このページの本文へ

コインチェック再起の成否を暗示する「140万円紛失事件」

2018年02月20日 06時00分更新

文● 週刊ダイヤモンド編集部(ダイヤモンド・オンライン

  • この記事をはてなブックマークに追加
  • 本文印刷
過去最大となる仮想通貨の不正流出を起こした、大手取引所のコインチェック。最高執行責任者である大塚雄介氏は被害者への補償時期は「答えられない」と述べるなど、未だ不信感は拭えない Photo:REUTERS/AFLO

流出事件の約1ヵ月前に起こったトラブル

「実は私もあの会社の被害者なんです!」――。斎藤一樹さん(36歳、仮名)は、自分の身に起きたトラブルに憤りを隠さない。

 斎藤さんの言う「あの会社」とは、1月26日に当時のレートで約580億円にも上る仮想通貨の流出事件を起こした、大手取引所のコインチェックだ。

 この流出事件では、仮想通貨の「NEM(ネム)」を、安全性の低いオンライン上の保管場所(=ウォレット)で全額管理していたことが露呈するなど、顧客保護に対する認識の甘さが浮き彫りとなった。

 同社は、2月13日に再発防止策などを盛り込んだ改善計画を金融庁に提出。だが、NEMを盗まれた被害者への補償について「資金を手当てする目処はついた」(大塚雄介最高執行責任者)としつつも、「時期はまだ答えられない」と述べるに留まり、投資家が抱える不信感を拭えたとは言い難い。

 しかも、この流出事件の約1ヵ月前に斎藤さんの身に起こったトラブルは、今回のコインチェックの顧客保護に対する不備をあたかも示唆するかのような内容なのだ。以下に、詳述していこう。

紛失した140万円

 昨年12月末、仮想通貨の一種である「Lisk(リスク、取引単位はLSK)」をコインチェックに預けていた斎藤さんは、300LSK(当時のレートで日本円にして約70万円相当)を引き出し、自分のパソコン内に作成した保管場所「外部ウォレット」に入金した。

 外部ウォレットに入れたのは、オフラインの環境にすれば取引所に預けるよりも安全に管理できると聞いたからだ。

 しばらくした後、斎藤さんはLiskを売却しようと思い、取引所であるコインチェックに送金することにした。その際、300LSKを追加し、合計600LSKを、コインチェックから送金されてきたのと同じウォレットに送り返した。日本円にして約140万円に相当する金額だ。

 ところがだ。斎藤さんは送金した600LSKを売却できない状況に陥ってしまったのだ。

 理由は、斎藤さんが送り返したウォレットは、コインチェックの自社管理用のウォレット(メインウォレット)であり、斎藤さん専用のウォレットではなかったこと。つまり、斎藤さんの600LSKは、コインチェックが保有するLiskに紛れ込んでしまったというわけだ。

 もっとも、斎藤さんからすれば、コインチェックから送ってきたウォレットに送り返しただけに過ぎない(図参照)。

 そこで斎藤さんは、送金したLiskを自分専用のウォレットに反映させるようにコインチェックに依頼。年が明けた1月、コインチェックからは、取引の日時や数量、トランザクションID(取引番号)を提示するように連絡がきたため、斎藤さんも必要な情報をすぐに送り返した。

 ところが、その数日後にコインチェックから返ってきた回答に、斎藤さんは愕然とすることになる。「反映させることはできない」という回答だったからだ。

 その理由は、以下の通り。「第三者が、他人のトランザクション(取引)情報を利用して、弊社管理アドレス宛に送金したものを自分の送金であると申告し、コインを不正に取得しようとしている可能性がある。そのため、該当の送金がユーザー様ご本人様のものである確証を取ることが難しいと判断」したというものだ。

 繰り返しになるが、送金されてきたウォレットに送金し返しただけの斎藤さんは、困り果てた。そこで金融庁に相談した上で、コインチェックに「せめて送金元である(斎藤さんの)外部ウォレットに送り返してほしい」との抗議メールを送った。

 だが、そのやり取りの間に今回の流出騒動が発生したため、コインチェックと全く連絡が取れない状態になってしまった。しびれを切らした斎藤さんが再度抗議のメールを送ったところ、コインチェックから返事が来た。ただ、その内容は「弊社管理アドレス宛てに送金された仮想通貨を、送金元に返金するシステム等の用意はない」というもの。さらに、「弊社管理アドレス宛てに送金された場合、本来反映されるべきユーザー様の特定が難しいため、この確認方法を含めて社内で協議、確認をしている」と述べるのみで、今回のトラブルがいつ解決するかは見えてこないという。

特定不可能は本当か

 確かに、Liskの取引履歴はネット上に公開されているため、コインチェックが懸念する第三者によるなりすましは起こりうる。

 また、斎藤さん以外にも送金アドレスを間違えて仮想通貨を失ったという声は巷に溢れている。今回の件も、斎藤さん自身に一切の責任がないとは言い切れない。

 とはいえ、コインチェック側が繰り返し主張する「ユーザーの特定が難しい」とした判断は、取引所として適切なのだろうか。

 そもそも、今回のトラブルは、コインチェックが自社のメインウォレットから送金したことが最大の要因だ。

 これに対して、ある取引所首脳は、顧客ごとの仮想通貨の残高をまとめて管理することで、個別の残高を外部からわからなくしてセキュリティーを高める「混蔵保管」ではないかと指摘する。

 ただし、この手法であったとしても、「外部ウォレットとの送受金は、同一アドレスであれば送信先の特定はできるはず」であり、「コインチェックが紛れ込んだ仮想通貨を(顧客に返さず)自社のものに出来るというのは理解に苦しむ」と、その対応に疑問を呈する。

 さらに、別の取引所幹部も「外部ウォレットからの送金ミスは、パソコン上の外部ウォレットの画像を送ってもらうなどして、持ち主かどうかを証明できれば必ず対応する」と言い切る。

 仮想通貨取引所で口座を開く時は、証券会社で口座を開く時と同様に本人確認の必要があるため、斎藤さんはコインチェックに身分証明書を登録済みだ。さらにいえば、この取引所幹部が言う方法で、外部ウォレットの持ち主であることも証明できる。

 つまり、斎藤さんからの情報提供とコインチェックが持つ取引履歴を照合さえすれば、誤送金されたLiskは斎藤さんの専用ウォレットか、外部ウォレットへと返却できたはずだ。

 となれば、コインチェックの判断は、ただの“手抜き”である観が否めない。前出の取引所幹部も「人手が不足しており、手間のかかる確認作業はできなかったのではないか」と指摘する。

 今もなお、コインチェックのメインウォレットには、斎藤さんが間違って送金した、紛失当時のレートで140万円分のLiskが紛れ込んだまま。

「週刊ダイヤモンド」編集部が確認したところ、一連の出来事についてコインチェックの回答は、「顧客に関することなので事実確認も返答もできない」とにべもない。個別の案件について回答できないというのは一定の理解ができるが、事実確認すら行わないというのは、金融取引のインフラの一端を担う取引所の対応として、いかがなものか。

 大規模な不正流出事件のみならず、今回のトラブルにおいてもコインチェックの顧客対応には、誠実とは呼べない点が目立つ。自らが示した業務改善計画に沿って、果たしてどこまで体質を変えられるのか。その動向には厳しい視線が注がれている。

(「週刊ダイヤモンド」編集部 田上貴大)


※本記事はダイヤモンド・オンラインからの転載です。転載元はこちら

カテゴリートップへ

ASCII.jp ビジネスヘッドライン

アスキー・ビジネスセレクション

ピックアップ