【Zaif(ザイフ)】約67億円相当のハッキングが発覚…経緯・補償・今後についてのまとめ【仮想通貨】

   

zaif ザイフ

こんにちは、Makiです!(*’ω’*)

んまぁ~~~~~今日は「あの話題」で持ち切りですね。

1月にコインチェックで起こった、ネム(XEM)のハッキング事件。

日本国内の仮想通貨取引所で起こったハッキング事件としては、GOX(ゴックス)の語源ともなったマウントゴックス社のハッキングに続き、とても大きな事件でした…。

そしたらば!

今日、9月20日…Zaif(ザイフ)のハッキングが発覚しちゃいました(´;ω;`)

詳細と影響について、一連の流れをまとめてみました。

2018年国内取引所、二度目のハッキング

zaif ザイフ

ハッキングがわかったのは、日本の大手取引所であるテックビューロ社の「Zaif(ザイフ)」。

国内で唯一「仮想通貨の積立」ができる取引所であることや、ここでしか取り扱われていない銘柄もあるため、多くのユーザーに利用されていました。
(私も毎月積立してたンゴ)

どれくらいの金額をやっちまったのでしょうか、そしてコインチェックの事件後であり、なおかつ金融庁から業務改善命令が下されていた状況にもかかわらずハッキング…。

四面楚歌の状態と言っても過言ではないザイフですが、まずはこれまでの経緯を見てみましょう。

ハッキング発覚までの経緯

事の発端は9月17日月曜日

ザイフの公式Twitterで、こんなお知らせがありました。

ビットコイン(BTC)とモナコイン(MONA)の入出金をストップしているということで、その原因はサーバの障害によるものだというお知らせでした。

……妙~な違和感を感じて、おかしいな~と思ったからすぐさまリツイートしたんだけど、その違和感が的中するとは(´・ω・`)www

その後、続報としてこちらのツイートも。

ビットコインとモナコインだけでなく、ビットコインキャッシュ(BCH)まで。

勘の鋭い方、そしてコインチェックのハッキングを経験した方ならお分かりかと思いますが、この時点であのときと状況がソックリだったんですよね。

ただ、その後…(翌日)

サーバー障害ということですが、障害には引き続き対応中ではあるものの、ユーザーの資産の安全を確認したという案内をしています。

公式でアナウンスが出れば、これなら大丈夫か~とユーザーも安堵しますよね。

また、3種類の仮想通貨入出金がストップしていたのですが、こちらのトークンにもさらに影響が(´・ω・`)

出金が停止したトークン
  • ザイフトークン(ZAIF)
  • カウンターパーティートークン(XCP)
  • ビットクリスタル(BCY)
  • ストレージ(SJCX)
  • フィスココイン(FSCC)
  • ペペキャッシュ(PEPECASH)
  • カイカコイン(CICC)
  • ネクスコイン(NCXC)

それでも、1~2営業日中に復旧することも併せて発表されたことで、あーなんだよかった♪(・∀・)と楽観的な雰囲気に。

それがぶち壊されてしまったのが、今日のことでした。

9月20日・ハッキングの発表

セキュリティ カギ

今日、深夜2時15分。

ザイフ(テックビューロ社)からプレスリリース(お知らせ)がありました。

“弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。

このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。”

引用:PRTIMES様より

Σ(゜Д゜;)!?

ということで、深夜の発表に驚く仮想通貨民。(わたし朝7時に知った)

ここからは、具体的なハッキングの内容を見てみましょう。

盗まれたもの

仮想通貨 ビットコイン ウォレット 鍵

入出金用ホットウォレット(オンライン状態のウォレット)から、3種類の仮想通貨

・5966BTC(ビットコイン)
・??MONA(モナコイン)
・??BCH(ビットコインキャッシュ)
※日本円で計67億円相当
※現在モナコインとビットコインキャッシュは調査中

消失した仮想通貨の内訳

ハッキングされた67億円相当の仮想通貨の内訳はこちら。

Zaifのもの 約22億円相当
ユーザーのもの 約45億円相当

原因

外部からの不正アクセスにより、ホットウォレット内の3種類の通貨が不正に送金された。

経緯

9月17日 サーバー異常を検知
9月18日 ハッキング被害を確認
財務局へ報告
原因分析・捜査当局への被害申告
9月20日 ハッキングについて発表

今後について(テックビューロ社)

fisco

本日9月20日、フィスコデジタルアセットグループがテックビューロ社の株式の過半数を取得する資本提携を行った。

過半数以上の取締役および監査役の派遣などを盛り込んだ基本契約を締結。

株式会社カイカと、セキュリティ向上のための技術提供を盛り込んだ基本契約を締結。

現経営陣はフィスコグループの経営陣に引き継ぎなど責務をまっとうしたあと、役員を辞退する方針

今後について(取引所Zaif)

カイカによる技術的なサポートを受けながら、システムの安全性が確認され次第入出金の再開を目指す。

現時点では再開の具体的な年月日をお知らせできない。

今後について(COMSA)

COMSA

テックビューロ社が手掛ける、日本発のICOである「COMSA(コムサ)」の今後についても言及。

先日の会社分割によって受け継がれたCOMSA事業の方針は現在検討中とのこと。

↓COMSA(コムサ)について詳しく解説しています♪↓

…ユーザーの資産については、次で詳しく見てみましょう(∩´∀`)∩

ユーザーの資産→フィスコからの支援金で買い戻し

いちばん気になるのが、ユーザーの資産はどうなるの?という心配でしょう。

ユーザーの資産については、フィスコデジタルアセットグループからテックビューロ社に対して50億円が提供されるということで、これを元手に失われた仮想通貨を買い戻すそう。

