DMMビットコイン、流出を招いた「経営の重症度」、「流出482億円」の保証で終わらない深刻課題
今回の事案に至った経営責任の明確化を図ること――。暗号資産(仮想通貨)の流出事故を起こしたDMMビットコインに、金融庁は厳しい態度で臨む。 【表で見る】暗号資産取引業者の業界団体に対して金融庁が求めたこと DMM.comグループ傘下の暗号資産交換所であるDMMビットコインは9月26日、金融庁から業務改善命令を受けた。同社では今年5月に約4500ビットコインが自社ウォレットから流出した。当時の相場価格で482億円に相当し、流出額は2018年に起きたコインチェック事件の約580億円に次ぐ規模となった。
金融庁によると、DMMビットコインの報告では具体的な事実関係が今なお明らかになっていない。そのため金融庁は根本原因の分析・究明を命じるとともに、「被害が発生した顧客の保護を引き続き、徹底すること」や「適切かつ確実な業務運営の確保」などを求めた。 ■ずさんな管理に牽制機能も不全 金融庁は、DMMビットコインの業務運営状況について、「システムリスク管理体制の牽制機能が発揮されていない」「暗号資産の移転などに関し、ずさんな管理実態が認められ」などと指摘。「当社は顧客からの預かり資産を管理する暗号資産交換業者に求められる態勢について著しい不備が認められる」とまで切って捨てる。
交換所の同業が「うちではありえない」と驚くのが、暗号資産を移動させる際の秘密鍵の署名作業を複数人ではなく単独で行っていたことだ。 DMMビットコインは、インターネットに接続せず安全度の高い「コールドウォレット」から、ネットに接続させて送受金に使う「ホットウォレット」へ暗号資産を移すときなどは、2人体制で移動作業を行うとホームページ上で説明していた。が、実態は異なっていた。 また、ホームページでは秘密鍵の管理がセキュリティー対策のポイントだとうたっているが、その管理もずさんだった。さらにシステム開発・運用管理、情報セキュリティー管理の権限を一部の者に集中させていたうえ、システムリスク管理部門として自らのモニタリングを行わせていた。社内での牽制機能は働いていなかった。