暗号資産(仮想通貨)の代表的な銘柄「ビットコイン」が誕生し、10年以上が経過しました。2021年には7万ドル前後まで大きく値上がりしましたが、現在は2万2000ドル前後となっています(2022年9月12日時点)。価格が下がったことで、改めて投資を検討している人も多いのではないでしょうか。

【ビットコイン(BTC/USD)の価格推移(月足、2017年8月〜2022年8月)】

Investing.comより著者作成

ビットコインのような暗号資産への投資では、値動きに対するリスクもそうですが、セキュリティーにも注意しなければいけません。特に暗号資産の取引所は攻撃の対象になりやすく、たびたび流出事件が発生しました。直近では取引所の1つ「Zaif(ザイフ)」で約70億円の被害が生じています。

どのような手口で巨額の流出事件が発生したのでしょうか。事件の概要を押さえましょう。

取引所「Zaif(ザイフ)」で約70億円分の暗号資産が流出

2018年9月20日、フィンテック企業の「テックビューロ」は、運営していた暗号資産の取引所「Zaif」からおよそ67億円分の暗号資産が不正に流出したと発表します(翌日に約70億円へ修正)。うち約22億円分はテックビューロの資産で、残りのおよそ45億円分はZaifを利用する顧客の資産でした。

テックビューロは顧客資産を「ホットウォレット」で管理していました。ウォレットとは暗号資産を保管する場所のことで、ホットウォレットはオンラインの状態にあるウォレットを指します。犯人は、テックビューロのホットウォレット管理用サーバーへ不正にアクセスし、巨額の流出を発生させました。

この事件を受け、テックビューロは顧客への補償問題に直面します。テックビューロは2018年11月22日に投資支援サービスなどを行う「フィスコ」にZaif事業を譲渡することで50億円を調達し、顧客に補償を行いました。テックビューロは暗号資産の交換業を2020年12月17日に廃業しています。暗号資産の交換業として登録のある業者が廃業するのは初めてのケースでした。

過去には数百億円の流出も…なぜ暗号資産は流出するのか

さらに巨額の流出が起こった事件もありました。2014年2月に発覚した「マウントゴックス事件」では約470億円相当の暗号資産が流出しています。また、2018年1月に「コインチェック」で起きた「NEM不正流出事件」では、およそ580億円分の流出が発生しました。Zaifの事件を合わせると、実に1100億円以上の被害が生じたことになります。

【主要な暗号資産の不正流出事件】
・2014年1月:マウントゴックス事件(被害額:約470億円)
・2018年1月:NEM不正流出事件(被害額:約580億円)
・2018年9月:Zaif流出事件(被害額:約70億円)

これらの不正流出事件は、いずれも取引所に対するハッキングによって発生しました。取引所には多くの暗号資産が集まることから攻撃の対象になりやすく、また暗号資産がホットウォレットで管理されていたことも流出事件が発生した原因だと考えられています。

法改正で取引所の安全性が向上

度重なる流出事件を受け、国は2019年に「資金決済法」を改正し、暗号資産の取引所に対して顧客資産の保全に関するいくつかの措置を義務付けました(2020年5月施行)。ちなみにこの改正で、法令上の呼び名が仮想通貨から暗号資産へと変更されています。

【法改正で取引所に課せられた主な義務】
・顧客資産を信頼性が高い方法(コールドウォレットなど)(※)で保管する義務
・顧客から預かる金銭の信託義務
・取引所資産と顧客資産の分別管理義務

※コールドウォレット:インターネットから切り離されたウォレット

出所:消費者生活センター 仮想通貨から暗号資産へ

取引所には顧客から預かる暗号資産を、コールドウォレットなどの信頼性が高い方法で管理するよう義務が課せられました。これにより悪意のある攻撃者から不正アクセスを受けたとしても、顧客資産の流出を防ぐ効果が期待できます。

ただし業務上必要な場合、取引所は引き続きホットウォレットによる管理が可能です(顧客資産の5%が上限)。しかしその場合でも、ホットウォレット管理分に相当する弁済原資を別途保持しなければいけません。仮にホットウォレットから流出した場合、別に用意した弁済原資から補償が行われることになります。

また、顧客からの預かり金は信託銀行などに預けるよう義務付けられました。マウントゴックス事件では預かり金も約28億円が流出しています。今回の改正で、暗号資産だけでなく現金の安全性も高まったといえるでしょう。

さらに改正資金決済法は、取引所に取引所の資産と顧客資産を分けて管理するよう義務付けています。併せて今回の改正で、取引所の破綻時は、顧客資産が優先的に返還される優先弁済権が認められました。これにより、万が一取引所が倒産したとしても、顧客資産が保全される効果が期待できます。

暗号資産の不正流出対策はどうする?

資金決済法の改正を受け、取引所の安全性は飛躍的に高まりました。しかし、ハッキングを完全に防ぐことは困難です。利用者である私たちにも、不正流出対策の実施が望ましいでしょう。

しばらく売却する予定がない暗号資産は、取引所から引き出してはいかがでしょうか。取引所や暗号資産独自の送金コストが発生する可能性がありますが、攻撃の対象となりやすい取引所から切り離すことで安全性の向上が期待できます。その際はできるだけコールドウォレットに保管するようにしましょう。

また「秘密鍵」を明かさないことも大切です。秘密鍵とは銀行口座における暗証番号のようなもので、もし第三者に知られるとウォレットから暗号資産を引き出されてしまいかねません。絶対に他人に教えないようにしてください。

執筆/若山卓也(わかやまFPサービス)

証券会社で個人向け営業を経験し、その後ファイナンシャルプランナーとして独立。金融商品仲介業(IFA)および保険募集人に登録し、金融商品の販売も行う。2017年から金融系ライターとして活動。AFP、証券外務員一種、プライベートバンキング・コーディネーター。