コインチェック巨額流出 安全策強化や利用者保護で後手

 仮想通貨取引所の運営大手コインチェックの巨額流出トラブルでは、同社がセキュリティー強化や利用者保護で後手に回っていた姿が浮き彫りとなった。同社によると、不正アクセスで約580億円相当が流出した仮想通貨「NEM(ネム)」をめぐって、インターネット接続からの遮断や複数の秘密鍵で安全性を高めるといった対応策を講じていなかったという。仮想通貨を取り扱う業者としての登録審査を受けているさなか、管理態勢のずさんさが露呈した。

 日本では昨年4月に改正資金決済法が施行され、仮想通貨取引所に登録制が導入された。コインチェックは平成24年に当時、東京工業大学の学生だった和田晃(こう)一(いち)良(ろう)社長(27)が設立したが、関東財務局に登録を申請中で、まだ審査を通過していない。改正法の施行前から取引所を運営していたため、現在は「みなし業者」の立場にあたる。

 「セキュリティーが低かったから狙われたという認識ではない」。会見で、なぜ自社が不正アクセスの標的となったのかを問われたコインチェックの大塚雄介取締役はこう強弁した。

 しかし同社の場合、巨額流出が起きたネムの保管をめぐっては、常にネットに接続している「ホットウォレット」という仕組みを用いており、ネットに接続しないオフラインの「コールドウォレット」と比べて安全性が低い状況だった。また、秘密鍵が複数あり安全性がより高いとされる「マルチシグ」と呼ぶセキュリティー技術もネムでは導入していなかったという。

アクセスランキング

もっと見る

ピックアップ