Zaif不正アクセスで約70億円相当の仮想通貨が流出--入出金を一時停止、不正アクセス被害3倍超

「Zaif」、不正アクセスで約67億円相当の仮想通貨が流出--入出金を一時停止

 テックビューロは9月20日、同社が運営する仮想通貨取引所「Zaif」に不正アクセスが発生し、ビットコインなど約67億円相当の仮想通貨が流出したと発表。あわせて、14日ごろから入出金など一部のサービスが停止していることを公表した。

 同社では、入出金用のホットウォレット(預かり資産の一部はコールドウォレットで保管)を管理するサーバに対し、14日17時ごろから19時ごろまでの間、外部からの不正アクセスにより、ビットコイン(5966BTC)、モナコイン(調査中)、ビットコインキャッシュ(調査中)の3コインが約67億円分流出したという。具体的な不正アクセスの手法などについては、捜査当局に被害申告していることなどから公表を控えるという。

 約67億円のうち、テックビューロ固有の資産が約22億円相当、ユーザーの預かり資産は約45億円相当だという。なお、モナコインとビットコインキャッシュの流出数量が調査中となっていることについては、確実な安全性の確認ができるまでサーバを再稼働させてないからとしている。数量が確定次第、あらためて公表するという。

 また、17日にもサーバ異常を検知し、18日にはハッキング被害が確認されており、金融庁および捜査当局への届出、社内においてもカイカの協力の下、原因の調査、顧客資産相当の財源確保に努めているという。不正アクセス発覚後、フィスコおよびカイカに対して支援を要請している。

消失したお客様の預かり資産に相当する財産の提供
セキュリティ向上のための技術・人員の提供
経営基盤の向上のための資本提携、経営陣の派遣

 支援要請では、フィスコのグループ企業であるフィスコデジタルアセットグループの子会社を通じて、50億円の金融支援、テックビューロ株式の過半数を取得する資本提携、過半数以上の取締役および監査役の派遣を検討するための基本契約を締結した。カイカとの間でも、セキュリティ向上のための技術提供を内容とする基本契約を締結している。

 テックビューロでは、入出金の再開に向けて、カイカの技術者によるサポートを受けながら、システムの再構築を実施。現時点では、再開の日時は不明としているものの、ユーザーの資産については、50億円で消失した仮想通貨を調達し、9月下旬には提供されるとしている。さらに、テックビューロの現経営陣については、本件対応後、フィスコグループの経営陣に引き継ぎ、経営責任として役員を退任する方針としている。

 なお、ICOプラットフォーム「COMSA」事業を運営する関連会社のテックビューロホールディングスでは、COMSA事業の今後の方針について現在検討中であり、決定次第公表するとしている。

 同社では、金融庁から業務改善命令を2回に渡って受けているほか、システムトラブルもたびたび発生していた。

<仮想通貨>不正アクセス被害3倍超 上半期605億円

 警察庁は20日、ビットコインなどの仮想通貨が不正アクセスによって盗み出された被害は今年上半期(1~6月)に158件あり、前年同期の3倍超になったと発表した。1月に発覚した約580億円相当のNEM(ネム)流出を含め、被害総額は約605億円に達した。

 被害に遭った通貨は19種類で、ビットコイン94件(被害額約8億6000万円)▽リップル42件(同15億2000万円)▽イーサリアム14件(同6100万円)--など。統計を取り始めた昨年の上半期の被害は計51件で、被害総額は約1億1500万円だった。

 今年上半期の被害件数を月別にみると、前半の1~3月が8割近くを占め、後半は減少した。NEM流出事件を受けて金融庁が仮想通貨交換業者への行政指導を強化し、利用者の認証を厳格化した効果が出たとみられる。

 警察庁によると、仮想通貨を盗む主な手口は、利用者のパソコンをウイルス感染させるなどしてIDとパスワードを盗み取り、利用者のアカウントから別のアカウントに通貨を移すものだった。ただ、通貨交換業者「コインチェック」からNEMが流出した事件は、同社のシステムが不正アクセスで操作されたとみられている。

