ニュース

日本政府、Zaifのハッキングで生じた6000万ドルの盗難に対して怒り、運営を差し止めなかったことを反省

Pocket

9月初旬、日本の暗号通貨取引所であるZaifがハッキングされ、6000万ドル相当のユーザー資産である暗号通貨を失いました。

日本の主たる金融監視機関である金融庁は、システムの大幅な改善の必要性を二度にわたって警告していたにもかかわらず、Zaifに運営を続けさせてしまったことに対する反省を表明しました。

「テックビューロに対する二度の業務改善命令の後にこのようなインシデントが起きてしまったことを非常に遺憾に思います」と金融庁職員は述べました。

システムの障害と不正な払戻しへの二度の警告

9月24日、日本政府は、近い将来似たようなケースが発生することを防ぐために、Zaifの脆弱性とハッキング方法を調査する、Zaifへの立ち入り検査を正式に開始しました。

このハッキングの前に、金融庁はZaifに対して、システムを不正アクセスのリスクから守るため、内部管理システムとセキュリティ方策の徹底的な見直しをするように、二度の業務改善命令を出していました。

しかし、Zaifはその命令に従わず、インフラを強化するために必要な変更を実施しませんでした。単にリソースと人手が不足したためにその重要な変更を実施できなかったのか、アップデートの必要性を感じていなかったために実施しなかったのかは定かではありません。

業務改善命令発行後の数か月間で、Zaifは6000万ドルものハッキングを受け、コインチェックの5億ドルに次いで二番目に大きな事件となりました。

現在、金融庁とサイバーセキュリティ機構は、従業員のPCがハックされたことが今回のハッキングの根幹だと認識しています。Bithumbの内部管理システムに侵入し、何百万ドルもの暗号通貨と顧客データをBithumbのプラットフォームから盗んだハッカー集団により使われた手段です。

「未だ、事態の正確な説明を十分に受けられていません。Zaifが我々に伝えたのは、従業員のPCがハックされたということだけです」と金融庁の幹部は述べました。

既に金融庁と日本政府はこのハッキングにより被害を受けた投資家に対する補償を整備しています。事件のすぐ後に、6000万ドルを投資家に払い戻すことは不可能だと認識したZaifは、上場のテクノロジー企業であるFiscoとの契約を確保しました。

これからの数週間で、FiscoはZaifへ株式の過半数の代償として4000万ドル以上を支払うことが予想されます。

なぜZaifの運営は差し止められなかったのか?

今になってみると、金融庁の職員は投資家保護と企業のセキュリティに関する法律に従ってZaifの暗号通貨交換を差し止めるべきだったと言えるでしょう。韓国では、大韓民国金融機関(FSC)主導で、地方機関による全国の暗号通貨取引所に対する調査を開始しました。

調査結果から、Upbit、Korbit、Coinplug、Huobi、Bithumb、Coinoneは適切なセキュリティ方策を整えている、とFSCは述べました。Bithumbを安全な取引所のリストに含めることは、韓国の暗号通貨コミュニティを驚かせましたが、Bithumbに対してシステムが完全に改善するまでプラットフォームを閉めるように要求したことから、FSCの判断は理解できるものです。

韓国の20以上の暗号通貨取引所が、30日以内のシステムの徹底的な見直しを命じられました。

これからの数か月間、金融庁は暗号通貨取引所を運営したい企業から提出された160の書類を検討します。セキュリティ方策の不足している取引所を事前に停止させることにより、アジアのマーケット全体に大幅な利益をもたらすでしょう。

この記事の翻訳元
Japan Gov't Outraged by $60m Crypto Hack of Zaif, Regrets no Suspension

Pocket

関連記事