金融庁の業務改善命令解除から2週間で、暗号資産が不正流出　打つ手はあるのか?

　仮想通貨交換業者であるビットポイントジャパンで、巨額の暗号資産（仮想通貨）が流出したことが12日に公表された。当時概算被害額は約35億円で、うち顧客の預かり分が約25億円、ビットポイントジャパンの固有資産が約10億円と伝えられた。

【こちらも】仮想通貨取引所ビットポイント、仮想通貨の大量不正流出が判明

　24日の昼下がりの時間帯にビットポイントジャパンのHP をのぞいてみると、「現在も原因究明中で、サービスを全面的に停止している」旨が表示されている。流出が報じられた直後から、「顧客預かり分についてはビットポイントジャパンが補償する」とされていたが、原因究明途上で流出額も確定していないと思われることから、未だに「補償」は未実行であると推察される。

　この事件が報じられるまでビットポイントジャパンのHPには、情報セキュリティ格付けで【Ais】ランクを取得したため、セキュリティに問題はないと高らかに表示されている。その下段にはセキュリティに問題がない理由として、「当社独自のウォレット管理」「マルチシグ対応」「不正な外部侵入への防御」「SLL暗号化」がセットされているからと謳われている。

　格付け会社のHPによると格付け符号はAAAis～Cisまでの17段階に分けられているという。言ってみればAisというランクは「中位の上」程度のランクであり、特に胸を張ってアピールするほどのランクではなかったようだ。

　金融庁は18年6月にビットポイントジャパンに業務改善命令の行政処分を行い、以後1年間に渡り業務改善の進捗状況や、実施状況の報告を義務付けていた。その報告義務を解除したのが6月28日、流出事故が発生したのが2週間後の7月11日である。

　日本では18年1月にコインチェックで約580億円の不正流出事件が発生し、9月にザイフから約70億円の不正流出が続いた。ビットポイントジャパンを含めると、僅か1年半ほどの期間に合計約685億円が不正に流出したことになる。

　その間無策だったわけではない。仮想通貨交換業者に対して金融庁の立ち入り検査が実施され、業務改善命令と業務停止命令が矢継ぎ早に発出されるなど、監督官庁の動きは激しかった。

　立法府でも仮想通貨取引のルールや制度整備を目的とした金融商品取引法と資金決済法の改正が国会成立し、20年6月までに施行される段取りだった。

　小さな業界なのになぜか二つに分かれていた業界団体も18年10月に、金融庁が日本仮想通貨交換業協会を自主規制団体として認可した。当時から会員企業ごとの口座数や売買高を開示すべきではないかと、利用者保護の実効性に不安を示す向きがあったが、現在も同協会のHP上では業界全体の計数しか把握できない。何しろ発足早々の協会なので公表されているのは18年末の協会会員合計の残高と口座数のみである。

　最大の問題は、金融庁の指導を受けながら交換業者が巨額の費用をかけてシステムを構築しても、それをすり抜ける無法者が絶えないことである。ビットポイントに関しても、19年6月に業務改善命令が解除されたばかりで、規制上の瑕疵（かし）は指摘されていない。交換業者として求められていることを、規定通り実施しても不正流出が起こり得るとすれば、監督官庁の存在理由は無くなってしまう。

　不正流出が暗号資産に宿命づけられた制御できない固有の事象であると判断された場合には、暗号資産に残された進路は限られる。価格の上昇や下降以上の変化が迫りつつあるかも知れない。（記事：矢牧滋夫・記事一覧を見る）