今回、不正送金の被害に遭ったのは、「NEM(ネム)」という仮想通貨。保有するネムの「ほぼ全額」(和田晃一良社長)が流出した。
無論、コインチェックは不正送金の被害者だ。しかし、その被害の原因とされているのが、同社の不十分なセキュリティー対策だ。
仮想通貨を購入すると、現金を財布に入れるのと同様に、専用の「ウォレット」と呼ばれるサーバーなどに保管する。これには、オンライン上で保管する「ホットウォレット」とインターネットから切断して保管する「コールドウォレット」の2種類がある。
当然、コールドウォレットの方が安全性は高いのだが、コインチェックは「技術的に難しく、人材が不足していた」(和田社長)という理由から、ネムをホットウォレットに保管。さらに、マルチシグネチャという複数の暗号鍵を用いることでセキュリティーを高める仕組みも導入していなかったのだ。
だが、ある取引所の社員は「仮想通貨をコールドウォレットに移す作業は難しくない」とその不手際を指摘する。また、取引所のビットポイントの小田玄紀社長は「ウォレットの種類以上に、サーバーのセキュリティーレベルを証券会社など金融機関と同等まで高めることが必要。クラウド型サーバーでは不十分。加えて24時間365日監視する態勢が最重要」と業界全体の底上げの必要性を説く。
システムの不備が露呈したコインチェックだが、同月28日には流出したネムの保有者26万人に、自己資金から日本円で約460億円を補填する方針を発表。30日深夜には、停止していた出金についても「数日中に見通しを知らせる」と再開の意思を示すなど、騒動の収拾に向けて前進し始めた。
●取引高は4兆円も業界内で異論噴出 460億円の補填策
一見、資本金が1億円に満たないベンチャー企業であるコインチェックが、460億円もの現金を捻出するのは難しそうに思える。だが、ある取引所の幹部は「あり得ない数字ではない」と言う。
理由は大きく二つ。一つは、「国内ナンバーワン」をうたう取引高だ。1月に放映されたテレビ番組で、前出の大塚氏はその額を「月間で4兆円」と披露した。