【専門家が分析】実は「問題だらけ」だったコインチェック流出騒動

今月29日、金融庁は、不正なアクセスによって580億円分の仮想通貨「NEM(ネム)」が流出した仮想通貨取引所運営大手・コインチェック株式会社に対して、改正資金決済法に基づく業務改善命令を出した。

仮想通貨で過去最大の流出額となったことを受けて、金融庁は、管理体制などが不十分と判断し、ほかの仮想通貨取引所への不安拡大を抑えるためにも異例の早さで処分に踏み切ったと見られている。また、国内すべての仮想通貨取引所に対して、安全管理体制が整備されているかなどを聞き取り調査する考えを明らかにし、必要に応じて立ち入り検査をするとした。

今回のコインチェックによる「NEM」流出騒動について、元ハッカーで現在は仮想通貨のマイニング事業を手がけるA氏は、その問題点を以下のように話す。

「ポイントは3つあります。1つ目は、コインチェックが国内最大の業者でありながら、未だ金融庁に仮想通貨交換事業者としては認可されていないことです。資金決済に関する法律の一部改正に伴う経過措置により、平成29年4月1日より前に仮想通貨交換業を行っていた者は、平成29年4月1日から起算して6カ月間に登録の申請をした場合は、その期間を経過した後も、その申請について登録又は登録の拒否の処分があるまでの間、当該仮想通貨交換業を行うことができるとされています。

2つ目は、申請中の交換業務自体は問題ないのですが、未だに認可されていないことについてです。金融庁はマネーロンダリングの温床になる可能性がある匿名通貨を扱う業者には許可を出さないと言われています。しかしコインチェックは、これらに該当する3種類の仮装通貨を扱っていました。これは、未だに認可されていないことと関係していると考えられます。

最後の3つ目ですが、コインチェックが狙われたのは、NEMをオンライン上の『ホットウォレット』にハーベスト機能をオンにして置いておいたことが原因として考えられます。ハーベストとは、ビットコインで言うところのマイニングであり、NEMのネットワーク運営に協力することで報酬がもらえるもの。協力と言っても、実際は放置しているだけで報酬がもらえます。こうすることで、コインチェック側にも利益がもたらされるのです。一般的に推奨されているのは、セキュリティー問題上、オンラインではなく、ネットから切り離された環境で保存する『コールドウォレット』方式です。

それと、実は、コインチェックは世界的な手数料の相場に比べかなり高いとされています。世界的には1.5%前後が相場と言われている中、コインチェックは10~15%と、〝暴利〟とも呼ばれるほど手数料が高いのです」

つまり、今回の問題は、コインチェックが〝利益〟を重視するあまり、セキュリティー面で手を抜いたのはないかと指摘する。では、仮想通貨取引所を選ぶ際、どういった点に気を付ければ良いのだろうか。

「大きい取引所になれば、より狙われるリスクも高まります。個人が安全に保管したいのであれば、ハードウェアウォレットを正規代理店で購入し、そのウォレットに移して保管することが重要だと思います。保管所を使用するのであれば、ネットから切り離された『コールドウォレット方式』を使用した保管所を選ぶべきです。取引所は、大きくなければ儲からず、リスクばかり高いと思われていました。そのため、世界的になおさらセキュリティーに力を入れている状況です」(黒川氏)

世界的な広がりを見せている〝仮想通貨〟。ユーザーが増えていく一方で、その波に乗ろうと管理側として新規参入する企業は後を絶たない。しかし、両者ともセキュリティーに対する危機意識が追い付いていないように思える。引き続き、今後の対応・対策に注目が集まっている。

(文◎朝比奈ゆう)