日本の仮想通貨取引所大手のコインチェックは26日、取引している仮想通貨の一つ「ＮＥＭ（ネム）」約580億円分（５億2300万ネム）が外部からの不正アクセスで消失したと発表した。全て顧客資金だが、顧客への補償については「現在検討中」と述べるにとどまった。

コインチェックは一連のツイートで、全ての出金を停止したほか、ビットコイン以外の仮想通貨の売買とネムへの入金を停止したことを明らかにした。26日夜の記者会見で和田晃一良社長は「このような事態となったことは深く反省している」と謝罪した。金融庁と警視庁には報告済みで、コインチェックも原因と不正アクセス元を調査中だとしているが、取引の復旧時期は未定だとした。ネム以外の通貨の流出は確認されていないと、同社の大塚雄介最高執行責任者（ＣＯＯ）は述べた。

ビットコインの値上がりを背景に仮想通貨取引はこのところ広がりを見せている。金融庁は昨年４月の改正資金決済法で仮想通貨交換業者を登録制にした。利用者に対する保護措置や預かった仮想通貨の分別管理体制などを審査し、適正であれば登録業者として監視・監督をする。

仮想通貨を採掘（マイニング）するための機器 Photographer: Akos Stiller/Bloomberg

コインチェックは、登録申請をして認可を待ちながら事業を継続する「みなし仮想通貨交換業者」に位置づけられており、金融庁は、コインチェックに対して行政措置を取る権限を持つ。同庁担当者は、コインチェックについては現在事実確認を行っているとコメントした。仮想通貨取引所の大規模損失は2014年のマウントゴックス以来。

ずさんな管理体制



和田社長は26日の会見で、同社では常時ネットワークにつながっているために不正にアクセスされる可能性のある「ホットウォレット」でネムを管理していたことを明らかにした。その背景には「技術的な難しさと、人材が不足していた」ことがあると説明した。ネットワークから切り離してオフラインで管理する「コールドウォレット」への移行には着手していたが、間に合わなかったと話した。

さらに、ネムについては、セキュリティー性を高めるために秘密鍵を分散して管理する「マルチシグ（マルチシグネチャー）」と呼ばれる技術への対応も怠っており、セキュリティー対応の甘さが不正流出につながったことを認めた。

仮想通貨取引所ビットポイントを運営する リミックスポイントの小田玄紀社長は、27日の電話取材で、問題はホットウォレットで管理していたことではなく管理体制の甘さにあると指摘。取引所が通貨の管理をどうホットとコールドに振り分けるかは取引量で変わるという。取引が活発な通貨ではホットウォレットの割合が６－７割を超えることもあり、取引がない場合には８割程度がコールドウォレットで保管されるなど、取引の状況次第だと述べた。

安全性を確保するやり方

ホットウォレットでも安全性を確保するやり方はあり、外部から不正にアクセスされた場合に備えてどう監視するか、24時間365日の管理体制があったのかなど、サーバーの管理体制に問題があったのではないかとの考えを示した。さらに「仮にハッキングされても、マルチシグ体制をとっていれば被害に遭う可能性は減る」と話した。

ツイッター上には国内の投資家などからの投稿が殺到、コインチェックの本社にも人々が集まり、メディアも本社前に詰め掛けた。日本維新の会の藤巻健史参院議員は27日、コインチェック（ＣＣ）をめぐる報道について「ショック！ 私も＊千万円がＣＣのウオレットの中に残っている（ビットコイン）のだ。もっとも昨年2月からやっているから投入資金はそこまでは大きくない」とツイートしている。

コインチェックは12年、当時大学３年生だった和田社長が創業。小学生時代からプログラミングを学んできた和田社長がコインチェックの全システムの開発を担当し、14年に仮想通貨取引事業を開始した。大塚ＣＯＯは創業時から同社の事業に携わり、両氏でコインチェックの株式の過半数を保有している。