「仮想通貨取引所側にも責任」　Bithumbの顧客情報流出で賠償命令（韓国）

原告一人に賠償金の一部を支給

2017年に韓国の大手仮想通貨取引所Bithumbから顧客データが流出した事件を受け、損害賠償請求を求めた訴訟で、Bithumb側にも責任があるとの判決を下されたことがわかった。

ソウル中央地方裁判所は1日、原告側の一部勝訴の判決を言い渡し、Bithumbには、請求された賠償金の一部を被害者に支給するよう命じた。

事件の経緯と犯人の手口

Bithumbの顧客情報流出事件については2017年、取引所へのサイバー攻撃で、顧客情報が大規模に流出した。

ハッカーはその後、原告の一人Jang氏のアカウントにアクセスして、その携帯電話に発信。「Bithumbお客様センター」だと名乗って、名前、電話番号、保有している仮想通貨の種類や数量などを聞き出した。

さらに、同氏のアカウントに海外からログインを試みた不審な記録があり、アカウントをブロックするために認証番号が必要だと告げた。

Jang氏は認証番号をハッカー側に伝え、ハッカーは、Jang氏がアカウントに保有していたイーサリアムとXRPを法定通貨ウォンに変えた後、ビットコインを再購入してこれを引き出した。

取引所Bithumbには一部賠償責任

裁判所は、Jang氏が保有していたXRPとイーサリアムが売却された合計額、約3227万ウォン（約297万円）が損害額に相当するとした一方で、犯人に電話で認証番号を教えてしまったJang氏にも責任があるとして、Bithumbが支払うべき損害賠償額は600万ウォン（約53万円）と言い渡した。

他二人の原告、Hong氏とSeo氏の請求については、却下されている。

Hong氏については、電子メールや電話番号などの情報はサイバー攻撃により流出したものの、パスワードは漏れておらず、Bithumb以外のサイトで個人情報の流出があった可能性があるとした。

またSeo氏のアカウントについては、サイバー攻撃を受けたと明らかになった4981個のアカウントには該当せず、不正アクセスがあったという証拠が不足しているとした。

損害賠償額については限定的だったものの、裁判所は3人のケースすべてにおいて、データ盗難を防ぐために、セキュリティ面でより多くのリソースを割り当てることができたとしてBithumbの過失を認めている。

Bithumbに家宅捜索

今回の裁判とは別に、Bithumbがソウル地方警察庁の家宅捜索を受けたことが地元メディアにより2日に報じられている。

家宅捜索は、Bithumbが2500万ドルに相当するBXAトークンを、取引所に関連する仮想通貨として、公式ウェブサイトに公開する前に販売した件に関して行われた。

この件の背景としては、シンガポール企業BTHMB HOLDINGS PTE LTDがBithumb買収にあたり、BithumbでBXAトークンを発行・資金調達。しかし19年9月にBTHMBが最終支払いできなかったことで買収不発に終わり、BXAトークン価格が暴落したことがあり、訴訟にも発展している。

Bithumbはアジア圏最大の仮想通貨取引所の1つで、一日あたり10億ドル（約1000億円）を超える資産取引が行われることも多い。今回の家宅捜索が、最近のビットコイン価格下落に影響を与えた一要因であった可能性も指摘されている。