過去には数百億円の流出も…なぜ暗号資産は流出するのか

さらに巨額の流出が起こった事件もありました。2014年2月に発覚した「マウントゴックス事件」では約470億円相当の暗号資産が流出しています。また、2018年1月に「コインチェック」で起きた「NEM不正流出事件」では、およそ580億円分の流出が発生しました。Zaifの事件を合わせると、実に1100億円以上の被害が生じたことになります。

【主要な暗号資産の不正流出事件】
・2014年1月:マウントゴックス事件(被害額:約470億円)
・2018年1月:NEM不正流出事件(被害額:約580億円)
・2018年9月:Zaif流出事件(被害額:約70億円)

これらの不正流出事件は、いずれも取引所に対するハッキングによって発生しました。取引所には多くの暗号資産が集まることから攻撃の対象になりやすく、また暗号資産がホットウォレットで管理されていたことも流出事件が発生した原因だと考えられています。

法改正で取引所の安全性が向上

度重なる流出事件を受け、国は2019年に「資金決済法」を改正し、暗号資産の取引所に対して顧客資産の保全に関するいくつかの措置を義務付けました(2020年5月施行)。ちなみにこの改正で、法令上の呼び名が仮想通貨から暗号資産へと変更されています。

【法改正で取引所に課せられた主な義務】
・顧客資産を信頼性が高い方法(コールドウォレットなど)(※)で保管する義務
・顧客から預かる金銭の信託義務
・取引所資産と顧客資産の分別管理義務

※コールドウォレット:インターネットから切り離されたウォレット

出所:消費者生活センター 仮想通貨から暗号資産へ

取引所には顧客から預かる暗号資産を、コールドウォレットなどの信頼性が高い方法で管理するよう義務が課せられました。これにより悪意のある攻撃者から不正アクセスを受けたとしても、顧客資産の流出を防ぐ効果が期待できます。

ただし業務上必要な場合、取引所は引き続きホットウォレットによる管理が可能です(顧客資産の5%が上限)。しかしその場合でも、ホットウォレット管理分に相当する弁済原資を別途保持しなければいけません。仮にホットウォレットから流出した場合、別に用意した弁済原資から補償が行われることになります。