BitPointが仮想通貨不正流出で記者会見を実施、被害額は約30億円で対象人数は5万人に影響と謝罪
アラタ | Shingo Arai
ビットポイントジャパンが2019年7月16日に都内にて、7月11日に発生した仮想通貨の不正流出に関しての記者会見を行いました。今回の記者会見では、流出した被害額やその詳細に関して発表がされました。
7月11日に起こった流出は、21時11分ごろにリップルに関する送金エラーを社内にて検知したことがキッカケで発覚しました。
この送金エラーは、ブロックチェーンと社内との残高の乖離が起こると検知される仕組みとなっており、送金エラーを検知したことで、社内にて仮想通貨が流出している恐れがあると判断し、ホットウォレットに入っていた通貨をコールドウォレットへ移送を開始したと発表されています。
最終的な被害額としては、下記の通りとなっています。
- BTC : 1,225BTC(評価額 : 15.3億円、ユーザー預かり分 : 12.8億円)
- BCH : 1,985BCH(評価額 : 0.7億円、ユーザー預かり分 : 0.4億円)
- ETH : 11,169ETH(評価額 : 3.3億円、ユーザー預かり分 : 2.4億円)
- LTC : 5,108LTC(評価額 : 0.5億円、ユーザー預かり分 : 0.4億円)
- XRP : 28,106,343XRP(評価額 : 10.2億円、ユーザー預かり分 : 4.4億円)
- 合計 : 30億2000万円、ユーザー預かり分 : 20億6000万円
今回の流出における対象人数は、登録人数が11万人に対して5万人が対象となっており、流出したユーザーへは仮想通貨で補填がされることが決定しています。これらの仮想通貨も既に調達済みとされています。
開場からの質問では、過去の同様の事例だと、法定通貨での払い戻しが多かったが、今回はなぜ、仮想通貨での補填を行うのかという質問も投げかけられました。
これに対して、仮想通貨での補填を決定したのは、「強制的に利確にならないように仮想通貨での補填を決定しました」と回答しました。
ビットポイントジャパン代表取締役社長の小田玄紀氏によると、不正流出の原因は調査中としているものの、ビットポイント社が管理しているサーバー内のホットウォレットの秘密鍵が不正アクスを受けたことによる可能性が高く、これらの秘密鍵はマルチシグで複数のサーバー上で管理されており、各秘密鍵すべてが暗号化を実施していたものの、復号化された秘密鍵としてホットウォレットより、流出したと説明しています。
ビットポイントは、取引所や入出金、新規口座開設などの全サービスを7月12日に停止しており、現在、再開日時は未定だとしています。今後、セキュリティの安全性を確保した上で、出来るだけ早く再開していきたいと話しました。