ビットポイントジャパンから仮想通貨(暗号資産)が不正流出した問題で、同社は7月16日、小田玄紀社長らが記者会見を開き、オンライン上に保管する「ホットウォレット」の秘密鍵が盗まれ、不正使用されたことが原因になった可能性があると明らかにしました。被害に遭った顧客は約5万人、計約20億6000万円(同社保有分を含めると総額30億2000万円)に上っています。
小田社長(親会社リミックスポイント社長を兼任)は16日午後、都内で記者会見を開き、「大変多くの関係者にご迷惑ご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪しました。
その上で、不正流出の原因について、「ホットウォレットの秘密鍵が窃取、不正使用されたものと考えている」と話しました。
流出した仮想通貨の内訳は、ビットコインが15億3000万円(顧客預かり分は12億8000万円)と最多で、リップル10億2000万円(同4億4000万円)、イーサリアム3億3000万円(同2億4000万円)、ビットコインキャッシュ7000万円(同4000万円)、ライトコイン5000万円(同4000万円)──の5種類。また、同社が取引所システムを提供している海外の取引所でも、約2億5000万円相当が流出しているとのことです。
ビットポイントによると、ホットウォレットは各仮想通貨ごとにそれぞれの秘密鍵を使って管理しており、さらに複数の秘密鍵を使う「マルチシグ」方式を採用していましたが、暗号化していた秘密鍵が全て盗まれ、不正使用されたとみられています。具体的な原因は調査中としていますが、強固なセキュリティに守られていたはずのホットウォレットが丸裸にされてしまったことになります。
サーバ構成などの詳細や、内部犯の可能性などは原因究明中だとして明らかにしませんでした。コールドウォレットからの流出は現時点では確認されていないとのことです。
ビットポイントに口座を開設している約11万人のうち、今回被害に遭ったのは約5万人。流出した顧客預かり分約20億6000万円は、顧客からの預かり資産の13%に当たります。
流出した顧客預かり分の仮想通貨は、追加調達するなどして全種・全量を確保済み。今後、顧客に対しては、サービス再開時期に合わせ、流出した仮想通貨を現物で補償する方針です。サービス停止中の値動きによる機会損失などの補償については「高度に法的な問題になるので、現時点ではコメントを差し控えたい」(朏仁雄COO)としています。
現在はサービスを停止しており、外部の専門家の協力を得ながらログの分析やホットウォレットの脆弱性調査などを進めているとのことです。「安全性の担保が最優先」(小野社長)と、サービス再開時期も未定だとしています。
ビットポイントは、対策コストなどを考慮しても現時点で財務状態に問題はなく、親会社のリミックスポイントグループ全体でも、仮想通貨の流出分を確保した後でも約30億円の現預金残高があり、事業継続に支障はないとしています。
ですが、16日の株式市場では、リミックスポイント(東証2部)に対し不正流出を嫌気した売りが止まらず、前営業日比でストップ安(値幅制限の下限)となる80円安(-22.86%)の270円まで値を下げています。株式時価総額は約158億円まで落ち込み、事件発覚前の11日から約90億円が吹き飛んだ計算になります。
関連記事
仮想通貨取引所「ビットポイント」から仮想通貨約35億円が不正流出
顧客からの預かり分は約25億円。
「重大事故の時にどうするか?」 ヤフー前社長の宮坂さんが語った“10箇条”が金言だと話題に
頭に置いておきたい。
セブン&アイ、外部IDによるアプリへのログインを一時停止
TwitterやGoogleのIDでログインできる機能を停止しています。
「仮想通貨」→「暗号資産」に呼び方が変わる なぜ? 改正資金決済法が成立
国際的な流れでもあります。
仮想通貨580億円流出のコインチェック「補償のめどついた」 事業は継続、確認が済みしだい送金や売買も再開へ
13日より、ようやく日本円での出金を再開しています。
Copyright © ITmedia, Inc. All Rights Reserved.