1. HOME
  2. ナレッジ&インサイト
  3. 研究員の時事解説
  4. 木内登英のGlobal Economy & Policy I…
  5. 過去最大の仮想通貨流出事件と取引所規制・監督の新たな課題

過去最大の仮想通貨流出事件と取引所規制・監督の新たな課題

2018年01月29日

日本で繰り返された最大規模の仮想通貨不正流出

2018年1月26日未明の不正アクセスによって、仮想通貨取引所大手コインチェックが顧客から預かっている仮想通貨「NEM(ネム)」のほぼすべて、約580億円分が外部に流出した。

日本では2014年に、ビットコイン取引所「マウントゴックス」でビットコイン約470億円分が消失する事件が発生した。今回の流出額はこれを上回り、過去最大規模に達している。

2017年4月の資金決済法の改正によって、日本は世界に先駆けて登録制などの仮想通貨取引所規制を導入したことで、仮想通貨取引への信頼性を高めてきた。しかし今回の仮想通貨不正流出が再び日本で生じてしまったことで、日本の仮想通貨取引所に対する信頼が再び問われる事態となっている。

金融庁は同社から経緯などを聴取したうえで、29日に管理体制や安全対策の抜本的な強化を求める業務改善命令を出す見通しだ。

セキュリティ面での不備が明らかに

多くの仮想通貨取引所では、外部からの不正アクセスを防ぐために、ネットからのアクセスを遮断したコンピューターでデータを保管するなどの安全策がとられている。しかし、コインチェックではそうした対応がとられておらず、不十分なセキュリティ体制が、仮想通貨の不正流出を許してしまったとみられている。コインチェックはホームページ上では「システムの安定性、セキュリティ認証強化や短時間でスムーズな取引を保証する堅固なサービスを持って、お客様に安心してビットコインを扱える環境を整えています。」と説明していた。(注1)

同社はタレントを起用したTVコマーシャルに多額の資金を投入し、利用者の拡大を図る一方で、十分なセキュリティ対応が先送りされてきたとの指摘もある。

金融庁が仮想通貨取引所の新規登録を認める際のチェックポイントとして、①利用者保護措置、②利用者が預託した金銭・仮想通貨の分別管理、と並んで、③システムリスク管理、が示されている(注2)。システム面でのリスク管理が十分にとられていなければ、本来、仮想通貨取引所(仮想通貨交換業者)として登録が求められないはずである。ところが、コインチェックは登録されていない無登録業者だった。

無登録状態での業務継続

登録制度の下で、なぜ登録されていない無登録の業者であるコインチェックが、仮想通貨の交換業務をおこなっていたのか?金融庁は登録制に関して、以下のように説明している。

「資金決済に関する法律の一部改正に伴う経過措置により、平成29年4月1日より前に、現に仮想通貨交換業を行っていた者は、平成29年4月1日から起算して6月間に登録の申請をした場合は、その期間を経過した後も、その申請について登録又は登録の拒否の処分があるまでの間、当該仮想通貨交換業を行うことができる」

つまり経過措置として、登録が認められていなくても、以前から業務をしている仮想通貨取引所は、例外的に業務を続けることができるのである。コインチェックは、2012年8月に設立(当時はレジュプレス株式会社)されており、上記の「平成29年4月1日より前に、現に仮想通貨交換業を行っていた者」に相当する。さらに、登録申請中のいわゆる「みなし業者」の扱いである。

移行期間の規制・監督の問題も

しかし登録制導入から既に相当時間が経過している中で、なお同社が登録を認められていない理由は明確でない。金融庁の資料には、登録の申請を受けてから合否を示すまでにかかる時間の目途は、概ね1~2ヶ月とされている。

登録審査の過程で、仮に金融庁が、コインチェックのセキュリティ面でのシステム対応の不備を認識していたのであれば、同社にシステム対応を強く促すか、そうでなければ業務を停止させるという措置をとるという選択しもあったのではないか。ビットコインの取引量が日本で最大であることを標榜する同社に対して、取引停止を命じることは難しかったのだろうか。

今回は登録されていない業者で生じた問題であったうえ、金融庁は仮想通貨取引所の利用者に、登録された取引所かどうかを確認するように呼び掛けていた。この点から、消費者保護の観点から金融庁が強く批判を受けることはないのかもしれない。

しかし経過措置として無登録の仮想通貨取引所の業務が認められていることで、利用者保護がおろそかになってしまう面があるのであれば、経過措置の制度を再度見直すことも検討されるべきかもしれない。経過措置のもとでの無登録仮想通貨取引所への監視が、大きな課題として浮上してきた。

(注1)https://coincheck.com/ja/documents/security
(注2)「仮想通貨交換業者の新規登録の審査内容等」、金融庁(http://www.fsa.go.jp/policy/virtual_currency/03.pdf

Writer’s Profile

木内登英Takahide Kiuchi

金融ITイノベーション事業本部
エグゼクティブ・エコノミスト
専門:内外経済・金融

この執筆者の他の記事

木内登英の他の記事一覧

このページを見た人はこんなページも見ています