暗号通貨(仮想通貨)(その7)(コインチェックの580億円消失問題:コインチェックの「問題姿勢」、匿名通貨や安全性の問題点が噴出、消失のその後 「補償」と「事業継続」でも信頼回復は茨の道) [金融]
昨日に続いて、暗号通貨(仮想通貨)(その7)(コインチェックの580億円消失問題:コインチェックの「問題姿勢」、匿名通貨や安全性の問題点が噴出、消失のその後 「補償」と「事業継続」でも信頼回復は茨の道)を取上げよう。
先ずは、1月28日付け東洋経済オンライン「580億円消失、コインチェックの「問題姿勢」 不正アクセスの裏に透ける成長優先主義」を紹介しよう(▽は小見出し)。
・失ったのは580億円相当――。1月26日、仮想通貨取引所大手のコインチェックで大規模な不正アクセスが明らかになった。 まず経緯を振り返ろう。26日の2時57分、同社が保有する顧客の仮想通貨NEM(ネム)が不正に外部へ送金された。会社として異常を検知したのは11時25分。その後、12時7分にNEMの入金が停止され、売買や出金が停止になった。現在はNEMのみならず、日本円を含め全ての取り扱い通貨で出金停止となっており、ビットコイン以外の仮想通貨の売買をストップする異常事態に陥っている。
・約580億円とは、5億2300万XEM(XEMはNEMの取引単位)を異常検知した時点のレートで換算した額になる。コインチェックが保有する顧客のNEMのほぼすべてが不正アクセスで抜き取られてしまった格好だ。2014年に当時世界最大の仮想通貨取引所だったマウント・ゴックスが、顧客から預かったビットコインをほぼ消失させ経営破綻するという事件が起きたが、今回はこれを上回る過去最大の流出規模になる。
・東京・渋谷区にあるコインチェック本社には、夕方頃から報道陣や利用者が詰め掛けた。30代の男性は「この野郎!と思って受付まで行ったら、ビルから追い出された。コインチェックに預けた資金が戻ってこなければ訴える」と語気を強めた。同社は本社前で説明は行わず、23時30分から東京証券取引所で緊急会見を開き、状況を説明した。会見に出席したのは、和田晃一良代表取締役、大塚雄介取締役COO(最高執行責任者)と同社の顧問弁護士である森・濱田松本法律事務所の堀天子氏だった。
・会見では不正に送金されたのはNEMだけで、それ以外の仮想通貨が不正アクセスされた事象は確認されていないという説明が行われた(同社は現在13種類の仮想通貨を取り扱う)。ただ、消えた580億円のNEMを顧客にどう補償するのか、日本円の出金制限をいつ解除するかなど詳細については、原因究明中であることを理由に明言を避けた。
▽誰かに「ハンコ」を奪われた
・顧客にとって最も気になるのは、不正に引き出されたNEMが戻ってくるかどうかだろう。ただ、取り戻せる可能性は低い。会見でコインチェックは、顧客の「秘密鍵」を盗まれたことを認めているからだ。 銀行の仕組みに置き換えると、それは銀行口座を使うためのハンコ(=秘密鍵)が誰かに奪われたことを意味する。ハンコが勝手に使われたためコインチェックから資金が流出した。ブロックチェーン技術で構築された世界中の送金ネットワークの中で、盗んだ秘密鍵を操る「犯人」を特定するのは、専門家に言わせると「かなりハードルが高い」という。
・次に、日本円を含めた通貨がいつ出金できるようになるかだ。これについて、大塚COOの説明は「全体としてどう対応すればお客さんの資産保護になるかを検討している」と歯切れが悪かった。NEMの不正送金を発端に、なぜほかの顧客資産も動かせない状態になっているのか、理由は不明瞭なままだ。大規模な不正送金を受けて、雪崩を打って顧客がコインチェックから逃げ出してしまうことを避けるための措置にも見える。
・NEMが取り戻せない場合、補償として日本円で払い戻すのかどうかも「検討中」と繰り返すばかり。払い戻すには現金が必要だが、現在どれだけの手元資金があるのかも、「数字を確認中」として明かすことはなかった。消失した顧客の資産を自前の財務体力でカバーできない場合、経営破綻というシナリオもありうる。和田社長は「事業は継続する方向」としつつも、「(他社からの)救済の議論はしている」とも述べている。
▽「ビリギャル」から仮想通貨へ
・ここまでの騒動を起こしたコインチェックとは、どんな会社なのか。 「やっぱ知らないんだ」「兄さんが知らないはずないだろ」「じゃあ教えてよ、なんでビットコインはコインチェックがいいんだよ!」。昨年12月上旬からテレビやユーチューブで流れたこの動画広告を見た人も多いだろう。コインチェックは国内の仮想通貨取引所でビットフライヤーと取扱高で首位を争い、大規模な広告宣伝を行っている業界大手の一角だ。
・2017年12月の月間取扱高は現物取引(自己資金による取引)ベースで3兆円あり、ビットフライヤーの1.2兆円を上回る。広告宣伝効果で昨年12月の口座開設数は前月比10倍に膨らみ、1月上旬に行った本誌の取材に対し大塚氏は「会員登録数は優に100万人を超えている」と語っている。
・コインチェックは2012年8月、現社長の和田氏が東京工業大学在学中に立ち上げた。右腕的存在としてリクルートグループ出身でCOOの大塚氏がおり、26日の会見でも和田氏より大塚氏のほうが発言数が多かった。 大塚氏が執筆した『いまさら聞けないビットコインとブロックチェーン』(ディスカヴァー・トゥエンティワン)は、あまたある仮想通貨本でベストセラーになっている。和田氏は大塚氏より対外的な露出が少なく、開発部門の指揮に専念している。
・創業当時はレジュプレスという社名で、個人が自由に物語を書き込めるサイト「STORY.JP」を手掛けていた。その中から映画化もされた作品「ビリギャル」も生まれた(STORY.JPは2017年7月に事業譲渡)。仮想通貨取引所は2014年11月に開業し、2017年3月に現在の社名に変更している。
