DMMグループのDMM Bitcoinは5月31日、同社の約482億円相当のビットコインが流出したと発表しました。
482億円という金額の大きさもですが、流出発表と同時に全額保証することも即座に発表できるなんて驚きですよね。
いったいなぜDMMは482億円もの金額を全額保証が可能なのか調べてみました。
1.事件の概要
出典元:https://xtech.nikkei.com/atcl/nxt/news/24/00902/topm.jpgから抜粋
DMM Bitcoinが発表したした内容は次のとおりです。
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。
被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。
お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。
- 暗号資産の流出状況について
当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。
- お客様の預りビットコイン(BTC)について
お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。
■サービスの利用制限について
以下のサービスの利用を制限させていただきました。
・暗号資産の出庫処理
・現物取引の買い注文を停止(売却のみ受け付け)
・レバレッジ取引の新規建玉注文を停止(決済注文のみ受け付け)
2.過去の流出事件の対応
出典元:https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcQiNGucxYyztHyxYatN8tWrlydHQ_pxapuwhg&sから抜粋
過去の暗号通貨の不正流出事件といえば、2018年1月に起きたコインチェックで580億円分のNEMが盗まれた事件がありますね。
この時の原因は、顧客から預かったNEMをホットウォレットに保管していたことが原因でした。
ホットウォレットとは常にインターネットにつながった場所で、ハッキングに会いやすく、言ってしまえば、道端にお金を置いてるようなものですね。
本来ならコールドウォレットと呼ばれるインターネットにつながっていない場所に保管していなければなりません。
また、マルシングという暗号資産を送金する際のセキュリテイシステムを採用していなかったことも原因と言われています。
またこの時のコインチェックの規約には「ハッキングによって盗難された場合でも一切の責任は負いません」と定められていたものの、自社側に原因があったことや、保証できる資産があったことからのちに全額保証しました。
果たして今回のDMM Bitcoinはどうだったのでしょうか。
3.DMM Bitcoin規約
syuttennmoto:
https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTgCLVcRe5A2XckQXg5GFvq_2RKG1wpu07OCg&sから抜粋
DMM Bitcoinの規約について調べてみると、セキュリティ体制(暗号資産(仮想通貨)の管理)については以下のように書かれています。
②お客様から預託を受けた日本円は、自己資金とは別口座で管理しております。
③暗号資産(仮想通貨)に関しては、当社保有分とお客様保有分で物理的に分離して管理しております。
引用元:https://bitcoin.dmm.com/about/security
コールドウォレット運用(リスク1、2への対応)
①当社はお客様資産専用のコールドウォレットを保有しています。
②お客様資産の95%以上をコールドウォレットに保管するよう、毎営業日ごとにお客様資産を確認し、コールドウォレットの運用を行っています。
※ホットウォレットにて保管するお客様資産の暗号資産(仮想通貨)は、法令に基づき同種・同量の暗号資産(仮想通貨)を当社の自己暗号資産(仮想通貨)としてコールドウォレットにて(履行保証暗号資産)保有いたします。
このため、ホットウォレット保管部分の暗号資産(仮想通貨)が滅失するような場合があっても、当社の自己資産である履行保証暗号資産をもって充当することが可能です。
引用元:https://bitcoin.dmm.com/about/security
預けている資産の95%をコールドウォレットに保管していて、ホットウォレットに保有する顧客資産である暗号資産と同額の自己暗号資産をコールドをレットに保有しているということで、不正流出したとしても全てを充当することが可能であるとしているのですね。
しかしながら、今回の対応は「グループ会社からの支援のもと調達を行い、保証する」となっているため、不正流出したビットコインがコールドウォレットからも盗まれた可能性を示していますね。
総資産が66億円規模であるDMM Bitcoinにとって482億円という額は、保管する自己暗号資産を遥かに超える額ですが、グループ全体で補填し、早く保証するということを表明することで、顧客が離れることを避けたかったのかもしれません。
出典元:https://pbs.twimg.com/media/GO6TWrFacAAj3ZK?format=jpg&name=largeから抜粋
今回不正流出した482億円を全額保証できる理由は、企業として、顧客の資産保護のために不正流出や破綻した場合の対応を考えていたこと、DMMがグループ企業であるため、資金を調達できるということが挙げられるでしょう。
不正ログイン防止についても明記しています。
WAF(※1)を導入し、ログイン情報を監視し、不正疑いのあるログインを制限しています。
②お客様が出金申請する際に2段階認証設定を必須とさせていただいています。
③2段階認証に加え、端末認証も設定可能です。端末認証には、利用している端末に設定済みの認証手段(指紋認証、虹彩認証、顔認証、パスコードパターン等)が適用されます。※1.WAF…ウェブ・アプリケーション・ファイアウォール。Webアプリケーションへの通信内容を検査し、不正が疑われる通信を遮断し保護するツール。
引用元:https://bitcoin.dmm.com/about/security
過去の不正流出事件から暗号資産を取り扱う際のセキュリテイについては、多くのハッカーから顧客の資産を保護するためにも必要なことですよね。
ハッカーの人たちは、様々な手段を使って資産を奪おうとして来ますから、常に監視の目を光らせなければなりませんね。
4.世間の反応
出典元:https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRQDP7EZkx4CwuqVHSjXILVHjf6O8GaV4cmwQ&sから抜粋
5.まとめ
暗号通貨に関するこうした事件は過去にも多く起きていますが、被害金額も大きく社会に与える影響も大きですので保証や流出した方法、犯人の特定など十分な対応が求められますね。
最後までお読みくださり、ありがとうございました。
コメント