仮想通貨が消失したマウントゴックス事件とは?その真相を徹底解明!

仮想通貨が消失したマウントゴックス事件とは?その真相を徹底解明!

サトシくん XXX(表情名入力)サトシくん

仮想通貨のことを調べていると、よく『ゴックスする』って言ってる人がいるんだよね。これってどういう意味なの?

モナちゃん XXX(表情名入力)モナちゃん

あぁ、それならマウントゴックス事件を元にした『仮想通貨で破産する』と同じニュアンスの言葉よ。マウントゴックス事件は知っているかしら?

サトシくん XXX(表情名入力)サトシくん

知らないや。でも、破産するってことは何か良くない事件があったんだよね?

カネット XXX(表情名入力)カネット

その通リ!仮想通貨を触るにあたって、過去の出来事として知っておきたい言葉だヨ。それじゃあ今日は、マウントゴックス事件について見ていこウ!

仮想通貨の黎明期、つまり徐々に社会的に認知され始めたころ、業界を揺るがす大きな事件が起こりました。それが470億円相当のビットコインが消失した「マウントゴックス(Mt.Gox)事件」です。

この事件は仮想通貨全体に、非常に大きなマイナスのイメージを植え付けることにもなりました。さらにこの事件によって、ビットコインの普及は数年遅れることになったとも言われています。

しかしマウントゴックス事件の教訓は、その後の仮想通貨のシステムを発展させるきっかけにもなりました。

現在もまだ解決していないこの事件の全貌と、今後の仮想通貨への影響について一緒に検証してみましょう。

事件の背景

株式会社マウントゴックス(MTGOX:Mt.Gox)は、2009年にゲーム用トレーディング・カードの交換所として設立されました。創業者はアメリカ人のジェド・マケーレブで、この人物は現在も仮想通貨界に影響力を持ち続けています。

その後マウントゴックスは事業転換をして、2010年からビットコインの取引を開始します。しかし理由ははっきりしませんが、マケーレブは翌2011年に会社をフランス人のマルク・カルプレスに売却してしまいます。

カルプレスがCEOに就任してからは、同社の取引実績は順調に伸び続け、2013年4月には全世界のビットコイン取引量の、およそ70%を占めるまでに成長します。この時点では間違いなく世界第一位の仮想通貨取引所でした。
しかし事件が起こったのは、それから1年も経たない内のことです。

事件の経緯

マウントゴックス事件はある日突然起こされたものではなく、その予兆は少し前から確認されていました。

事業提携した別会社との間での法的トラブルや、取引所顧客への払い戻しの遅延など、不透明な経営実態が徐々に問題になってきたのです。

そのような状況下で、仮想通貨界を震撼させる大事件が起こりました。マウントゴックス事件は、全体的には大きく3つの段階で推移することになります。

事件の発生当初

事件が起きた当時は、マウントゴックスの本社は東京都の渋谷にありました。この事件は日本から世界に発信された一大ニュースだったのです。

当時世界最大規模の仮想通貨取引所であったマウントゴックスは、2014年2月7日に全ての払い戻し業務をストップしました。

同社のプレスリリースによれば、セキュリティの不具合が解消できないための一時的な措置とのことでしたが、周囲では同社の経営危機も噂されていました。

業務停止状態が続く中、2月28日に同社は東京地方裁判所に民事再生法の適用を申請。当時の顧客およそ12万7千人のほとんどは海外の投資家で、日本人の顧客は約1000人程度だと言われています。

ここまでであれば一企業の破綻問題で済んだかもしれませんが、同時に発表された内容によって後々にまで名を残す大事件に発展することになりました。

同日開かれたマウントゴックスのカルプレスCEOの記者会見によると、顧客が保有していた約75万BTCのビットコインと、顧客からの預かり金約28億円が消失したことが明らかになったのです。
当時のビットコインの価格で計算すると、全体でおよそ470億円を超える巨大な損失です。

失われたビットコインは、システム上の不具合を悪用されて流出した以外に、カルプレス本人による業務上横領の疑いも浮上しました。

またこの事件については、「ビットコインが破綻した」というメディアの誤った報道もあり、その後の仮想通貨への根強い不信感を、特に日本国内に植え付けるきっかけにもなりました。

別な容疑者の逮捕

マウントゴックス事件の発生から3年後、2017年7月にアメリカの検察当局によって、ロシア人の仮想通貨取引所運営者が逮捕されました。

容疑者のアレクサンダー・ビニックは、仮想通貨取引で40億ドル以上ものマネーロンダリング(資金洗浄)に係わったとして起訴されました。

さらにその後の米当局の調査により、ビニック容疑者がマウントゴックスからのビットコイン流出に、何らかの関与をしたとの疑惑が浮上したのです。

しかしビニック容疑者が、直接マウントゴックスからビットコインを盗んだかどうかは、まだ確認されていません。
現在までの取り調べによると、直接関与した可能性は低いようです。

