仮想通貨の脆弱性浮き彫り 被害縮小も課題は山積 

 暗号資産(仮想通貨)交換業者から再び多額の不正流出が発生した。昨年の2度の巨額流出事件を受け、規制強化が進められていた最中で、仮想通貨の脆(ぜい)弱(じゃく)性が改めて浮き彫りとなった。過去の教訓から顧客資産の保護対策が強化されたため、被害額は抑制されたが、不正流出を防ぐ観点からは課題が多い。

 「再び流出が起きたことは遺憾だが、昨年の2つの事案とは異なる点もある」。金融庁の担当者はそう語る。“異なる点”とは、ビットポイントジャパンが顧客資産の大半をネットワークから切り離した「コールドウォレット」に保管していた点だ。

 昨年1月のコインチェックや同9月のテックビューロの流出事件では、顧客資産のほとんどが「ホットウォレット」という、ネットワークにつながった安全性の低い場所で保管され被害が拡大した。これを踏まえ、昨年発足した業界団体はホットウォレットの保管割合を20%以下にする自主規制ルールを作成。ビットポイントもホットウォレットで保管していたのは全体の15%程度とみられている。

 ただ、ホットウォレットが狙われている事実は変わらない。仮想通貨に詳しいフィンテック企業「ジャパン・デジタル・デザイン」の最高技術責任者、楠正憲氏も「検証すべきことは多い」と語る。コインチェック事件では事務職員のパソコンに送られたウイルスメールが流出につながったが、ビットポイントが事務系ネットワークと業務系ネットワークを切り離すなどの対策を講じていたかは不明だ。異常を感知してからの対応も検証が必要だという。過去の流出事件の詳細な情報が業界内で共有されていないことも問題視。楠氏は「各社が対策を取りたくても限界があり、今後の課題だ」と話している。(蕎麦谷里志)

アクセスランキング

もっと見る

ピックアップ