マウントゴックス事件って何?事件からリスクを深掘り
今年の7月にマウントゴックス(MTGOX)のマルク・カルプレス元CEOの初公判が行われるというニュースが世間を賑わせました。初公判が行われたこの事件はマウントゴックス事件と呼ばれる巨額な仮想通貨が仮想通貨取引所マウントゴックスで消失した事件です。当時仮想通貨を所有していた人だけでなく、世界中の投資家を含め多くの人に衝撃を与えた事件として記憶されている方も多いのではないでしょうか。
巨額ビットコイン消失のマウントゴックス初公判 被告は無罪主張 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト
ただでさえ実在しない通貨であるということから、仮想通貨に対する不信感を抱いていた人は多くいたはずですが、この事件が人々の仮想通貨に対する不信感をさらに強めるきっかけとなったことは間違いありません。
マウントゴックス事件は仮想通貨という実態のない通貨であるが故に起きたとも言える事件であり、その管理の安全性やセキュリティ面について再び考えさせてくれます。
マントゴックス事件を紐解くことで、仮想通貨に潜むリスクが浮き彫りになってきます。ビットコインやその他の仮想通貨の取引を始める前に、この大きな事件についてしっかり理解を深め、そこから仮想通貨取引のリスクを知り、さらにはその対策案を探ってみましょう。
マウントゴックスって何?
マウントゴックス(MTGOX)という言葉を聞いたことはあるけれど、その存在をよく知らないという方も多いかもしれません。マウントゴックスはビットコインの一取引所のことで、元々はトレーディングカードの交換所として誕生しました。
2010年からビットコイン事業を開始し、2011年に2009年からTibane社を経営していたマウントゴックス事件の被告人であるマルク・カルプレスに買収されました。そしてその後、2013年には世界のビットコイン取引量の70%を占める取引所にまで成長しました。
約75万BTCと現金約28億円が消失したマウントゴックス事件
そのようにビットコインの取引所として成長を遂げたマウントゴックスですが、2014年に大きな事件が起きます。それがマウントゴックス事件と呼ばれる、巨額のビットコインと顧客からの預かり金が消失した事件です。
マウントゴックス破綻 ビットコイン114億円消失 :日本経済新聞
この事件はマウントゴックスのサーバーがサイバー攻撃を受け、ハッキング被害にあったことに起因し、ビットコイン約75万BTC(当時のレートで約480億円)と顧客がビットコインの売買の資金として預けていた現金28億円が消失したというものです。
この巨額なビットコインと預かり金の消失を受け、マウントゴックスは負債額が増加し、債務超過に陥ったことから、事実上経営破綻。同年東京地裁に民事再生法の申請を行っています。
マウントゴックス事件の真相は?
犯人はマルク・カルプレス元社長なのか
マウントゴックス事件の発生当初はその原因はサイバー攻撃によるものとされていましたが、2015年にマウントゴックスの元社長であるマルク・カルプレスが自身の口座残高の水増し容疑で逮捕され、さらに顧客からの預金を着服したとして業務上横領の疑いで再逮捕されたのです。
マルク・カルプレス容疑者が逮捕されることで、ビットコインと現金の消失はカルプレス容疑者の関与によるものだと明るみになりました。その後、被告は保釈保証金1千万円を納付し、2016年に保釈されています。
ビットコイン取引所運営の社長保釈 消失事件 :日本経済新聞
カルプレス被告、無実を主張
2017年7月にマウントゴックス事件の初公判が行われましたが、カルプレス被告は無実を主張。顧客に多大な迷惑をかけたことに対する謝罪はありつつも、起訴事実は否認しています。
一方、検察側は冒頭陳述で「MT.GOX社の利用規約は、顧客が入金した金銭の全てを顧客の名義で顧客の利益のために利用することなどを定めていると指摘。顧客の金銭を他の事業に投資することは予定されていないにもかかわらず、顧客の預かり金と分別管理されていない同社の金銭を被告が自己のために支出したのは横領にあたる」としました。
巨額ビットコイン消失事件で初公判、カルプレス被告は無罪主張 | ロイター
マウントゴックス事件からわかる仮想通貨のリスクとは?
