先日、国内取引所Zaifで恐れていた不正アクセスによるハッキング被害が起きました。
本日はプレスリリースを確認しつつ、ハッキングの経緯、どの通貨が盗まれたのか?被害額などを記事にしたいと思います。
Zaif、深夜2時15分のプレスリリース
「仮想通貨の入出金停止に関するご報告、及び弊社対応について」という内容で本日の深夜2:15にプレスリリースがありました。
仮想通貨の入出金停止に関するご報告、及び弊社対応について|テックビューロ株式会社のプレスリリース
内容を見ると、仮想通貨交換業者のテックビューロ社の取引所「Zaif」でハッキング被害が起こったことが掲載されていました。
【仮想通貨入出金障害の続報】
現在BTC,MONA,BCHの入出金を一時停止しております。引き続き障害対応中ですが、お客様の資産の安全を確認いたしましたことをご報告いたします。復旧については1~2営業日中に完了する予定です。ご迷惑をおかけしておりますことをお詫び申し上げます。— Zaif – 暗号通貨取引所 (@zaifdotjp) 2018年9月18日
数日前からZaifではBTCやMONAの入出金がサーバー障害により、停止していました。 この頃、既にハッキング被害にあっていたのでしょう。
ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。
ハッキングされたのは2018年9月14日の17時~19時まで。
コインチェックの時もそうでしたが、仮想通貨取引所はネット上で仮想通貨の売買を行っているため、どうしてもオンラインに繋ぐホットウォレットで管理する仮想通貨も必要になります。
Zaifハッキング被害はBTC、MONA、BCH
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。
モナコイン(MONA)とビットコインキャッシュ(BCH)の数量がわからないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因。
消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定とのこと。
ちなみに犯人のビットコインアドレスと思われるものはこちら
1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w
「Zaif」というタグがわざわざついていて、絶対に捕まらない自信があるでしょう。
顧客資産の被害は約45億円
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
ハッキング後、フィスコとカイカからの50億円の金融支援+提携
弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。
弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。
また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。
以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf
スピードが異様に速いですね。
金融庁さんのチェックの成果なのでしょうか?
弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。
フィスコ、カイカからの資金提供により顧客の資産は守られそうです。
現経営陣退任へ
弊社(Zaif)の経営陣の全員は、この度のハッキング被害により、お客様からの大切な預かり資産が消失するに至ったことを重大に受け止めています。結果として、上記資金調達等によってお客様の資産に相当する仮想通貨が準備できたとしても、お客様に与えたご不安,ご迷惑は多大なものであります。
そのため、弊社の現経営陣は、本件に関して全力で対応をさせていただき、お客様の資産を保全することに尽くし、過半数の支配権を取得するフィスコグループの経営陣に引継等をする責務を全うした場合、経営責任として弊社の役員を退任する方針です。
この度の件につきまして、経営陣一同、お客様の皆様に対して、伏してお詫び申し上げます。
過半数の支配権を取得するフィスコグループの経営陣に引継ぎということでZaifもコインチェック同様に生まれ変わりそうです。
非常に残念です。
コメント