マウントゴックス事件

 

マウントゴックス（MTGOX）は、

ビットコインの一取引所のことで、

元々はトレーディングカード交換所として

誕生しました。

 

2010年からビットコイン事業を開始し、

2011年に2009年からTibane社を経営していた

マウントゴックス事件の被告人である

マルク・カルプレスに買収されました。

そしてその後、

2013年には世界のビットコイン取引量の

70%を占める取引所までに成長しました。

 

 

約75万BTCと現金約28億円が消失したマウントゴックス事件

 

ビットコインの取引所として成長を遂げた

マウントゴックスですが、

2014年に大きな事件が起きます。

それが

 

マウントゴックス事件

 

と呼ばれる

巨額のビットコインと顧客からの

預かり金が消失した事件なのです。

 

この事件はマウントゴックスの

サーバーがサイバー攻撃を受け、

ハッキング被害にあったことに起因し、

ビットコイン約75万BTC（当時のレートで約480億円）と

顧客がビットコインの売買の資金として

預けていた現金約28億円が消失したというものです。

 

この巨額なビットコインと預かり金の

消失を受け、

マウントゴックスは負債額が増加し、

債務超過に陥ったことから

事実上経営破綻。

 

同年に東京地裁に民事再生法の

申請を行なっています。

 

 

犯人はマルク・カルプレス元社長なのか？

 

マウントゴックス事件の発生当初は

その原因はサイバー攻撃によるものとされていましたが、

2015年にマウントゴックスの元社長である

マルク・カルプレスが自身の口座残高の

水増し容疑で逮捕され、

さらに顧客からの預金を着服したとして

業務上横領の疑いで再逮捕されたのです。

 

マルク・カルプレス容疑者が

逮捕されることで、

ビットコインと現金の消失は

カルプレス容疑者の関与によるものだと

明るみになりました。

その後、

被告は保釈保証金1000万円を納付し、

2016年に保釈されています。

 

 

カルプレス被告無罪を主張

 

2017年7月にマウントゴックス事件の

初公判が行われましたが、

カルプレス被告は無罪を主張。

顧客に多大な迷惑をかけたことに対する

謝罪もありつつも、

起訴事実は否認しています。

 

一方、検察側は冒頭陳述で

「MT.GOX社の利用規約は、顧客が入金した

金銭の全てを顧客の名義で顧客の利益の為に

利用することなどを定めていると指摘。

顧客の金銭を他の事業に投資することは

予定されていないにも関わらず、

顧客の預かり金と分別管理されていない

同社の金銭を被告が自己のために

支出したのは横領にあたる」

としました。

 

 

マウントゴックス事件からわかる

仮想通貨のリスクとは

 

 

インターネット上での仮想通貨管理

 

今回のマウントゴックス事件でカルプレス被告は

あくまでも、ビットコインと現金の消失は

ハッキングによるものとしています。

その真相がどうかは置いておいて、

ハッキングにあうことにより、

多くの顧客の資産であるビットコインが

消失してしまうかもしれない環境下で、

ビットコインが管理されていたということが

大きな問題であると言えます。

 

仮想の通貨ではあっても、

資産であることに変わりはありません。

その全てをいつサイバー攻撃にあうか

わからないような

インターネット上で管理しておくのは

非常に危険です。

すぐに取引を行うもの以外は

オフラインで管理するなど

対策を講じる必要があるにも関わらず、

そうしていなかったのであれば

落ち度は大いにマウントゴックスにあると言えます。

 

 

会社と顧客の資産の混同

 

初公判での検察側の主張にもありましたが、

マウントゴックスにはずさんな

資産管理体制があったと思われます。

マウントゴックス側の資産と顧客側の資産を

明確に区別せず、

顧客資産を自社の経営のために

供することができる状況になっていた

可能性があります。

 

預ける側としてはもちろん、

自身の資産としてビットコインなり、

現金を預けているわけなので、

取引所で取引所側の資産と

顧客の資産が混同された形で管理されていると

知ったら驚いてしまいます。

しかしそういったずさんな管理体制が

マウントゴックスでは存在していたという

ことなのでしょう。

 

 

マウントゴックス事件後に

改正資金決済法誕生で

利用者保護が強化

 

マウントゴックスでは顧客の資産である

ビットコインが危険な管理下にあったため、

事件が発生し、

その被害が大きなものとなってしまいました。

この事件を受け、

利用者保護の観点かあ

仮想通貨取り扱い事業者に対する

規制を導入する

改正資金決済法が2017年4月1日に

施行されました。

どのように利用者は保護されるようになっているのか

その内容を説明します。

 

 

 

仮想通貨交換業者の登録制

 

仮想通貨の取引や管理を行う業者には

登録が義務付けられました。

誰もが仮想通貨に関わる事業を

たやすく始められる状態であれば、

良からぬ目的で仮想通貨事業を

始める事業者が出てくる可能性があります。

それを防止するためにも

登録制をとることとしました。

 

 

登録業者の財務規制

 

