流出から1年、ビットポイント社長は改心したか 30億円分の暗号資産はなお行方がわからない
ビットポイント社長の小田玄紀氏は親会社のリミックスポイントの社長も務める(記者撮影)
2019年7月11日、東証2部上場のリミックスポイント傘下の暗号資産交換所・ビットポイントジャパン(BPJ)で暗号資産が流出した。
外部からのハッキングで盗まれたビットコインなどの暗号資産は、事故当時のレート換算で約30億円に相当する。BPJの口座開設者11万人のほぼ半数となる約5万人が被害を受けた。
流出した顧客の暗号資産はBPJが代わりの暗号資産を別途調達してすべて返還したが、事故後はセキュリティや内部管理体制の再構築を迫られ、2020年3月のBPJは大きな赤字を出した。
リミックスポイントとBPJの2社で社長を務める小田玄紀氏に、暗号資産流出からの1年間を振り返ってもらった。
警視庁の捜査が続いている
――流出事故から1年が経ちました。調査中としていた暗号資産の流出経路などは、どの程度判明したのでしょうか。
ハッキングを受けた可能性が高いのは保守系のサーバーだということがわかった。このサーバーは外部のサーバー会社に置かれていたが、管理責任はBPJにあった。セキュリティ対応は一定程度していたものの、高度なハッキング技術によって侵入を受けたと考えている。
盗まれた暗号資産はリップルなどビットコイン以外のものもあった。これらが海外の取引所でビットコインに交換されたところまでは追跡できているが、犯人まではわかっていない。警視庁のサイバー犯罪対策課とコミュニケーションを取って、捜査を続けてもらっている状態だ。
――BPJとしてはこの1年どのような対応をしてきたのですか。
ハッキングを受けて盗まれたのは、インターネットに接続されている「ホットウォレット」で保管していた暗号資産。事故当時は顧客からの預り分など当社で持っていた暗号資産の約2割をホットウォレットに置いていた。
しかし今はインターネットから切り離した「コールドウォレット」ですべての暗号資産を管理している。
新規口座開設などのサービスは2019年12月に全面再開したが、その後もいわば開店休業状態で、広告などによる積極的な顧客勧誘は行っていない。事故前のシステムを使うことは万が一のリスクがあると考えたからだ。
この7月下旬から新システムを稼働させる。新システムではセキュリティ面だけでなく、1秒間に受けられる顧客の注文件数が10倍程度に増えるなど機能面も向上する。
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら