かにたまです。
金融庁認可の仮想通貨取引所(仮想通貨交換業者 関東財務局長 第00009号)であるBITPoint(ビットポイント)がハッキング被害にあい、Ripple(リップル)などの仮想通貨が不正流出しました。
一体、何が原因でこのようなことが起きたのでしょうか?
再び日本国内で起こった不正流出事件に迫ります。
被害総額35億円相当の仮想通貨が不正流出!
コインチェック、Zaifに続き、再び日本国内の金融庁認可の仮想通貨交換業で不正流出が起こりました。
事件の詳細は「こちら」
更に詳しい情報は、後日、公式発表されるようです。(この記事に随時追記予定)
なぜ盗まれた?
ビットポイントが仮想通貨を管理していたのがホットウォレットだったからです。

ホットウォレットはインターネットに接続されているため、どうしてもハッキングされる可能性があります。
インターネットに接続されていないコールドウォレットで仮想通貨を管理すれば良いじゃないか!と思うかもしれませんが、外部への送金などでインターネットに接続する必要があるわけです。
盗まれた額は?
不正流出額は概算で約35億円(レート=2019年7月11日16時時点)
換算で以下の内訳になります。
・ビットポイント保有分・・・約10億円
⇒ 計35億円
なお、BPJ がホットウォレットで管理していたのはビットコイン、ビットコインキャッ
シュ、イーサリアム、ライトコイン、リップルの5銘柄。
なお、仮想通貨の数量、流出額については詳細を調査中。
詳細が判明次第、速やかに公表するとのことです。
経緯(2019年7月12日まで)
今回発生した事実とビットポイント(BPJ)の対応は、以下。
▼2019年7月11日
22時12分頃 :リップルの送金に関するエラーを検知。
BPJ の情報システム部門等で対応開始。
22時39分頃:リップルの不正な流出を確認。
他の仮想通貨の流出の有無の調査を開始。
▼2019年7月12日
2時00分頃:リップル以外の仮想通貨についても不正流出を確認。
3時00分:BPJ にて緊急会議を実施。
6時30分:BPJ における仮想通貨の送受金を停止。
10時30分:仮想通貨の売買・交換を含む、BPJ の全サービスを停止

なぜ、11日にリップルの不正流出が確認できた時点でストップしなかったのか?ここはキッチリ説明して欲しいですね。
今後の対応、業績に与える影響の見通し
当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第一報) から転載します。
今回の不正流出にかかる損害額、当社の連結業績に与える影響については、現在、精査しており、詳細が判明次第、速やかにお知らせいたします。
また、BPJ はじめ当社グループでは、このたびの事態を厳粛に受け止めるとともに、原因の究明と再発防止策の実施を速やかに行い、BPJ のお客様、当社株主をはじめとするステークホルダーの方々からの信用回復に努めてまいります。

詳細が判明次第ということですが、とにかく日本は遅いので素早いスピード感を期待したい所です。
顧客の仮想通貨は戻ってくるの?
顧客の預かり分の被害総額が約25億円。
ビットポイントは資本金が44億円ほどありますから、戻ってくるかと思われます。
ただ、返金は仮想通貨であるか、日本円に換算したものかは不明です。
今後の発表を待ちましょう。
ビットポイント、不正流出によりサービス停止へ
2019年7月12日(金)10:30~よりビットポイントは、不正流出によりサービス停止となりました。
現時点では、新規口座開設、公式Webサイトにログインすることさえも不可能になっています。
本日、6:30より送金(送付)、受金(預入)のサービスを停止させていただいておりましたが、10:30頃より取引及び送受金等を含む全サービスを停止させていただきます。
お客様には大変ご不便をおかけいたしますが、何卒ご理解、ご協力を賜りますようお願い申し上げます。なお、正式なサービス再開日時は、別途、当社ホームページ上でご案内させていただきます。
今後の当社の対応につきましては、随時、ホームページ上に掲載いたしますので、お客様におかれましては、当社からのお知らせに注意してご確認いただければ幸いです。【サービス停止開始時間】
2019年7月12日(金) 10:30 ~【ご利用いただけないサービス】
・WEB取引サイト(ログイン不可・取引不可)
・BITPoint MT4取引(ログイン可・取引不可)
・API及びSmart APIサービス(ログイン不可・取引不可)
・店舗決済サービス(ログイン不可・取引不可)
・BITPointWalletアプリ(ログイン不可・取引不可)
・BITPointLITEアプリ(ログイン不可・取引不可)
ビットポイントの株価、ストップ安へ
取引所ビットポイントの運営会社である「(株)ビットポイントジャパン」は、東証2部上場(3825)のリミックスポイントの子会社です。
今回の不正流出事件発表の12日、リミックスポイントの株価は急降下しました。
約18.6%下落し、ストップ安になりました。
日本仮想通貨交換業協会の対応

今回のビットポイントの不正流出事件を受け、金融庁に認定資金決済事業者協会として認められている日本仮想通貨業界は、今回の事件のお詫びと、仮想通貨管理業務に係る緊急点検の実施及び仮想通貨の安全管理の徹底を要請したとのことです。
詳細は「こちら」

2年で3度目になり、流石に呆れています。協会や国内金融庁はもっと厳しく取引所の内部チェックをすべきです。
相次ぐ国内での不正流出。安全な取引所はあるのか!?


2018年のコインチェック、Zaifの不正流出事件。
そして、2019年のビットポイント不正流出。
果たして、安全な国内の仮想通貨取引所はあるのでしょうか?
結論から言いますと、・・・ありません。
上でも述べましたが、仮想通貨は送信時にインターネットに繋ぐ、いわゆるホットウォレットに入れて置かないと送金ができません。
仮想通貨取引所は大量の顧客を抱えているために出金などで移動させる仮想通貨をどうしてもインターネットに接続したホットウォレットに繋ぐ必要がありません。
よって、ハッキングを完全に防ぐことは出来ません。

ですので、大切な資産は自分で守るしかありません。
特に現物を長期保有される方は、個人ウォレットを持つことを推奨します。
僕は2016年、マウントゴックス事件を経験した先人のほとんどの人が述べていた仮想通貨取引所には大きな額の仮想通貨を置いておかないという教えを守って本当に良かったと思っています。
取引所には大量の資金を置いておかず、自分の資金は自分で保管しましょう!
コメント