ビットコインが一時的に大幅下落

国内外に約30万人の登録者がおり、ICO支援プラットフォームである「COMSA」や、仮想通貨NEMに採用されている「mijin」をリリースした、テックビューロ(株)が運営するのが、登録者数30万人を数える、大手国内取引所のZaifです。

メイン取引所として、活用する投資家も多いこのZaifですが、今年に入り不正アクセスに伴う仮想通貨の不正出金や、いくつかの重大なエラーが発生するなど、その信頼性が揺らいでしまっている状況にあります。

平成29年1月に発生した不正アクセス事案の顛末とZaif運営の対応

年明け早々に発生したこの事案は、1月6日の夕刻から翌7日未明にかけて、10名分のアカウントによって37件の不正な出金が行われたうえ、不正取引において137件もの注文が行われたと、テックビューロ側が把握、状況や対処についてユーザーに公表したものです。

この不正アクセスは、本来セキュリティーとして機能するはずのAPIキーによって行われ、アクセス元はいずれも海外IPアドレスからであることは突き止められましたが、どういった経緯でAPIキーが漏洩してしまったのかは、現在でも不明のままです。

また、不正使用されたAPIキーの中には既に削除済のものもあるほか、作成された時期が2014年8月7日~2016年6月12日であることもわかり、テックビューロはこの期間に作成・復元された約1000のAPIキーを、物理的に削除する対応を取ったとしています。

しかし事態はそれにとどまらず、同月9日今度は特定のアカウントを狙った、不正アクセス・出金事案が発生、報告を受けたZaif運営は同日11時仮想通貨の出金処理を全面停止しました。こちらの事案については、国内IPからのアクセスだったことから、前述した漏洩APIキーの不正使用との関連性はないとの判断が下され、同日14時には正常な出金処理が再開されました。

一連の不正アクセス事案について同社は、捜査機関と連携して事件解決に真摯に取り組む考えを示すとともに、ユーザーがAPIキーを使用するときに、対象を選別して受け入れたり、拒絶したりする仕組みの1つである、「ホワイトリスト」を登録できるようアップデートし、不正侵入検知(IDS)や不正侵入防御(IPS)による、不正なAPIキーの使用検知・防止対策を講じるなどといった対応を公表しました。

平成28年12月に同社が否定した不正取引の信ぴょう性について

実は、前項で同社が認め対応を取った、2つの不正アクセス事案が発生した直前である、平成28年12月ごろ、Twitterを通じて「740万円Zaifに預けていたはずの仮想通貨残高が、40万円に減ってしまった。」という「つぶやき」がなされ、大きな話題となりました。しかしこの時は、Zaif運営会社テックビューロを率いる朝田氏が直接Twitter上で、「そんな(不正)取引は見当たらない。」と真っ向から反論しました。

とはいえ、それからわずか1か月後に起きてしまったAPIキーの漏洩と、その不正使用による不正出金、さらにその後の特定ユーザーへの不正アクセス事案が明るみに出たことによって、昨年末に取りざたされた710万円にも及ぶ「仮想通貨預金の消失」が、その予兆だったのではないかという意見も、Zaifユーザーの中では広がっています。

ユーザー騒然「ビットコインが0円で購入できる」という前代未聞の大エラー発生

Zaifで相次いで発生する不正アクセスやエラーの影響前述した不正アクセス事件が勃発し、その波紋がまだ引かないうちのに、またもやZaifのシステム管理に対する信頼性が失墜する、大きな事案が起きてしまいます。2月17日、Zaifが提供しているサービスの1つで、多くのユーザーが利用する「簡単売買」上の価格計算システムに不具合が発生し、仮想通貨中最高の時価総額を有する、「ビットコイン」の販売価格がなんと一時「0円」と表示され、その間に運営の公表では7名のユーザーに「0円購入」されてしまうという、仮想通貨取引所における史上空前の大エラーの発生です。

