9月20日、仮想通貨取引所「Zaif(ザイフ)」はハッキング被害を受けたことを発表しました。同社が管理する仮想通貨(Cryptocurrency)の一部が流出し、被害額は「約67億円」相当と見られています。現在、金融庁と捜査当局などに報告し確認を急いでいると報じられています。
こちらから読む:相次ぐ「ハッキング被害」これまでの事件を振り返る
ハッキング発生から発表までの経緯
ハッキング発生から発表に至るまでの経緯としては、平成30年9月14日の17時頃〜19時頃までの間に外部からの不正アクセスが行われ、同社が入出金用ホットウォレットで管理していた3種類の仮想通貨の一部が不正に送金されたと説明されています。
9月17日にサーバの異常が検知され、翌日18日にはハッキングの被害が出ていることが確認されたために直ちに財務局へ報告が行われ、原因の分析や、捜査当局への被害申告等が行われています。
9月14日頃から調査のために仮想通貨の入出金サービスなどの一部の機能が稼働していない状態が続いていましたが、9月20日の午前2時15分に「テックビューロ株式会社」からの公式発表で外部からの「不正アクセス」によって保管していた仮想通貨の一部が流出していたことが発表されました。
Zaifは一部の資産はコールドウォレットで保管しているものの、入出金に対応するために仮想通貨の一部はホットウォレットで管理していると説明しています。発表が行われた20日午前の時点では、既に捜査当局への被害申告も行われており「捜査を依頼している」と報告されています。
また不正アクセスの手法などに関しては、今回の件が「犯罪事件」であることや「今後同じ手法で犯行が行われることを予防するためにも公表は差し控えさせていただく」と説明されています。
不正流出した仮想通貨と被害総額
Zaifの発表によると、盗難被害にあった仮想通貨はいずれも「ホットウォレット」で管理されており、14日の17時頃〜19時頃までの間に外部から不正アクセスされ
・ビットコイン(Bitcoin/BTC)ー 5966BTC
・ビットコインキャッシュ(Bitcoin Cash/BCH)ー 現在調査中
・モナコイン(MonaCoin/MONA)ー 現在調査中
が不正に送金されたと報じられてます。被害数量が正確に確定できていない理由については、二次被害を防止するためにも、安全性が確実に保証されるまではサーバーを稼働させないようにしていることが原因であるとされています。
被害総額は
・顧客からの預かり資産「45億円」
・テックビューロ(Zaif)の固有資産「22億円」
の「67億円」相当と報告されています。
追記:2018年9月23日
発表後の調査によって被害額の詳細が明らかになりました。
発表された内容によると、消失した仮想通貨の数は、br>
・ビットコインー 5966.1BTC
・ビットコインキャッシュー 42,327.1BCH
・モナコインー 6,236,810.1MONA
だと説明されています。
これにより被害総額は約3億円ほど増加した「約70億円」相当となっていますが、顧客からの預かり資産はこの中の「約45億円」だと報告されています。
株式会社フィスコの傘下へ|50億円の金融支援
テックビューロ社は今回の事件発生後、顧客の資産を保護するために支援の要請を行っており、すでに複数の支援を受けるための契約を結んでいます。支援を受ける内容としては、
・消失した顧客資産に相当する財源の提供
・セキュリティ向上のための技術・人員の提供
・経営基盤向上のための資本提携・経営陣の派遣
などが報告されています。
同社は今回の発表が行われた9月20日に「株式会社フィスコ」のグループ会社である「株式会社フィスコデジタルアセットグループ」の子会社を通して、
・50億円の金融支援
・テックビューロ社の株式の過半数を取得する資本提携
・過半数以上の取締役及び監査役の派遣
を検討する内容の契約を結んだことも報告しています。
セキュリティ向上のための契約としては、Fintech(フィンテック)関連のシステムを開発している「株式会社カイカ」との契約を結び、技術提供を受けるとされています。
入出金の再開時期や今後の方針について
入出金の再開時期については、システムの確実な安全性が確認されることが前提となるため、現時点では詳しい日時を提示することができない状況となっています。
顧客資産の補償については、フィスコからの金融支援を受けることによって、担保されると説明されています。
今後の方針としては、「カイカ」の技術者によるサポートを受けながらセキュリティの向上を図ると共に、システムの再構築に取り組み、「フィスコ」からの支援を受けてながら経営基盤の強化が行われる予定となっています。
ハッキング被害は防げないのか?