したが、同社は現時点で刑事告発していないという。　金融庁は 8 日、ビットステーションのほか、bitExpress、来夢のみなし業者 3 社から登録申請の取り下げの申し出があったことを明らかにした。

＜テックビューロ、GMO コインには改善命令＞

登録業者のうち、金融庁の立ち入り検査を受けていた仮想通貨取引所「Ｚａｉｆ」を運営するテックビューロと GMO コインに対しては、業務改善命令が出された。　テックビューロについては、仮想通貨をゼロ円で販売するなどシステムトラブルが相次いだにもかかわらず、経営陣による根本原因の分析や再発防止策が十分になされていなかった。　同社の情報開示について、金融庁は「顧客からの苦情が多いにもかかわらず、適切かつ迅速な対応ができていない（幹部）」と苦言を呈した。

＜コインチェックには 2 度目の処分＞

コインチェックには、流出直後の 1 月 29 日に続き、2 度目の行政処分となった。　1 回目の処分では、システムの安全管理に軸を置いた命令だったが、今回は同社の経営体制が機能していないことに重心を置き、経営体制の抜本的な見直しを求めた。　また、取り扱う仮想通貨のリスクの洗い出しやマネロン・テロ資金供与防止対策も要求した。　8 日午後、都内で和田晃一良・コインチェック社長らが会見する。　会見で、経営体制や補償方針などについて説明する予定だが、金融庁は業務改善命令の一環で、取引再開や新規顧客のアカウント開設に当たっては、各体制の抜本的な見直しや実効性確保を先行させるよう注文をつけた。

コインチェックは流出した仮想通貨 NEM の補償について、約 463 億円相当を自己資金で行なう方針を繰り返し示している。　金融庁は 8 日、返済原資が確認済みであると明らかにした。 (Reuters = 3-8-18)

1 - 2 - 3