 その他のサイバー犯罪では、ネットに接続できるカメラや家電、ゲーム機などの「IoT機器」を標的とした攻撃が急増し、不正行為に悪用される被害が出ているという。【内橋寿明】

Zaifの67億円、1時間で流出か 自前主義に死角は

 仮想通貨交換所大手の「Zaif(ザイフ)」で約67億円相当のビットコインなど複数の仮想通貨が不正に流出したと、運営会社のテックビューロ(大阪)が20日発表した。1月に約580億円分の仮想通貨が流出した「コインチェック事件」以来の大規模な不正流出とみられる。

 テックビューロの発表によれば、不正送金が発生したのは14日午後5時から7時ごろまで。5966ビットコインが失われたとしている。他の2通貨については調査中という。

 この時間帯のビットコインの取引履歴(ブロックチェーン)を調べると、短時間に特定の1口座へ巨額のビットコインが送られる不審な取引が見つかった。

 14日午後5時33分27秒、計131の口座を束ねて計5千ビットコインが一つの口座に送金されていた。その後の同様の取引が計10回、約1時間9分の間に行われ、総計約5960ビットコインが一つの口座に送金されていた。

 この取引履歴が今回の不正流出を示すかは明らかではない。ただ送金先の1口座に集められたビットコインの数は、テックビューロが発表した被害額5966ビットコインとほぼ一致している。

 仮にこの取引が不正送金のものとすれば、犯人はザイフが顧客から預かったビットコインの口座を詳細に把握し、外部に流出させた可能性がある。ハッキングがザイフの取引システムの中枢にまで及んでいた可能性は否定できない。

 運営会社のテックビューロは「捜査当局に被害申告をして捜査を依頼している」ことを理由に詳しい説明の公表を控えるとしている。だが顧客が安心して今後も取引を続けられるのか、一体何が起きたのか、納得のできる説明が求められる。

被害額、70億円に修正 Zaifの仮想通貨流出

 仮想通貨大手テックビューロ(大阪市)は21日、運営する仮想通貨交換サイト「Zaif(ザイフ)」から不正流出した仮想通貨の被害額が、当初の発表より約3億円分多い約70億円分だったと発表した。このうち約45億円分が顧客の資産という。

 流出した仮想通貨3種類のうち、すでに被害額が判明していたビットコイン以外の、モナコイン、ビットコインキャッシュの被害額が判明したため修正した。モナコインは約6億7千万円分、ビットコインキャッシュが約21億円分だった。ビットコインは約42億5千万円分で変わらない。

匿名化サービス悪用、追跡困難か Zaif仮想通貨流出

 仮想通貨業界大手のテックビューロ(大阪市、朝山貴生CEO〈最高経営責任者〉)は20日、ネットで運営する仮想通貨交換所「Zaif(ザイフ)」が不正アクセスを受け、ビットコインなど約67億円相当が外部に流出したと発表した。朝日新聞が取引履歴を調べたところ、同社とみられる取引口座から多額のコインが外部へ送られ、送金先を隠した形跡もあった。今後の追跡は困難になる可能性がある。

 仮想通貨の巨額流出は1月にコインチェック(東京)で約580億円が流出して以来。テックビューロによると、14日午後5~7時ごろ外部から不正アクセスを受け、ビットコイン、モナコイン、ビットコインキャッシュの3種類が流出。流出した67億円分のうち45億円分が顧客の資産で、22億円分は自社の資産という。

 朝日新聞がネット上で取引履歴を確認したところ、テックビューロのものとみられる1726口座から計5966ビットコインが外部の1口座に送金されていた。テックビューロが公表する被害額と一致し、同社関係者は取引履歴が不正流出と関係があると認めた。

 流出したコインはさらに数千口座へ分散。不特定多数の取引を組み合わせて追跡を困難にする「ミキシングサービス」と呼ばれる仕組みが使われたとみられる。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏

