結局ハッキングを防げなかった日本の仮想通貨業界

大手の仮想通貨取引所・Zaifが、ハッキングの被害に遭い多額の仮想通貨が流出していたと20日に発表された。1月にはCoincheckで大規模な仮想通貨流出が起こり、その後日本の仮想通貨業界はセキュリティには万全を尽くしたはずだった。しかしそれでもハッキングを防ぐことはできなかった。

ビットコインなど流出

20日になって発表されたところによると、大手仮想通貨取引所のZaif（運営会社：テックビューロ）に対し、14日午後5～7時にハッキングが行われた。そしてビットコイン、ビットコインキャッシュ、モナコインの3種、合計で約67億円分が不正に流出。そのうち45億円分は顧客の資産だった。

テックビューロがこの事件に気付いたのは17日月曜になってからで、発表したのは20日の未明だった。1月に起こったCoincheckの流出事件は発生してからすぐに全通貨出金停止にするなど異常事態として対処をしていたが、今回のZaifの件はやや対処が遅れたように見える。

テックビューロは損失が出た顧客に対し、現金や仮想通貨などで補てんする用意があると発表している。Coincheckの流出事件でも最終的に損失の大部分は補填されたので、顧客は大きな被害を受けなかった。

しかし問題はまたも日本で大規模な仮想通貨ハッキング事件が起こったことだ。Coincheckの流出事件からわずか8ヶ月程度しか経っていないので、特に仮想通貨業界の人々の中ではCoincheckの事件は十分記憶に残っているだろう。また再発を防ぐためにあらゆる手段を取ろうとしていたはずだ。

Coincheckの事件が起こった後、仮想通貨関連の記事では「コールドウォレット」「ホットウォレット」という言葉が頻繁に出てきた。ウォレットとは仮想通貨を保管する財布のようなもの。そしてコールドウォレットとは、インターネットなどネットワークに接続されていないウォレットを指す。これは仮想通貨の保管場所として、安全性が高いと言われる。

それに対してネットワークに接続されている状態のウォレットをホットウォレットという。Coincheckの事件が起こった時、流出した仮想通貨・ネムがコールドウォレットで保管されていなかったことが問題視された。この時Coincheckはその理由について、「ネムについてはコールドウォレットの調達が間に合わなかった」と述べていた。

この時の失敗から仮想通貨業界は仮想通貨をコールドウォレットで保管する重要性を十分認識していたはずだ。しかしZaifから流出した仮想通貨は、ホットウォレットで保管されていたという。

Zaifは仮想通貨をコールドウォレットで保管するという基本的なことができていなかった。そしてZaifは金融庁に登録済の仮想通貨業者だ。登録仮想通貨業者でもハッキング事件を防げないなら、100％安全な仮想通貨取引所など日本に、あるいは世界にも存在しないと言えるかもしれない。