コインチェックにおける仮想通貨取引所の問題点と課題

 | 0件のコメント

コインチェックは仮想通貨取引所大手

先日、仮想通貨取引所の運営で大手でもあるコインチェックから、約580億円の巨額の仮想通貨「NEM」が不正アクセスにより流出した。

コインチェックは金融庁に取引所として申請中でもあるが、4ヵ月を過ぎても登録できていないのが現状だ。

高い匿名性における仮想通貨がそもそもの要因の1つと見られる。会社として不正を検知後、売買が停止となった。

現在はNEMだけでなく日本円を含む全ての取扱い通貨において出金停止となっており、ビットコイン以外の仮想通貨の売買をストップする事態となったのだ。

会見では、不正送金されたのはNEMのみとなっており、それ以外の仮想通貨が不正アクセスされた事象は確認されていない。

ただ、今回の流出騒動では、セキュリティの甘さ財務の不透明性も浮上し、仮想通貨取引所としての問題点が浮き彫りになったと言える。

昨年12月には、金融庁幹部はコインチェックのプレスリリース「仮想通貨交換業者への登録状況の報告」について、我々の認識とは大きく異なっていることを述べていた。

 

匿名通貨としてのリスク・懸念

金融庁は2017年4月に仮想通貨取引所の登録制を導入していたが、コインチェックは導入前から仮想通貨の交換業を行っていたことから、みなし業者としての営業を継続できていた。

通常であれば、登録申請から約2ヶ月で終了するとされる審査が、4ヶ月を過ぎても終わらず、現在も完了していない。

業界関係者からしてみれば、大手であるコインチェックの登録完了まで何故こんなに期間が必要なのかと憤りを隠せない人も目立つ。

前述したように、1つの要因と見られる匿名通貨は、送り先のアドレスをワンタイムアドレスにしたり、取引時のデータシャッフルなどで送り手と受け手に追跡ができないという特徴がある。

ビットコインはブロックチェーンにアドレスが残ることで、アドレスから取引をたどることができる。

しかしその一方で、匿名通貨はマネーロンダリング(賃金洗浄)税金逃れに利用されやすいというデメリットもあるのだ。

サイバーセキュリティ会社であるエイリアンボルトは今年1月に匿名通貨「モネロ」の採掘コードをインストールし、採掘した通貨を北朝鮮の大学サーバーに送る仕組みのソフトウェアを開発したことを明らかにしている。

リリースで、北朝鮮に対して資金面のライフラインを提供している可能性があると見られている。

 

金融庁への登録もさらに厳しく

コインチェックはモネロのほか、ジーキャッシュ・ダッシュの3つの匿名通貨を扱っており、金融庁は匿名通貨自体は排除しない方針だ。

ただ、匿名通貨においても取引所であれば監視できるとも言われている。

取引を監視するシステムを構築する必要があるが、それには相当な時間を要することも明らかである。

すでに仮想通貨取引所として登録した取引所の幹部は、登録に出たり金融庁からシステムの部分に厳重に見られているようで、コインチェックも同様、厳しいチェックを受けているとされる。

仮想通貨NEMの巨額流出問題では、コインチェックのセキュリティの甘さが露呈したと言えるだろう。

そもそもコインチェックはホットフォレットでNEMを管理しており、ネットから隔離したコールドフォレットで保管してはいない。

この点については、技術的な難しさやそれにおける人材不足が原因だと釈明している。

また、取引時に複数の電子署名が必要でセキュリティも高いマルチシグでの管理もされていなかった。

他にも、手元流動性を巡る不透明感も浮上し、会見では現時点の財務情報を即時に出せる状況にないと述べている。

また、資金決済法の仮想通貨取引所に対し、顧客資産の分別管理と外部監査を受けることを義務付けているが、今後は、みなし業者としての資金決済法の順守を徹底させる必要があるだろう。

コインチェックは今後も事業を継続させるべく模索すると述べていたが、課題はまだまだ浮上しそうだ。

一方、金融庁幹部も今回の問題を踏まえ、慎重に審査するとしており、登録完了もまたしても遠ざかったと言えるだろう。

コメントを残す

3 + 18 =