はじめに

弟:「兄さん、なんでビットコイン取引はコインチェックがいいんだよ?」
兄:「兄さんが知らないはずないだろう」

お笑いタレントの出川哲朗さんが一人二役で双子の兄弟を演じるコミカルなCMが、昨年12月から頻繁にテレビで放送され、皆さんの中にも見かけた方も多いと思います。

仮想通貨取引所大手「コインチェック」のCMでしたが、1月26日、そのコインチェックから代表的な仮想通貨の1つであるNEM(ネム)が合計580億円、不正アクセスによって外部に流出したことが発表され、その後、このCMは放送されなくなっています。

この事件は、仮想通貨業界全体にとってどれだけ“ヤバい”事態なのでしょうか。また、今回の流出事件を踏まえて、これから私たちはどのように仮想通貨と向き合っていけばいいのでしょうか。


総額580億円、26万人に被害

コインチェックの発表によると、今回の事件は不正アクセスによるもので、同社のNEMのほとんどすべてが外部に流出。1月26日中に、ビットコイン以外の仮想通貨取引と、円などの法定通貨での入出金をすべて停止しました。

同社によると、流出時のNEMの総額は580億円にものぼり、約26万人がその被害を受けたということです。

その後、同月28日の未明には、流出したNEMの保有者全員に同社の自己資金から日本円で約460億円分を返金することを公表しました。この額は、NEMの売買停止時点から補償方針公表時点までの価格の加重平均ということです。

この発表によって被害額の8割程度が補償される方針が示されたことで、被害にあったNEMの保有者からは一定の評価の声が上がりました。さらに、下落していたNEMの価格も上昇に転じました。

問題の背景にセキュリティの甘さ

この流出の背景として、同社取締役による記者会見などからわかるのは、同社が必要なセキュリティ対策を十分に行っていなかったのではないか、ということです。

具体的に同社では、NEMをオンライン上で入出金可能な「ホットウォレット」という状態で保管していたとしており、ビットコインなどでとられている外部からのアクセスを遮断した「コールドウォレット」という状態での保管は行っていなかったことを認めています。

また、NEMを取引する場合には、複数の秘密鍵で管理する「マルチシグ」が推奨されていましたが、同社では「マルチシグ」方式をとらずに、単独の秘密鍵で管理していたことも認めています。

これを銀行の支店に例えれば、多額の現金を金庫に入れずに窓口の横に積み上げておき、それを支店長・副支店長の2人の承認(鍵)ではなく、副支店長単独の承認(鍵)があれば持ち出しできるようにしていた、というイメージになるかと思います。

このような管理方法をとっていた理由について、コインチェックの和田晃一良社長は記者会見で、「技術的な難しさと、それを行うことのできる人材が不足していることが原因」としています。

「技術的な難しさ」が具体的に何を指すのかは明らかになっていませんが、このコメントに対して、同社が数百億円もの顧客の仮想通貨を預かっていながら、それにふさわしいセキュリティ対策を十分に行っていなかった、との批判も聞かれます。

どの取引所を選ぶかがポイント

それでは、仮想通貨に投資し、保有する場合に、私たちはどのような対策をとるべきなのでしょうか。

日本における仮想通貨の規制は、他国に比べて、また他の資産に比べて厳しいものではないといわれています。それは、金融庁が未成熟な技術である仮想通貨やブロックチェーンに対して最低限の規制を課しつつも、革新的な取り組みや将来のイノベーションをサポートすべきという、非常に踏み込んだ積極的なスタンスを打ち出しているからです。

このため、本来は私たちが、どの仮想通貨を保有するのか検討するのと同じくらい、どの取引所で仮想通貨を取引し、どのように保管するのかについても十分に検討する必要があります。

以前の記事でも書きましたが、仮想通貨の取引所は、改正資金決済法の施行により昨年4月から金融庁の登録制となりました。同年12月末までに16の仮想通貨交換業者が登録されています。コインチェックは登録を申請しているものの、まだ金融庁側の審査が完了しておらず、「みなし交換業者」として営業を続けていました。

同社が登録に至っていない理由は明らかにされていませんが、今回の流出事件を踏まえると、金融庁によって登録されている取引所かどうかは、引き続き仮想通貨取引を行ううえで重要な判断ポイントになるものと思われます。

[PR]NISAやiDeCoの次は何やる?お金の専門家が教える、今実践すべきマネー対策をご紹介