巨額の仮想通貨が不正流出した「Zaif」に新情報が続々|XEM(ネム)をコールドウォレットに移動

仮想通貨取引所「Zaif」に関する新情報が続々
日本の大手仮想通貨取引所「Zaif」から不正流出した70億円相当の通貨のうち半数以上が3万件超の送金先に分散されたことが判明。また、10月5日に顧客の預かり資産のXEM(ネム)を「コールドウォレット」に移動した。

流出した仮想通貨

産経新聞が報じたところによると、仮想通貨取引所「Zaif(テックビューロ)」から仮想通貨が不正流出した問題で、70億円相当の流出通貨のうち半数以上が3万件超の送金先に分散されたことが、筑波大の面(おもて)和成准教授らの調査で分かったという。

今年1月に発生した「コインチェック」のハッキング事件における不正流出に比べて分散の規模が拡大していると指摘しており、不正アクセスの攻撃者が追跡を困難にして現金化する狙いがあるとみられる。

金融庁の規制会議

これらの事件を受けて、金融庁は10月3日に「仮想通貨交換業等に関する研究会」の第6回会議を開催した。

省庁関係者、業界団体や有識者を含め、座長を神田 秀樹氏(学習院大学大学院法務研究科教授)とし、定期的に協議されるものだ。

金融庁の報告によると、9月18日に問題報告がなされ、報告徴求命令を発出。9月20日に立ち入り検査を実施したとのこと。

9月25日には、3度目の「業務改善命令」を発出し、9月27日にテックビューロ側が近畿財務局へ「業務改善計画書」を提出済みで、金融庁が受理している。

また、情報セキュリティー会社「エルプラス」の杉浦隆幸氏は「警察などの監視を警戒し、安全な取引方法を探っているのではないか」と分析している。

ネットを通じて取引をするという交換サイトの特性もあり、面准教授は「仮想通貨システムへの不正アクセスを100%防ぐことは不可能」と指摘。その上で「アクセスされた後を想定した事後対策も重要。早期に気付く態勢を構築して仮想通貨の動きを追跡すれば、攻撃者の現金化などの動きを封じ込める効果がある」と提言する。

業界団体の日本仮想通貨交換業協会(VCEA)今回の流出事案を受け、社内におけるブラウジングやメールなどオンライン利用するものに制限をかけ、「仮想通貨を管理するネットワークと完全に分離する」ことを義務付けるとしている。

また、仮想通貨の保管・管理に関して、ホットウォレットやコールドウォレットについて共通の定義を設け、ホットウォレットでの仮想通貨を保有量は最低限に留めるとした。

犯人のものと思われるBTCアドレス

9月20日には、Zaifへハッキング攻撃を仕掛けたハッカーのものと思われるBTCアドレスが可能性として浮上。

容疑者のものと思われるビットコインアドレスには、被害額の5966BTCに近い5966.1BTCの受取額が記録されており、Zaifが被害日時とした9月14日に複数回に分けられて、このウォレットに着金している。

すでに、blockseer.comというサイトでは、Zaifから流出したビットコインと思われるBTC、及びウォレットがタグ付けされ、ハッキング後のトランザクションマップが作成されている。

出典:blockseer.com

預かり資産の仮想通貨XEMを退避

仮想通貨取引所『Zaif』は10月5日、預かり資産保護対策の一環として、現在の入金用ウォレットより、保管用コールドウォレットへの資金移動するとアナウンスを行った。コールドウォレットは、インターネット接続から切り離された、安全性の高いウォレットとなる。

再度の資金流出が疑われないようにするための、アナウンスだと思われる。

移動元: NAGJG3QFWYZ37LMI7IQPSGQNYADGSJZGJRD2DIYA (入金用ウォレット)

移動先: NCES7OKBYZRCSTSNRX45H6E67J6OXABKNT6IRD2P (コールドウォレット)

顧客補償について

仮想通貨取引所「Ziaf(テックビューロ)」では、消失した顧客の預かり資産に相当する財産の提供を最重視すると発表。以下のように言及していた。

被害発覚後、速やかに金融庁及び捜査当局への届出等を行い、併せて社内においても株式会社カイカを含めた第三者の尽力を得て原因の調査、顧客資産相当の財源確保に努めております。

さらに発表時には、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じた「50億円を提供する金融支援」の正式合意を目指す検討を開始する基本合意を締結、10月1日には正式契約締結に向けて協議・交渉を進めていることを改めて発表した。

しかし、当初は9月中にも正式決定するとしていたが、補償方式などを巡り現時点で目処が立っておらず、不透明感も拭えない。

保障先送り問題とICO資金の使途

しかし、9月14日の流出から約3週間たった現在でも詳細の公表はなく、9月中としていた顧客への補償の枠組みの決定も先送りされていることが日経新聞で報じられている。

またテックビューロ社は、仮想通貨技術を用いた資金調達(ICO)で昨年11月までに109億円を調達している。日本企業のICOとしては最高額となっており、調達資金は同社のICO支援サービス「COMSA」のシステム拡充などに充てる予定としていた。

当初は、仮想通貨の基盤となるブロックチェーンの開発強化が目的だったが、金融庁はICO資金の行方も含めて調査中としている。

テックビューロ社が、COMSAのロードマップ(予定表)を発表
仮想通貨取引所Zaifなども運営するテックビューロ ホールディングス株式会社の関連会社テックビューロ株式会社より、ICOプラットフォーム「COMSA」のソフトウェア開発事業であるCOMSA COREおよびHUBに関する今後のロードマップを発表することが、プレスリリースで明らかになった。

画像はShutterstockのライセンス許諾により使用

「LINE@」厳選情報を配信!

日本や海外の「重要ニュースまとめ」をいち早く入手したい方は、ぜひ登録してみて下さい。

友だち追加