テックビューロ(大阪市西区)は、同社が運営する仮想通貨取引所Zaifのホットウォレットから流出した仮想通貨が約70億円分になると修正した。
当初流出したのは約67億円分としていたが、調査中だったモナコインとビットコインキャッシュ分の3億円が加わった。
流出先のアドレスに入金のあった仮想通貨の数量から推計して分かったもので、テックビューロが所有するサーバが復旧し正確な数量が判明すれば、さらに修正の可能性があるとしている。
2018年1月にはコインチェックから580億円もの仮想通貨が流出したばかり。この時も流出元はホットウォレットだった。一体ホットウォレットとは何なのか。なぜ不正流出が続くのか。
仮想通貨はインターネットを介してやり取りするデジタル資産で、ハードディスクや半導体メモリ-などの記憶装置に保管される。
仮想通貨取引所は入出金のため、インターネットにつながった記憶装置に一定量の仮想通貨を保管している。ホットウォレットはこのインターネットにつながった記憶装置を指す。
インターネットにつながっているためハッカーによる攻撃を受けやすく、セキュリティーレベルが低いと今回のような不正流出につながる。
金融庁はコインチェックの不正流出を機に、仮想通貨交換業者に立ち入り検査を行い、業務改善命令や業務停止命令を発令して、セキュリティーレベルを上げるよう指導していた。
ただ、セキュリティーレベルを上げるためには、資金と人材が必要なため、仮想通貨交換業者には対応できていない企業がある。
金融庁はテクノビューロに対し、これまで2度業務改善命令を発令し、セキュリティー強化を求めていたが、実現する前に今回の不正流出が発生してしまった。
では安全な仮想通貨の保管方法はないのだろうか。
仮想通貨の保管場所にはホットウォレットのほかにコールドウォレットと呼ばれるものがある。これはインターネットにつながっていない記憶装置のことで、インターネットから切り離されているため、ハッカーによる攻撃を受けることがなく、不正流出などは起こらない。
このため多くの仮想通貨取引所では入出金に必要な一部の仮想通貨をホットウォレットに保管し、他はコールドウォレットで保管していると思われる。
コールドウォレットには、必要な情報を紙に書き出したペーパーウォレットや、USBのような専用の機器に必要情報を記録させるハードウェアウォレットがある。
コールドウォレットはインターネットにつながっていないため安全だが、情報を記録した紙や機器を紛失する危険性があるほか、インターネットにつながっていないため支払いなどには使いにくい面がある。
仮想通貨をやり取りするためにはホットウォレットは不可欠であり、同時にセキュリティーレベルをどれだけ上げてもハッカーからの攻撃に対する不安を払しょくすることはできない。
テックビューロから流出した仮想通貨約70億円分のうち顧客からの預かり分は45億円で、テックビューロ保有分は25億円。顧客がテックビューロに預けずに自身で保管していたら、被害金額は少なくなっていたはずだ。
当面、仮想通貨は取引所には預けずに、自身がコールドウォレットで管理するのが、手間はかかるが安全な方法と言えそうだ。
文:M&A Online編集部