ホワイトハッカーの追跡で犯人逮捕か 危険な「Zaif」の実態 | FRIDAYデジタル

ホワイトハッカーの追跡で犯人逮捕か 危険な「Zaif」の実態

|社会・事件
  • Facebook シェアボタン
  • X(旧Twitter) シェアボタン
  • LINE シェアボタン
  • はてなブックマーク シェアボタン

67億円もの仮想通貨が流出した「Zaif事件」の犯人が見つかりつつある。ホワイトハッカー集団が、IPアドレス(ネット上の住所)の特定に成功したのだ。

流出先追跡に参加したホワイトハッカーは、エルプラスの杉浦隆幸社長、三菱UFJフィナンシャル・グループ子会社Japan Digital DesignのCTO楠正憲氏、小野雄太郎氏そして大学生を中心とした「TokyoWesterns」の徳重佑樹氏、薮雅文氏、市川遼氏、計6名だ。

ホワイトハッカーたちは、仮想通貨の送金ネットワークに罠を仕掛けた。その罠により、IPアドレスは欧州のサーバー貸し出し企業のものである事が判明。迷宮入り寸前だった事件は解決の糸口を見つけたのだ。

しかし、本件に対してもZaifは沈黙のままだ。仮想通貨界に大混乱を招いた取引所Zaif――。Zaifとは一体何だったのかを振り返る。

Zaifの広告塔を務めた剛力彩芽。現在HPトップにはお詫び文が掲載されている
Zaifの広告塔を務めた剛力彩芽。現在HPトップにはお詫び文が掲載されている

Zaifが危険なのは常識

Zaif利用者には申し訳ないが、「Zaifが危険だ」というのはベテラン仮想通貨トレーダーからすれば、もはや常識だった。今回の67億円流出事件も、さほど驚きはない。

2018年9月、仮想通貨取引所Zaifへの何者かによるハッキングで「ビットコイン」「モナコイン」「ビットコインキャッシュ」を含む総額67億円分の仮想通貨が流出。幸いにも、今回の事件発覚を受けて、株式会社フィスコが約50億円の金融支援を行い、Zaifを買収することを発表。顧客資産は保護された。その後、Zaifの運営元、テックビューロは解散を発表。11月22日付で、取引所事業をフィスコに譲渡することことが決まった。

実は、Zaifは今回の流出事件以前にも、多くの問題を抱えた「危険取引所」であった。

Zaifはテックビューロ株式会社が運営する仮想通貨取引所。前身となる「etwings」は2014年4月8日にオープンしており、日本で最も歴史の長い取引所である。老舗取引所ではあるが、それ以上に「やらかし」の多い取引所として悪名高かった。

どういうところに問題があったのか。まず、とにかくサーバーダウンが多い。24時間値動きが激しい仮想通貨の取引において、注文のタイミングを逃すと想像を絶する損失を生みかねない。顧客の資産を扱うサービスだけに、強固なサーバーを求められるが、頻繁に「502 Bad Gateway(Zaif側原因のエラーメッセージ)」が表示されていた。

投資をするにはあまりに弱いサーバーに、ユーザーが不満の声を上げると、Zaifの朝山貴生社長自ら「嫌いなら是非他行ってくださいね」と返事をするなど強気な姿勢を貫いていた。

それを受け、ユーザーの中でZaifは「502」と呼ばれ出した。事態を皮肉って「502 Bad Gatewayトークン」という仮想通貨を発行する人まで現れた。この仮想通貨は、Zaifが不祥事を起こす度に無償配布されており、当然今回の事件でも配られた。

この502トークン発行者は事件をこう振り返る。

「流出事件は、『やっぱりな…』という感じです。ですがZaifはずさんな対応も多かったが、どこか憎めないところがあったんです。金融業界出身者が運営する取引所と違って、Zaifは仮想通貨のテクノロジー面に共感する人たちが作ったギークな取引所。商売っ気がないので、手数料が安いなどのメリットもありました。良くも悪くもネタには事欠かないですし、マイナス面も含めてZaifが気になるという投資家は多かった。最終的にシャレにならない事件が起きて残念ですね」

問題はサーバーの脆弱さだけではない。2月には、21億BTCを0円で計7名に販売してしまう前代未聞のバグを引き起こした。ビットコインは発行総量が2,100万枚と決まっているため、そもそも21億枚のビットコインはこの世に存在しない。にもかかわらず、20億BTCがZaifの買い板に表示され、市場価格に影響を与えてしまったのだ。この価格変動で損失を被った仮想通貨投資家にとっては、単なるバグだと納得できるものではない。

先日の流出事件でZaifは金融庁から3度めの業務改善命令を受けている。度重なるシステムエラー等が原因の過去の業務改善命令後には、メルマガで「早いもので、弊社が業務改善命令を受けてから約二ヶ月半が過ぎようとしております。」という言葉から始まる、緊張感のないメルマガを配信し、ユーザーの不信感を倍増させた。

コインチェック事件後には、ツイッターで、「Zaifはセキュリティに対して万全を期す」という発言をしていた朝山社長。しかし、自社で起こったハッキングに対しては、未だ沈黙を貫いている。いざ事件が起きると、だんまりを決め込むような態度の取引所だ。早かれ遅かれ、同様の事件が起こっていたのかもしれない。

ハッキング事件後、朝山社長はブロックチェーン推進協会(BCCC)の副代表辞任をひっそりと発表しており、未だ事件について言及せぬままだ。

テックビューロ社は解散を発表したが、別会社であるテックビューロ・ホールディングス社については何も触れられていない。朝山社長は、テックビューロ・ホールディングス社でICOで集めた100億もの資金の管理を続けるのではないかと見られている。

事件後の対応が明暗をわける昨今。数々の「やらかし」で、仮想通貨のイメージを失墜させたZaifは、社会に対し自らの声で謝罪をすべきではないだろうか。

Zaifのような事件が二度と起こってはならないが、ハッキングと、仮想通貨自体の信頼性は別問題。取引所の管理体制に問題があったのであり、盗まれた仮想通貨に罪はない。

事実、9月21日には、日本に支持者が多い仮想通貨「リップル」が1日で2倍の価格に値上がりするなど、仮想通貨は人々を熱狂させ続けている。2,000種類前後ある仮想通貨だが、銘柄を見極めれば、これからも儲けることは十分に可能だといえる。肝に銘じて置きたいことは、銘柄だけでなく、「取引所選びも慎重に」ということだろうか。

写真/アフロ

  • 取材・文井澤梓

    金融機関を経て、2010年人材系スタートアップ企業の新規事業立ち上げに参画。新規事業の法人営業担当、人材エージェントの新規開拓営業に携わる。現在はフリーランスとして、ライターや企業広報を行っている。

FRIDAYの最新情報をGET!

あなたへのオススメ

Photo Selection

あなたへのおすすめ記事を写真から

関連記事