リップル暴落 ビットポイントで仮想通貨の不正な流出

仮想通貨

 

仮想通貨取引所のビットポイント

仮想通貨の不正な流出が判明しました。

 

仮想通貨の不正流出に関するお知らせとお詫び(第一報)
お客様各位 日頃から、ビットポイントジャパンをご愛顧賜り厚く御礼申し上げます。 当社において仮想通貨交換所における仮想通貨の不正な流出が判明いたしました。 現在、新規口座開設を含むサービスを全面的に停止するとともに、原因の究明、流出額の特定、被害の最小化等の対策を鋭意行っております。 詳細はこちらをご参照ください。 本...

 

 

流出額は35億円以上

 

顧客分が25億、ビットポイント保有分が10億円

 

流出の時系列はこうなります

 

7月11日

22時12分頃 リップルの送金に関するエラーを検知。 BPJ の情報システム部門等で対応開始。

22時39分頃 リップルの不正な流出を確認。 他の仮想通貨の流出の有無の調査を開始。

7月12日

2時00分頃 リップル以外の仮想通貨についても不正流出を確認。

3時00分  BPJ にて緊急会議を実施。

6時30分  BPJ における仮想通貨の送受金を停止。

10時30分  仮想通貨の売買・交換を含む、BPJ の全サービスを停止。

 

参考:https://assets.minkabu.jp/news/article_media_content/urn:newsml:tdnet.info:20190712471249/140120190712471249.pdf

 

 

リップルは6/22日に54円の高値を付けてから

1ヶ月たたないうちに34円台まで急落しています。

 

リップルのチャート

 

今回の流出事件はリップルにとって更なる悪材料になりそうです。

 

リップルで損した人のツイッター

 

 

ここで思い出すのが2018年1月26日のに発生した

 

CoincheckのNEM流出事件です。

 

Coincheck NEM流出事件

 

2018年1月26日の午後、コインチェック社は

突然日本円を含む全ての取り扱い通貨の出金を中止する措置を取りました。

 

そしてコインチェック社が同日夜に行った会見の場で、

 

5億2300万NEM(時価総額580億円分)もの仮想通貨が

不正アクセスにより流出したことが明らかとなりました。

 

同社の発表によると、不正アクセス被害を受けたのは26日未明、

そして被害に気付いたのが同日の昼頃であったとのことでした。

 

その後、NEMに関する売買・出入金を制限した上で夕方には

「日本円を含むすべての通貨の出金を停止しています」

との旨を公式サイトで告知するに至りました。

 

NEMが流出した原因

 

流出原因として指摘されたのが

 

コインチェックの仮想通貨管理体制です。

 

 

仮想通貨管理体制は2通りあり

 

オンラインで管理する “ホットウォレット

オフラインで管理する ”コールドウォレット

 

 

コインチェックはホットウォレットで管理していたため

オンライン上でハッキングされ流出にいたりました。

 

 

なぜホットウォレットで管理するのでしょうか?

 

これはコスト利便性が関係しています。

 

コスト

 

コールドウォレットの運用はホットウォレットに比べコストがかかります。

 

物理的に分離された別々の個室(コールドウォレット取り扱い室)を複数準備する必要があり、しかも、常時監視、入退出管理が必要になる。オペレーション人件費も高騰し、署名者を複数人雇う必要がある。

署名者不在の際、業務を滞らせないようにするためには少なくともオペレーター3名、マネージャ3名程度が必要となる。24時間対応を考えるとその2.5倍もの人材が必要になるでしょう

引用:https://techwave.jp/archives/bccc-reports-the-case-of-coincheck-outflow-nem.html

 

利便性

 

利便性の面でも、ホットウォレットの方が優れており、

コールドウォレットは劣ります。

 

コールドウォレット運用を行うとセキュリティレベルは絶対高いのだけどオペレーションが煩雑になり、

コインチェックがこれまでやっていたような「即時着金」「即時送金」などにこだわり利便性を追求していたようなことができなくなり、

ユーザーからの評価が得られなくなる可能性もあります。

つまり、安全と利便性、どっちを取るかというトレードオフになっていたと思います。

引用:https://techwave.jp/archives/bccc-reports-the-case-of-coincheck-outflow-nem.html

