残りの2カ所は言及もなく
日本で歴代最大の580億円のハッキング事故
日本で史上最大規模の仮想通貨ハッキング事故が起き、仮想通貨投資の安全性が再び問題になっている。特に、韓国の仮想通貨取引所の場合、基本的な保安システムすら備えていないところが多いうえ、ハッキングを受けても投資家の損害の責任を負わない方針を明らかにしており、被害が憂慮される。
日本の仮想通貨取引所「コインチェック」は今月26日、仮想通貨の一種である「ネム」(NEM)580億円分が外部からの不正アクセスによって流出されたと発表した。仮想通貨保管データはインターネットに接続せず分離保管しなければならないが、コインチェック側ははネム保管分と送金分をいずれもインターネットに接続しておいた状態だった。仮想通貨取引所のハッキング盗難事件は2011年以降、韓国で起きた3件を含めて世界的に30件以上が発生したものと推定される。
特に、韓国内取引所は接近統制装置など基本的な保護システムさえ備えておらず、いつでもハッキングの対象になりうると専門家らは指摘する。放送通信委員会が今年24日発表した国内大手仮想通貨取引所のセキュリティ実態によると、8カ所とも情報通信網法を違反していたことがわかった。コビットは個人情報処理システムへの侵入遮断・探知システムを運営せず、コインワンなどは口座番号の暗号化保存などを行っていなかった。
現行法上、仮想通貨取引所は「通信販売事業者」に分類されており、金融会社レベルのセキュリティを備える義務がない。そのため、ほとんどはサーバーの規模が小さく、セキュリティレベルもかなり低い。警察隊治安政策研究所は今月18日に発表した報告書で、ビットコイン取引サイトのうち30%以上がファイアウォールを使用しておらず、45%がSSL(Secure Sockets Layer)サーバーを利用していないなど、これから取引所へのハッキングの危険がさらに高まると懸念を示した。
また、ハッキングや横領によって取引所が破産した場合、投資者らがたちが預けた金や仮想通貨を返してもらう方法もない。韓国の主な4つの仮想通貨取引所(アップビート・ビットサム・コインワン・コビット)の利用約款をみると、ハッキングされた際、投資者に損害賠償などの責任を明示した所は一つもない。コインワンは「第3者が不法に会社のサーバーに接続して発生する損害や会社のサーバーからの伝送を妨害することによって生じる損害、悪性プログラムを伝送または流布による損害」などを免責条項として記載している。国内で取引量が最も多いアップビートも、約款に「会社はDDoS攻撃、IDC(インターネットデータセンター)障害、基幹通信事業者の回線障害などで発生する会員の損害に対しては、いかなる責任も負わない」と明示している。ビッサムとコビットの場合、ハッキング被害に関する補償などについて言及していない。
これに対し、顧客の資金を別途機関に預金するか、仮想通貨専用の保険商品の開発が必要であると指摘されている。現在の取引所うち数カ所は一般企業を対象としたサイバー賠償責任保険に加入しているが、補償限度が30億ウォン(約3億円)に過ぎない。メン・スソク忠南大学法学専門大学院教授は「顧客の資産を信託会社などに委託したり、賠償責任保険共済などに加入するようにする方案を考慮してみる必要がある」と話した。
訳H.J
