仮想通貨取引所Zaifがハッキングに遭い、巨額の仮想通貨が不正流出した事件で、監督官庁の近畿財務局は2018年9月25日、運営元のテックビューロ(本社・大阪市、朝山貴生最高経営責任者)の対応に不備があるとして、同社にに対し資金決済法に基づく行政処分である業務改善命令を出しました。事件の再発防止策や顧客被害への対応などについて、9月27日までに書面で報告するよう求めています。同社が業務改善命令を受けたのはこれで3度目です。

原因や再発防止策を2日以内に報告するよう命令

Zaifハッキング事件は9月14日に発生、顧客からの預かり資産など約70億円相当の仮想通貨が不正に外部に流出しました。テックビューロがサーバーの異常を察知したのは3日後の同17日でした。

これを踏まえ、近畿財務局は9月18日、資金決済法に基づく報告を求めたところ、テックビューロ社の発生原因の究明や顧客への対応、再発防止策などに関し、不十分なことが認められたとしています。

このため、同財務局は9月25日、テックビューロに対し、以下のような内容の業務改善命令を出しました。

  1. 流出事案の事実関係および原因の究明(責任の所在の明確化を含む)、ならびに再発防止策の策定・実行
  2. 顧客被害の拡大防止
  3. 顧客被害に対する対応
  4. 2018年3月8日付業務改善命令および同年6月22日付業務改善命令の内容について、流出事案を踏まえて、具体的かつ実効的な改善計画の見直しおよび実行
  5. 上記(1)~(4)について、9月27日までに書面での報告

3月と6月にも業務改善命令

テックビューロが業務改善命令を受けたのは、2018年3月8日と6月22日に続き、今回で3度目となります。

3月の業務改善命令では、実効性あるシステムリスク管理態勢や、適切に顧客対応するための態勢の不備を指摘されていました。

また、6月の業務改善命令では、『適正かつ確実な業務運営を確保するための実効性ある経営管理態勢』『法令順守』『マネー・ロンダリングおよびテロ資金供与対策』『利用者財産の分別管理などについての実効性ある内部管理態勢』が欠けていると指摘されています。

近畿財務局ではテックビューロのこうした問題点の改善状況を定期的に確認していたところに、今回のハッキング事件が発生しました。

被害額を70億円相当に修正

テックビューロがハッキング被害を公表したのは、事件発生から6日後の9月20日未明のこと。不正流出した仮想通貨はビットコイン(BTC)、モナコイン(MONA)、ビットコインキャッシュ(BCH)の3種類で、当初は損失総額について、顧客からの預かり資産約45億円を含む約67億円と発表していましたが、その後、約70億円に修正しました。

不正流出した仮想通貨の種類別の内訳は

  • ビットコイン…5966.1BTC(約42億5000万円相当)
  • モナコイン…623万6810.1MONA(約6億7200万円相当)
  • ビットコインキャッシュ…4万2327.1BCH(約21億800万円相当)

とされています。

このうち、顧客からの預かり資産の被害額は約45億8700万円で、各仮想通貨別の内訳は

  • ビットコイン…2723.4BTC(約19億4000万円相当)
  • モナコイン…591万1859.3MONA(約6億3700万円相当)
  • ビットコインキャッシュ…4万360BCH(約20億1000万円相当)

となっています。

ただし、これらの数量は、ハッキングによる不正送金先のアドレスに入金のあった仮想通貨の数量から推計したもので、Zaifのサーバーの復旧により正確な数量が判明すれば、再度の訂正の可能性もあるとされています。

入出金再開のめど立たず

Zaifでは9月25日現在、ビットコイン(BTC)、モナコイン(MONA)、ビットコインキャッシュ(BCH)と、独自通貨のZAIFトークン(ZAIF)、カウンターパーティ(XCP)、ビットクリスタル(BCY)、STORJCOIN X(SJCX)、フィスココイン(FSCC)、ペペキャッシュ(pepecash)、カイカコイン(CICC)、ネクスコイン(NCXC)の入出金が停止しています。

現在、システム再稼働に向け、セキュリティーのチェックやサーバーの再構築などを行っているとされており、復旧の具体的な日時は明らかにされていません。

テックビューロでは今回のハッキング事件に関し、以下の臨時顧客サポート窓口を設置しています。

Zaifサポートセンター
電話番号:03-6629-2471/03-6629-2842
(受付時間:10時から17時半 ※土日祝含む)
問い合わせフォーム:https://zaif.jp/contact

不正アクセスの手段は公表せず

テックビューロは、今回の事件での具体的な不正アクセスの手法に関しては、「本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えたい」としています。

同社は約45億円とされる顧客資産の盗難分を自力で補填できず、フィスコグループの傘下に入って金融支援を受けることになりました。不正流出により経営が立ちゆかなくなるほど多額の預かり資産をリスクの高いホットウォレットに保管していた理由については説明がなく、記者会見も開いていません。

友だち追加