◇また仮想通貨が大量流出

■また仮想通貨が大量流出した。
７月12日、仮想通貨交換業者のビットポイントジャパン(BPJ)は、35億円分相当を流出させてしまい、緊急メンテナンスのために全サービスを停止させる事態にまで陥った。

昨年、仮想通貨業界ではコインチェックが580億円分相当の流出事件を起したばかりであり、今回の被害額はそこまでは及ばないものの、「またか」とユーザーの不安を煽るだけでなく、セキュリティ整備の徹底を行政指導をしてきた金融庁のメンツはまるつぶれとなった。おそらくその怒りは沸点に達していることだろう。

また今回流出した仮想通貨は、BPJがオンライン上で保管管理していたものであり、あらためて現在のネットワークの持つ脆弱性が露呈された恰好となった。 最近ネットワーク上の金融事故としては、「７pay」も不正ログインによる5500万円もの被害を出している。「７pay」は７月１日のリース当初から登録者が殺到し(登録者数150万人)、アクセスしづらい状況が続き、ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブンイレブン店頭での支払いができる状態になった。結果、不正アクセスの被害者を900人も生んでしまったのである。その不正アクセスのほとんどが海外IPで、海外からの通信を遮断するのに手間取り、対応が遅れたという。

そもそもアカウントのパスワードを再設定する手順に問題があるのではないか。 第三者がユーザーの生年月日と電話番号、それと会員ID(メールアドレス)を知っていると、第三者のメールアドレスにパスワードを再設定する画面のURLを送れることになっているというもので、セキュリティ上、脇の甘さが指摘されて当然であり、たとえばまずは２段階認証が必要とされるところである。

これらブロックチェーンと、ネットワークが抱える脆弱性に対して、仮想通貨「Liberty」を発行する「Liberty Ecosystem」は、近々に採用を予定をしている「クリプトキャッシュ」と完全暗号「コンプリートサイファー」の各技術の普及がこのような事態の打開を図るのに急務と考えている。

「クリプトキャッシュ」は仮想通貨から現金化へ移行するカードレスなサービスだが、たとえば、暗号資産をそのままATMから引き出すサービスを可能とし、また仮想通貨を銀行口座へ送ることも、さらに既に持っているクレジットカードに暗号資産としてチャージすることもできるのである。

実際、BPJが流出させた仮想通貨はオンライン上のホットウォレットで管理されたものだったが、インターネットとは切り離されたコールドウォレットで管理していた仮想通貨と法定通貨の流出は確認されていない。

つまりいったん解読することなく完全暗号化されたままの資産に対しては第三者が手出しをすることができないわけで、「Liberty Ecosystem」が採用予定の「クリプトキャッシュ」と「コンプリートサイファー」の技術は、ユーザーに最善のサービスと安心をもたらすことができるのと同時に、仮想通貨を監督する金融庁の期待にも十二分に応えることができるものであろう。