ITmedia ガジェット 過去記事一覧
検索
ニュース

仮想通貨流出のビットポイントが緊急会見 被害は約5万人、ホットウォレットの秘密鍵が根こそぎ抜かれた?

被害の補償は、全額分を用意した仮想通貨の現物で行う方針です。

PC用表示 関連情報
advertisement

 ビットポイントジャパンから仮想通貨(暗号資産)が不正流出した問題で、同社は7月16日、小田玄紀社長らが記者会見を開き、オンライン上に保管する「ホットウォレット」の秘密鍵が盗まれ、不正使用されたことが原因になった可能性があると明らかにしました。被害に遭った顧客は約5万人、計約20億6000万円(同社保有分を含めると総額30億2000万円)に上っています。

フォト
流出事件を謝罪、説明する小田社長(ニコニコ生放送より)

 小田社長(親会社リミックスポイント社長を兼任)は16日午後、都内で記者会見を開き、「大変多くの関係者にご迷惑ご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪しました。

 その上で、不正流出の原因について、「ホットウォレットの秘密鍵が窃取、不正使用されたものと考えている」と話しました。

 流出した仮想通貨の内訳は、ビットコインが15億3000万円(顧客預かり分は12億8000万円)と最多で、リップル10億2000万円(同4億4000万円)、イーサリアム3億3000万円(同2億4000万円)、ビットコインキャッシュ7000万円(同4000万円)、ライトコイン5000万円(同4000万円)──の5種類。また、同社が取引所システムを提供している海外の取引所でも、約2億5000万円相当が流出しているとのことです。

フォト
流出した仮想通貨の内訳(リミックスポイントのニュースリリースより)

 ビットポイントによると、ホットウォレットは各仮想通貨ごとにそれぞれの秘密鍵を使って管理しており、さらに複数の秘密鍵を使う「マルチシグ」方式を採用していましたが、暗号化していた秘密鍵が全て盗まれ、不正使用されたとみられています。具体的な原因は調査中としていますが、強固なセキュリティに守られていたはずのホットウォレットが丸裸にされてしまったことになります。

 サーバ構成などの詳細や、内部犯の可能性などは原因究明中だとして明らかにしませんでした。コールドウォレットからの流出は現時点では確認されていないとのことです。

 ビットポイントに口座を開設している約11万人のうち、今回被害に遭ったのは約5万人。流出した顧客預かり分約20億6000万円は、顧客からの預かり資産の13%に当たります。

 流出した顧客預かり分の仮想通貨は、追加調達するなどして全種・全量を確保済み。今後、顧客に対しては、サービス再開時期に合わせ、流出した仮想通貨を現物で補償する方針です。サービス停止中の値動きによる機会損失などの補償については「高度に法的な問題になるので、現時点ではコメントを差し控えたい」(朏仁雄COO)としています。

フォト
ビットポイントの受金アドレスに送金をしないよう、他社取引所なども通じて呼び掛けている(ビットポイントのWebサイトより)

 現在はサービスを停止しており、外部の専門家の協力を得ながらログの分析やホットウォレットの脆弱性調査などを進めているとのことです。「安全性の担保が最優先」(小野社長)と、サービス再開時期も未定だとしています。

 ビットポイントは、対策コストなどを考慮しても現時点で財務状態に問題はなく、親会社のリミックスポイントグループ全体でも、仮想通貨の流出分を確保した後でも約30億円の現預金残高があり、事業継続に支障はないとしています。

フォト
現在、ビットポイントWebサイトの「選ばれる理由」からはセキュリティの項目が消えている。画像は流出が発覚した12日時点のもの

 ですが、16日の株式市場では、リミックスポイント(東証2部)に対し不正流出を嫌気した売りが止まらず、前営業日比でストップ安(値幅制限の下限)となる80円安(-22.86%)の270円まで値を下げています。株式時価総額は約158億円まで落ち込み、事件発覚前の11日から約90億円が吹き飛んだ計算になります。

フォト
リミックスポイントの株価推移(Yahoo!ファイナンスより)

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る