Zaif(ザイフ)ハッキング被害 67億円分仮想通貨が不正流出により入出金停止中
9月20日(木曜日)の本日未明、仮想通貨取引所Zaif(ザイフ)を運営するテックビューロ株式会社が、約67億円相当の仮想通貨が不正アクセス(ハッキング)により流出する被害を受けたと発表した。
目次
ハッキング被害発表について
9月17日にZaif取引所にてBTC(ビットコイン)を入金しようと思いアドレスと取りに行こうとしたら、入出金が止まっていてなぜだろうと思っておりました。
システムの不具合かなんかですぐに復旧するかなと思っていたのですが、まさかのハッキング被害の発表がされてしまいました。
ニュースリリース発表の時間が、2018年9月20日 02時15分です。
いい悪いは別として、おそらく発表後による投げ売りの下落影響をできる限り抑えようとしたのでしょう。
朝になって7時21分に、テックビューロ株式会社から「【重要】仮想通貨の入出金停止に関するご報告、及び弊社対応について」の連絡メールがアカウント保持者に流れました。
(内容は、被害については一切触れず、詳しくはプレスリリースを読めといった具合にリンクが貼られているだけのメールでしたね)
発表後のビットコイン相場の動き
上記のように、深夜の発表後に下落はしたものの、反発して現在はビットコイン価格は戻っております。
コインチェックのネムコイン事件など、過去の大事件にくらべると今回の額がそこまで大きくなく、影響が最小限にくい止まったのかもしれません。
とはいえ、発表内容によると被害67億円の仮想通貨のうち、45億円はお客様の資産だという。
ハッキング被害について現在判明している事実関係
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。
こちらが公式発表の内容の一部となります。
過去の事件の額が大きいから小さいというわけでもなく、67億円という被害は通常の会社にとっては大損害です。
仮想通貨取引所Zaif(ザイフ)を運営するテックビューロ株式会社の固有総資産も現在22億円ですから、まったくたりません。
その点のお客様の資産についてどうするのかについては以下のように述べられています。
入出金の再開、お客様の資産に関する今後の方針
②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)
弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。
その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。
補填されるということは、安心ですが、大切な日本国の資産が外部(おそらく海外)にハッキング攻撃で流出するということは日本経済にとって非常にマイナスです。
金融庁も日本の取引所に対して、セキュリティー面の向上について指示しており、正式な取引所として運営するための基準も厳しくしていますが、まだまだ危ないということがわかります。
私たちとしては、取引所ウォレットに入れっぱなしにしておくのではなく、取引しないときは、別のハードウォレットなどに移してしっかりと自分の責任で管理するなどの行動が自分の資産を守る方法となりますね。
取り急ぎ速報でした。
