DMMビットコイン「流出482億円」補償の胸算用 自己資本81億円でも「全額補償を即日発表」の背景
日本のDMMビットコインで4500ビットコインが流出、補償方針を即日発表
業界経験を活かし、補償方針を迅速に示す。セキュリティ体制が課題に
流出原因について議論中、内部犯行説やマルウェア感染に注目
暗号資産(仮想通貨)が数年に一度の上昇相場を迎えている中、流出事件が日本の暗号資産交換所でまた起きた。
DMMビットコインは5月31日、約4500ビットコインが自社ウォレットから流出したと発表した。流出直前のビットコイン価格は約1070万円だったため、流出額は482億円相当に上った。
同社はDMM.comグループ傘下企業。直近で開示されている2022年度時点での顧客口座数は37万、預かり資産は404億円。国内交換所で中堅規模に位置する。
今回の流出規模は、国内だと2018年のコインチェック事件の約580億円に次ぐ。暗号資産業界の自主規制団体である日本暗号資産取引業協会の小田玄紀会長は、「流出は残念に思うが『これだから業界はだめ』というわけではない」と強調する。
■経験が生きた「補償方針の即日発表」
流出が起きた当日に顧客への補償方針を公表した点では、業界としての経験が生かされたようだ。DMMビットコインは流出相当分のビットコインをグループ会社からの支援を受けて調達し全額補償するとした。
実は小田会長も、2019年当時に社長を務めていたビットポイントジャパンで流出事件を経験している。外部からのハッキングで盗まれたビットコインなどの暗号資産は事件当時のレート換算で約30億円だった。運用保守ルートを通じてハッキングを受けたが、犯人はわかっていない。
このときビットポイントは流出の3日後に、顧客に対する補償方針を示した。被害を受けたのは5万人。口座開設者のほぼ半数に上ったが、解約などの顧客離れは1割未満で済んだという。今回のDMMビットコインはさらに素早く補償の意思を表明した。
一方、セキュリティ体制の「徹底度」においては、今後課題が見えてきそうだ。
DMMビットコインは現在、被害状況の詳細については調査中としている。ただ、インターネットに接続していない「コールドウォレット」から流出したとみられている。
国内の交換業者には顧客資産の分別管理義務がある。日本円などの法定通貨は信託銀行で管理し、暗号資産は実質的にコールドウォレットで100%管理する、としている。
流出の直接的な原因をめぐっては、ネット上での議論がかまびすしい。取りざたされているのは、故意の内部犯行説やマルウェア(悪意のあるプログラム)感染などの過失説だ。
