マウントゴックス事件が与えた影響は?仮想通貨の問題とその後の対策

この記事は約 7 分で読めます。

ビットコインの話をすると、必ずと言っていいほど「マウントゴックス事件」という言葉も耳にすることでしょう。

事件をきっかけに初めてビットコインを知った人や、ビットコインは危険なものだという認識を持った人など、2014年に起きたマウントゴックス事件が、世の中に与えた影響は良くも悪くも大きいものでした。

今回は、この「マウントゴックス事件」が世の中に与えた影響に触れながら、その後の仮想通貨取引を取り巻く環境の変化について、見ていきたいと思います。

マウントゴックス社とは?

マウントゴックス社とは、もともとマジック・ザ・ギャザリングという世界的に人気のあるトレーディングカードゲームがあるのですが、そのゲームのカードを売買するお店でした。

当時のCEOマルク・カルプレス氏はフランス人ですが、アニメ好きが高じ2009年から日本に移住。そのためマウントゴックス社も東京にありました。

2010年、当時まだ生まれて間もなかったビットコインに着目し、ビットコイン両替所に業態を変更します。

その後マウントゴックス社は、ビットコイン取引シェアの70%を占めるまでに成長し、世界最大のビットコイン取引所になったわけですが、2014年にとある出来事が起こります。

ネガティブなイメージを生んだビットコイン消失

何が起きたのか

2014年2月、顧客の75万ビットコインと自社保有の10万ビットコイン、合わせて85万ビットコイン(およそ114億円相当分)と、顧客からの預かり金28億円が消失しました。

マウントゴックス社が語る資産価値の額。一般的な取引相場では約470億円前後に相当。
参考|マウントゴックス破綻 ビットコイン114億円消失  :日本経済新聞

世間への影響

仮想通貨はただでさえ実体がない上に、サイバー攻撃でいとも簡単に消失してしまうということに、世間での仮想通貨に対するネガティブなイメージが、確立してしまった出来事と言われています。

加えて、メディアでの報じられ方も、錯綜したり、「ビットコインの破綻」という誤解を与えかねない表現がされたことも、ネガティブなイメージを印象づける要因となりました。

ビットコインについて詳しく知らないお茶の間が耳にすれば、自然と「ビットコインは危ないもの」という認識を持っていまいますよね。

実際、経営破綻したのはマウントゴックス社で、言うなればひとつの銀行が潰れたということです。ビットコインのシステム(仕組み)自体がサイバー攻撃を受けたわけでもなければ、なんのダメージも被っていません。

例えば、近所の信用金庫にお金を預けていて、その信用金庫が銀行強盗に遭ってお金を全部盗まれたとします。そのせいで、信用金庫が経営破綻をしてしまった場合に、「円(日本銀行券)は危険だし、終わった」とはなりませんよね?

要するに、マウントゴックス社の事件も、1つの取引所が潰れたというだけの話なのです。

マウントゴックス事件の真相

さて、当初2014年にはマウントゴックス社のサーバーがサイバー攻撃によるハッキングによって、ビットコインと現金が盗まれたという話になっていましたが、その後の2015年8月警視庁に私電磁的記録不正作出・同供用という容疑で元CEOのマルク・カルプレス氏自身が逮捕されるという事態に発展しています。

どうやら、顧客の秘密鍵を使ってCEO自らがビットコインを盗み取っていたのではないか、という容疑がかけられており、更にその後すぐ業務上横領容疑で再逮捕されています。

要するに、サイバー攻撃で消失したと見せかけて自ら盗んでいたかも、ということです。
※この事件は現在裁判中であり、マルク・カルプレス氏は無罪を主張しています。

実は真犯人は別にいる??

2017年7月、ギリシャ北部の村でロシア人のアレクサンダー・ビニック容疑者がマネーロンダリング容疑で逮捕されました。

マネーロンダリングとは、犯罪などで入手した通貨などを様々な方法で変換し、お金の出処をわからないくする方法で資金洗浄と言われていますが、アレクサンダー・ビニック容疑者は6年間に渡って40億ドル(約4400億円)ものビットコインをマネーロンダリングしていたとのこと。

米当局はこの容疑者をマウントゴックス事件にも関与していると見ているそうで、今後の展開に注目が集まりそうです。

マウントゴックス事件における仮想通貨管理上の問題点

マウントゴックス社の事件の真相は未だ解明されていませんが、調べによってマウントゴックス社の管理体制に問題があったことは明らかになっているようです。

仮想通貨は2種類の鍵で管理運営されます。

  • パブリックキー(公開鍵):これはアドレスという一般的には口座番号のようなものを生成するための鍵で、人に教えても問題ない鍵
  • プライベートキー(秘密鍵):この秘密鍵は、絶対に自分以外には知られてはいけない鍵で、言うなれば暗証番号のような感じの鍵

