暗号資産(仮想通貨)交換業者のビットポイントジャパン(BPJ)で「リップル」などの仮想通貨が流出した。コインチェックやテックビューロ(フィスコに事業譲渡)に続き、不正アクセスが原因とみられる流出が繰り返されたことで、業界内からは信頼の低下を懸念する声が出ている。
 仮想通貨交換業者は「業界のイメージが回復し始めたばかりなのに迷惑な話だ。一般の人々の信頼がまた失われかねない」と憤る。暗号資産業界に対する金融当局の監視の目が厳しくなり、新規参入準備を進める企業の登録手続きにも影響するとみられ、業界の沈滞化が避けられないと危惧される。
 BPJは昨年6月、金融庁から業務改善命令を受け、利用者保護やマネーロンダリング(資金洗浄)対策を進めていた。コインチェックの流出が発生した2018年1月以降、交換業者に対する行政処分が相次いだことで、自主規制団体の日本仮想通貨交換業協会はガイドライン「情報の安全管理に関する規則」を制定。(1)複数のウォレットによる暗号資産の分散管理 (2)暗号資産の保管に使用する「暗号鍵」の厳格な管理-など、リスク対策の徹底を促している。
 今回の不正流出について、同協会は「誠に遺憾」とした上で、会員業者に対し業務の緊急点検を指示した。しかし、一部業者は「業者のセキュリティー対策が不十分だった上に、協会も認識が甘かった」と指摘。「ルールを作っただけでは不十分で、証券業界のように、現地に出向く『オンサイト』の検査が重要」との考えを示す。
 ◇流出の完全防止は不可能との声も
 BPJの親会社で東証2部上場のリミックスポイントの発表によると、不正に流出したのは、BPJが管理する暗号資産のうち、当座のやりとりのためにプールしていた「ホットウォレット」の35億円相当。リスク分散のためネットワークから切り離した状態で保管される「コールドウォレット」からの流出は確認されていないという。
 暗号資産の技術に詳しく、コンサルティング業務などを手掛けるコンセンサス・ベイスの志茂博社長は「ホットウォレットはオンライン上にさらされている。常にハッキングのリスクがあり、不正流出を完全に防ぐのは難しい」と話す。その上で「最終的に人が送金を確認する仕組みを採っていれば、おかしいと気付いたはずだ。十分なセキュリティー体制が取られていたのか」と疑問を呈す。
 BPJは今年3月末時点の流動資産として、約103億円の暗号資産を計上。4~6月に起きた急激な値上がりにより、評価額は数倍に膨らんだとみられる。リミックスポイントは「顧客からの預かり資産に被害が生じないよう、BPJにおいて補償する」としている。(了)

(ニュース提供元:時事通信社)