Zaifで発生した不正出金やビットコインの0円販売問題の経過や対応まとめ

0
7

テックビューロが運営している仮想通貨取引所のZaifは日本でも利用者の多い取引所ですが、複数のシステムトラブルによる事故が報告されています。3月8日には金融庁から「システム障害や、不正出金事案・不正取引事案など多くの問題が発生している。しかしながら、経営陣は、その根本原因分析が不十分であり、適切な再発防止策を講じておらず、顧客への情報開示についても不適切な状況となっている」として業務改善命令を受けました。

この記事ではZaifで発生した複数の事件についてまとめます。

Zaifで発生した複数の事件

APIキーを使った流出被害の概要

2018年1月6日から1月7日にかけてAPIキーの不正利用が行われ、さらに1月9日に不正アクセス・不正出金があったと発表されている問題です。

具体的には10ユーザーに対して計37件の不正出金、15ユーザーに対して137件の不正注文が確認されています。

被害額は?

それほど大きくないとされていますが、詳細の情報が発表されていない状況が続いています。

ユーザーへのヒアリングの結果からは漏洩に繋がる共通点はなかったと報告されています。APIキーは外部から取引所のデータにアクセスしたり、取引行為をプログラムから行うためのものですが、これの漏洩を起点とした事件はZaif以外でも多数報告されています。

同社の対応としては以下のように発表されています。

1. 不正取引について
手続きを希望されるお客様に対し、不正取引されたものに関しては、その取引前の状態にいたします。

2. 不正出金について
同額の仮想通貨を返却いたします。
本件につきましては、既に該当するお客様へ個別にご案内を差し上げております。上記対応方針に関する手続きの詳細及び実施時期は、改めてご案内差し上げる予定でございます。
なお、本件は今後も同様の事項に対して同等の対応を保証するものではなく、個別のインシデントに対してはその都度協議するものとなりますこと、予めご了承ください。

1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告

APIキーの不正利用で取引及び出金に遭われたお客様に対する対応方針について

0円売買のバグ問題

Zaifはこの不正出金・注文以外にも2月16日に発生したビットコイン、モナコインが0円で売買できる状態となり、Zaifの板情報にビットコイン発行上限の2100万BTCを超えるビットコインが出されるというトラブルがありました。この事故では7名が0円で購入を行い、同社として個別に対応を行ったとのこと。

16日に発生した異常値の表示に関するお詫びとご報告

NEMの大量流入問題

2018年初めのコインチェックから580億円相当の流出したNEMのうち2月22日から3月4日にかけて約8億円以上がZaifに流入し、他通貨への交換がうまく行ってる可能性があるという問題が浮上しました。

モザイクのついたNEMの取引

通常流出したNEMにはモザイクと呼ばれる目印のようなものがつけられており、NEM財団による要請でモザイクのついたNEMの取引を停止することが方針としてありましたが、それがCoinPaymentを一回またぐことでモザイクが外れ、モザイクがないアドレスからの送金に見せかけることで流入したとみられています。

赤旗の報道によれば、2月末までに10億円以上、3月に入ってから5日正午までにも7億7000万円相当が送金されているとのこと。

業務改善命令について

このような状況ですがZaif側からの情報が公開されないため、3月8日に金融庁から業務改善命令を受けることになりました。特に経営陣に対する根本原因分析が不十分であり、適切な再発防止策、顧客への情報開示について指摘されました。

業務改善命令の概要

(1)実効性あるシステムリスク管理態勢の構築
(2)適切に顧客対応するための態勢の構築
(3)上記(1)及び(2)に関する業務改善計画を、平成30年3月22日までに書面で提出
(4)上記(3)の業務改善計画の実施完了までの間、1ヶ月毎の進捗・実施状況を翌月10日までに書面で報告

上記のような改善が求められました。

金融庁、コインチェック、GMOコイン、テックビューロなど5社に業務改善命令、2社を業務停止に

流出被害者への対応とこれから

bitFlyerなどでは不正な日本円出金に伴う補償について上限が500万円と定められていますが、これまでのZaifの補償システムでは流出被害への補償制度が存在していませんでした。

不正出金・注文に対するZaifの対応

2月23日に不正出金に対しては同額の仮想通貨を返却する。不正注文に関しては希望する利用者について取引前の状態に戻すとのメールが届いたとされています。

取引所としてのZaifの問題とチャートへの影響

左がZaifの発行するICOトークンのCOMSA、右がNEMのチャートとなっています。

もちろんNEMの場合はZaifの影響のみではないと考えられますが、ZaifはNEMの取引量の約半分を占める主要な取引所となっており、影響を与えていないとは言えない状態です。

またCOMSAも上場時からすると年始めから下がり続けている現状となっており、仮想通貨全体として下がっているので一概には言えませんが、BTC建てで見ても下がり続けています。取引量も上場時に比べると明らかに減っているのでZaifへの不信感からの影響を受けていると言えるかもしれません。

取引所としてのZaif

手数料は安く、積み立て投資もすることができるため国内の取引所の中では比較的便利ですが、現状トラブルが相次ぎ、対応が追い付いていない印象があります。

今すぐに口座開設をおすすめできる取引所と言うことができるかは怪しいですが、今後の対応次第では盛り返す可能性のある取引所になるかもしれません。

運営側からの情報がなかなか上がってこない現状があるので、3月8日の金融庁からの業務改善命令を受けた情報開示により、取引環境が良くなることに期待します。