・主力事業を転換した後の成長は目覚ましかったが、その戦略には勇み足を指摘する声は少なくなかった。 問題視されているのは、当局による認可の長期化だ。金融庁は2017年4月の改正資金決済法施行を受けて、同9月に仮想通貨交換業者の登録一覧を発表した。第一陣では11社の登録が明らかになり、現時点で16社が登録済みになっている。 16社はいわゆる国のお墨付きをもらっている形だが、業界2強であるはずのコインチェックはいまだここに含まれてない。現在はあくまで「みなし業者」という位置付けだ。
・こうした状況について、「顧客の資産を管理する体制が不十分なのではないか」「(成長を追い求めて)取り扱い通貨を増やしすぎたので、マネーロンダリングなどに悪用されている可能性を当局が懸念している」と語る取引所関係者もいた。しかし、1月上旬時点で大塚氏は、「金融庁からの認可は間近だと考えている。手順はもう98%終えている」と語っていた。
▽目立った外部株主への「配慮」
・今回明らかになったのは、派手な広告宣伝で顧客獲得を急ぐ一方、コインチェックが肝心のセキュリティ対策をおざなりにしていたという点だ。顧客の仮想通貨を管理するための秘密鍵は盗難を避けるために、基本的にインターネットと切り離しておくことが望ましいが、それが不十分だった。 また、ある人からある人に送金する際に複数の署名を必要とするマルチ・シグニチャというという仕組みも、ビットコインには適用していたがNEMには導入していなかった。
・会見の中で和田氏、大塚氏は共に今後の対応や具体的な資産規模、財務状況などについて明言を避け、「株主と相談して今後の対応を決めたい」と繰り返した。和田氏と大塚氏で株の過半を持っているが、外部株主(インキュベイトファンド、ANRI、WiL)に対する過剰なまでの配慮が目立った。インキュベイトファンドでゼネラルパートナーを務める和田圭祐氏は、コインチェックで取締役も務めている。WiLが運営するファンドには、産業革新機構や大和証券、みずほ銀行、全日本空輸、ソニー、日産自動車など日本の大手企業も数多く出資している。
・大塚氏は、東洋経済の取材に対し「昨年までは(ビットフライヤーに次いで)ナンバー2だったが、今はナンバー1の会社として、王者として、議員やメディアとの定期的な勉強会などを通じ、業界を健全に発展させていく責務がある」とも語っていた。
・そんな中で起きた大規模トラブル。ある取引所幹部は「これから世界的に規制強化の動きに拍車がかかり、金融庁の監督、審査は確実に厳しくなるだろう」と漏らす。日本が主導するはずだった仮想通貨市場の発展に向けて、今回の一件が暗い影を落とすことは間違いない。
http://toyokeizai.net/articles/-/206421
次に、1月27日付けロイター「焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出」を紹介しよう(▽は小見出し)。
・外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。 また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
▽匿名通貨とマネロンのリスク
・われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。 金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。 同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
・審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
・米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。 同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
・コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。 金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。 すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
▽露呈した甘いセキュリティ
・26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。 コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。 さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
・コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。 コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
・コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
http://toyokeizai.net/articles/-/206421
次に、1月27日付けロイター「焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出」を紹介しよう(▽は小見出し)。
・外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。 また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
▽匿名通貨とマネロンのリスク
・われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。 金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。 同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
