20日、テックビューロ株式会社は同社が運営する仮想通貨取引所「Zaif」から不正アクセスにより、管理する仮想通貨の一部が流出したと発表した。
被害額は約67億円にのぼると見られ、そのうちの約45億円は顧客資産であるという。
テックビューロは9月14日から不正アクセスにより入出金サービスが停止しており、9月20日深夜2時15分に、ハッキング被害を受け一部仮想通貨が流出した事実を公表した。
発表によると流出した仮想通貨は「BTC」「MONA」「BCH」の3種類とみられている。
被害が発覚した後、テックビューロは金融庁、及び捜査当局に届け出等を行い現在、調査・対応中だという。
テックビューロ公式HPには以下のような報告がなされている。
現在判明している事実関係
※以下、テックビューロ公式より抜粋
①ハッキング被害の経緯
弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。
具体的な不正アクセスの手法などは、現在調査中であり、同様の犯行を防止するため公表は差し控えるとのことだ。
②ハッキング被害により弊社に生じた損失
弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。
・BTC 5966
・MONA 現在調査中
・BCH 現在調査中
以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。
安全確保のためサーバーを再稼働させていないことにより、現段階では正確な被害数量が把握できていないようだ。
③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。
流出した顧客の財源確保については、株式会社フィスコのグループ企業「株式会社フィスコデジタルアセットグループ」の子会社を通じ、「50億円の金融支援」「テックビューロ株式の過半数を取得する資本提携」「過半数以上の取締役及び監査役の派遣」を検討する内容の契約を締結したという。
また仮想通貨交換業者の自主規制団体「日本仮想通貨交換業協会(JVCEA)」も公式HP上で声明を発表している。
この度、誠に遺憾ながら、当協会会員において重大な不祥事案が発生いたしましたことをご報告申し上げます。
本日未明に行われましたテックビューロ株式会社による発表によれば、同社の保管する仮想通貨の一部が不正流出したとのことです。
不正流出した仮想通貨の一部には同社がお客様からお預かりしている仮想通貨が含まれているとのことです。現時点では事態は不明ですが、当協会からも、利用者財産の保護及び速やかな情報開示等の利用者保護上必要な措置を同社に対して要請してまいります。
また、同様の事態が生じないよう、当協会から全会員に対して、仮想通貨管理業務の緊急点検の実施を要請しました。
仮想通貨をご利用の皆様、とりわけ同社のご利用者様におかれましては、多大な心配をお掛けする事態が生じましたことをお詫び申し上げます。
当協会は、引き続き利用者保護を最優先事項とし、当局とも連携しつつ、再発防止に向けた取り組みに努めてまいります。
運営の見解
この件に関しては、3つほど知りたいことがあります。
プレスが出たのが深夜2時です。ありえない時間にニュースが流れています。
そしてハッキングの事実が少し前からわかっていたのに、入出金停止のアナウンスしか出ていなかったこと。
ニュースがでて、すぐに上場しているフィスコが入ってきたこと。
この3つの観点から見ると本当に不思議なことだらけです。真実はどこにあるのか追っていきたいと思います。