金融庁はDMMビットコインに業務改善命令を出した
金融庁は26日、DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)の不正流出を巡り、同社に業務改善命令を出した。
仮想通貨の管理に欠陥があったとして、流出リスクに適切に対応する態勢の構築を求めた。
DMMビットコインでは5月31日、仮想通貨を管理している同社のウォレット(電子財布)から482億円相当のビットコインが不正流出した。
金融庁は「暗号資産の移転などに関し、ずさんな管理実態が認められた」と指摘した。
交換業者のウォレットから仮想通貨を移動する際には、パスワードに当たる「秘密鍵」が複数必要になる。
DMMビットコインは異なる秘密鍵を一括して管理し、複数人で移動を承認すべきところ「単独で実施していた」(金融庁)という。複数のウォレットに分散管理してリスクを減らす検討もしていなかった。
不正の手口など流出した原因は解明されていない。金融庁は「具体の手口にかかわらず、利用者保護の観点から一刻も早く抜本的な改善を促す必要がある」とし、行政処分に踏み切った。
金融庁は不正流出について原因の究明や経営責任を明確にするよう要請し、業務改善計画は10月28日までに報告するよう求めた。
DMMビットコインは行政処分を受け「改善および再発防止に取り組み、信頼回復に努める」とのコメントを出した。
DMMビットコインは不正流出の発覚後から、新規口座開設の審査や、現物取引の買い注文など一部のサービスを停止している。
金融庁はサービスを再開する条件について「今後の業務改善状況をみながら議論することになる」と説明した。
DMMビットコインは6月、グループ会社の支援を受け、流出した顧客のビットコインを全額保証するための資金として550億円を調達した。
調達額の大半はグループ会社からの増資で対応した。流出した分のビットコインの購入は6月中旬に完了している。
仮想通貨業界では過去にも流出事件が起きている。
14年には世界最大だった交換業者マウントゴックスから480億円相当、18年にはコインチェック(東京・渋谷)から580億円相当が流出した。
海外では米FTXトレーディングが22年11月の破綻直後に、不正アクセスで仮想通貨が流出したケースがある。
こうした事案を踏まえ、交換業者に対する規制は強化されてきた。
17年に交換業者の登録制が導入され、20年にはインターネットから遮断された「コールドウォレット」などでの顧客資産の管理を義務付けた。
DMMビットコインではコールドウォレットを導入していたにもかかわらず、運用体制に欠陥があり不正流出が起きた。
自主規制団体の日本暗号資産取引業協会(JVCEA)は、DMMビットコインの流出事件後に、顧客資産の管理状況についての調査を会員の交換業者を対象に実施した。
JVCEAは今回の事案を踏まえ、コールドウォレットの運用体制についての業界ルールの策定を検討している。
金融庁は26日、JVCEAに対し、流出リスクに適切な対応ができる態勢になっているかの自主点検を要請した。コールドウォレットが適正に管理されているかなどを確認するよう求めた。
【関連記事】
日経記事2024.09.26より引用
<picture class="picture_p166dhyf"><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=638&h=612&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=8979819d8b8a96d37f966b9dded43823 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=1276&h=1224&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=5ce9df29105c2df8a6b54dd63ec8d3e9 2x" media="(min-width: 1232px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=638&h=612&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=8979819d8b8a96d37f966b9dded43823 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=1276&h=1224&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=5ce9df29105c2df8a6b54dd63ec8d3e9 2x" media="(min-width: 992px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=600&h=575&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=59dc831d4f4fbb0f83af6136b5d22a14 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=1200&h=1151&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=cc5637c464e1493edb27c76bb1bf296c 2x" media="(min-width: 752px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=600&h=575&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=59dc831d4f4fbb0f83af6136b5d22a14 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=1200&h=1151&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=cc5637c464e1493edb27c76bb1bf296c 2x" media="(min-width: 316px)" /><source srcset="https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=600&h=575&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=59dc831d4f4fbb0f83af6136b5d22a14 1x, https://article-image-ix.nikkei.com/https%3A%2F%2Fimgix-proxy.n8s.jp%2FDSXZQO5410189026092024000000-2.jpg?ixlib=js-3.8.0&w=1200&h=1151&auto=format%2Ccompress&fit=crop&bg=FFFFFF&s=cc5637c464e1493edb27c76bb1bf296c 2x" media="(min-width: 0px)" /></picture>
