DMM.comグループの暗号資産交換業者であるDMM Bitcoin社は5日、グループ内から550億円の資金調達を行うと発表しました。これは5月31日に発生した482億円相当のビットコイン不正流出に関連し、顧客からの引き出しに対応するための措置です。
同社は流出事案発生直後からグループ会社の支援のもと、流出分を全額保証する方針を示していました。調達資金の大半は、7日に実施予定の480億円の増資によるものです。
すでに3日に50億円の借り入れを行っており、10日にも劣後特約付きで20億円を借り入れる予定です。これにより、総額は550億円に上ります。
DMM Bitcoin社は約40種類の仮想通貨を取り扱い、37万の顧客口座を抱えています。不正流出を受け、新規口座開設の審査や現物取引の買い注文を一時停止するなど、サービスの一部を制限しています。
金融庁は同社に対し、資金決済法に基づく報告徴求命令を発令。原因究明と顧客保護を求めています。鈴木俊一金融相は4日の記者会見で、利用者保護の観点から適切に対応する意向を示しました。
DMMビットコイン不正流出の原因や手口
DMM Bitcoin社から482億円相当のビットコインが不正流出した事件で、流出の原因や手口に注目が集まっています。
2018年のコインチェック事件を受け、暗号資産取引所では「コールドウォレット(インターネット遮断領域)」での管理や、厳格な出金プロセスなどのセキュリティ対策が求められるようになりました。
DMMビットコインも顧客資産の95%を「コールドウォレット」で管理し、「ホットウォレット(インターネット接続領域)」への移動や出金には複数の承認を必要とするなど、厳重な管理体制を敷いていました。
それにもかかわらず今回の不正流出が起きたことから、相応の専門知識を持つ者の犯行である可能性が高いとみられています。ブロックチェーン専門家の杉井靖典氏は、取引データを作成する段階で不正操作が行われた可能性を指摘しました。
本来は「コールドウォレット」から「ホットウォレット」に移動するはずの資産が、前後の文字が一致しているアドレスを用いる手法「アドレスポイズニング」で犯人の用意したアドレスに送られたのではないかと推測されています。
今後の調査では、マルウェアによる社内システムの乗っ取りや、秘密鍵の搾取、内部関係者の関与など、さまざまな可能性が検証されていくことになるでしょう。セキュリティ対策に重大な過失がなかったのかなど、徹底した検証が求められます。