コインチェックの巨額流出、匿名通貨や安全性の問題点が噴出：甘いセキュリティ

[ロイター]

1月27日、前日に発生した仮想通貨NEMの巨額流出騒動で、コインチェックのセキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所の「問題点」が浮かび上がった。写真は仮想通貨のイメージ画。サラエボで2017年12月撮影（2018年　ロイター/Dado Ruvic）

［東京　27日　ロイター］ - 外部の不正アクセスで仮想通貨取引所大手コインチェックから巨額の仮想通貨が流出した。同社は金融庁に取引所としての登録申請中だが、4カ月が経過しても登録できていない。その背景として、匿名性の高い仮想通貨がネックになっているもようだ。

また、今回の流出騒動で、セキュリティの甘さや財務の不透明性も浮上。仮想通貨取引所が抱える「問題点」がくっきりと浮かび上がっている。

＜匿名通貨とマネロンのリスク＞

われわれの認識とかけ離れている――。昨年12月、金融庁幹部はこう話し、苛立ちの表情を浮かべた。矛先はコインチェックの12月1日のプレスリリース。「仮想通貨交換業者への登録状況のご報告」とのタイトルで、金融庁との間で「最終調整を行なっている」とした。

金融庁は仮想通貨取引所の登録制を2017年4月に導入。コインチェックは、導入前から仮想通貨の交換業を行なっていたため、「みなし業者」として営業を継続できる。

同社は同年9月に登録を申請した。だが、通常なら約2カ月で終了する審査が、4カ月を経過しても終わらず、登録に至っていない。「コインチェックは大手なのに、いつまでかかるのか」（業界関係者）との声が出ていた。

審査が長引く一因とみられているのが、同社が扱う「匿名通貨」の存在だ。匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで、送り手と受け手が誰なのか追跡できなくなる特徴がある。

ビットコインはブロックチェーンにアドレスが残り、アドレスから取引をたどることができるが、匿名通貨はマネーロンダリング（資金洗浄）や税金逃れに利用されやすいデメリットがある。

米国に拠点を置くサイバーセキュリティー会社・エイリアンボルトは今年1月、匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学のサーバーに送る仕組みのソフトウエアを発見したと明らかにした。

同社はリリースで、仮想通貨は制裁で深刻な打撃を受けた北朝鮮に資金面のライフラインを提供している可能性があるとしている。

コインチェックは、モネロのほか、ジーキャッシュ、ダッシュと3つの匿名通貨を扱っている。

金融庁は「業者が扱いたいという通貨を、扱うなということはしない」（幹部）と、匿名通貨を排除しない方針。しかし「匿名通貨についても、取引所なら監視できるとされている。取引を監視するシステムを構築する必要があるが、相当の時間がかかるはずだ」と話す。

すでに仮想通貨取引所として登録した取引所の幹部は「登録に当たり、金融庁からシステムの部分について、非常に厳重に見られた」と話しており、コインチェックにも厳しいチェックが行われているもようだ。

＜露呈した甘いセキュリティ＞

26日に発生した仮想通貨NEMの巨額流出では、コインチェックのセキュリティの甘さが露呈した。

コインチェックは、常時ネットワークに接続された「ホットウォレット」でNEMを管理。ネットから隔離した「コールドウォレット」で保管していなかった。和田晃一良社長は「技術的な難しさと、それを行なうことができる人材が不足している」と釈明した。

さらに、取引時に複数の電子署名が必要で、セキュリティが高い「マルチシグ」での管理もなされていなかったことが判明した。

コインチェックには、手元流動性を巡る不透明感も浮上。26日の会見で、顧問弁護士の堀天子氏は、現時点の財務情報を即時に出せる状況にはないと述べるにとどめた。

コインチェックは、みなし業者として資金決済法の順守が求められる。資金決済法は、仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務づけている。

コインチェックの大塚雄介COOは会見で、事業継続を摸索するとした。ただ、金融庁幹部は「今回の一件を踏まえ、いっそう慎重に審査する」と述べており、登録への道のりは一段と遠くなった。

(和田崇彦　編集：田巻一彦)