Zaifがハッキング被害!被害総額は67億円!

2018年9月25日

Zaifがハッキング被害!被害総額は67億円!

Zaifのハッキング事件

9月20日深夜、Zaifのハッキング事件が一斉配信

2018年9月20日の深夜、プレスリリース媒体からZaifのハッキング事件が一斉配信されたが、皆が寝静まった深夜に発表されたタイミングに違和感を感じたのは私だけではないだろう。

Zaifは17日からシステム障害・サーバ障害を理由にBitcoinとMonacoin、Bitcoin Cashの入出金を停止している。

そして、20日深夜に発表されたプレスリリースでは、Bitcoin、Monacoin、Bitcoin Cashの三通貨がハッキング被害にあったと発表されています。

サーバ障害を起こした三通貨が、偶然にもハッキング被害にあっている。

Zaifは、この三通貨以外にもEthereumやNEM、その他のアルトコインを取り扱っているが、これらの通貨に関してはシステム障害も起きておらず、ハッキングもされていない。

この三通貨が一致しているのは偶然なのだろうか?

三通貨の奇妙な一致

入出金を停止した17日にハッキングされた形跡がみつかったので、該当する三通貨の入出金をストップさせたのではないか。という仮説が考えられる。

この仮説の答えはプレスリリースの中にありました。広告媒体に一斉配信されたプレスリリースは以下の通りです。とりあえず、全部読むのは面倒だと思うので重要なところを赤文字でマーキングしておきます。

プレスリリース

報道関係者各位

弊社が運営する仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止に関して、これまでの経緯と今後の対応について以下の通りご報告いたします。

仮想通貨取引所Zaifで現在発生している仮想通貨の入出金停止

1.はじめに

平成30年9月14日頃以降、弊社サービスにおいて、仮想通貨の入出金等の一部のサービスが稼働しておらず、お客様には大変なご迷惑をおかけしております。弊社における調査の結果、入出金用ホットウォレットの一部が外部からの不正アクセスによりハッキング被害を受け、弊社が管理する仮想通貨のうちの一部が外部に不正流出させられたことが判明しました。

このような事態は、弊社を信頼して大切な資産をお預けになられている全てのお客様の信頼を裏切る結果となり、伏してお詫び申し上げる次第です。当然のことながら、お客様の資産に被害が及ばないことは最優先の課題です。

弊社は、上記被害発覚後、速やかに金融庁及び捜査当局への届出等を行い、併せて社内においても株式会社カイカを含めた第三者の尽力を得て原因の調査、顧客資産相当の財源確保に努めております。以下、本件に関するご説明、弊社の対応、顧客資産相当の財源確保の状況、今後の弊社経営陣の経営に関する方針について、順次ご説明いたします。

2.ハッキング被害について現在判明している事実関係

①ハッキング被害の経緯

弊社は、お客様の入出金に対応するために、お客様からの預かり仮想通貨のホットウォレット(一部コールドウォレット)に保管しております。その入出金用のホットウォレットを管理するサーバに対し、平成30年9月14日17時頃から19時頃までの間、外部からの不正アクセスが行われ、当該ホットウォレットで管理している仮想通貨(BTC、MONA、BCH)が不正に送金されました。

なお、具体的な不正アクセスの手法等につきましては、本件が犯罪事件であり、既に捜査当局に被害申告をして捜査を依頼していることや、今後の同種犯行を予防するためにも、公表を差し控えさせていただきたいと存じます。できる限り詳細な説明が責務であることは承知しておりますが、何とぞご了承下されば幸いです。

②ハッキング被害により弊社に生じた損失

弊社がハッキング被害により失った仮想通貨の種類及び数量は、次のとおりです。

・BTC 5966
・MONA 現在調査中
・BCH 現在調査中

以上の被害による損失の総額は、日本円で約67億円相当(MONA、BCHを含む)と思われます。現在被害数量が確定できていないのは、二次被害を防ぐため、確実な安全性の確認ができるまでサーバを再稼働させていないことが原因です。消失仮想通貨の数量が確定でき次第、速やかにご報告させていただく予定です。

③ハッキング被害によるお客様の資産に与える影響
消失した約67億円相当の仮想通貨のうち、弊社の固有の資産は約22億円相当であり、お客様の預かり資産に相当する仮想通貨は約45億円となります。弊社は、本件発覚後、お客様の資産を毀損させないための財源確保に努めており、その状況は、次の「3.弊社の対応」においてご説明申し上げます。

3.弊社の対応

①原因分析及びシステム再稼働

弊社は,平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害が確認されたため、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行ってきました。現在、仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っております。

一刻も早い復旧のため尽力致しておりますので、今しばらくお待ちくださいますようお願い申し上げます。また、大変なご不便をおかけしておりますことを心からお詫び申し上げます。

②お客様の資産等に関する支援の要請、及び、契約の締結

弊社は、本件発覚後、直ちに以下の支援の要請を行い、既に支援に関する契約の締結を行いました。支援の内容は、(1)消失したお客様の預かり資産に相当する財産の提供、(2)セキュリティ向上のための技術・人員の提供、(3)経営基盤の向上のための資本提携、経営陣の派遣、などを内容としております。

