2013年から暗号通貨について活動している、とあるモナコイナーのブログである。

2018年9月27日木曜日

ZAIF仮想通貨盗取事件と汚染モナコイン


ZAIF仮想通貨盗取事件

2018年9月20日に、テックビューロ株式会社は、自身の運営する仮想通貨取引所Zaifから、保有する仮想通貨が盗取されたことを発表し、翌日には具体的な盗取量を公開した。
数日前から、出金が正常に行われておらず、システムを停止していたため、界隈では「ああ、また盗られたのか」と噂されていた。

盗取された量は多く、etwingsというZaifの前身であるモナコイナー御用達の取引所時代から運営しているためか、多くのモナコインも盗取された。
その盗取された量は、モナコインの発行量の約10%の623万6810MONAであった。

①弊社に生じた損失総額
・BTC 5,966.1  (円換算:4,251,234,047)
・MONA 6,236,810.1 (円換算:671,704,448)
・BCH 42,327.1 (円換算:2,107,677,945)

②お客様の資産に与える影響
消失した約70億円相当の仮想通貨のうち、お客様の預かり資産に相当する仮想通貨は約45億(4,587,099,227円)になり、内訳は下記の通りです。

・BTC 2,723.4  (円換算:1,940,662,281)
・MONA 5,911,859.3 (円換算:636,707,257)
・BCH 40,360.0 (円換算:2,009,729,689)

※レートは、2018年9月18日の終値で計算しております。
(BTC:712,565円 / MONA:107.7円 / BCH:49,795円)
※数量は、小数点第二位以下を省略して記載しております。
出典(抜粋)

記事執筆現在の価格は、盗取後にモナコインの価格が約1.5倍に高騰したため、9月27日時点では、モナコインについては、円換算で9億4千万相当ということになる。

9月20日には、Zaifは、フィスコより支援をうけ、提供を受けた資金により、消失した仮想通貨を調達し、お客様の資産に被害が及ばないように準備を行う予定であることを発表しているが、モナコインを同数買い集めることは容易ではなく、発表時は現金での返金を行うのではないかと噂されていた。

管理方法に不備がなかったかは問われるところだが、総モナコインの10%をホットウォレットにて保管していたのも問題ではないだろうか。
頻繁に、600万モナが動いていたとは考えにくく、ホットウォレットでの管理の方針なども問われそうだ。

この事件の結果、テックビューロ社には、近畿財務局からは三回目の業務改善命令が出され、9月27日には、業務改善計画書の提出がなされている。

本件について、金融庁は仮想通貨取扱事業者の登録取り消しなども視野に立ち入り検査を進めており、フィスコによる支援は、テックビューロの登録維持が前提になるとのこと。

10月10日発表の内容

その後、下記の内容でフィスコ仮想通貨取引所より発表がなされている。
BTC、BCHについては全ての現物を返還(予定)
モナコインについては、6割の現物と変換(予定)、4割のモナコインを1MONA コイン当たり 144.548 円で返還するとのこと。

この発表により、11月22日をもってZaifの運営会社はフィスコ仮想通貨取引所となる。
事業譲渡に当たっては、顧客の承認を求めるのであるが、承認しなければ、失われた顧客資産を返還しないという気配がある。
「そんなのありかよ!」って思ってしまうが、下記を読むとそうなのではないだろうか。
(d)本件事業譲渡についての利用者の方々の同意取得方法につきましては、利用者の方々の利便性、作業コストを考慮し、電磁的方法により取得することを予定しております。
(e)FCCE は、本件事業譲渡に伴う債務及び契約上の地位の承継を異議なく承諾した「Zaif」の利用者との間の契約を承継しますので、利用者が預託されているビットコイン、ビットコインキャッシュ及び MONA コインについては、その全額につき FCCE が利用者に対する返還義務を承継します。但し、MONA コインの返還義務の一部については金銭返還義務に転換されたうえで、FCCE に承継されます(※2)。
(f)テックビューロと各利用者の契約及び両者間の権利義務の FCCE への承継は、当該承継につき各利用者が個別に異議なく承諾された場合にのみ有効となります。従いまして、別途ご案内する承諾手続きにおいて、当該承継を異議なく承諾された利用者との契約及び権利関係は FCCE に引き継がれますが、承諾されなかった利用者との契約及び権利義務は、FCCE には引き継がれず、利用者と FCCE との間には一切の権利義務関係は生じません。
出典(抜粋)


わたなべ氏の反応と、モナコイナーの反応

モナコインの開発者も、盗取されたモナコイン(汚染モナコイン)を凍結し利用ができなくする方法が技術上可能であることを示唆するコメントをしているが、一部の界隈では開発者による介入という中央集権化への懸念が表明される点は、様々な人たちが玉虫色に混在しているモナコインコミュニティの面白さといえる。
懸念に対するエアリプはこちらである。
上記が実行されれば、モナコインはハードフォークすることになるが、おそらく、旧チェーン派(非中央集権主義者)と新チェーン派(盗取モナコイン凍結派)の二つのモナコインが誕生することになるであろう。
取引所がどちらを選択するのか、もしかしたら、取引所を中心に、自主規制団体が主導してこのような措置をする可能性もあると思われ、モナコイン史の観測者としては興味深いが、現時点ではハードフォークは実行されないと思っている。

汚染モナコイン対策

直近では、
  • Zaif : 623万6810MONA
  • Monappy : 9万3078MONA
が盗取されたが、これらのモナコインを実質的に凍結しようという試みがグリさんによって行わている。
詳しくは、グリさんの書いた記事の『汚染モナコインを凍結しよう!』を参照
また、Monappyについては、当サイトが『Monappyギフトコードハッキング事件』にまとめた。

活動継続のため、グリへの支援も下記のアドレスで募集しているようだ。
PAh4HSfQk3EMGTQcix8VWTyWxZjJw7jahK (0.01MONA以上) 
※上記のグリさんの記事内にアドレスの記載があるのので、アドレスが正しいかは確認してほしい

なお、その後、犯人が使用したと思われるIPアドレスの特定がなされています。
関連リンク:ZAIF仮想通貨盗取事件にて流出したモナコインの送金指示元IPアドレス

ちなみに、まだ顧客の資産を盗取されていない取引所は、Bitbankです。

「光の取引所」のビットバンク(Bitbank)

仮想通貨取引所のBitbankです。 ビットコイン・仮想通貨の購入方法|bitbank.cc Bitbankは技術的に暗号通貨界隈に貢献をしているので紹介します。 紹介するとお金がもらえるアフィリエイトも積極的に行っておらず、堅実です。 モナコインを取り扱い始めたのは、2017年7月21日で、インパクトのあるプレスリリースでした。 ...