- 仮想通貨取引所ビットポイント、30億円不正流出事件に関する記者会見内容
- ビットポイントの親会社が記者会見。仮想通貨ビットコイン(BTC)などの流出要因について言及したほか、事業存続に関しては、「補償分を差し引いても約30億円の現預金残高がある。」「利用者保護最優先を大前提として、可及的速やかにサービス再開を目指す。」と言及した。
仮想通貨取引所ビットポイント、30億円不正流出事件に関する記者会見内容
国内大手取引所ビットポイントジャパンで、ビットコイン(BTC)やリップル(XRP)など30億円相当の仮想通貨が不正流出した事件に関して、今後の方針について記者会見が行われた。
同取引所では、ビットコイン(BTC)、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、 ライトコイン(LTC)、リップル(XRP)の5銘柄が流出した。また、ビットポイントジャパンがシステムを提供している海外の仮想通貨交換所でも、一部で仮想通貨の流出が確認されており、流出額は約2.5億円と見込んでいる。
前営業日の寄り付きで425円だった、親会社リミックスポイント(3825)の株価は、週明けの16日は寄らずのストップ安を付け、前営業比-22.86%の270円まで暴落した。金融庁の立入検査で昨年発出された「業務改善命令」が解除された直後に発生した不正流出事件というタイミングの悪さもあり、今後の事業再開の目処、および継続が不安視されている。
同社は、流出した仮想通貨をすでに確保しており、被害者への補償は可能だとしたほか、「仮想通貨不正流出の補償分を差し引いても、約30億円の現預金残高があり、会社の財務状況に問題ない。」「取引の安全性及び利用者保護最優先を大前提として、可及的速やかにサービス再開を目指す。」と言及した。
記者会見で、仮想通貨取引所ビットポイントの会員数は、約11万人(流出対象者数は5万人)との情報も開示された。5万人は、ビットポイントで仮想通貨残高を保有していた。
質疑応答に関して現物の仮想通貨払い戻しを決断した理由については、「仮想通貨で流出したために、強制利確にならない仮想通貨での払い戻しを選択した」と言及。現行の税制だと、法定通貨での弁済だと、事実上の強制利確扱いとなりかねないことも問題視されていた。
なお、補償内容について同社COOは、「ビットコイン(BTC)などが乱高下する中で早急に返却されていないと大損する可能性もある。いつ通貨が返ってくるのか?」との記者の質問に対して、高度に法的な観点が入ってくるので、回答を差し控えると言及を控えた。
BITPointはすべてのサービスを停止しているが、再開の目処は不明。仮想通貨の流出原因や不正アクセスの詳細については、現在調査中としている。緊急でホットウォレットからコールドウォレットに移送した仮想通貨の状況については、引き続き監視を続ける。
リミックスポイントの最新情報
リミックスポイントの最新の調査報告によれば、本事案は、BPJのウォレットサーバで管理しているホットウォレットの秘密鍵の窃取・不正使用によるものと考えている。
原因及び経路等の特定については引き続き調査中。BPJは、7月12日3時以降、顧問弁護士を含む外部専門家を交え、対策会議を適宜開催するとともに、当社取締役会に対して本事案に関する報告を行っている。
被害拡大を防止するための当面の対策等
リミックスポイント社によれば、本事案の発生原因及び経路等の特定については現在調査中。
BPJでは、仮想通貨取引システムに対し各種のセキュリティ対策を行っていたものの、ホットウォレットの秘密鍵を管理するウォレットサーバが不正アクセスを受けた可能性が高く、ホットウォレットの秘密鍵が窃取・不正使用されたものと考えている。
被害拡大防止のための対策
被害拡大防止のための対策については、以下のように報告した。
① ウォレット関連に係る防止策
- BPJ ホットウォレットで管理する全種及び全量の仮想通貨のコールドウォレットへの移動
- 利用者等に対する本事案発生の公表及び全サービスの一時停止
- 利用者等に対し、BPJ 管理口座宛に仮想通貨の送付を行わないよう注意喚起
- BPJ 管理口座宛に送付された仮想通貨の、コールドウォレットへの移動
一方、コールドウォレットからの不正流出はこれまで確認されていないが、財産の保全を確実にするために、コールドウォレット上の仮想通貨の有高を監視中。
②原因究明の対策等
BPJでは、本事案の発生原因の究明及び根源的な解決を図るために、外部専門家の協力を得ながら、次のような施策を実施している。
- 商用系システムログの調査・分析
- リモート経路等に関する脆弱性調査
- ウォレットサーバのフォレンジック調査
- ホットウォレット実装における脆弱性調査
- 不正流出先の調査及び追跡
③その他
被害拡大の防止を図るために、JVCEA の協力を得て、BPJ では、JVCEA 会員に対し、次のような協力依頼を行っている。
- 事態が収束するまでの間、BPJ 管理口座宛への仮想通貨の送付を行わないようにする旨の、JVCEA 各会員の利用者に対する注意喚起及び周知
- 不正流出先と思料されるアドレスからの仮想通貨の受領があった場合において、当該口座におけ る仮想通貨の入出金、売買その他のサービスの停止(口座凍結)の依頼
また、BPJ では、リップル財団、海外の主要な仮想通貨交換所運営業者等に対して、各種の協力要請を行っている。