現在に至る経緯と現状

現在マウントゴックス事件は真相の究明と共に、被害を受けた当時の顧客に対する補償交渉が進められています。

マウントゴックスの資産は破産財団に管理され、管財人を立てた上で当時の顧客が債権者となり、これまでに10回を数える債権者集会を開いています。

そして破産財団は2017年9月から2018年3月の間に、補償の原資に充てるため管理していたビットコインとビットコインキャッシュを大口で売却しました。

その結果およそ430億円の現金が財団に入り、ほぼ全債権者への全額補償にも目途が立ちました。
ただしいつの時点で、どのように保証が開始されるのかはまだ分かっていません。

もう一つ残っている意外な問題が、財団が管理している仮想通貨の額にあります。実は売却後も財団には、およそ16万BTC以上のビットコインと、17万BCH近いビットコインキャッシュが保有されているのです。

これを2018年3月時点の相場から換算すると、合計で何と2000億円という途方もない金額になってしまいます。

これだけの仮想通貨が一気に市場に出回ると、仮想通貨全体に大きな影響を及ぼすことは間違いありません。この管理資産の今後については、まだ何も決まってはいないようです。

サトシくん XXX(表情名入力)サトシくん

つまり、マウントゴックス社がハッキングされて78万ビットコインが流出と……すごい量だね

カネット XXX(表情名入力)カネット

当時のレートだと、1BTC=18,000円程度だったヨ。でも、今のレートに置き換えるとすごい量がハッキングされたことが分かるよネ

モナちゃん XXX(表情名入力)モナちゃん

それだけじゃなくて、気になるのは財団が管理している16万BTCと17万BCHよね。1BTC=100万円、1BCH=15万円と考えても、1000億円以上の価値を保持しているのよ?これが一気に売却されれば、仮想通貨の価格は一気に下ること間違いないわ

事件の真相と原因

本来は顧客の資産が安全に管理されるはずのシステムで、なぜこれほど巨額の仮想通貨が行方不明になってしまったのでしょうか?

ビットコインのデータ管理は、ブロックチェーンという新しい技術により、極めて高い安全性のもとで行われています。

そのシステムをかいくぐって、大量の仮想通貨を流出させた方法は、未だにはっきりとは分かっていません。しかし現在のところ、事件の真相は大きく2つの要因によるものだと考えられています。

外部からのハッキングによる可能性

仮想通貨の流出事件で必ず問題になるのが、外部のハッカーによるハッキングです。仮想通貨は実体があるわけではなく、取引は情報データのやりとりです。

理論的にはその情報データを書き換えたり、不正な取引情報を操作することにより仮想通貨を盗むことは可能です。

しかしブロックチェーンという技術そのものに非常に高い安全性があり、各取引所も何重ものセキュリティ対策を施しているため、事実上仮想通貨の盗難は不可能と言って良いでしょう。

仮想通貨の安全性について詳しくは「仮想通貨取引所は安全性で選ぶ時代!仮想通貨のセキュリティを総チェック!」で説明しています。

また、ブロックチェーンについて詳しくは「仮想通貨のブロックチェーンとは?仕組みやメリットをわかりやすく解説!」で説明しています。

ではなぜマウントゴックス事件は起こってしまったのでしょうか?

過去に起こった犯罪を検証してみると、取引所のシステムの脆弱性(構造的不具合等)を見つけ出し、ハッカーがシステム内に侵入することは不可能ではないようです。

侵入したハッカーは、顧客のアカウント情報を入手することにより、その顧客になりすまして仮想通貨を別の口座に送金してしまいます。

またはウィルスのようなプログラムを侵入させて、長期間にわたり少しずつ仮想通貨を外部に流出させた犯罪もあるようです。

こうした犯罪を防ぐために、取引所では必要な通貨以外の顧客の資産は、オンライン環境から外しておくことが常識となっています。

ハッカーが侵入してもオンラインでつながっていなければ、ハッカーは仮想通貨のデータにアクセスすることはできません。

マウントゴックス事件が起きた最大の原因は、顧客の資産をオンライン上で管理したままにしておいたことだと推測されています。

その結果巨額の仮想通貨がハッカーによって、外部に送金されてしまったということです。
これは取引所のセキュリティ上の大失態だと言えるでしょう。

内部関係者による犯罪の可能性

もう一つの可能性は、マウントゴックスという会社の経営実態に大きく係わっています。

現在では顧客の資産と取引所の運営資金は、完全に分離して厳しく管理することが定められていますが、マウントゴックス社はこの管理がずさんだったようなのです。

同社は顧客からの預かり資産も含め、かなり大雑把な資金運用を行っていたようで、そこから浮上してきたのがCEOのカルプレスによる資金流用と、さらに業務上横領の疑いです。

