「Zaif」、不正アクセスで約67億円相当の仮想通貨が流出--入出金を一時停止

　テックビューロは9月20日、同社が運営する仮想通貨取引所「Zaif」に不正アクセスが発生し、ビットコインなど約67億円相当の仮想通貨が流出したと発表。あわせて、14日ごろから入出金など一部のサービスが停止していることを公表した。

　同社では、入出金用のホットウォレット（預かり資産の一部はコールドウォレットで保管）を管理するサーバに対し、14日17時ごろから19時ごろまでの間、外部からの不正アクセスにより、ビットコイン（5966BTC）、モナコイン（調査中）、ビットコインキャッシュ（調査中）の3コインが約67億円分流出したという。具体的な不正アクセスの手法などについては、捜査当局に被害申告していることなどから公表を控えるという。

　約67億円のうち、テックビューロ固有の資産が約22億円相当、ユーザーの預かり資産は約45億円相当だという。なお、モナコインとビットコインキャッシュの流出数量が調査中となっていることについては、確実な安全性の確認ができるまでサーバを再稼働させてないからとしている。数量が確定次第、あらためて公表するという。

　また、17日にもサーバ異常を検知し、18日にはハッキング被害が確認されており、金融庁および捜査当局への届出、社内においてもカイカの協力の下、原因の調査、顧客資産相当の財源確保に努めているという。不正アクセス発覚後、フィスコおよびカイカに対して支援を要請している。

消失したお客様の預かり資産に相当する財産の提供
セキュリティ向上のための技術・人員の提供
経営基盤の向上のための資本提携、経営陣の派遣

　支援要請では、フィスコのグループ企業であるフィスコデジタルアセットグループの子会社を通じて、50億円の金融支援、テックビューロ株式の過半数を取得する資本提携、過半数以上の取締役および監査役の派遣を検討するための基本契約を締結した。カイカとの間でも、セキュリティ向上のための技術提供を内容とする基本契約を締結している。

　テックビューロでは、入出金の再開に向けて、カイカの技術者によるサポートを受けながら、システムの再構築を実施。現時点では、再開の日時は不明としているものの、ユーザーの資産については、50億円で消失した仮想通貨を調達し、9月下旬には提供されるとしている。さらに、テックビューロの現経営陣については、本件対応後、フィスコグループの経営陣に引き継ぎ、経営責任として役員を退任する方針としている。

　なお、ICOプラットフォーム「COMSA」事業を運営する関連会社のテックビューロホールディングスでは、COMSA事業の今後の方針について現在検討中であり、決定次第公表するとしている。

　同社では、金融庁から業務改善命令を2回に渡って受けているほか、システムトラブルもたびたび発生していた。

＜仮想通貨＞不正アクセス被害３倍超　上半期６０５億円

　警察庁は２０日、ビットコインなどの仮想通貨が不正アクセスによって盗み出された被害は今年上半期（１～６月）に１５８件あり、前年同期の３倍超になったと発表した。１月に発覚した約５８０億円相当のＮＥＭ（ネム）流出を含め、被害総額は約６０５億円に達した。

　被害に遭った通貨は１９種類で、ビットコイン９４件（被害額約８億６０００万円）▽リップル４２件（同１５億２０００万円）▽イーサリアム１４件（同６１００万円）－－など。統計を取り始めた昨年の上半期の被害は計５１件で、被害総額は約１億１５００万円だった。

　今年上半期の被害件数を月別にみると、前半の１～３月が８割近くを占め、後半は減少した。ＮＥＭ流出事件を受けて金融庁が仮想通貨交換業者への行政指導を強化し、利用者の認証を厳格化した効果が出たとみられる。

　警察庁によると、仮想通貨を盗む主な手口は、利用者のパソコンをウイルス感染させるなどしてＩＤとパスワードを盗み取り、利用者のアカウントから別のアカウントに通貨を移すものだった。ただ、通貨交換業者「コインチェック」からＮＥＭが流出した事件は、同社のシステムが不正アクセスで操作されたとみられている。