そして、ユーザーの資産に直接的な被害が及ばないように準備を行うということです。

つまり、コインチェックのときのように盗まれたXEMを日本円で補償するのではなく、GOXした仮想通貨たちをフィスコからもらったお金でそのまま買い戻す…っちゅーことですね。

うーん(´・ω・`)

コインチェックのときは、日本円で補填するのではく盗まれたNEM(XEM)そのもので返してくれ!という声が続出しました。

1XEM=88円というレートで補償されました。
(私も円でかえってきたよ~)

↓XEMがコインチェックから日本円で返ってきたレポート↓

↓コインチェックの事件、一連のまとめ↓

金融庁が立ち入り検査、COMSAの資金の行方も調査

ビル 空

このハッキングを受けて、今朝金融庁がテックビューロ社に立ち入り検査を行ったそうです。

“金融庁は20日、不正アクセスで約67億円の仮想通貨が流出した仮想通貨交換会社テックビューロ(大阪市)に対して同日中にも立ち入り検査する方針を固めた。これまで2度の業務改善命令を出してセキュリティー対策の強化を求めてきたにもかかわらず多額の流出を招いた事態を重大視。さらなる行政処分も視野に、流出の経緯などを詳しく調べる。”

“同社は昨年、仮想通貨技術を使った資金調達(ICO=イニシャル・コイン・オファリング)で100億円超の資金を集めている。ただ今回の流出に伴って、金融情報サービスを手掛けるフィスコの子会社など2社に資金・技術面での支援を要請した。ICOで調達した資金の使途なども詳しく調べる。”

引用:日本経済新聞様より

…まあ当然、そうなりますわな。

これはマジでどうなってるん?と思いました。

仮想通貨 ico

先ほどちょこっと触れました、COMSAのことです。

昨年の秋に行われたCOMSAのICOですが、いっしょにICOを行うはずだった会社とゴタゴタ揉め、お互いの会社のトップがSNS上でやりあうというとんでもねー事態に。

さらに、いざ行われたICOではなんと日本円にして100億円以上の資金を集めることができ、大成功。

…にも関わらず、その資金は何に使われているの?という状態だったからです。

COMSAによって行われるプロジェクトも次々におじゃんになっていき、ついに今年になって行われたのが「時計のオークション」でした…。

ユーザーからは「なんで時計?」「時計屋に転身したの?」「COMSAで集まったお金は?」という声が続出。そりゃそうや。

ということで、今日金融庁による立ち入り検査が行われたそうで、今後はハッキングの経路や補償について直近の問題が片付けば、COMSAの件を含めてさらなる行政処分が下される可能性もあります。

つまり、業務停止命令もあり得るのではないかということです。

テックビューロ COMSA

現在、テックビューロ社は金融庁に認可された仮想通貨交換事業者でありながらも、行政処分として業務改善命令を下されています。

7月に改善計画書を提出し、その後は月に一度進捗を報告する…という最中での出来事でした。

これで「ハッキングが起こってしまう=さらなる行政処分=業務停止もあり得る」…ということですね(´・ω・`)

どうなってしまうのかは金融庁のサジ加減ではありますが、注視していきたいところです。

各取引所が「顧客資産の安全」を発表

仮想通貨 ビットコイン

今回のハッキングを受けて、ビットフライヤーやビットバンクなど国内取引所各社が緊急の点検を実施

それぞれが安全性を確認したと、ユーザーに伝えています。

ビットフライヤー(PDF資料)
ビットポイントジャパン
ビットバンク(@bitbank_inc)

もちろん、他の取引所も決して他人事ではありません。

2018年に入ってからコインチェックに続いてザイフでもハッキングが起こったという事実、他の取引所でも、いつどこでハッキングや攻撃が起こってもおかしくはないからです。

ほとんどの取引所が業務改善を行っている最中ですが、今後も気を引き締めてほしいところです…!

まとめ

おしゃれ パソコン

というワケで…。

テックビューロ社が運営する取引所・Zaif(ザイフ)でハッキングが起こった件について、一連の流れと今後についてをまとめました☆(‘ω’)ノ

いや~~~またやられちまったのかい…と思いましたが、とりあえず買い戻しからの補償が行われるようなので、今のところは見守るしかありません。

また、私も当事者ではあるんですが、ザイフでは「仮想通貨の積立」ができます。

…わしの積み立てがああぁぁぁ(´;ω;`)ww

ちなみにわたくし積立をしていたのはビットコイン(BTC)とイーサリアム(ETH)です。

ビットコインやられとるんじゃないか。

これもハッキングされたうちに入っているなら、買い戻ししてくれるっちゅーことですよね…?

そこんとこ、税金とかクソめんどい仕組みの方は(本音がダダ漏れ)どうなるんやろう~と思いますが、とりあえず盗まれた分をしっかり買い戻してユーザーに返してほしいですね…(´・ω・`)

続報があれば、またお伝えします☆(∩´∀`)∩

全ペア手数料無料キャンペーン実施中!
ビットバンク バナー
bitbank(ビットバンク)では全ペア手数料無料キャンペーン実施中! セキュリティ面もしっかりとしているおすすめの取引所ですよ(*´ω`*)
世界NO.1のおすすめ海外取引所
バイナンス binance
世界NO.1取引所「バイナンス(Binance)」なら、取り扱いコインは100種類以上! 手数料は国内取引所に比べて数十分の一レベルと超オトク(*´∀`*)

 - 仮想通貨ニュース