DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は5月31日、ビットコインが不正に流出したと発表しました。流出額は482億円相当です。一体、何が起きているのか。過去の流出事例を振り返りながら、現時点でわかっていることなどをまとめました。

DMMビットコインとは?

DMMビットコインは40弱の仮想通貨を扱う交換業者です。2016年の設立で、同社が公表している2023年3月期の事業報告などによると、顧客口座数が37万、預託者から預かっている暗号資産は310億円と記載しています。23年3月期の営業収益は19億円、最終損益は15億円の赤字でした。

同社は5月31日午後10時過ぎ、同じ日の午後1時26分ごろに自社ウォレットからのビットコインの不正流出が検知されたと発表しました。ウォレットとはビットコインなど仮想通貨を保管するデジタル上の財布のようなものです。不正流出したのは482億円相当のビットコインで「詳細は引き続き調査中」としており、流出の原因などについては明らかにしていません。

DMMビットコインのホームページ

DMMビットコインはリリースで「不正流出への対策はすでに行った」とした上で、新規口座開設の審査や現物取引の買い注文など一部のサービスを制限したことを明らかにしました。「お客さまには多大なご迷惑およびご心配をおかけしておりますことを、深くおわび申し上げます」と記載しています。

DMMビットコインと同じグループのDMM.comの担当者は3日、日本経済新聞の取材に対し、顧客への補償について「これから始める。時期は伝えられない」と述べました。被害者にはビットコインで返すとの認識を示したうえで、調達のメドなどの「詳細はお伝えできない」とも答えました。記者会見の有無などについては「現時点では調査中。まずは調査を進めていく」としています。

過去には他社でも流出事件

これまでも国内外で仮想通貨の不正流出はたびたび起きています。国内では14年に当時、世界最大だった交換業者マウントゴックスが約480億円相当をハッキングにより不正流出させ、18年には大手交換業者コインチェック(同・渋谷)で約580億円相当の不正流出が起きました。海外では米FTXトレーディングが22年11月の破綻直後に、不正アクセスで仮想通貨が流出したケースがあります。

流出金額で国内最大規模となったコインチェックの事件では、同社が顧客から預かっていた仮想通貨が不正アクセスで外部に送金されました。同社従業員の端末がマルウエア(悪意あるプログラム)に感染したことが原因でした。保有していた仮想通貨が流出した顧客には日本円で返金されました。

過去の流出事件をきっかけに、国内では交換業者への規制が強化されてきました。17年には改正資金決済法が施行され、交換業者の登録制が導入されました。その後、交換業者が顧客から預かる仮想通貨の95%以上を、ネットに接続せず不正利用されにくいといわれる「コールドウォレット」などで管理することが義務付けられました。

DMMビットコインも自社のホームページでは、顧客資産の95%以上をコールドウォレットに保管するよう、毎営業日ごとに顧客の資産を確認し、コールドウォレットの運用を行っていると記載しています。

金融庁、DMMビットコインに報告命令

今回、不正流出したビットコインはどうなるのでしょうか。DMMビットコインは31日夜のリリースで「グループ会社からの支援のもと調達を行い、全額保証する(原文ママ)」との考えを示しています。金融庁はDMMビットコインに対し、資金決済法に基づく報告徴求命令を出し、原因の究明や顧客の保護を求めています。

近年は仮想通貨の価格上昇を受け、取引を始める人が増加傾向にあります。3月にはビットコインの価格が7万ドルを超え最高値を更新しました。国内の仮想通貨の口座数も4月末までに1000万の大台を超えました。今回の流出事件がなぜ起きたのか。早期の解明が求められています。

鈴木俊一金融相は6月3日、DMMビットコインでの流出事件について、記者団に「再発防止にしっかりと取り組む」と話しました。監督官庁として、同様の事案が起きるのを防いでいく考えを示しました。

(相松孝暢)

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。