　その他のサイバー犯罪では、ネットに接続できるカメラや家電、ゲーム機などの「ＩｏＴ機器」を標的とした攻撃が急増し、不正行為に悪用される被害が出ているという。【内橋寿明】

Ｚａｉｆの６７億円、１時間で流出か　自前主義に死角は

　仮想通貨交換所大手の「Ｚａｉｆ（ザイフ）」で約６７億円相当のビットコインなど複数の仮想通貨が不正に流出したと、運営会社のテックビューロ（大阪）が２０日発表した。１月に約５８０億円分の仮想通貨が流出した「コインチェック事件」以来の大規模な不正流出とみられる。

　テックビューロの発表によれば、不正送金が発生したのは１４日午後５時から７時ごろまで。５９６６ビットコインが失われたとしている。他の２通貨については調査中という。

　この時間帯のビットコインの取引履歴（ブロックチェーン）を調べると、短時間に特定の１口座へ巨額のビットコインが送られる不審な取引が見つかった。

　１４日午後５時３３分２７秒、計１３１の口座を束ねて計５千ビットコインが一つの口座に送金されていた。その後の同様の取引が計１０回、約１時間９分の間に行われ、総計約５９６０ビットコインが一つの口座に送金されていた。

　この取引履歴が今回の不正流出を示すかは明らかではない。ただ送金先の１口座に集められたビットコインの数は、テックビューロが発表した被害額５９６６ビットコインとほぼ一致している。

　仮にこの取引が不正送金のものとすれば、犯人はザイフが顧客から預かったビットコインの口座を詳細に把握し、外部に流出させた可能性がある。ハッキングがザイフの取引システムの中枢にまで及んでいた可能性は否定できない。

　運営会社のテックビューロは「捜査当局に被害申告をして捜査を依頼している」ことを理由に詳しい説明の公表を控えるとしている。だが顧客が安心して今後も取引を続けられるのか、一体何が起きたのか、納得のできる説明が求められる。

被害額、７０億円に修正　Ｚａｉｆの仮想通貨流出

　仮想通貨大手テックビューロ（大阪市）は２１日、運営する仮想通貨交換サイト「Ｚａｉｆ（ザイフ）」から不正流出した仮想通貨の被害額が、当初の発表より約３億円分多い約７０億円分だったと発表した。このうち約４５億円分が顧客の資産という。

　流出した仮想通貨３種類のうち、すでに被害額が判明していたビットコイン以外の、モナコイン、ビットコインキャッシュの被害額が判明したため修正した。モナコインは約６億７千万円分、ビットコインキャッシュが約２１億円分だった。ビットコインは約４２億５千万円分で変わらない。

匿名化サービス悪用、追跡困難か　Ｚａｉｆ仮想通貨流出

　仮想通貨業界大手のテックビューロ（大阪市、朝山貴生ＣＥＯ〈最高経営責任者〉）は２０日、ネットで運営する仮想通貨交換所「Ｚａｉｆ（ザイフ）」が不正アクセスを受け、ビットコインなど約６７億円相当が外部に流出したと発表した。朝日新聞が取引履歴を調べたところ、同社とみられる取引口座から多額のコインが外部へ送られ、送金先を隠した形跡もあった。今後の追跡は困難になる可能性がある。

　仮想通貨の巨額流出は１月にコインチェック（東京）で約５８０億円が流出して以来。テックビューロによると、１４日午後５～７時ごろ外部から不正アクセスを受け、ビットコイン、モナコイン、ビットコインキャッシュの３種類が流出。流出した６７億円分のうち４５億円分が顧客の資産で、２２億円分は自社の資産という。

　朝日新聞がネット上で取引履歴を確認したところ、テックビューロのものとみられる１７２６口座から計５９６６ビットコインが外部の１口座に送金されていた。テックビューロが公表する被害額と一致し、同社関係者は取引履歴が不正流出と関係があると認めた。