巨額のビットコインと顧客預かり金が消失したマウントゴックス事件を通して、仮想通貨の管理体制に置ける問題点が浮き彫りになることとなりましたが、一体どのような点が問題だったのでしょうか。
インターネット上での仮想通貨管理
今回のマウントゴックス事件でカルプレス被告はあくまでも、ビットコインと現金の消失はハッキングによるものとしています。その真相がどうかは置いておいて、ハッキングにあうことにより、多くの顧客の資産であるビットコインが消失してしまうかもしれない環境下でビットコインが管理されていたということが大きな問題であると言えます。
仮想の通貨ではあっても、資産であることに変わりはありません。その全てをいつサイバー攻撃にあうかわからないようなインターネット上で管理しておくのは非常に危険です。すぐに取引を行うもの以外はオフラインで管理するなど対策を講じる必要があるにもかかわらず、そうしていなかったのであれば、落ち度は大いにマウントゴックスにあると言えるでしょう。
会社と顧客の資産の混同
初公判での検察側の主張にもありましたが、マウントゴックスにはずさんな資産管理体制があったと思われます。マウントゴックス側の資産と顧客側の資産を明確に区別せず、顧客資産を自社の経営のために供することができる状況になっていた可能性があります。
預ける方としてはもちろん自身の資産としてビットコインなり、現金を預けているわけなので、取引所で取引所側の資産と顧客の資産が混同された形で管理されていると知ったら驚いてしまいます。しかしそういったずさんな管理体制がマウントゴックスでは存在していたということなのでしょう。
マウントゴックス事件後に改正資金決済法誕生で利用者保護が強化
マウンゴックスでは顧客の資産であるビットコインが危険な管理下にあったため、事件が発生し、その被害が大きなものとなってしまいました。この事件を受け、利用者保護の観点から、仮想通貨取り扱い事業者に対する規制を導入する改正資金決済法が2017年4月1日に施行されました。どのように利用者は保護されるようになっているのか、その内容を見ていきましょう。
仮想通貨交換業者の登録制
仮想通貨の取引や管理を行う業者には登録が義務付けられました。誰もが仮想通貨に関わる事業をたやすく始められる状態であれば、良からぬ目的で仮想通貨事業を始める事業者が出てくる可能性があります。それを防止するためにも登録制を取ることとしました。
登録業者の財務規制
仮想通関連貨業務を行う場合は登録を行わなければなりませんが、そこにはさらに規制が敷かれています。それは財務規制です。資本金の額が1000万円以上あり、純資産額がマイナスであってはいけないこととなっています。
このように財務規制を課すことで、簡単には仮想通の取り扱い事業に参入できないようになっています。
分別管理
マウントゴックスの場合は、マウントゴックスの自己資産と顧客の資産が混同して保管されていたとみられています。そのような状況で管理されていると、また今回の事件のように顧客資産が会社側の別事業に利用されるといったことが起こらないとも限りません。そういった懸念から、仮想通貨事業を行う業者は自身の資産と顧客の資産を分けて管理することが義務付けられています。
また、区分管理の状況は「公認会計士又 は監査法人による外部監査を受けることが義務」づけられたため、不正な会計処理をできないようにすることで、顧客の資産を保護することができるようになっています。
http://www.kokusen.go.jp/wko/pdf/wko-201706_04.pdf
マウントゴックスから学ぶビットコインの安全な管理方法とは?