・審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
・米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。 同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
・コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。 金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。
・すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
▽露呈した甘いセキュリティ
・26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。 コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。 さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
・コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。 コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
・コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
https://jp.reuters.com/article/cryptocurrencies-idJPKBN1FG050
第三に、1月29日付け日経ビジネスオンライン「コインチェック、仮想通貨580億円消失のその後 「補償」と「事業継続」でも信頼回復は茨の道」を紹介しよう(▽は小見出し)。
・仮想通貨取引所大手のコインチェック(東京・渋谷)は1月26日、利用者から預かっている約580億円相当の仮想通貨「NEM」を外部からの不正アクセスによって失ったと発表した。2014年に「マウントゴックス」が約470億円分を消失させてから、最大の仮想通貨の流出案件となった。
・コインチェックがNEMの入出金や売買を一時停止し始めたのは、同日昼ごろのこと。同時点で原因や事象についての会社からの説明はなかったが、インターネット上から確認できる履歴から同社が巨額のNEMを失った可能性が報道され始める。 日本円を含むほかの通貨の出金も停止されたこともあり、コインチェックの本社前には利用者や報道陣など数十人が詰めかける騒ぎになった。ある男性は記者に1億5000万円と日本円換算の残高が表示されたコインチェックのアプリを見せながら、「本当にきつい」と声を震わせた。
▽580億円の仮想通貨を「オンライン」で保管
・コインチェックは26日深夜から都内で記者会見を開催した。大塚雄介・最高執行責任者(COO)は「セキュリティーは最優先でやっていた」「出来る限りの十分な対応でやってきた」と繰り返し強調したが、同時に巨額の顧客資産をリスクのあるオンライン環境で保管していたことを認めるなど、説明にはちぐはぐさが目立った。
・不正送金が発生したのは26日午前2時57分ごろとみられているが、コインチェックが異常に気がついたのは午前11時25分ごろと8時間以上経ったあとだった。システムには不正送金に対するアラート機能があったとしているが、ここまで時間がかかった経緯については「確認中」(大塚COO)と答えるにとどめた
・「当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています」 これは、コインチェックが同社サイトの「サービスの安全性」というページにおいて、「コールドウォレットによるビットコインの管理」と題して掲載している文章だ。同社はセキュリティの観点からオフライン管理の必要性を認識しており顧客にも安全性をアピールしていたが、NEMでは実施していなかった。
・NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある。和田晃一良社長も「技術的な難しさと、それを行うことのできる人材が不足している」と対策が間に合わなかった理由を説明している。だが、セキュリティと利便性はトレードオフの関係にある。オフライン管理の体制が整えられていない仮想通貨については、入出金に時間や金額の制限をかけるなど運用面の工夫でリスクを最小化すべきだったのではないか。
・コインチェックが加盟する日本ブロックチェーン協会は「当協会では、2014年10月より関係会員同意の下、コールドウォレットの整備等を内容とする自主基準を制定しておりましたが、コールドウォレットの整備が遅れたことが今回の不正流出の原因であったとすれば大変遺憾です」とする声明を発表している。
・適切に運用すればセキュリティーをさらに高めることができる「マルチシグネチャ(マルチシグ)」の実装についても、「やらなければいけないという認識を持っていて優先順位を高く持っていた」(大塚COO)というが、できていなかった。
▽460億円を手元資金で返金
・資本金9200万円のベンチャー企業で巨額損失が発生したことで、事業継続性を危ぶむ声も上がった。だが、コインチェックは1月28日になって約26万人のNEM保有者に対して日本円で返金すると発表すると同時に、事業を継続していく方針を明らかにしている。補償総額は460億円に上るが、「手元にある資金で対応する」と説明している。
・和田社長は会見で「最悪の事態は顧客の資産が毀損し、返せなくなる事態」と述べていた。最悪の場合はマウントゴックスのように清算手続きとなる可能性があっただけに、利用者の間には補償と事業継続の方針が示されたことへの安堵感が漂う。
