暗号資産流出の発表

　DMM.comグループで暗号資産交換業を営むDMMビットコインは2024年5月31日、以下のようにビットコインの不正流出を発表、流出額は482億円相当になるという。


　さらに、同じ告知の中で、同社は、顧客資産の全額が保証されるとともに、今後のサービス提供について下記のように制限することを発表している。

・新規口座開設の審査
・暗号資産の出庫処理
・現物取引の買い注文を停止（売却のみ受け付け）
・レバレッジ取引の新規建玉注文を停止（決済注文のみ受け付け）

　こうした発表が流出判明当日に提出された背景には、監督官庁である金融庁との協議において、資金決済法に基づく報告徴求命令が出され、原因究明や顧客保護を求められたことがある。

　今回の流出額はコインチェック（約580億円、2018）、マウントゴックス（約480億円、2014）と並ぶものであるが、流出が判明した当日における対応においても、過去の経験が生かされたものと考えられる。

　FTXにおいて暗号資産の不正引き出しが起こった際にも、暗号資産の分別管理に基づく顧客保護が功を奏し、利用者の損失が発生しなかったことは法規制の見直しと運用がうまくいった例として海外からも注目された。一方、今回の流出発生にはいくつかの重要な疑問が呈されることになろう。

疑問1：流出は誰が起こしたのか？

　今回の流出はビットコイン上の取引として500BTCが9回にわたって送られたことが判明しており、送り先のビットコインアドレス（1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P）も確認されているが、過去の不正流出のケースにおいても、個別アドレスの匿名性に阻まれ、その先のトレースを行っても犯人特定にはつながらなかったケースが多く、今回どこまで出金先を追跡できるかが注目される。


　また、次でふれる「How（どのように流出が起こったか）」の解明が進むことに伴い、不正流出を可能にできる処理範囲を特定し、犯人調査に進展がみられる可能性もあるので、詳細プロセスの検証を待ちたい。

【次ページ】残り4つの疑問と他のハッキングとの比較からみえることとは？