普段、取引所にビットコイン(仮想通貨)を預けたままにしている人は、自分のプライベートキーを知らないと思います。取引所のウォレットに対応する秘密鍵は、取引所が厳重に管理しているからです。

ですが、取引所に悪意をもった人間がいて、その秘密鍵を盗み出されたり、たいしたセキュリティもない場所に置かれてて、外部の人間に盗まれたりしたらどうでしょう。

マウントゴックス社は、このプライベートキーや顧客からの預かり資産管理がずさんだったようで、内部の犯行なのではないかと元CEOが容疑をかけられたり、ハッキングされたなどの被害が起こったと言われています。

マウントゴックス事件後の対応

法律の整備

マウントゴックス事件以降、日本では仮想通貨の取引に関して様々な環境変化が起こりました。

2017年4月、資金決済法という法律を改正し、仮想通貨法とも言える法律「改正資金決済法」が整備され、主に次の内容についての法的規制が導入されることになりました。

  • 仮想通貨の定義
  • 仮想通貨交換業者の登録制
  • 利用者の保護
  • 犯罪利用の防止

参考|[PDF]改正資金決済法施行-仮想通貨の法的規制- 国民生活センター

「仮想通貨交換業者の登録制」や「利用者の保護」について着目すると、

  • 資本金と健全な財務状況で、金融庁が許可した登録業者のみが仮想通貨取引を行える
  • 顧客からの預かり資本金などと、会社の財務を明確に別けるようにする

など、マウントゴックス社の一件で明るみになったリスクに対する一定の縛りがしっかり盛り込まれています。

各交換業者のセキュリティ強化

仮想通貨交換業者各社は安全性をアピールしており、次のような様々な対策が行われています。(一例です。業者により採用しているかどうかは異なります)

  • EV SSL / SHA-2 の採用
  • SMS・デバイスによる二段階認証など不正ログイン防止
  • コールドウォレットによるすぐに流動しない仮想通貨の保管
    • コールドウォレットとは、仮想通貨情報をネットワークにつながっていない環境(オフライン環境)で管理することです。ネットワーク上に存在させないことで、サーバーへのサイバー攻撃から守ることができます。
  • マルチシグ(マルチシグネチャ/複数人署名)によるホットウォレットとコールドウォレット等の管理
    • マルチシグとは、顧客情報や仮想通貨に対してアクセスする権限を誰か一人に与えるのではなく、複数人によってでしかアクセスできない仕組みのことです。そうすることで、誰か権限を持っている者がこっそりと重要なデータにアクセスすることができなくなり、漏洩や横領などを未然に防ぐ対策方法となります。
  • XSS / CSRF などのウェブサイト脆弱性対策
  • 顧客資産の分別管理
    • 改正資金決済法でも規制されていますが、顧客のお金と会社のお金をきちんと分けて管理をし、顧客の資産を勝手に使わせず、会社の経営が悪化した場合でも顧客の資産を可能な限り保全するためですね。

参考|bitFlyer のセキュリティ【bitFlyer】
参考|サービスの安全性 | Coincheck(コインチェック)
参考|セキュリティ施策|bitbank.cc
参考|セキュリティ | 会社案内 | GMOコイン株式会社

結局仮想通貨は安全なのか?

これは現金にしても、有価証券にしても同じことが言えますが、絶対的な安全というものは存在しません。

現金を銀行に預けていて、その銀行が破綻した場合、ペイオフという制度があるものの、保全されるのは1000万円が上限。

自宅で保管していた紙幣が、火災で一枚あたり2/5以上焼失した場合はただの紙くずに。

有価証券、例えば社債や株式の場合は発行企業が倒産すれば価値を失いますし、国債の場合も可能性は低いですが国が破綻すれば価値を失います。

つまり、仮想通貨だから危険とか、現金だから安全という話ではないということですね。

仮想通貨は、お金の概念をもっと便利にしてくれる可能性を秘めています。

単なる投機対象としてだけでなく、将来性を見据えた未来への投資としても面白いテーマだと思いますので、正しく仮想通貨技術を知って、よりよい未来を作っていきたいですね。

役に立ったらシェアしてね