相次ぐ仮想通貨流出 人員・ノウハウ不足、業界の未熟さ露呈

 テックビューロから67億円相当の仮想通貨が流出した問題。1月のコインチェックによる流出を受け、新たな業界団体を立ち上げるなど、再発防止と信頼回復に向けた取り組みを始めた直後だけに、関係者の間にも衝撃が広がっている。

 「業界が共通して抱える構造的な課題が露見した。このままでは再び流出は起こりうる」。そう語るのは、仮想通貨に詳しい大和総研の矢作(やさく)大祐研究員だ。

 共通する課題とは、企業としての“未熟さ”だ。仮想通貨交換業者の多くはベンチャー企業で、昨秋以降の仮想通貨の高騰で各社の総資産は平均500%以上も拡大。しかし、成長のスピードに人員やサイバーセキュリティー対策などが追いついていない状況がある。

 今回の流出のきっかけについて、テックビューロは「ハッキング被害」としているが、ある仮想通貨交換業者の社長は「十分な人員とノウハウがあれば、サイバー攻撃の予兆を検知し、被害を最小限にとどめることができたのではないか」と話す。

 金融庁が過去にテックビューロに立ち入り検査を行った際も「数百億円相当の顧客資産を預かる管理態勢が整っていなかった」(担当者)という。今後は流出した仮想通貨の行方に加え、同社が顧客資産を守るための体制整備をどう進めていたのかも焦点となりそうだ。(蕎麦谷里志)

仮想通貨交換業者の廃業相次ぐ 規制強化で淘汰へ

 仮想通貨交換業者としての登録を金融庁に申請中の「みなし業者」が申請を取り下げ、実質廃業するケースが相次いでいる。不正アクセスで巨額の仮想通貨が流出したコインチェック事件以降、金融庁は立ち入り検査で実質的に規制を強化。これに対応できない業者が撤退しており、さらに淘汰(とうた)は進む見通しだ。

 仮想通貨交換所クラーケンを運営するみなし交換業者「ペイワードジャパン」は6月末までに日本から撤退することを決めた。コスト増が理由とみられ、「日本居住者向けサービスの廃止に伴い、新規アカウント登録は受け付けない」などと告知している。

 コインチェック事件以降、金融庁は交換業者に一斉に検査に入り、みなし業者を中心に業務改善命令や業務停止命令を相次いで出した。登録を認められるためのシステム作りやサイバーセキュリティー対策などを優先すべき時に、派手な広告による顧客獲得を優先している事例が多いうえ、顧客資産の私的流用などの事例も見つかったからだ。

 指摘を受けた交換業者側はセキュリティー対策強化や、マネーロンダリング(資金洗浄)対策、経営体制の改善などに乗り出したが、一部の交換業者は改善命令を受け入れずに撤退を決定。「大手を除けば、セキュリティー費用のコスト増と運営による収益が見合わない。これでは事業を継続する意味がない」(仮想通貨交換業者)ことが大きいとみられている。

 さらに仮想通貨交換業者がシステム障害対策や顧客への補償方法などに関する自主規制を設ける動きが進めば、さらにコストはかさむ見通し。現在、みなし業者16社のうち、7社が登録申請を取り下げ、実質廃業する形となっている。

 併せて新規参入を断念する動きも出ている。サイバーエージェントは交換所の開設までに想定以上の時間がかかると判断。交換業への参入をとりやめる一方、来年にも独自の仮想通貨を発行する見通しだ。ただし交換業者の登録申請は取り下げていない。

 コインチェックを買収したインターネット証券のマネックスグループも「毀損(きそん)した顧客基盤をいかに回復するかや、数々の訴訟リスクへの対応など難しい課題を抱えている」(三菱UFJリサーチ&コンサルティングの廉了氏)。このため業界の再編は今後もさらに続く見通しだ。(飯田耕司)

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