3.顧客の預り資産に対する対応
BPJ では、お客様からの預り仮想通貨の全種類(ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップル)及び全量について、流出相当分の仮想通貨を調達するなどして、既に(保証対応分を保有)している。
BPJ におけるサービスの再開に合わせ、ご請求に応じて払戻をするなど可及的速やかにしかるべき対応を行う。
今後の方針
BPJ では、お客様からの預り仮想通貨の全種及び全量について流出相当分を保有しているが、本事案による不正流出に係る BPJ の被害額及び当面の対策費用等を考慮してもなお、不測の事態が生じない限り、BPJ 及び当社の財務状態に支障は生じないと判断している。
また、BPJ を含む当社グループの資金繰りにつきましても、流出相当分の仮想通貨を確保後で約30億円の現預金残高があり、事業の継続に支障はないものと判断している。
引き続き、本事案の原因究明、被害拡大防止策の実施、再発防止策の検討・実施、経営管理態勢の見直し等を行い、取引の安全性及びお客様の財産保全を確実にすることを大前提として、お客様による取引機会の確保を実現すべく、可及的速やかにサービス再開を目指す。
5.その他
なお、上記のほか、第二報でお知らせした通り、BPJ が取引所システムを提供している海外の仮想通貨交換所の一部において、仮想通貨の流出が確認されております。その状況の詳細においては調査中ですが、概算で2.5億円程度と見込んでいる。
本事案の当社の連結業績に与える影響については、現在、引き続き精査しており、詳細が判明し次第、速やかにお知らせする。
BPJ はじめ当社グループでは、BPJ のお客様、当社株主をはじめとするステークホルダーの方々からの信用回復に努めていくとしている。
質疑応答内容
- ―不正流出したのは、顧客資産全体の13%か?
- 顧客の預かり資産の13%だ。
- ―仮想通貨取引所 業界を盛り上げていく上で、セキュリティ体制は重要外との連携整備が重要。技術的な部分や管理を共有していくのか、今後どうしていくのか?
- 仮想通貨交換所のセキュリティは重要である。情報共有等が重要だと考えていた。これまでも情報共有をおこなっていたが、今後も強化する。
- ―システムはアップデート中ではないか、何を強化していて、事案が起きた背景については?
- UI/UXを中心として取引システムの変更を行なっていた。不正流出の対象はホットウォレットであったため、影響はない原因は究明中であるため、要因が分かり次第開示する予定。例え秘密鍵が流出しても第三者が使えない形で暗号化処理していたが、暗号を解読・解除されて使われている現状がある。
- ―サービスの再開に関して、いつ頃になるか?払い戻しは仮想通貨か現金か、対象は何人か?通知方法は?
- セキュリティの確保が重要。サービス再開は早くしたいが、現段階では未定。返却に関しては、仮想通貨による払い戻しを行う。いつからかの時期はまだ未定。ウォレットサービスや安全性が確保された上で発信していく。まずは原因究明と、安全性が一定以上担保されることが再開条件になる。
- ―金融庁から業務改善命令を受けていたが、それについての見解は?
- 先月、業務改善命令の解除が行われている。解除されて2週間しか経たずに、このような事件が起きた点は大変申し訳ない。
- ―サービスの再開に関して、いつ頃になるか?払い戻しは仮想通貨か現金か、対象は何人か?通知方法は?
- セキュリティの確保が重要。サービス再開は早くしたいが、現段階では未定 返却に関しては、仮想通貨(現物)による払い戻しを行う。いつからかの時期はまだ未定。ウォレットサービスや安全性が確保された上で、発信していく。
- ―内部犯の可能性もあるのか?
- 色々な可能性があるが、現段階では原因究明段階にある。
- ―情報セキュリティレーティングで「A」を獲得したことを安心・安全として謳っていたが、調査段階での基準は?
- セキュリティ状況は、侵入経路などの特定になるので、回答は控える。さまざまなセキュリティ対策をしていたが、結果的にこのような事態に陥った。
- ―今回の事件を受けて、海外の協力体制など、第三者カストディやビットコインETFなど業界全体での協力体制は?
- 業界団体の知恵を借りながらやっていく。ご提案いただければ。
- ― 最初に感知したリップル(XRP)の送金エラーは、どのような状況だったのか?
- 把握している残高と、ブロックチェーン側の残高に差異が生じた
- ― ホットウォレットの残高をゼロにすることは考えているのか
- インターネットに接続しているホットウォレットを不使用とするのは現実的には困難。さらに見直しを図り、最小限としていきたい。
- ― 金融庁の行政処分解除のタイミングが不正流出事件に重なっているが、思い当たる節はあるのか
- 思い当たる節はない。親会社のリミックスポイントは上場会社として適時開示があるため、解除に向けて動いた。
- ― 決算への影響はあるのか?8/14の決算を延期する可能性はあるのか
- 今期の決算に与える影響は調査中だが、大きいのではないか。現時点では延期などは決定していない。
- ― メール感染などのマルウェア対策は、警視庁に届け出たのか?
- マルウェアなどウイルスの感染は確認されていない。認識した場合は、警視庁や金融庁など当局に報告をしている。具体的な被害が確認された現在、金融庁に届出を行った。