仮想通貨関連業務を行う場合は

登録を行わなければなりません。

そこにはさらに規制が敷かれています。

それは財務規制です。

資本金の額が1000万円以上あり、

純資産がくがマイナスであっては

いけないこととなっております。

 

このように財務規制を課すことで、

簡単に仮想通貨の取り扱い事業に

参入できないようになっています。

 

 

分別管理

 

マウントゴックスの場合は、

マウントゴックスの自己資産と顧客の資産が混同して

保管されていたと見られています。

そのような状況で管理されていると、

また今回の事件のように顧客資産が

会社側の別事業に利用されるといったことが

起こらないとも限りません。

そういった懸念から、

仮想通貨事業を行う業者は

自身の資産と顧客の資産を分けて

管理することが

義務付けられています。

 

また、

区別管理の状況は

「公認会計士又は監査法人による

外部監査を受けることが義務」づけられたため、

不正な会計処理をできないようにすることで、

顧客の資産を保護することが

できるようになっています。

 

 

 

 

マウントゴックスから学ぶ

仮想通貨の安全な管理方法とは

 

 

しっかりセキュリティ対策を行なっている取引所を利用する

 

取引所を通して仮想通貨を売買したり、

送金したりする場合には、

自身で気をつけることだけでなく、

やはり取引所がいかに安全性に配慮した

対策を講じているかが重要となります。

利用する取引所を選ぶ際には、

以下のセキュリティ対策を行なっている

取引所が望ましい。

 

 

コールドウォレットによる保管

 

コールドウォレットとは

インターネットに接続していない状態で

仮想通貨を管理することができる

ウォレットのことです。

マウントゴックス事件が

ハッキングによって起こったということにできるのは、

仮想通貨の管理を

インターネットに接続した状態で

行なっていたからです。

 

ハッカーはインターネット上で、

仮想通貨をいかにして盗むかと考え、

ハッキングを試みます。

当然のことながら

そのように強盗がうようよいるような

環境で資産を管理するというのは

非常に危険です。

いつ何時、ハッキング被害にあい、

資産を失うとも限りません。

 

そういった

インターネット上での管理ではなく、

インターネット接続なしで

仮想通貨を管理できる

コールドウォレットで保管しているのであれば、

取引所がサイバー攻撃にあったとしても、

コールドウォレット内の

仮想通貨は被害を受けずにすみます。

 

 

2段階認証

 

何者かがあなたの仮想通貨を不正に利用しようとした際に、

セキュリティ対策として

2段階認証が取られていることが望ましいでしょう。

認証が2段階となることで、

資産へのアクセスが難しくなりますし、

どこかで誰かが自分の資産を使って

取引等を行おうとしているということに

気づくことができる可能性もあります。

たやすく他者が大事な自分の資産に

アクセスできないように、

2段階認証を採用している取引所を利用すると

安心です。

 

 

損失補償

 

セキュリティへの配慮を

しっかり行なっている取引所を選んで

利用することがもちろん大切ですが、

セキュリティが高くとも、

ハッキング被害似合う確率がゼロとは言えません。

取引所がハッキングにあえば、

預けている仮想通貨などの資産が

奪われてしまう可能性は大いにあります。

 

そんな万が一への対応として、

損失補償を行う取引所があるので、

そういった取引所を選ぶとさらに安心です。

2段階認証の設定をしていながらも、

不正なログインにより、

自身の仮想通貨が奪われた場合には、

取引所が上限額まで保証してくれます。

 

 

マルチシグの採用

 

マルチシグという、複数名の管理者による

承認がなければ送金ができないシステムを

採用している取引所であれば、

第三者による不正取引を防ぐことができるので安心です。

万が一ハッキングされ、

パスワードなどの重要な情報が漏洩したとしても、

複数の承認がなければ

取引を行えないため、

自分の仮想通貨をしっかりと守ることが出来ます。

 

 

 

自分のウォレットを作って保管する

 

取引所もセキュリティ対策を講じ、

安全性に配慮した管理を行なっていますが、

やはり取引所がハッキングにあう可能性を考えると

自身でウォレットをもち、

そこで保管や管理を行う方が安心感は高まります。

 

アプリなどを使用して、

気軽に利用することができる

ソフトウェアウォレットや

モバイルウォレットもあれば、

購入したハードウェアを使って

より安全に仮想通貨を管理することができる

ハードウォレットもあります。

 

ハードウォレット

 

 

 

仮想通貨はしっかり安全性の高い場所で保管

 

マウントゴックス事件を通じて、

仮想通貨の管理のあり方について

理解が深まり、

取引所も事件以前よりも

セキュリティ対策を強化してきています。

安全性の高い取引所を

利用することが自身の資産を守る

という上で非常に重要です。

 

また、

セキュリティが高くなっているといっても、

取引所がハッキングにあう可能性などを考慮すると、

個人のウォレットを利用して

自身の仮想通貨を管理することが望ましいでしょう。

自分の資産は自分でしっかり守ることが

大切です。