　流出したコインはさらに数千口座へ分散。不特定多数の取引を組み合わせて追跡を困難にする「ミキシングサービス」と呼ばれる仕組みが使われたとみられる。

相次ぐ仮想通貨流出　人員・ノウハウ不足、業界の未熟さ露呈

　テックビューロから６７億円相当の仮想通貨が流出した問題。１月のコインチェックによる流出を受け、新たな業界団体を立ち上げるなど、再発防止と信頼回復に向けた取り組みを始めた直後だけに、関係者の間にも衝撃が広がっている。

　「業界が共通して抱える構造的な課題が露見した。このままでは再び流出は起こりうる」。そう語るのは、仮想通貨に詳しい大和総研の矢作（やさく）大祐研究員だ。

　共通する課題とは、企業としての“未熟さ”だ。仮想通貨交換業者の多くはベンチャー企業で、昨秋以降の仮想通貨の高騰で各社の総資産は平均５００％以上も拡大。しかし、成長のスピードに人員やサイバーセキュリティー対策などが追いついていない状況がある。

　今回の流出のきっかけについて、テックビューロは「ハッキング被害」としているが、ある仮想通貨交換業者の社長は「十分な人員とノウハウがあれば、サイバー攻撃の予兆を検知し、被害を最小限にとどめることができたのではないか」と話す。

　金融庁が過去にテックビューロに立ち入り検査を行った際も「数百億円相当の顧客資産を預かる管理態勢が整っていなかった」（担当者）という。今後は流出した仮想通貨の行方に加え、同社が顧客資産を守るための体制整備をどう進めていたのかも焦点となりそうだ。（蕎麦谷里志）

仮想通貨交換業者の廃業相次ぐ　規制強化で淘汰へ

　仮想通貨交換業者としての登録を金融庁に申請中の「みなし業者」が申請を取り下げ、実質廃業するケースが相次いでいる。不正アクセスで巨額の仮想通貨が流出したコインチェック事件以降、金融庁は立ち入り検査で実質的に規制を強化。これに対応できない業者が撤退しており、さらに淘汰（とうた）は進む見通しだ。

　仮想通貨交換所クラーケンを運営するみなし交換業者「ペイワードジャパン」は６月末までに日本から撤退することを決めた。コスト増が理由とみられ、「日本居住者向けサービスの廃止に伴い、新規アカウント登録は受け付けない」などと告知している。

　コインチェック事件以降、金融庁は交換業者に一斉に検査に入り、みなし業者を中心に業務改善命令や業務停止命令を相次いで出した。登録を認められるためのシステム作りやサイバーセキュリティー対策などを優先すべき時に、派手な広告による顧客獲得を優先している事例が多いうえ、顧客資産の私的流用などの事例も見つかったからだ。

　指摘を受けた交換業者側はセキュリティー対策強化や、マネーロンダリング（資金洗浄）対策、経営体制の改善などに乗り出したが、一部の交換業者は改善命令を受け入れずに撤退を決定。「大手を除けば、セキュリティー費用のコスト増と運営による収益が見合わない。これでは事業を継続する意味がない」（仮想通貨交換業者）ことが大きいとみられている。

　さらに仮想通貨交換業者がシステム障害対策や顧客への補償方法などに関する自主規制を設ける動きが進めば、さらにコストはかさむ見通し。現在、みなし業者１６社のうち、７社が登録申請を取り下げ、実質廃業する形となっている。

　併せて新規参入を断念する動きも出ている。サイバーエージェントは交換所の開設までに想定以上の時間がかかると判断。交換業への参入をとりやめる一方、来年にも独自の仮想通貨を発行する見通しだ。ただし交換業者の登録申請は取り下げていない。

　コインチェックを買収したインターネット証券のマネックスグループも「毀損（きそん）した顧客基盤をいかに回復するかや、数々の訴訟リスクへの対応など難しい課題を抱えている」（三菱ＵＦＪリサーチ＆コンサルティングの廉了氏）。このため業界の再編は今後もさらに続く見通しだ。（飯田耕司）