・ただし、不満の声も上がっている。補償の計算に使うNEMの基準価格を決める際、NEMの売買停止時点から補償発表時点までの価格を出来高に応じて加重平均する、としたためだ。この期間に不正送金の発表を受けてNEMの価格は大幅に下落していたため、補償総額が当初被害額としていた580億円から120億円も少なくなった。「NEMそのものか、不正送金時点の価格で計算すべきだ」と都内在住の利用者は指摘する。
・補償はコインチェックの仮想通貨取引口座に日本円を返金する形で実施するが、時期については「現在検討中」(担当者)という。今回の問題を受けてコインチェックは日本円を含むすべての取扱通貨の出金を一時停止しており、顧客の資産は事実上凍結された状態だ。この出金制限の解除時期については「メドが立ち次第順次」(同)としている。
・コインチェックはスマートフォンからの使い勝手の良さを実現する技術力や、ビットコイン以外の仮想通貨のラインナップが充実していることへの評価が高かった。そのため仮想通貨の初心者との親和性が高く、積極的な広告展開と相まって利用者を拡大してきた。
▽審査の厳格化は必至
・今後はその状況が反転する。顧客の資産保全という基本が不安視される事態となったため、預かり資産の減少や顧客離れは避けられないだろう。そこに補償金の支払い負担や訴訟リスクがのしかかる。また、コインチェックは金融庁に仮想通貨交換業者として登録を申請しているがまだ認められず、現在は「みなし業者」として営業を続けている状態だ。今回の事案を受けて審査が厳格化するのは必至で、仮想通貨の性質によっては取り扱い停止を迫られるものが出てくる可能性がある。
・世界に先駆けて法律で仮想通貨を定義するなど、仮想通貨ビジネスを健全な形で発展させようとしてきた日本。ようやく仮想通貨に対する認知度が高まってきたところで発生した今回の事案は、仮想通貨への信頼を揺るがそうとしている。
・和田晃一良社長は27歳、大塚雄介COOは37歳。若手経営者2人を待ち受ける道は険しいが、顧客に正対する姿勢を示そうと、懸命にもがいているように見える。日本の仮想通貨市場の裾野を広げてきたコインチェックは、信頼回復を成し遂げられるのか。その行く末を多くの人が固唾を呑んで見守っている。
http://business.nikkeibp.co.jp/atcl/report/15/110879/012800779/
第一の記事で、 『派手な広告宣伝で顧客獲得を急ぐ一方、コインチェックが肝心のセキュリティ対策をおざなりにしていたという点だ。顧客の仮想通貨を管理するための秘密鍵は盗難を避けるために、基本的にインターネットと切り離しておくことが望ましいが、それが不十分だった。また、ある人からある人に送金する際に複数の署名を必要とするマルチ・シグニチャというという仕組みも、ビットコインには適用していたがNEMには導入していなかった』、とセキュリティ対策が不十分と認識しているのであれば、大口の取引には気を付けるべきだが、 『26日の2時57分、同社が保有する顧客の仮想通貨NEM(ネム)が不正に外部へ送金された。会社として異常を検知したのは11時25分。その後、12時7分にNEMの入金が停止され、売買や出金が停止になった』、と8時間以上も不正送金に気付かなかったというのは、本当であれば、お粗末の一言につきる。
第二の記事で、 同社が扱う『匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある』、ということの他に、取引が僅か1,2秒で完了(ビットコインでは10分間)するメリットもあるようだ。とすれば、登録手続きが長引いているのも、セキュリティ対策以外にも、マネーロンダリングや税金逃れを防止する対策という、匿名通貨固有の問題が背景にあったと思われる。とすれば、解決には長期間を要するのに、派手な宣伝をしているコインチェックを、みなし登録業者として放置してきた金融庁の対応にも問題があるりそうだ。
第三の7記事で、 『NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある。和田晃一良社長も「技術的な難しさと、それを行うことのできる人材が不足している」と対策が間に合わなかった理由を説明している』、というのは、前述のように取引が僅か1,2秒で完了してしまうのであれば、オフライン管理は確かに馴染み難いだろう。これは、人材不足の問題ではなく、原理上の問題ではないのではなかろうか。 『補償総額は460億円に上るが、「手元にある資金で対応する」と説明している』、というが、取引所の手元資金がそんなに豊富とも思えない。お手並み拝見である。
なお、今日は、金融庁がコインチェックに立ち入り検査に入ったようだ。
先ずは、1月28日付け東洋経済オンライン「580億円消失、コインチェックの「問題姿勢」 不正アクセスの裏に透ける成長優先主義」を紹介しよう(▽は小見出し)。
・失ったのは580億円相当――。1月26日、仮想通貨取引所大手のコインチェックで大規模な不正アクセスが明らかになった。 まず経緯を振り返ろう。26日の2時57分、同社が保有する顧客の仮想通貨NEM(ネム)が不正に外部へ送金された。会社として異常を検知したのは11時25分。その後、12時7分にNEMの入金が停止され、売買や出金が停止になった。現在はNEMのみならず、日本円を含め全ての取り扱い通貨で出金停止となっており、ビットコイン以外の仮想通貨の売買をストップする異常事態に陥っている。
・約580億円とは、5億2300万XEM(XEMはNEMの取引単位)を異常検知した時点のレートで換算した額になる。コインチェックが保有する顧客のNEMのほぼすべてが不正アクセスで抜き取られてしまった格好だ。2014年に当時世界最大の仮想通貨取引所だったマウント・ゴックスが、顧客から預かったビットコインをほぼ消失させ経営破綻するという事件が起きたが、今回はこれを上回る過去最大の流出規模になる。
