かにたまです。
2018年に国内取引所でもあるコインチェックやZaifでハッキング被害があったことで取引所に仮想通貨を預けておくリスクを感じられた方も多いと思います。
現在、日本の国内取引所にて2度と流出事件が起こらないように国による規制強化や仮想通貨交換業協会の自主規制が進んでいます。
本日は、その内容についてざっくりとした記事を書いてみます。
仮想通貨の流出(ハッキング)のリスクについて
2018年に国内取引所コインチェックとZaifで起こった事件を振り返ってみます。どちらの事例も共通しているのは、ホットウォレット上で管理していたことです。
事例
1、コインチェック
ホットウォレットで管理する仮想通貨NEMなど当時の価格で換算すると約580億円がハッキング被害により流出しました。この被害額は、2014年にあったマウントゴックス事件を超える過去最高の被害額となりました。
https://bitcoin77777.com/coincheck-wada
現在、コインチェックはマネックスが買収、コインチェックの和田社長と大塚取締役は執行役員に降格しています。
https://bitcoin77777.com/coincheck-hacking
盗まれた仮想通貨は全て顧客から預かったものであり、顧客から受託した仮想通貨のうち、流出させた仮想通貨(NEM)については、全てホットウォレットで管理していたことが明らかになっています。
取引所が危険だと言われている要因の1つとしては、取引所で仮想通貨の売買を行っていますので、売買の際にはどうしてもオンライン(ネット)に繋ぐ必要があります。オンラインに繋ぐとハッキング等で盗まれる可能性が高まるというわけです。
2、Zaif
ホットウォレットで管理する仮想通貨の約67億円を流出しました。約45億円が顧客から預かったものでした。
同社は、顧客から受託した仮想通貨のうち、流出させた仮想通貨(BTC、MONA、BCH)のほとんどをホットウォレットで管理していたことが明らかになっています。
この事件によりZaifを運営しているテックビューロは仮想通貨交換業から撤退、フィスコが2018年11月22日より引き継ぐことになります。
仮想通貨における資金決済法令やガイドラインで規制強化
これまでは、ビットコインをはじめとする仮想通貨の法的な位置づけは曖昧(あいまい)であり、また規制する法律もありませんでした。
国内コインチェックにて仮想通貨のハッキング事件が起こったこともあり、2018年6月1日に仮想通貨における資金決済法令が施行されました。
また、仮想通貨交換業者関係に向けて「仮想通貨のガイドライン」も公開されています。
主な内容をピックアップしますと、以下のような点があります。
●分別管理
交換業者の仮想通貨と顧客の仮想通貨を明確に区分し、顧客毎の数量を
直ちに判別できる状態で管理すること。
顧客財産の帳簿上の残高とブロックチェーン上の残高を毎営業日照合すること。
可能な限り、コールドウォレットで顧客の仮想通貨を管理すること。など。
●流出リスク・分別管理の方法に係る顧客説明
●サイバーセキュリティ管理体制の整備
● 分別管理監査、財務諸表監査
自主規制内容
これに対して仮想通貨交換業者は自主規制内容を発表しています。
● サイバーセキュリティ対策
● 分別管理業務を担う部門の設置
● ホットウォレットで管理する仮想通貨の上限を社内規則で規定
※ 外部移転の予想数量を著しく上回る数量をオンライン環境で管理しないようにすること
● 分別管理方法を利用者との契約に明記し、顧客の同意を得る
● 仮想通貨の保管方針の公表
※ セキュリティを高めるマルチシグの採用やコールドウォレットでの保管比率を上げるなど
● サイバー攻撃による資産喪失時の対処方針の顧客説明
コメント