ビットコインを一気に知らしめたマウントゴックス
2017年7月11日に東京地方裁判所にて、MTGOXの当時CEOであったマルク・カプレス被告の初公判が行われました。公判では、口座データを不正に改竄して顧客から預かった3億4000万円の資金を管理用口座から外部の口座に移して着服したと検察側は主張しました。マルク・カプレス被告側はハッキングによってビットコインが流出したと主張すると共に、マウントゴックスの交換市場を通じてドル建て負債とビットコイン建て負債のバランスをとって、負債ポートフォリオを適正にするオブリゲーション交換を行なっていただけで、不正に外部の口座に資金を移行してはいないとして無実を主張しています。
マウントゴックスは2010年からビットコインの取引を開始して2011年にマルク・カプレス被告が買収、その後世界最大のビットコイン取引量を誇るまでになりました。しかし2011年6月19日マウントゴックスに勤める会計検査官が所有するコンピュータを踏台にしてハッキングが行われて、ビットコインの名目価格が一時的に1セントまで引き下がりその数分後に元の価格に戻ったことがあり、その結果875万ドル相当の損失を出すことになりました。
ビットコイン消失事件後
2013年2月22日に資金洗浄防止要件によって幾つかのアカウントが停止され、その結果3ヶ月間停止されたアカウントからマウントゴックスに資金が入って来なくなったり、その後も払い戻しが停止されたりすることが何回かありました。
2014年2月に顧客から預かった75万ビットコインと自社保有分の10万ビットコインを消失して、当時の時価総額で480億円相当の金額と購入用の預り金28億円が消失して、その結果マウントゴックスを運営していたMTGOXが2014年2月28日に民事再生法の適用を申請しました。ビットコインの安全性が謳われている中で起きたビットコインの消失事件は、横領事件として裁判が始まりましたが、ことの発端ともなったハッキングに関しては未だ不明となっています。
仮想通貨の進歩とともに管理体制の強化も必要
そのような中、2017年7月24日ソフトバンク・テクノロジー社の検証サーバーに不正アクセスがあり、ビットコインのマイニングを目的としたプログラムが埋め込まれたことが発表されました。発端は7月17日に保守契約管理システムの検証サーバーでマルウェアが検出され検証サーバーをネットワークから遮断して調査を行なった結果、同サーバーで保管されていた4071社?1万2534件分の担当者名や電話番号そしてメールアドレスが外部からアクセス可能な状態になっていました。ただこれらの情報が外部に流出した形跡がないため、同社ではマイニング目的のマルウェアを埋め込んだだけと判断しています。しかし今回の不正アクセスの原因として、脆弱なパスワードで管理されていた不用なアカウントが存在していて、外部アクセス対策が不適切であったなどの要因を上げていて、全社でシステムの総点検を行なうことを発表しています。
このようなことから分かるように、マウントゴックスの事件が個人による単なる横領なのか、それともハッキングによるビットコインの流出なのかは、ビットコイン消失に関して審議されない今回の裁判では判明することは難しいと思われますが、今後ハッキングによる被害が増えていかないようにするためには、ビットコインのシステムや管理体制を高度なものに仕上げていくと同時に、法整備も不可欠であると思わせる事件ではありました。