・東京・渋谷区にあるコインチェック本社には、夕方頃から報道陣や利用者が詰め掛けた。30代の男性は「この野郎!と思って受付まで行ったら、ビルから追い出された。コインチェックに預けた資金が戻ってこなければ訴える」と語気を強めた。同社は本社前で説明は行わず、23時30分から東京証券取引所で緊急会見を開き、状況を説明した。会見に出席したのは、和田晃一良代表取締役、大塚雄介取締役COO(最高執行責任者)と同社の顧問弁護士である森・濱田松本法律事務所の堀天子氏だった。
・会見では不正に送金されたのはNEMだけで、それ以外の仮想通貨が不正アクセスされた事象は確認されていないという説明が行われた(同社は現在13種類の仮想通貨を取り扱う)。ただ、消えた580億円のNEMを顧客にどう補償するのか、日本円の出金制限をいつ解除するかなど詳細については、原因究明中であることを理由に明言を避けた。
▽誰かに「ハンコ」を奪われた
・顧客にとって最も気になるのは、不正に引き出されたNEMが戻ってくるかどうかだろう。ただ、取り戻せる可能性は低い。会見でコインチェックは、顧客の「秘密鍵」を盗まれたことを認めているからだ。 銀行の仕組みに置き換えると、それは銀行口座を使うためのハンコ(=秘密鍵)が誰かに奪われたことを意味する。ハンコが勝手に使われたためコインチェックから資金が流出した。ブロックチェーン技術で構築された世界中の送金ネットワークの中で、盗んだ秘密鍵を操る「犯人」を特定するのは、専門家に言わせると「かなりハードルが高い」という。
・次に、日本円を含めた通貨がいつ出金できるようになるかだ。これについて、大塚COOの説明は「全体としてどう対応すればお客さんの資産保護になるかを検討している」と歯切れが悪かった。NEMの不正送金を発端に、なぜほかの顧客資産も動かせない状態になっているのか、理由は不明瞭なままだ。大規模な不正送金を受けて、雪崩を打って顧客がコインチェックから逃げ出してしまうことを避けるための措置にも見える。
・NEMが取り戻せない場合、補償として日本円で払い戻すのかどうかも「検討中」と繰り返すばかり。払い戻すには現金が必要だが、現在どれだけの手元資金があるのかも、「数字を確認中」として明かすことはなかった。消失した顧客の資産を自前の財務体力でカバーできない場合、経営破綻というシナリオもありうる。和田社長は「事業は継続する方向」としつつも、「(他社からの)救済の議論はしている」とも述べている。
▽「ビリギャル」から仮想通貨へ
・ここまでの騒動を起こしたコインチェックとは、どんな会社なのか。 「やっぱ知らないんだ」「兄さんが知らないはずないだろ」「じゃあ教えてよ、なんでビットコインはコインチェックがいいんだよ!」。昨年12月上旬からテレビやユーチューブで流れたこの動画広告を見た人も多いだろう。コインチェックは国内の仮想通貨取引所でビットフライヤーと取扱高で首位を争い、大規模な広告宣伝を行っている業界大手の一角だ。
・2017年12月の月間取扱高は現物取引(自己資金による取引)ベースで3兆円あり、ビットフライヤーの1.2兆円を上回る。広告宣伝効果で昨年12月の口座開設数は前月比10倍に膨らみ、1月上旬に行った本誌の取材に対し大塚氏は「会員登録数は優に100万人を超えている」と語っている。
・コインチェックは2012年8月、現社長の和田氏が東京工業大学在学中に立ち上げた。右腕的存在としてリクルートグループ出身でCOOの大塚氏がおり、26日の会見でも和田氏より大塚氏のほうが発言数が多かった。 大塚氏が執筆した『いまさら聞けないビットコインとブロックチェーン』(ディスカヴァー・トゥエンティワン)は、あまたある仮想通貨本でベストセラーになっている。和田氏は大塚氏より対外的な露出が少なく、開発部門の指揮に専念している。
・創業当時はレジュプレスという社名で、個人が自由に物語を書き込めるサイト「STORY.JP」を手掛けていた。その中から映画化もされた作品「ビリギャル」も生まれた(STORY.JPは2017年7月に事業譲渡)。仮想通貨取引所は2014年11月に開業し、2017年3月に現在の社名に変更している。
・主力事業を転換した後の成長は目覚ましかったが、その戦略には勇み足を指摘する声は少なくなかった。 問題視されているのは、当局による認可の長期化だ。金融庁は2017年4月の改正資金決済法施行を受けて、同9月に仮想通貨交換業者の登録一覧を発表した。第一陣では11社の登録が明らかになり、現時点で16社が登録済みになっている。 16社はいわゆる国のお墨付きをもらっている形だが、業界2強であるはずのコインチェックはいまだここに含まれてない。現在はあくまで「みなし業者」という位置付けだ。
・こうした状況について、「顧客の資産を管理する体制が不十分なのではないか」「(成長を追い求めて)取り扱い通貨を増やしすぎたので、マネーロンダリングなどに悪用されている可能性を当局が懸念している」と語る取引所関係者もいた。しかし、1月上旬時点で大塚氏は、「金融庁からの認可は間近だと考えている。手順はもう98%終えている」と語っていた。
▽目立った外部株主への「配慮」
・今回明らかになったのは、派手な広告宣伝で顧客獲得を急ぐ一方、コインチェックが肝心のセキュリティ対策をおざなりにしていたという点だ。顧客の仮想通貨を管理するための秘密鍵は盗難を避けるために、基本的にインターネットと切り離しておくことが望ましいが、それが不十分だった。 また、ある人からある人に送金する際に複数の署名を必要とするマルチ・シグニチャというという仕組みも、ビットコインには適用していたがNEMには導入していなかった。
・会見の中で和田氏、大塚氏は共に今後の対応や具体的な資産規模、財務状況などについて明言を避け、「株主と相談して今後の対応を決めたい」と繰り返した。和田氏と大塚氏で株の過半を持っているが、外部株主(インキュベイトファンド、ANRI、WiL)に対する過剰なまでの配慮が目立った。インキュベイトファンドでゼネラルパートナーを務める和田圭祐氏は、コインチェックで取締役も務めている。WiLが運営するファンドには、産業革新機構や大和証券、みずほ銀行、全日本空輸、ソニー、日産自動車など日本の大手企業も数多く出資している。
