ビットポイント35億円流出!対応の遅さに批判も・・・

11日、国内取引所「ビットポイント」から35億円分の仮想通貨が流出しました。詳しい経緯については、各種のニュースサイトや、ビットポイント公式からのアナウンスを参考にしてもらう事として、この記事ではこの事故を受けた仮想通貨クラスタの反応などを中心に記録しておきたいと思います。

 

対応の遅さに対する批判

公式からのアナウンスによれば、最初にリップルで送金エラーが検出されたのが昨日(11日)の夜10時過ぎのことでした。その後リップル以外の通貨についても流出が確認されたのが今日12日の深夜2時ですから、少なくともこの時点で、ビットポイント側は流出について把握していたことになります。

しかし、実際に全通貨の入出金が停止される対策がとられたのは今朝6時半と、4時間も経過しています。午前3時からスタートした対策会議に時間が割かれたためとはいえ、ちょっと遅きに失したといえるでしょう。

預かり資産の外部流出またはその疑いが濃いことがが確認された時点で、最高責任者である社長か、それに近い人物が即座に全ての入出金を停止させるべきです。

バイナンスの7000BTC流出時の対応は・・・?

約2カ月前の5月にバイナンスから7000BTC(当時の相場で約45億円相当)が流出した際の対応は、流出の覚知が5月7日の日本時間午前2時過ぎで、約2時間後には代表のCZ(ジャオ・チャンポン)氏がツイッター上で早くも「今からメンテナンスを行う」とアナウンスしています。

ビットポイントの場合は、メンテナンスにより入出金が停止するまで4時間、公式のアナウンスが発表されるまで実に12時間もかかっています。ざっくり両社の対応を比較した表が以下になります。

こうしてみると、ビットポイント社の対応の遅さがわかります。この遅さにはtwitter上でも批判の声が相次いでいます。

 

セキュリティ上の問題は?

こうした流出が起こるたびに取りざたされるのが「なぜネットワークに接続されたホットウォレットに、多額の資産を預けておくのか?」という問題です。

2018年のコインチェック流出事件(被害総額約580億円)では、当時コインチェック側がネムを全てホットウォレットに保存したまま、出金時のマルチシグ(複数の認証)も導入できていなかったと、会見で和田社長(当時)が明らかにしています。

しかし、ビットポイントは、公式サイトでも謳っているとおり、マルチシグの導入を行い、ホットウォレットでの管理にも注意を払っています。(公式サイトの記述が正しければ)

理想をいえば、取引所が保有する資産はすべてコールドウォレットで管理するのが望ましいですが、それではコールドウォレットからホットウォレットに移す手間が発生し、出入金に時間がかかってしまいます。(そもそも外部からビットコイン等を入金するにはどうしても一回はホットウォレットをかませる必要あり)

「お客様コールドウォレットからホットウォレットに移しますのでお引き出しには一日いただきます」では銀行以下です(笑)。

なお、ビットポイントはつい先日、約一年に亘る業務改善命令を解除されたところであり、あまりにも痛いタイミングでの流出事件となってしまいました。

 

相場にはほとんど影響なし

35億円という多額の仮想通貨が流出した事件にも関わらず、相場は平穏を保っています。ビットコイン価格は120万円台後半での推移を続けていますし、リップルについても35円前後での動きが続いています。

比較的大規模なGOXが発生しても全く相場に影響しないあたり、現在市場に参加しているのは、仮想通貨になれた歴戦の勇者たちしかいないということが分かります。むしろGOXは買い!といいきる投資家までおり、経験値高さ、というかいい意味での鈍感力の高さがみられます。


仮想通貨に慣れ切った、ある種麻痺したともいえます(笑)。

ただ、春から始まった上げトレンドはあまりに長すぎるので、そろそろ下落に転ずる時期ではないかと思います。今回の流出による相場への影響は軽微ですが、まだまだ予断を許さない状況です(いつも同じコメント(笑)。

コメント

タイトルとURLをコピーしました