ビットポイント:仮想通貨流出に関する「記者会見」まとめ|本日15時から【随時更新】
仮想通貨取引所BITPoint(ビットポイント)は、先日発生した仮想通貨の流出事件に関する記者会見を東京都内で本日16日の15時から開くことを発表しました。この会見には同社の小田 玄紀(おだ げんき)社長らが出席し、今回の「暗号資産不正流出問題」について説明を行います。
記者会見の概要
仮想通貨取引所BITPoint(ビットポイント)は、2019年7月16日の15時から「仮想通貨流出」に関する記者会見を行います。会見時間は、15時00分〜16時30分までの90分間を予定しています。会見にはビットポイントジャパン社長の小田 玄紀(おだ げんき)氏と、最高執行責任者(COO)の朏仁 雄(みかづき・みきお)氏が出席しています。
流出した仮想通貨の種類・数量
流出した仮想通貨の種類・数量は、
・1,225BTC(約15.3億円)
・1,985BCH(約0.7億円)
・11,169ETH(約3.3億円)
・5,108LTC(約0.5億円)
・28,106,343XRP(約10.2億円)
となっており、日本円に換算すると概算で約30億2,000万円とされています。顧客からの預かり分は概算で約20億6,000万円相当となっており、この金額は全ての預かり資産のうちの約13%に当たるとのことです。
発生原因と今後の対策
仮想通貨流出の発生原因と今後の対策に関しては、現在調査中ではあるものの、ホットウォレットの秘密鍵を管理するためのサーバーが不正アクセスを受けた可能性が可能性が高く、それらの秘密鍵を取得・不正使用されたと考えられています。
今後の被害防止策としては、
・ホットウォレットで管理する全仮想通貨をコールドウォレットへと移動
・仮想通貨が流出したことを公表
・全サービスの一時停止
・ユーザーに対して仮想通貨の送付を行わないよう注意喚起
・コールドウォレットに保管されている仮想通貨を常に監視
が挙げられています。
現在は原因究明と今後の対策のために、外部専門家と協力しながら次のような対策を取っているとされています。 ・リモート経路に関する脆弱性調査 ・ウォレットサーバーのフォレンジック調査 ・ホットウォレットの脆弱性調査 ・不正流出先の調査および追跡
被害拡大防止策として外部企業とも連携
被害拡大を防止するための取り組みとしては、日本仮想通貨交換業協会(JVCEA)などと協力して、そのほかの仮想通貨取引所などに対して仮想通貨を不正に入手したと思われるアドレスに対して「入出金・取引」などのサービスを停止することなどを依頼しています。また、同社はリップル財団や海外の主要な仮想通貨交換所などに対しても協力要請を出しているとのことです。
仮想通貨の調達は完了済み|払い戻しなどで対応
顧客からの預かり資産に関しては以前に報じられていた通り、全て仮想通貨での調達を完了し、保有しているとされています。流出した仮想通貨はサービス再開に合わせて「ユーザーからの請求による払い戻し」などの対応をとっていく予定だとされています。
今後の被害額や今後の対策費用を考慮しても、同社の財務状況に支障は生じないため、今後もサービス再開に向けて早急な対策を取りながら事業を継続していく方針だとされています。
ビットポイントの取引所システムを利用している"海外取引所"から流出した仮想通貨の状況については、現在も調査が進められているものの、被害額は概算で2億5,000万円程度だとされています。
質疑応答の内容
質疑応答の内容は以下の通りです。なお、小田 玄紀氏からの回答は「小」、朏仁 雄氏からの回答は「朏」と記載しています。
- サービス再開はいつ頃が目処になるか?
小)現在は"セキュリティの確保"に取り組んでいる。いち早くサービスを再開したいと考えてはいるが、現段階では「サービス再開の予定日は未定」とさせていただきたい。
- 払い戻しは仮想通貨で行われるのか?法定通貨で行われるのか?
小)流出対象となった仮想通貨をすでに保有しているため、仮想通貨で払い戻そうと考えている。
- 被害を受けたユーザーの数は?
小)ビットポイントの利用者数は約11万人となっており、仮想通貨が流出したのはホットウォレットであるため、原則的に被害者数は11万人だと考えられる。(※追加報告で「約5万人」と訂正)
- 流出した仮想通貨はホットウォレットで保有していた"全額"なのか?
小)ホットウォレットに保管していた仮想通貨の90%以上が不正流出してしまった。
- 流出した仮想通貨はどこまで追跡できているのか?
小)流出した仮想通貨がどこにあるかは把握している。現在は「指定されたアドレスからの受金を受け付けないように」と国内外の仮想通貨取引所に要請を行なっている。
- ホットウォレットはどのように管理していたのか?