・大塚氏は、東洋経済の取材に対し「昨年までは(ビットフライヤーに次いで)ナンバー2だったが、今はナンバー1の会社として、王者として、議員やメディアとの定期的な勉強会などを通じ、業界を健全に発展させていく責務がある」とも語っていた。
・そんな中で起きた大規模トラブル。ある取引所幹部は「これから世界的に規制強化の動きに拍車がかかり、金融庁の監督、審査は確実に厳しくなるだろう」と漏らす。日本が主導するはずだった仮想通貨市場の発展に向けて、今回の一件が暗い影を落とすことは間違いない。
http://toyokeizai.net/articles/-/206421
次に、1月27日付けロイター「焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出」を紹介しよう(▽は小見出し)。
・外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。 また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
▽匿名通貨とマネロンのリスク
・われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。 金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。 同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
・審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
・米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。 同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
・コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。 金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。 すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
▽露呈した甘いセキュリティ
・26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。 コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。 さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
・コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。 コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
・コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
http://toyokeizai.net/articles/-/206421
次に、1月27日付けロイター「焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出」を紹介しよう(▽は小見出し)。
・外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。 また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。
▽匿名通貨とマネロンのリスク
・われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。 金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。 同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」(業界関係者)との声が出ていた。
・審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある。
・米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。 同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。
・コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。 金融庁は「業者が扱いたいという通貨を、扱うなということはしない」(幹部)と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。
・すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。
▽露呈した甘いセキュリティ
・26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。 コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。 さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。
・コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。 コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。
・コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。
