yogurting ヨーグルティング

2024年05月31日

2024年05月31日

DMMビットコイン482億円流出、金融庁は原因究明求める

DMMビットコイン482億円流出、金融庁は原因究明求める
https://www.nikkei.com/article/DGXZQOUB31BF90R30C24A5000000/
2024年5月31日 21:57 日本経済新聞
DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。
DMMビットコインはビットコインなど40弱の仮想通貨を扱う交換業者だ。同社の2023年3月期の事業報告によると、37万の顧客口座を抱える。不正流出を受け、新規口座開設の審査や、現物取引の買い注文の停止など一部のサービスを制限した。
同社によると、不正流出を検知したのは31日午後1時26分頃。不正流出した数量は約4500ビットコインと判明した。不正流出対策は実施したものの、追加の安全確保のため一部サービスを停止したという。
暗号資産交換業者からの仮想通貨の流出事案は過去にも複数回発生している。14年にマウントゴックスから480億円、18年にはコインチェックから580億円が流出した。21年にリキッドから100億円が流出して以降は国内交換業者からの流出事案は発生していなかった。金融庁が交換業者に業務改善命令を出した事例もある。
過去最大の流出額となったコインチェックの事案では、18年1月に同社が顧客から預かっていた「NEM」と呼ばれる仮想通貨が不正アクセスにより外部へ送金された。同社従業員の端末がマルウェアに感染し、管理するためのパスワードにあたる秘密鍵を盗まれた。NEMの保有者に対しては日本円で返金された。


ビットコインの管理難航、続くハッキング DMM系流出
https://www.nikkei.com/article/DGXZQOUB31DZ90R30C24A5000000/
2024年6月1日 5:00 日本経済新聞
DMMビットコインが自社ウォレットからビットコインが不正流出しているのを検知したのは31日午後1時26分。原因は調査中としているが、インターネットに接続していない「コールドウォレット」で管理している一部のビットコインをネットに接続して移動させる際にハッキングにあったか、コールドウォレットの秘密鍵が何らかの理由で漏洩したとみられる。
日本では仮想通貨は原則コールドウォレットなどリスクの少ない方法で管理し、ネットに接続する「ホットウォレット」で管理する場合は、同規模の弁済原資を保持することが義務付けられている。DMMも普段は顧客資産をコールドウォレットで管理をしていたが、その運用がずさんだった可能性がある。
金融庁が今回、DMMビットコインから不正流出の報告を受けるなかで、再発防止と合わせて気を配ったのが顧客資産の保護だ。DMMビットコイン単体では顧客資産の保全が難しいとみて、DMMグループによる全額保証を求めた。DMMビットコインはこの交渉のやりとりにめどがついた31日深夜に不正流出に関する文書を公表した。
今回の件は仮想通貨の現物の管理の難しさを改めて浮き彫りにした。相対的に地位が高まりそうなのがビットコインETFだ。米証券取引委員会(SEC)が1月にビットコインETFを承認するなど世界各国でビットコインETFが登場している。ビットコインETFは証券会社の証券口座を通じて株式と同様に売買することができ、仮に証券会社が破綻しても投資家の資産は保護される。
0601


またまた国内の仮想通貨業者から仮想通貨が不正流出する事件が起きたようですΣ(゚д゚;)
今回はDMMグループの「DMMビットコイン」で不正流出額は482億円とかなり大きい
DMMビットコイン単体では482億円は返済不可なのでおそらく親会社が払うんでしょう。

ここで一点重要なのはDMMビットコインが自発的に全額保証したわけではなく、
むしろその逆で、そもそも現在国内では仮想通貨業者が不正流出事件を起こした場合は、
業者またはそのグループ会社が全額保証するようそもそも法律で義務化されてるんだおね。
そしてその義務を果たせる仮想通貨会社のみが国内で営業許可が出てるってことφ(.. )

昔はそんなものはなかったけどコインチェックでの事件時は自主的に自腹で保証しました
2018年9月のテックビューロとはZaif(ザイフ)で起きた流出事件のことですね。
あの時も一応自腹だったか増資先から資金調達した後でか全額保証してたと思います。

不正な資金流出で仮想通貨業者側が全額保証することが義務化されてるのはまあいけど
でもそれってよくよく考えたらかなり負担大きすぎじゃね思うのも事実(´・ω・`)
上のTwitterの人にも指摘されてるけど、よくよく考えたら国内の仮想通貨取引所って
内部管理コストや万が一の場合の損失負担コストを前提に考えたら、収益性富み合ってるかって言われたらかなり怪しいんじゃないのかってのは事実でそ

DMMビットコインだって不正流出時の損失は全額補填が義務化されてるから補填するようだけど、じゃあその後も事業つづけるのかって言われたら微妙ですよね
今回の482億円の損失穴埋め額があまりに巨大すぎて今後回収見込みもまずないわけで
そう考えるとDMMビットコイン自体を身売りする判断になるんではないでしょうか
(もし買い手が見つからなかったら、一定期間を置いたうえで廃業するかもしれないし)
残念ながら仮想通貨の取引所ってリスクの割に投資リターンが低すぎのように感じます

上のTwitterの内容でもコインチェックから北朝鮮のハッカーが580億円盗んだときの
手口の詳細が掲載されてたけどこれってエグイとか驚異的とか思うんですかね
冷静に考えたら、業務用で使用するパソコンで外部のSNSとやり取りするとか、
身元不明の第三者とメールで何度もやり取りするとかアホなのかなって思います(´・ω・`)
それって100歩譲って自宅の私用パソコンですべきことであって、会社の業務用のパソコンでそれやったら不正アクセスの入り口になるのは当たり前のことでそ
0603


























これってエゲツナイ手口もクソもない、超初歩的なことを踏み外してるように感じます。
コインチェックも今回のDMMビットコインもやはりかなり初歩的なセキュリティー管理ができてなくて、業務用パソコンで不用意に外部接触してる可能性が高いでそ。
日経の時期の中でも指摘されてますけど、どう考えても内部管理に何らかの問題があって
結局のところ運用管理がずさんだったんじゃないかなって感じますけどねφ(.. )

2023年01月18日
FTX、サイバー攻撃で暗号資産4.15億ドル(530億円)流出

http://blog.livedoor.jp/ss2286234570/archives/2023-01-18.html

2022年11月19日
FTX「前代未聞の経営」 記録不十分・資金流用疑いも💣

http://blog.livedoor.jp/ss2286234570/archives/2022-11-19.html

2022年11月11日
客の資産に手を付けたFTXが破綻、仮想通貨で過去最大💣💣

http://blog.livedoor.jp/ss2286234570/archives/2022-11-11.html

2019年07月13日
ビットポイントから35億円相当の仮想通貨が流出 その2

http://blog.livedoor.jp/ss2286234570/archives/2019-07-13.html

2019年07月12日
ビットポイントから35億円相当の仮想通貨が流出 その1

http://blog.livedoor.jp/ss2286234570/archives/2019-07-12.html

2018年09月20日
クズZaifさん、ハッキングされて67億円盗まれる! その1

http://blog.livedoor.jp/ss2286234570/archives/2018-09-20.html




ss2286234570 at 22:51|PermalinkComments(0)このエントリーをはてなブックマークに追加 犯罪・事件 | 仮想通貨