 

 

利便性と安全性が相反するのです。

 

ビットポイント流出事件

 

今回のビットポイント流出事件でも

ホットウォレットに管理している仮想通貨が狙われています。

 

1. 不正な資産流出の状況

2019 年7月 11 日夜、BPJ の仮想通貨取引システムにおいて、仮想通貨の送金に関するエラーが
検出され、調査の結果、BPJ の管理するホットウォレットに保管している仮想通貨の不正流出が判
明いたしました。
BPJ では、仮想通貨の取引を円滑に実施するため、一部の仮想通貨をホットウォレットで管理し
ております。今回の不正流出は、当該ホットウォレットからのものであり、コールドウォレットで
管理している仮想通貨ならびに法定通貨につきましては、流出は確認されておりません。
今回の不正な流出の対象となった仮想通貨の数量、流出額については詳細を調査中でありますが、
流出額は概算で約 35 億円(うち、お客様からの預かり分約 25 億円、BPJ 保有分約 10 億円)(換算
レートは 2019 年7月 11 日 16 時時点の価格)と、現時点では見込んでおります。なお、詳細が判
明次第、速やかに公表いたします。
なお、BPJ がホットウォレットで管理している仮想通貨は、ビットコイン、ビットコインキャッ
シュ、イーサリアム、ライトコイン、リップルの5銘柄であります。

引用:https://assets.minkabu.jp/news/article_media_content/urn:newsml:tdnet.info:20190712471249/140120190712471249.pdf

 

 

仮想通貨の取引を円滑に実施するため、一部の仮想通貨をホットウォレットで管理、とあり

 

利便性の為に安全性が犠牲になりました。

 

 

各社対策はしていますが、ここが仮想通貨の最大の弱点かもしれません。

 

GMOコインの対策

gmoコインの対策

 

 

コインチェックの場合はNEMの補償を、

流出日(1/26)のNEM価格を参考に日本円で行いました。

 

コインチェックの補償内容

 

今回の流出は35億円とコインチェックの1/10の規模ですから補償はされると思いますが、

 

仮想通貨の危うさを再認識させられる事件となりました。

 

逆張りで仕掛けるには、もしかしたらいいタイミングかもしれませんが、、

投資は自己判断で。

 

7/15追記

 

ビットポイントの第2報発表されました。

 

① 仮想通貨の流出額の調査状況

BPJ からの仮想通貨の流出額は約 30.2 億円

(うち、お客様預り分約 20.6 億円BPJ 保有分約 9.6 億円

(換算レートは 2019 年7月 11 日 16 時時点の価格)

と判明いたしました。

② お客様預り仮想通貨等について

BPJ は、お客様預り仮想通貨の全種類(ビットコイン、ビットコインキャッシュ、イーサリアム、ライトコイン、リップルの5銘柄)及び全量につき、

流出分相当の仮想通貨を調達するなどして、既に保有しております。

なお、お客様預り法定通貨につきましては、流出しておらず、安全に保管しております。

 

なお、上記のほか、BPJ が取引所システムを提供している

海外の仮想通貨交換所*の一部において、仮想通貨の流出が確認されております。

その状況の詳細においては調査中ですが、

概算で 2.5 億円程度と見込んでおります。

*当該海外の仮想通貨交換所において、日本居住者からの口座開設は受け付けておりません

 

引用:仮想通貨の不正流出に関するお知らせとお詫び(第二報)

 

流出額が

流出額は35億円以上 → 30.2億円

顧客分が25億円  →  20.6億円

ビットポイント保有分が10億円 → 9.6憶

と変更になっています。

 

また新たに海外の仮想通貨交換所

2.5憶円の流出が確認されました。

 

流出分の仮想通貨はすでに保有しており

法定通貨も保全されているとのことです。

コメント

タイトルとURLをコピーしました