https://jp.reuters.com/article/cryptocurrencies-idJPKBN1FG050
第三に、1月29日付け日経ビジネスオンライン「コインチェック、仮想通貨580億円消失のその後 「補償」と「事業継続」でも信頼回復は茨の道」を紹介しよう(▽は小見出し)。
・仮想通貨取引所大手のコインチェック(東京・渋谷)は1月26日、利用者から預かっている約580億円相当の仮想通貨「NEM」を外部からの不正アクセスによって失ったと発表した。2014年に「マウントゴックス」が約470億円分を消失させてから、最大の仮想通貨の流出案件となった。
・コインチェックがNEMの入出金や売買を一時停止し始めたのは、同日昼ごろのこと。同時点で原因や事象についての会社からの説明はなかったが、インターネット上から確認できる履歴から同社が巨額のNEMを失った可能性が報道され始める。 日本円を含むほかの通貨の出金も停止されたこともあり、コインチェックの本社前には利用者や報道陣など数十人が詰めかける騒ぎになった。ある男性は記者に1億5000万円と日本円換算の残高が表示されたコインチェックのアプリを見せながら、「本当にきつい」と声を震わせた。
▽580億円の仮想通貨を「オンライン」で保管
・コインチェックは26日深夜から都内で記者会見を開催した。大塚雄介・最高執行責任者(COO)は「セキュリティーは最優先でやっていた」「出来る限りの十分な対応でやってきた」と繰り返し強調したが、同時に巨額の顧客資産をリスクのあるオンライン環境で保管していたことを認めるなど、説明にはちぐはぐさが目立った。
・不正送金が発生したのは26日午前2時57分ごろとみられているが、コインチェックが異常に気がついたのは午前11時25分ごろと8時間以上経ったあとだった。システムには不正送金に対するアラート機能があったとしているが、ここまで時間がかかった経緯については「確認中」(大塚COO)と答えるにとどめた
・「当時、Mt.GOX(マウントゴックス)のコールドウォレットの管理は完全なオフライン状態で行われていなかったため、安全性が確保されていませんでした。coincheckでは、お客様からの預り金の内、流動しない分に関しては安全に保管するために、秘密鍵をインターネットから完全に物理的に隔離された状態で保管しています」 これは、コインチェックが同社サイトの「サービスの安全性」というページにおいて、「コールドウォレットによるビットコインの管理」と題して掲載している文章だ。同社はセキュリティの観点からオフライン管理の必要性を認識しており顧客にも安全性をアピールしていたが、NEMでは実施していなかった。
・NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある。和田晃一良社長も「技術的な難しさと、それを行うことのできる人材が不足している」と対策が間に合わなかった理由を説明している。だが、セキュリティと利便性はトレードオフの関係にある。オフライン管理の体制が整えられていない仮想通貨については、入出金に時間や金額の制限をかけるなど運用面の工夫でリスクを最小化すべきだったのではないか。
・コインチェックが加盟する日本ブロックチェーン協会は「当協会では、2014年10月より関係会員同意の下、コールドウォレットの整備等を内容とする自主基準を制定しておりましたが、コールドウォレットの整備が遅れたことが今回の不正流出の原因であったとすれば大変遺憾です」とする声明を発表している。
・適切に運用すればセキュリティーをさらに高めることができる「マルチシグネチャ(マルチシグ)」の実装についても、「やらなければいけないという認識を持っていて優先順位を高く持っていた」(大塚COO)というが、できていなかった。
▽460億円を手元資金で返金
・資本金9200万円のベンチャー企業で巨額損失が発生したことで、事業継続性を危ぶむ声も上がった。だが、コインチェックは1月28日になって約26万人のNEM保有者に対して日本円で返金すると発表すると同時に、事業を継続していく方針を明らかにしている。補償総額は460億円に上るが、「手元にある資金で対応する」と説明している。
・和田社長は会見で「最悪の事態は顧客の資産が毀損し、返せなくなる事態」と述べていた。最悪の場合はマウントゴックスのように清算手続きとなる可能性があっただけに、利用者の間には補償と事業継続の方針が示されたことへの安堵感が漂う。
・ただし、不満の声も上がっている。補償の計算に使うNEMの基準価格を決める際、NEMの売買停止時点から補償発表時点までの価格を出来高に応じて加重平均する、としたためだ。この期間に不正送金の発表を受けてNEMの価格は大幅に下落していたため、補償総額が当初被害額としていた580億円から120億円も少なくなった。「NEMそのものか、不正送金時点の価格で計算すべきだ」と都内在住の利用者は指摘する。
・補償はコインチェックの仮想通貨取引口座に日本円を返金する形で実施するが、時期については「現在検討中」(担当者)という。今回の問題を受けてコインチェックは日本円を含むすべての取扱通貨の出金を一時停止しており、顧客の資産は事実上凍結された状態だ。この出金制限の解除時期については「メドが立ち次第順次」(同)としている。
・コインチェックはスマートフォンからの使い勝手の良さを実現する技術力や、ビットコイン以外の仮想通貨のラインナップが充実していることへの評価が高かった。そのため仮想通貨の初心者との親和性が高く、積極的な広告展開と相まって利用者を拡大してきた。
▽審査の厳格化は必至
・今後はその状況が反転する。顧客の資産保全という基本が不安視される事態となったため、預かり資産の減少や顧客離れは避けられないだろう。そこに補償金の支払い負担や訴訟リスクがのしかかる。また、コインチェックは金融庁に仮想通貨交換業者として登録を申請しているがまだ認められず、現在は「みなし業者」として営業を続けている状態だ。今回の事案を受けて審査が厳格化するのは必至で、仮想通貨の性質によっては取り扱い停止を迫られるものが出てくる可能性がある。