小)ホットウォレットの秘密鍵はそのまま流出しても利用できないように"暗号化処理"していたが、何らかの理由でそれを解除されてしまった。
- 内部犯行の可能性は?
小)大変申し訳ないが「現在は原因究明中」と回答させていただいたい。
- 仮想通貨"現物"での補償を決定した理由は?
小)当社としては「流出したものが仮想通貨であるため、仮想通貨で払い戻すべきなのではないか」と考えている。
- 具体的にどのような仮想通貨取引所と協力して対策を行なっているのか?
小)この場で回答してしまうと逆に被害拡大に繋がってしまう可能性があるため、詳しい回答は差し控えさせていただきたい。大変ありがたいことに主要な仮想通貨取引所は「協力する」と言ってくださっている。
- もし仮想通貨を返金するまでの価格変動で現在の価格よりも価値が下がっていた場合の対応は?
朏)法的な観点を含むため、現段階ではそこに関しては回答を差し控えさせていただきたい。
- 取引所システムを提供している"海外取引所"とはどの地域の取引所のことなのか?
小)当社が取引所を展開しているのは「韓国・台湾・香港・マレーシア・パナマ・タイ」ですが、どこの取引所でどれくらいの仮想通貨が流出したかに関しては、具体的な数字を確認した段階で開示をさせていただければと考えている。
- 仮想通貨はどこから調達したのか?
小)具体的な内容までは回答できないが、当社が普段から仮想通貨を売買している国内外の仮想通貨交換所や取引先から調達した。
- ホットウォレットからコールドウォレットへの資金移動を優先した対応は、同社独自の判断なのか?
朏)今回は「ホットウォレットの秘密鍵が窃取された可能性が高い」と判断しました。その場合、秘密鍵を持っている人間からは仮想通貨を抜かれる状態にあるため、コールドウォレットへの退避を最優先させていただきました。
- 海外取引所の被害額も同社が補償するのか?
小)海外取引所に関しても当社が払い戻しを行おうと考えている。
- 金融庁からシステムリスク管理についての指摘を受けて改善していたはずだが、今回のホットウォレットもその対象だったのか?対象だったのであればどのような改善を行なったのか?
朏)金融庁様からのご指導であったため、どのようなご指導だったかについてはここでは回答を差し控えさせていただきたいと思います。ご指導いただいたことに関しては逐次対策を施しながら金融庁様にご報告をさせていただいていました。
- 海外取引所での流出を確認したのは、国内取引所での流出確認時刻と同時刻なのか?
小)日本と海外取引所の流出確認時刻は、同時刻の7月11日夜9時過ぎとなっています。
- 仮想通貨が流出した海外取引所は1つなのか?複数なのか?
小)複数の取引所だと考えていただければと存じます。
- 原因がわかると考えられる具体的な目処は立っているか?
小)原因究明は現在始めたところでありますので、それがどれくらいで解明されるかについては現段階ではわからないというところでございます。
- 自主規制団体のルールは守られていたのか?
小)JVCEAが定めているルールに関して違反している事実は現段階ではないと考えております。
- ホットウォレットで管理する仮想通貨は"ゼロ"にするということなのか?
小)ホットウォレットで管理する仮想通貨を0%にするというのは、仮想通貨の送受金を行う上で現実的に困難なことであるものの、ホットウォレットで管理する顧客資産の数をもう少し少なくするなど、何らかの対応は取っていくべきだと考えています。
- 犯人から事前にアタックされた可能性はあるか?
朏)通常業務の中でマルウェアを送付されていたことは確認しているが、それに感染したという事実はありません。そのようなメールが来ていたという事実は当局にもお知らせをしています。
- そのメールはいつ頃届いていたのか?今回の事件との関連性は?
朏)そこに関しては今後の調査を待ちたいと考えておりますので、状況がわかり次第改めてご報告させていただければと思います。
- 仮想通貨5銘柄分の秘密鍵があって、それが全て盗まれたということか?
朏)基本的にはそういう認識をしております。
- サービス再開のために必要な条件は?
小)当社仮想通貨ウォレットの安全性が一定以上担保されることが最優先だと思っております。
- これまでの仮想通貨流出のケースでは有志の技術者が協力していたが、そういった協力者はいるか?
小)社内と社外の方にご協力いただいております。
- 仮想通貨業界の印象を悪化させてしまったことに対してどのように考えているか?
小)仮想通貨がこれから盛り上がっていこうとしている中で、ビットポイントから仮想通貨が流出してしまったことを大変申し訳ないと思っております。深くお詫び申し上げます。誠に申し訳ございませんでした。