DMM Bitcoinは2024年5月31日、公式サイト上で、4502.9BTC(約482億円相当)に上るビットコインの不正流出が検知されたことを公表しました。金融庁は9月26日、DMM Bitcoinの管理体制に不備があったとして、業務改善命令を出しました。ビットコイン(BTC)を含む暗号資産の不正流出事件はこれまでも複数回起きていますが、そのなかでもDMM Bitcoinで起きた被害は規模が大きいものになります。過去に国内交換事業者で起きた暗号資産の不正流出の一覧と法規制についても紹介します。
目次
DMM Bitcoinは、DMM.comグループに属する仮想通貨取引所です。テコテックが2017年、子会社である東京ビットコイン取引所の全株式を「DMM FX ホールディングス」へ譲渡したことを公表。
東京ビットコイン取引所は、2017年12月12日にDMM Bitcoinとして商号変更し、新ブランド「DMM Bitcoin」として運営していました。
DMM Bitcoinの公式サイトによると、ビットコイン(BTC)を含めて38種類の暗号資産(仮想通貨)取引が可能だといいます。口座開設手数料や口座維持手数料、日本円出金手数料などが「無料」としてアピールしてきました。
DMM Bitcoinの公式サイト上で公表した内容によれば、2024年5月31日13時26分ごろ、DMM Bitcoinのウォレットからビットコイン(BTC)の不正流出が検知されました。
被害の詳細は調査中ですが、31日時点で判明している不正流出したビットコインの数量は4502.9BTC(約482億円相当)に上るといいます。
DMM Bitcoinは「お客様の預りビットコインについては、流出分相当のBTCをグループ会社からの支援のもと調達し、全額保証いたします」と説明しています。6月5日、資金調達スケジュールを発表しました。
6月3日 借入による資金調達:50億円(実施済み)
6月7日 増資による資金調達:480億円
6月10日 劣後特約付借入による資金調達:20億円
DMM Bitcoinは不正流出への対策を実施中で、追加の安全確保を行うため、以下のサービスを制限しています。
ただし、すでに注文している現物取引およびレバレッジ取引の指値注文はキャンセルされません。日本円の出金については通常より時間がかかる場合があるので注意が必要です。
DMM Bitcoinは6月3日朝から、BitMatchダブル、レバレッジ取引、新規口座開設など各種キャンペーンを中止すると発表しました。
過去に暗号資産が流出する事案が複数発生するなか、2019年に資金決済法・金融商品取引法が改正されました。
法律で、交換業者に対し、業務の円滑な遂行等のために必要なもの(顧客から預かる暗号資産全量の5%を上限)を除き、コールドウォレット(暗号資産ウォレットをネットワークから切り離して安全なところに保管する仕組み)など顧客の暗号資産を信頼性の高い方法で管理することを義務付けています。
DMM Bitcoinの公式サイトでは、顧客の資産の95%以上をコールドウォレットに保管するよう、毎営業日ごとに顧客資産を確認し、コールドウォレットの運用をしていると説明しています。
また、コールドウォレットからホットウォレットへ暗号資産(仮想通貨)を移動させる際は、取締役も含めた複数部署の承認のもと、二人体制で移動作業を行うようにしているといいます。
では、なぜ不正流出に至ったのか、金融庁はDMM Bitcoinに対し、原因を究明するよう指示しています。
国内交換事業者で起きた暗号資産の不正流出一覧によると、DMM Bitcoinの被害額は規模の大きいものになります。
| 交換事業者または取引所 | 発生年 | 被害額(当時) |
|---|---|---|
| マウントゴックス | 2014年まで | 470億円相当のBTC |
| コインチェック | 2018年 | 580億円相当のNEM(ネム) |
| テックビューロ(旧zaif) | 2018年 | 70億円相当のBTC、MONA(モナ)、BCH(ビットコインキャッシュ) |
| ビットポイント | 2019年 | 30億円相当のBTC、XRP(リップル)、ETH(イーサリアム)など |
| リキッド | 2021年 | 100億円相当のBTCなど(シンガポール法人分含む) |
| DMM Bitcoin | 2024年 | 約482億円相当のBTC |
金融庁は2024年9月26日、DMM Bitcoinに業務改善命令を出しました。金融庁は「システムリスク管理態勢等及び暗号資産の流出リスクへの対応について、重大な問題が認められた」と説明しています。
具体的には、システムリスクの管理やシステム開発・運用管理、情報セキュリティ管理の権限を一部の者に集中させ、システムリスク管理部門として自らのモニタリングを行わせており、システムリスク管理態勢の牽制機能が発揮されていなかったといいます。
外部ウォレットの導入に際し、暗号資産を移転する際の流出リスクについて議論を行っていないほか、外部ウォレットのセキュリティ管理状況の評価について、外部ウォレット利用に係る評価内容の妥当性を確認していないことに加え、外部ウォレットに問題が発生した場合の対応方法を理解することなく、ウォレットの利用を開始していたといいます。
また、暗号資産の流出リスクについても、暗号資産移転に係る秘密鍵の取扱いについて、署名作業を単独で実施しており牽制が図られていないほか、秘密鍵を一括で管理するなど、「事務ガイドライン第三分冊:金融会社関係 16.暗号資産交換業者関係」に反することを認識していたにもかかわらず、取り扱いを継続していました。
また、預かり暗号資産の規模が増大している中、流出等のリスクを分散する必要性を認識しているにもかかわらず、複数のウォレットを設置し、分散管理するなどリスクに応じた対応について検討を行っていなかったといいます。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