同社のシステムでは、当時管理データを操作できたのはカルプレス本人だけであり、さらに本人名義の口座にデータ改ざんの跡が見つかったことなどから、結果的にカルプレスが資金流用と横領の罪で起訴されました。

しかし当時の時価で470億円にも上る巨額の仮想通貨を、1個人で流用できたかどうかにはかなりの疑問が残ります。

カルプレス自身は今でも不正を認めておらず、マウントゴックス事件の真相解明は、暗礁に乗り上げているというのが現時点での実情です。

カネット XXX(表情名入力)カネット

既に起きてしまったことで過去の話だけど、そのはっきりとした原因は分かってないんダ

サトシくん XXX(表情名入力)サトシくん

もしかしたらマルク・カルプレスが横領したのかもしれないし、システム不備のせいかもしれない、凄腕のハッカーが全部盗んでいったのかもしれないってことだね

モナちゃん XXX(表情名入力)モナちゃん

個人的には、事件がどうして起こったことよりも、事件をふまえて今後取引所のセキュリティや管理体制を見直す方向に考えてほしいけどねぇ……

マウントゴックス事件の教訓をどう生かすべきか

仮想通貨の世界が初めて見舞われた、マウントゴックス事件による痛烈なダメージは、皮肉なことにその後の仮想通貨システムを発展させるきっかけにもなりました。

中でも取引所内部でのデータ管理や、顧客資産の取り扱いに関しては、マウントゴックス事件の教訓を生かして大きく改善されました。

また日本では、世界に先がけて仮想通貨に関する法整備が進められるなど、再発防止に向けた取り組みも徐々に進んでいます。

金融庁による認可制度の導入

日本では新しく「改正資金決済法」により、仮想通貨とそれを扱う取引所についての規定が、法律により明確に定められました。

規定では全ての取引所は事業者登録申請を行い、金融庁の認可を受けてから同庁の監督下で運営されることになりました。

取引所は事業年度ごとに業務報告書の提出が義務づけられ、業務内容に不備があれば金融庁の立入検査や業務改善命令、場合によっては登録取り消しの処分も課されます。

実際に同法の施行後すぐに、いくつかの取引所に対して業務改善命令が出されています。
これらは全て仮想通貨への出資者を、犯罪や取引所の破綻などから保護するために規定されました。

取引所内での資産管理の厳格化

マウントゴックス事件では、内部者による資金の流用が疑われていますが、同じような犯罪を防ぐため「改正資金決済法」では、取引所の運営資金と顧客の資産を厳格に分けて管理することも定められました。

取引所内部での資金の動きは全て会計記録として報告されるので、顧客の資産を取引所が流用することは、事実上不可能となっています。

ハッキングに対するセキュリティの向上

取引所が最も恐れる外部からのハッキングに対しては、現在各取引所でアクセス時の二段階認証システムを必須にするなど、さまざまなセキュリティ対策を推進しています。

本人以外が不正に取得したIDを使ってアクセスすることは、ほぼ不可能と言っても良いでしょう。

また万が一ハッカーの侵入を許しても、顧客の資産をオンライン上から隔離する技術が確立しているため、多額の仮想通貨が外部に流出する事態は起こり得ません。

顧客側で可能なセキュリティ対策もいくつかあるので、この後で紹介します。

第二のマウントゴックス事件は起こるのか?

マウントゴックス事件が起こった背景には、まだ仮想通貨が認知され始めたばかりで、業界の受け入れ体制が未熟だったことが挙げられます。

では現在のようにある程度環境が整えられ、セキュリティ対策も向上した状況下であれば、再びマウントゴックスのような事件が起こることはないのでしょうか?