・世界に先駆けて法律で仮想通貨を定義するなど、仮想通貨ビジネスを健全な形で発展させようとしてきた日本。ようやく仮想通貨に対する認知度が高まってきたところで発生した今回の事案は、仮想通貨への信頼を揺るがそうとしている。
・和田晃一良社長は27歳、大塚雄介COOは37歳。若手経営者2人を待ち受ける道は険しいが、顧客に正対する姿勢を示そうと、懸命にもがいているように見える。日本の仮想通貨市場の裾野を広げてきたコインチェックは、信頼回復を成し遂げられるのか。その行く末を多くの人が固唾を呑んで見守っている。
http://business.nikkeibp.co.jp/atcl/report/15/110879/012800779/
第一の記事で、 『派手な広告宣伝で顧客獲得を急ぐ一方、コインチェックが肝心のセキュリティ対策をおざなりにしていたという点だ。顧客の仮想通貨を管理するための秘密鍵は盗難を避けるために、基本的にインターネットと切り離しておくことが望ましいが、それが不十分だった。また、ある人からある人に送金する際に複数の署名を必要とするマルチ・シグニチャというという仕組みも、ビットコインには適用していたがNEMには導入していなかった』、とセキュリティ対策が不十分と認識しているのであれば、大口の取引には気を付けるべきだが、 『26日の2時57分、同社が保有する顧客の仮想通貨NEM(ネム)が不正に外部へ送金された。会社として異常を検知したのは11時25分。その後、12時7分にNEMの入金が停止され、売買や出金が停止になった』、と8時間以上も不正送金に気付かなかったというのは、本当であれば、お粗末の一言につきる。
第二の記事で、 同社が扱う『匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。 ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリットがある』、ということの他に、取引が僅か1,2秒で完了(ビットコインでは10分間)するメリットもあるようだ。とすれば、登録手続きが長引いているのも、セキュリティ対策以外にも、マネーロンダリングや税金逃れを防止する対策という、匿名通貨固有の問題が背景にあったと思われる。とすれば、解決には長期間を要するのに、派手な宣伝をしているコインチェックを、みなし登録業者として放置してきた金融庁の対応にも問題があるりそうだ。
第三の7記事で、 『NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある。和田晃一良社長も「技術的な難しさと、それを行うことのできる人材が不足している」と対策が間に合わなかった理由を説明している』、というのは、前述のように取引が僅か1,2秒で完了してしまうのであれば、オフライン管理は確かに馴染み難いだろう。これは、人材不足の問題ではなく、原理上の問題ではないのではなかろうか。 『補償総額は460億円に上るが、「手元にある資金で対応する」と説明している』、というが、取引所の手元資金がそんなに豊富とも思えない。お手並み拝見である。
なお、今日は、金融庁がコインチェックに立ち入り検査に入ったようだ。
タグ:テレビやユーチューブで流れたこの動画広告 460億円を手元資金で返金 ネットから隔離した「コールドウォレット」で保管していなかった 匿名通貨」の存在 通貨取引所は2014年11月に開業 現在はあくまで「みなし業者」という位置付けだ 個人が自由に物語を書き込めるサイト「STORY.JP」を手掛けていた。 通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない 「580億円消失、コインチェックの「問題姿勢」 不正アクセスの裏に透ける成長優先主義」 約580億円とは、5億2300万XEM(XEMはNEMの取引単位)を異常検知した時点のレートで換算した額 東洋経済オンライン 3兆円あり、ビットフライヤーの1.2兆円を上回る 大規模な不正アクセス マネーロンダリング(資金洗浄)や税金逃れに利用されやすいデメリット レジュプレスという社名 送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴 その中から映画化もされた作品「ビリギャル」も生まれた 取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかった 仮想通貨取引所大手 NEMはビットコインなどに比べて、オフライン管理における技術的な難しさがあるとの指摘はある 入出金に時間や金額の制限をかけるなど運用面の工夫でリスクを最小化すべきだったのではないか。 「コインチェック、仮想通貨580億円消失のその後 「補償」と「事業継続」でも信頼回復は茨の道」 匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴 マウント・ゴックス ロイター 「ホットウォレット」でNEMを管理 )(その7)(コインチェックの580億円消失問題:コインチェックの「問題姿勢」、匿名通貨や安全性の問題点が噴出、消失のその後 「補償」と「事業継続」でも信頼回復は茨の道) 顧客の資産を管理する体制が不十分なのではないか 今回はこれを上回る過去最大の流出規模 月間取扱高は現物取引 仮想通貨NEM(ネム) 露呈した甘いセキュリティ 仮想通貨 仮想通貨交換業者の登録 などに悪用されている可能性を当局が懸念 「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す 暗号通貨 「焦点:コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出」 コインチェック 日経ビジネスオンライン