弊社は、本日(平成30年9月20日)、JASDAQ上場企業である株式会社フィスコのグループ企業である株式会社フィスコデジタルアセットグループの子会社を通じて、弊社に対して、50億円を提供する金融支援、弊社の株式の過半数を取得する資本提携、過半数以上の取締役及び監査役の派遣、を検討する内容とする基本契約を締結するに至りました。

また、弊社は、本日、株式会社カイカ(JASDAQ上場,証券コード2315)との間で、弊社に対して、セキュリティ向上のための技術提供を内容とする基本契約を締結するに至りました。以上の支援の取り付けに関しては、支援者側のグループ会社である株式会社フィスコ、及び株式会社カイカからもプレスリリースが発出される予定ですので、以下をご参照下さい。

・株式会社フィスコによるリリース
http://www.fisco.co.jp/uploads/20180920_fisco_pr.pdf

・株式会社カイカによるリリース
https://www.caica.jp/wp-content/uploads/pdf/2018/20180920_1_oshirase.pdf

4.入出金の再開、お客様の資産に関する今後の方針

①仮想通貨の入出金

弊社は、一刻も早い入出金の再開に向けて、株式会社カイカの技術者によるサポートを受けながら、システムの再構築に努める次第です。なお、仮想通貨の入出金の再開は、システムの安全性が確認されることが前提となります。

現時点におきましては、再開の年月日を具体的に申し上げることはできませんことを、心からお詫び申し上げます。お客様の大切な資産につきましては、次で述べますとおり、財産の調達により担保される予定ですので、何卒ご理解下さいますようお願い申し上げます。

②お客様の資産(日本円の調達、及び、預かり仮想通貨の準備)

弊社は、株式会社フィスコデジタルアセットグループとの間で、弊社に対して50億円が提供されることを検討する内容とする基本契約を締結しました。同社との間では、今月下旬には提供が実行されることを前提として準備・交渉を進めております。

その上で、弊社は、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定です。今後、基本契約の内容が実行されるなどした場合は、適宜、速やかにご報告をさせていただく次第です。

5.本件に関する弊社の現経営陣の見解

弊社の経営陣の全員は、この度のハッキング被害により、お客様からの大切な預かり資産が消失するに至ったことを重大に受け止めています。結果として、上記資金調達等によってお客様の資産に相当する仮想通貨が準備できたとしても、お客様に与えたご不安,ご迷惑は多大なものであります。

そのため、弊社の現経営陣は、本件に関して全力で対応をさせていただき、お客様の資産を保全することに尽くし、過半数の支配権を取得するフィスコグループの経営陣に引継等をする責務を全うした場合、経営責任として弊社の役員を退任する方針です。この度の件につきまして、経営陣一同、お客様の皆様に対して、伏してお詫び申し上げます。

6.弊社関連会社によるCOMSA事業の方針

弊社の関連会社であるテックビューロホールディングス株式会社は、弊社から会社分割により承継したCOMSA事業を運営しております。同事業の今後の方針等につきましては、現在同社において検討中であり、判明次第速やかにご報告させていただきます。

9月17日にサーバ異常を検知

やはり仮説は正しかった。17日のTwitterではシステム障害と説明しているが、実際はハッキングの疑いがある異常を検知していたのだ。

翌18日には財務局へ報告を行うとともに、捜査当局への被害申告をしているので、これはシステム障害・サーバ障害とは言わない。これはある種、誤魔化しである。

この時点で速やかな報告をすべきではないのか?と個人的には思う。少なくともコインチェックのハッキング事件では半日後に記者会見を行っていたわけです。

顧客の45億円相当の損失はどうする

今回のハッキング事件における被害総額は約67億円であり、その内、顧客の預かり資産に相当する45億円分の仮想通貨が盗まれている。

コインチェックの時は盗まれたNEMを日本円で保証されたが、今回は「消失した仮想通貨を調達する」と説明している。なので顧客の仮想通貨は、日本円ではなく仮想通貨で保証されるようです。

プレスリリース時刻と先物決済期限

今回のZaifは、コインチェックの時とは異なり、ハッキングが確認された後、関係各所への報告と金融支援やシステム再構築の段取りをしてから発表となった。

その段取りに追われていたためプレスリリースが3日遅れたことは理解できるが、発表するタイミングとビットコインの先物決済期限の時間が偶然にも重なってしまったのである。

ビットコインの先物決済期限が直前に迫ると駆け込み決済によって相場が大きく動くわけですが、その駆け込み決済が行われる直前に今回のプレスリリースは突然と発表された。

プレスリリースが発表された時刻は20日深夜2時15分で、先物決済期限は4時45分です。期限の1~2時間前から相場が大きく動くことを考えればプレスリリースの発表時間を先物決済期限に被せてきた可能性がある。

とはいえ、20日まで関係各所への対応に追われていたことは事実なので、ココは深く考えないようにしよう。

Zaifがハッキング被害!被害総額は67億円!ビットコインチャート

LINE@で仮想通貨の情報を入手しよう

当方では無料で気軽に読めるLINE@配信をしています。このLINE@は仮想通貨に関する様々な情報を本音トークで配信しています。

もちろん入会・退会は自由、初心者でも大歓迎です。興味がある方は気軽に参加して下さいね。

パソコンで閲覧している方は下記のQRコードをスマホで読み取って下さい。

スマホで閲覧している方は下記のテキストリンクをクリックして下さい。簡単に登録できます(^^)/

仮想通貨LINE@
スマホの方はココをクリックしてね!