残念なことに2018年1月、同じ日本で再び巨額の仮想通貨流出事件が起こってしまいました。

国内仮想通貨取引所の一つ「コインチェック」から、仮想通貨「NEM」が大量に流出したこの事件、流出額はマウントゴックス事件を超えて、日本円にしておよそ580億円にも上りました。

今回の事件は完全に外部からの侵入者による犯行と見られ、流出した仮想通貨を回収する見込みもほぼゼロ。
原因は取引所側の管理体制の甘さにあったと言われています。

本来はアクセス時に使われる複数の「暗号鍵」が、一つしか設定されていなかったため、容易にハッカーの侵入を許してしまったことが最大のミス。
さらにオンラインから隔離しておくべき顧客資産も含めて、保有していたNEMの全額をオンラインに接続していたことが致命的なミスでした。

事件当時「コインチェック」は金融庁に登録申請中で、いわば「みなし業者」として仮営業をしている状態でした。

このように、いくら全体的なシステムを整備しても、そのシステムが正しく使われていなければ、大切な資産が失われてしまう危険性は今でも残っています。
第二のマウントゴックス事件は、二度と起こらないとは言い切れないのです。

カネット XXX(表情名入力)カネット

マウントゴックス事件から4年経過して発生したコインチェック事件では、5億2300万ネムがハッカーによって盗まれて、580億円相当の仮想通貨が失われたんダ

モナちゃん XXX(表情名入力)モナちゃん

580億円相当って、マウントゴックス事件の時より被害額が大きいわね……インフレの問題もあるけれど、マウントゴックス事件と同等か、それ以上の被害額だったんじゃないかしら?

カネット XXX(表情名入力)カネット

ちなみに、マウントゴックス事件の被害者はまだ未保証だけど、コインチェック社は盗難されたネムを1XEM=88円のレートで顧客に返却済みだヨ。完璧な対応とまでは言えないけれど、早く補償されただけ、マウントゴックス事件の二の舞にはなってないとも言えるネ!

取引をする上で気をつけること

仮想通貨の取引環境がどれだけ整備されても、残念ながら犯罪が起こる可能性をゼロにはできません。

ですから取引をする皆さんには、最終的には自分で自分の資産を守る覚悟が必要です。
そのために注意するべきポイントを、最後にまとめておきましょう。

二段階認証の設定は確実に

取引所にログインする時の二段階認証は、一部取引所ではまだ必須化されていません。ただし設定はあるはずなので、必ず二段階認証を行う設定で登録しておきましょう。

ウォレットを上手に利用する

現在は取引所の口座に資産を預けたままにせず、自分専用のウォレットで管理することが可能です。

ウォレットにはソフトウォレットとハードウォレットなど、いくつかの種類があります。自分の資産をオンライン環境から切り離すことができるため、ハッキングされても資産を盗まれる危険性が極めて低くなります。

詳しくは「仮想通貨のウォレットとは?仕組みや種類、使い方、メリットを徹底解説!」で説明しています。

パスワード管理を厳重にする

仮想通貨取引に使うパスワードはお金が関係してくることなので、他のサービスで使うパスワードとは完全に別のものを準備しましょう。

またなるべく複雑で、セキュリティに対する強度の高いパスワードを使うことが大切です。

分散型投資を心がける

これは投資で大きな損失を出さないための手法ですが、普段から分散型投資をしておけば、同時にセキュリティ対策も向上することになります。

1つの取引所に一括で資金を投入することは避け、同じ仮想通貨でも分散して投資することを心がけてください。

その他にも取引の安全性を高める方法は色々ありますが、詳しくは「仮想通貨取引所は安全性で選ぶ時代!仮想通貨のセキュリティを総チェック!」で説明しています。

サトシくん XXX(表情名入力)サトシくん

仮想通貨取引所のゴックスは、正直防ぎようがないよね……コインチェック事件も、コインチェックだけで取引してた人もいるだろうし……

モナちゃん XXX(表情名入力)モナちゃん

特にコインチェックは取り扱い銘柄が多かったものね……。リップルとネムがどっちも購入できる取引所も珍しいし、他に取引所を開設している人も少なかったんじゃないかしら

カネット XXX(表情名入力)カネット

でも、こういう事件が起きたからこそ、自分の資産は自分で守ること、分散投資の大切さを知ってくれた人もいると思うんダ。仮想通貨取引所は常にハッカーに狙われているカラ、無くなって困る資産を取引所に保管し続けるのは避けようネ!

マウントゴックス事件を教訓に仮想通貨のセキュリティをしよう

仮想通貨取引はここ数年で急速に進展しましたが、その草創期に起きたマウントゴックス事件という一大アクシデントは、今でも仮想通貨界に長く尾を引いています。

投資を考える皆さんにとって、マウントゴックス事件は既に過去の終わった事件ではありません。いくらシステムが進化しても、いくらセキュリティ対策が向上しても、同じような事件が絶対に起こらないという保証はないのです。

今後もこの事件の教訓を生かしながら、まずは信頼できる取引所で取引することを前提に、大切な資産は自分で守るという心構えを持って投資に臨んでください。