巨額の仮想通貨が不正流出した「Zaif」に新情報が続々｜XEM（ネム）をコールドウォレットに移動

仮想通貨取引所「Zaif」に関する新情報が続々: 日本の大手仮想通貨取引所「Zaif」から不正流出した70億円相当の通貨のうち半数以上が3万件超の送金先に分散されたことが判明。また、10月5日に顧客の預かり資産のXEM（ネム）を「コールドウォレット」に移動した。

流出した仮想通貨

産経新聞が報じたところによると、仮想通貨取引所「Zaif（テックビューロ）」から仮想通貨が不正流出した問題で、70億円相当の流出通貨のうち半数以上が3万件超の送金先に分散されたことが、筑波大の面（おもて）和成准教授らの調査で分かったという。

今年1月に発生した「コインチェック」のハッキング事件における不正流出に比べて分散の規模が拡大していると指摘しており、不正アクセスの攻撃者が追跡を困難にして現金化する狙いがあるとみられる。

金融庁の規制会議

これらの事件を受けて、金融庁は10月3日に「仮想通貨交換業等に関する研究会」の第6回会議を開催した。

省庁関係者、業界団体や有識者を含め、座長を神田秀樹氏(学習院大学大学院法務研究科教授)とし、定期的に協議されるものだ。

金融庁の報告によると、9月18日に問題報告がなされ、報告徴求命令を発出。9月20日に立ち入り検査を実施したとのこと。

9月25日には、3度目の「業務改善命令」を発出し、9月27日にテックビューロ側が近畿財務局へ「業務改善計画書」を提出済みで、金融庁が受理している。

仮想通貨の流出事件における現在の状況について
このたび当社にて発生いたしました仮想通貨の流出事件におきまして、
当社対応の進捗状況を公表いたします。https://t.co/36BFMF52KY
— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年10月1日

また、情報セキュリティー会社「エルプラス」の杉浦隆幸氏は「警察などの監視を警戒し、安全な取引方法を探っているのではないか」と分析している。

ネットを通じて取引をするという交換サイトの特性もあり、面准教授は「仮想通貨システムへの不正アクセスを100%防ぐことは不可能」と指摘。その上で「アクセスされた後を想定した事後対策も重要。早期に気付く態勢を構築して仮想通貨の動きを追跡すれば、攻撃者の現金化などの動きを封じ込める効果がある」と提言する。

業界団体の日本仮想通貨交換業協会（VCEA）今回の流出事案を受け、社内におけるブラウジングやメールなどオンライン利用するものに制限をかけ、「仮想通貨を管理するネットワークと完全に分離する」ことを義務付けるとしている。

また、仮想通貨の保管・管理に関して、ホットウォレットやコールドウォレットについて共通の定義を設け、ホットウォレットでの仮想通貨を保有量は最低限に留めるとした。