この内、6名には残高データの修正など対応を取り、残り1名とは継続して対応中であり、同時にシステムの修正のよる完全復旧を実施したことで他のユーザーには影響ない旨、同月20日「お詫びと報告」という形で運営から公表がありました。しかし、この事実より問題視されているのが、Zaifの公式発表前に「ゼロ円購入」の証拠としてネットに画像などがアップされた、あるユーザーのビットコイン購入枚数、「21億BTC」についてです。

発行限界を超えた購入量に疑問と批判の声が殺到

21億BTCといえば、事件発生当時のレートで言えば実に約2,200兆円に相当する、天文学的な価値を有しています。ですが、それより問題視されたのは、購入されたBTCの枚数がビットコインの総発行枚数限界である、「2,100万枚」を大幅に上回っていたことです。

実際に紙幣や硬貨として存在している通貨もそうですが、実在しない仮想通貨もその発行限度が設けられているのがほとんどで、それを超える枚数の購入は誰であれ絶対にできないはずです。そして、もしこの21億枚購入が事実であれば、Zaifは故意にしろ不具合による不可抗力であるにしろ、あるはずのない量のビットコインを顧客に販売する、「ノミ行為」という法律違反をしていることになります。この、21億BTCを購入したと主張するユーザーは、現在Zaif側からアカウントをロックされ、一切取引ができない状態になっているとのことで、そうなるとZaif運営が公式発表の中で「いまだ調整中」だと述べた1名のユーザーが、この21億BTCを購入したユーザーなのではないか、という憶測がネット内で広まる結果となりました。

いずれにせよ、事態を重く見た麻生太郎財務大臣は、「あり得ない数字が上がっていた」と指摘し、併せて金融庁によるZaifを運営するテックビューロへの立ち入り調査を行い、内部管理体制を構築することで、利用者の保護を図るべきだという考えを発表しました。

またもやエラーが原因かZaifだけで起きたビットコインの大暴落

不正アクセス事件や大エラーなどトラブルが相次ぎ、再発防止対策が叫ばれていた先月22日深夜、約110万円だったビットコインが、数分間なぜか58万円台にまで大暴落するという、またもや目を疑う様な不具合がZaifで起きてしまいます。もちろん、仮想通貨は急激に値段を下げることがあり、下げ幅も取引除によって若干変化するものですが、同時間帯で他の取引所にはそのようなチャートの動きは確認できなかったため、多くのユーザーが「またしてもエラー発生か」敏感に反応しました。

さらに、ほんの数分間の暴落であったにもかかわらず、リアルタイムでチャートをチェックしていた投資家の中には、数百万円単位での大きな損失を被ってしまったケースも報告されており、そういったユーザーはZaif運営への損害賠償を視野に入れている方もいるようですが、現時点でテックビューロはこの件に関して、エラーやバグなどの発生によるものという見解を示していません。

事実関係を精査してみたところ、ZaifでのBTC暴落とその回復が起こった時点での取引高が、他の時間帯や取引所と比較すると、かなり大きくなっていました。このことから、22日深夜発生したBTCの乱高下は、エラーやバグによるバッドテック(異常値)ではなく、正規の仕手戦による正常な取引成立の結果、発生したものではないかとも推測できます。しかし、サーバーがエラーして買い注文ができない中、自動的にポジションを決済する強制ロスカットが連鎖したことにより、ビットコインの価格がZaifだけで暴落した、という意見もあります。結果的に現時点では、正常な取引による価格の下落なのか、指摘の通りエラーによるものなのか、断定することは不可能です。

いずれにしても、今回のビットコイン暴落が、またもやエラーではないかとの見方がユーザーの中で広まったのは、相次ぐトラブルによってZaifへの信頼感が下がっていることが原因です。
加えて、仮想通貨投資がいかにリスクを伴うものであり、その取引所選びにおいて慎重を期す必要があるのかを、如実に示した事案と言えます。