ITmedia NEWS > 企業・業界動向 >

Zaif、不正アクセスでビットコインなど約67億円相当流出

» 2018年09月20日 04時21分 公開
[井上輝一ITmedia]

 テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。被害額は約67億円相当と見られ、現在確認を急いでいる。金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。

「Zaifなら安心・安全! 万全のセキュリティ」をうたっていたが……

 同社によれば、9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生。17日にサーバ異常を検知し、18日にハッキング被害を確認した。

 ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバ。14日午後5時ごろ〜午後7時ごろまでの間に外部から不正アクセスを受け、このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金された。ハッキングの手法については、捜査中であることや同種犯行の予防のため「差し控える」としている。

(※ホットウォレット:インターネットに接続されている仮想通貨の電子ウォレットクライアント。遠隔操作や高頻度の入出金に向く分、不正アクセス時の資産保護に弱い。対して、秘密鍵がインターネットから分離されているウォレットを「コールドウォレット」という。物理的に秘密鍵が分離されているため、不正アクセスに強い)

 ハッキングにより失った仮想通貨のうち、被害額が判明しているのはビットコインのみで5966BTC。二次被害防止のためにサーバを再稼働させておらず、モナコインとビットコインキャッシュの被害額は確定できていないとしている。

 流出した約67億円相当の仮想通貨のうち、同社の資産は約22億円、顧客の預かり資産は約45億円。顧客資産の財源確保のため、同社はフィスコ、カイカの2社と支援契約を20日に締結した。

 フィスコとは、(1)50億円を提供する金融支援、(2)テックビューロの株式の過半数を取得する資本提携、(3)過半数以上の取締役と監査役の派遣──の3点を検討する内容の基本契約を結んだ。カイカは、セキュリティ向上のための技術を提供するとしている。

 Zaifのハッキングを受け、ビットコインの価格は、20日午前0時時点の約71万円から午前4時現在、一時68万円台まで急落した(価格はbitFlyer調べ)。

ビットコイン価格の値動き(bitFlyerより)

 18年1月には、コインチェック(東京都渋谷区)が運営する仮想通貨取引所「Coincheck」から約580億円相当の仮想通貨「NEM」が流出する事件が起きた。以来、金融庁は仮想通貨交換業者への処分など業界の健全化に取り組んできたが、今回の事件であらためて業者のセキュリティー体制の甘さが露見した。

 Zaifは18年2月にも、同取引所の売買板にビットコインの発行上限である2100万BTCを上回る「20億BTC」の売り注文が出現するというシステム異常を起こし、ネット上を騒がせていた。

Copyright © ITmedia, Inc. All Rights Reserved.