マウントゴックス事件が発生したことにより、仮想通貨の管理における安全性やセキュリティに対する意識が以前よりも高まりました。取引所としても個人としても、やはり大事な資産であるビットコインは安全に管理することが大切です。それではいったいどのような管理を心がけるのよいのか考えていきましょう。
しっかりセキュリティ対策を行っている取引所を利用する
取引所を通してビットコインを売買したり、送金したりする場合には、自身で気を付けることだけでなく、やはり取引所がいかに安全性に配慮した対策を講じているかが重要となります。利用する取引所を選ぶ際には以下のセキュリティ対策を行っている取引所が望ましいでしょう。
コールドウォレットによる保管
コールドウォレットとはインターネットに接続していない状態で仮想通貨を管理することができるウォレットのことです。マウントゴックス事件がハッキングによって起こったということにできるのは、ビットコインの管理をインターネットに接続した状態で行っていたからです。
ハッカーはインターネット上でビットコインを含めた仮想通貨をいかにして盗むかと考え、ハッキングを試みます。当然のことながら、そのように強盗がうようよいるような環境で資産を管理するというのは非常に危険です。いつ何時、ハッキング被害にあい、資産を失うとも限りません。
そういったインターネット上での管理ではなく、インターネット接続なしでビットコインを管理できるコールドウォレットで保管しているのであれば、取引所がサイバー攻撃にあったとしても、コールドウォレット内のビットコインは被害を受けずに済みます。
二段階認証
何者かがあなたのビットコインを不正に利用しようとした際に、セキュリティ対策として二段階認証がとられているっことが望ましいでしょう。認証が二段階となることで、資産へのアクセスが難しくなりますし、どこかで誰かが自分の資産を使って取引等を行おうとしているということに気付くことができる可能性もあります。
たやすく他者が大事な自分の資産にアクセスできないように、二段階認証を採用している取引所を利用すると安心です。
損失補償
セキュリティへの配慮をしっかり行っている取引所を選んで利用することがもちろん大切ですが、セキュリティが高くとも、ハッキング被害にあう確率がゼロとは言えません。取引所がハッキングにあえば、預けているビットコインなどの資産が奪われてしまう可能性は大いにあります。
そんな万が一への対応として、損失補償を行う取引所があるので、そういった取引所を選ぶとさらに安心です。二段階認証の設定をしていながらも、不正なログインにより、自身のビットコインが奪われた場合には、取引所が上限額まで補償してくれます。
マルチシグの採用
マルチシグと言う、複数名の管理者による承認がなければ送金ができないシステムを採用している取引所であれば、第三者による不正取引を防ぐことができるので安心です。万が一ハッキングされ、パスワードなどの重要な情報が漏えいしたとしても、複数の承認がなければ取引を行えないため、自分のビットコインをしっかり守ることができます。
自分のウォレットをつくって保管する
取引所もセキュリティ対策を講じ、安全性に配慮した管理を行っていますが、やはり取引所がハッキングにあう可能性を考えると自身でウォレットを持ち、そこで保管や管理を行う方が安心感は高まります。
アプリなどを使用して、気軽に利用することができるソフトウェアウォレットやモバイルウォレットもあれば、購入したハードウェアを使ってより安全にビットコインを管理することができるハードウェアウォレットもあります。
ソフトウェアウォレットやモバイルウォレットはオンラインで管理したり、利用するアプリやスマートフォンなどに大事なデータを残してしまうので、より高いセキュリティを求めるのであればハードウェアウォレットがおすすめです。
ハードウェアウォレットであれば、そのハードウェアにしか秘密鍵は記録されません。さらにはハードウェアウォレットを利用しての取引にも様々なセキュリティ機能が備わっているので、安全に取引を行うことができます。
ビットコインはしっかり安全性の高い場所で保管を!
マウントゴックス事件を通じて、仮想通貨の管理のあり方についての理解が深まり、取引所も事件以前よりもセキュリティ対策を強化してきています。安全性の高い取引ができる取引所を利用することが自身の資産を守るという上で非常に重要です。
また、セキュリティが高くなっているといっても、取引所がハッキングにあう可能性などを考慮すると、個人のウォレットを利用して自身のビットコインを管理することが望ましいでしょう。自分の資産はしっかり自分で守ることが大切です。
著者:Yuka
元証券会社の営業担当として得た知識を活かしてみなさんにわかりやすい金融情報を紹介します。