「Zaif」、不正アクセスで約67億円相当の仮想通貨が流出--入出金を一時停止
テックビューロは9月20日、同社が運営する仮想通貨取引所「Zaif」に不正アクセスが発生し、ビットコインなど約67億円相当の仮想通貨が流出したと発表。あわせて、14日ごろから入出金など一部のサービスが停止していることを公表した。
同社では、入出金用のホットウォレット(預かり資産の一部はコールドウォレットで保管)を管理するサーバに対し、14日17時ごろから19時ごろまでの間、外部からの不正アクセスにより、ビットコイン(5966BTC)、モナコイン(調査中)、ビットコインキャッシュ(調査中)の3コインが約67億円分流出したという。具体的な不正アクセスの手法などについては、捜査当局に被害申告していることなどから公表を控えるという。
約67億円のうち、テックビューロ固有の資産が約22億円相当、ユーザーの預かり資産は約45億円相当だという。なお、モナコインとビットコインキャッシュの流出数量が調査中となっていることについては、確実な安全性の確認ができるまでサーバを再稼働させてないからとしている。数量が確定次第、あらためて公表するという。
また、17日にもサーバ異常を検知し、18日にはハッキング被害が確認されており、金融庁および捜査当局への届出、社内においてもカイカの協力の下、原因の調査、顧客資産相当の財源確保に努めているという。不正アクセス発覚後、フィスコおよびカイカに対して支援を要請している。
消失したお客様の預かり資産に相当する財産の提供
セキュリティ向上のための技術・人員の提供
経営基盤の向上のための資本提携、経営陣の派遣
支援要請では、フィスコのグループ企業であるフィスコデジタルアセットグループの子会社を通じて、50億円の金融支援、テックビューロ株式の過半数を取得する資本提携、過半数以上の取締役および監査役の派遣を検討するための基本契約を締結した。カイカとの間でも、セキュリティ向上のための技術提供を内容とする基本契約を締結している。
テックビューロでは、入出金の再開に向けて、カイカの技術者によるサポートを受けながら、システムの再構築を実施。現時点では、再開の日時は不明としているものの、ユーザーの資産については、50億円で消失した仮想通貨を調達し、9月下旬には提供されるとしている。さらに、テックビューロの現経営陣については、本件対応後、フィスコグループの経営陣に引き継ぎ、経営責任として役員を退任する方針としている。
なお、ICOプラットフォーム「COMSA」事業を運営する関連会社のテックビューロホールディングスでは、COMSA事業の今後の方針について現在検討中であり、決定次第公表するとしている。
同社では、金融庁から業務改善命令を2回に渡って受けているほか、システムトラブルもたびたび発生していた。
<仮想通貨>不正アクセス被害3倍超 上半期605億円
警察庁は20日、ビットコインなどの仮想通貨が不正アクセスによって盗み出された被害は今年上半期(1~6月)に158件あり、前年同期の3倍超になったと発表した。1月に発覚した約580億円相当のNEM(ネム)流出を含め、被害総額は約605億円に達した。
被害に遭った通貨は19種類で、ビットコイン94件(被害額約8億6000万円)▽リップル42件(同15億2000万円)▽イーサリアム14件(同6100万円)--など。統計を取り始めた昨年の上半期の被害は計51件で、被害総額は約1億1500万円だった。
今年上半期の被害件数を月別にみると、前半の1~3月が8割近くを占め、後半は減少した。NEM流出事件を受けて金融庁が仮想通貨交換業者への行政指導を強化し、利用者の認証を厳格化した効果が出たとみられる。
警察庁によると、仮想通貨を盗む主な手口は、利用者のパソコンをウイルス感染させるなどしてIDとパスワードを盗み取り、利用者のアカウントから別のアカウントに通貨を移すものだった。ただ、通貨交換業者「コインチェック」からNEMが流出した事件は、同社のシステムが不正アクセスで操作されたとみられている。
その他のサイバー犯罪では、ネットに接続できるカメラや家電、ゲーム機などの「IoT機器」を標的とした攻撃が急増し、不正行為に悪用される被害が出ているという。【内橋寿明】
Zaifの67億円、1時間で流出か 自前主義に死角は
仮想通貨交換所大手の「Zaif(ザイフ)」で約67億円相当のビットコインなど複数の仮想通貨が不正に流出したと、運営会社のテックビューロ(大阪)が20日発表した。1月に約580億円分の仮想通貨が流出した「コインチェック事件」以来の大規模な不正流出とみられる。
テックビューロの発表によれば、不正送金が発生したのは14日午後5時から7時ごろまで。5966ビットコインが失われたとしている。他の2通貨については調査中という。
この時間帯のビットコインの取引履歴(ブロックチェーン)を調べると、短時間に特定の1口座へ巨額のビットコインが送られる不審な取引が見つかった。
14日午後5時33分27秒、計131の口座を束ねて計5千ビットコインが一つの口座に送金されていた。その後の同様の取引が計10回、約1時間9分の間に行われ、総計約5960ビットコインが一つの口座に送金されていた。
この取引履歴が今回の不正流出を示すかは明らかではない。ただ送金先の1口座に集められたビットコインの数は、テックビューロが発表した被害額5966ビットコインとほぼ一致している。
仮にこの取引が不正送金のものとすれば、犯人はザイフが顧客から預かったビットコインの口座を詳細に把握し、外部に流出させた可能性がある。ハッキングがザイフの取引システムの中枢にまで及んでいた可能性は否定できない。
運営会社のテックビューロは「捜査当局に被害申告をして捜査を依頼している」ことを理由に詳しい説明の公表を控えるとしている。だが顧客が安心して今後も取引を続けられるのか、一体何が起きたのか、納得のできる説明が求められる。
被害額、70億円に修正 Zaifの仮想通貨流出
仮想通貨大手テックビューロ(大阪市)は21日、運営する仮想通貨交換サイト「Zaif(ザイフ)」から不正流出した仮想通貨の被害額が、当初の発表より約3億円分多い約70億円分だったと発表した。このうち約45億円分が顧客の資産という。
流出した仮想通貨3種類のうち、すでに被害額が判明していたビットコイン以外の、モナコイン、ビットコインキャッシュの被害額が判明したため修正した。モナコインは約6億7千万円分、ビットコインキャッシュが約21億円分だった。ビットコインは約42億5千万円分で変わらない。
匿名化サービス悪用、追跡困難か Zaif仮想通貨流出
仮想通貨業界大手のテックビューロ(大阪市、朝山貴生CEO〈最高経営責任者〉)は20日、ネットで運営する仮想通貨交換所「Zaif(ザイフ)」が不正アクセスを受け、ビットコインなど約67億円相当が外部に流出したと発表した。朝日新聞が取引履歴を調べたところ、同社とみられる取引口座から多額のコインが外部へ送られ、送金先を隠した形跡もあった。今後の追跡は困難になる可能性がある。
仮想通貨の巨額流出は1月にコインチェック(東京)で約580億円が流出して以来。テックビューロによると、14日午後5~7時ごろ外部から不正アクセスを受け、ビットコイン、モナコイン、ビットコインキャッシュの3種類が流出。流出した67億円分のうち45億円分が顧客の資産で、22億円分は自社の資産という。
朝日新聞がネット上で取引履歴を確認したところ、テックビューロのものとみられる1726口座から計5966ビットコインが外部の1口座に送金されていた。テックビューロが公表する被害額と一致し、同社関係者は取引履歴が不正流出と関係があると認めた。
流出したコインはさらに数千口座へ分散。不特定多数の取引を組み合わせて追跡を困難にする「ミキシングサービス」と呼ばれる仕組みが使われたとみられる。