Zaifのハッキング事件と新規口座開設停止中の経緯

「Zaifのハッキングってその後どうなったんだっけ・・？」

「取引再開しても大丈夫かな？」

ハッキングされたことは知っていても、時間がずいぶん経ってしまったので、事件の詳細やその後の状況についてあやふやな方も多いのではないでしょうか。

そこで本記事では、Zaifの流出事件の詳細と事業譲渡にいたるまでの経緯、そして現在（2019年5月）までの状況について解説します。

Zaifハッキング事件経緯

2018年9月20日、仮想通貨取引所Zaifから70億円相当の仮想通貨が9月14日にハッキングにより流出したことを、Zaifを運営するテックビューロ株式会社が公表しました。

流出した仮想通貨はビットコイン・モナコイン・ビットコインキャッシュの3種類ですが、テックビューロ社が保有するものと顧客の資産が混在していました。

それぞれの通貨の流出した数量と顧客資産の割合については、次の表のとおりです。

モナコインとビットコインキャッシュについては、流出したコインのほとんどが顧客資産だったことがわかります。

テックビューロ社の公式発表によると、入出金用の「ホットウォレット」を管理するサーバに対し、2018年9月14日の17～19時頃までの間、外部からの不正アクセスが行われ、上記の仮想通貨が不正に送金されたとのこと。

ハッキングが行われた3日後の9月17日にサーバ異常を検知したものの、ハッキング被害を確認できたのは翌18日でした。

ハッキングをテックビューロ社が認識するまでに実に4日間もかかったことになります。

同年に発生したコインチェックの流出事件では、ハッキングの事象が起きてから当日中に異常を検知し、記者会見まで行っていましたが、それに比べてテックビューロ社の対処は非常に遅いといえるでしょう。

テックビューロ社の管理体制がずさんだったことが伺えます。

協力企業へ支援を依頼

ハッキング被害の確認後、テックビューロ社は、以前から業務提携をしていた企業に支援を依頼しました。

具体的には、株式会社カイカに対して「セキュリティ向上のための技術的な支援」を要請し、フィスコ仮想通貨取引所に対しては「経営する人材や経済的な支援」を依頼しています。

この2社とテックビューロ社の関係について見てみましょう。

フィスコの子会社であるネクスグループの傘下に入っているカイカは、フィンテックを中心にシステム開発を行っている企業です。

もともと、テックビューロ社の「COMSA」プロジェクトについて業務提携している関係でした。

そして、フィスコは2016年にテックビューロ社に出資した企業の1社です。

また、ZaifのトレードシステムをOEMで利用していたのが、フィスコのグループ企業であるフィスコ仮想通貨取引所でした。

なお、フィスコ仮想通貨取引所は、2018年8月にトレードシステムを他社へ変更し、ZaifのOEMシステムの利用をやめています。

2社ともフィスコのグループ企業であり、もともとテックビューロ社とは関係が深かったことがお分かりいただけると思います。

支援依頼の詳細

テックビューロ社が、公式サイトにおいてフィスコと検討を開始すると発表したのは、次の3つです。

1. 50億円の金融支援
2. 株式の過半数以上をフィスコへ
3. 取締役を過半数以上、監査役を1名派遣

このうち1の50億円については、顧客への補償額を補てんするためのものです。

なお、2018年1月のコインチェックの流出事件では、460億円という莫大な補償金を自社の資本から捻出していましたが、Zaifは自社から補償金を捻出することはなく、すぐにほかの企業に支援を求めました。

この違いはどこにあるのでしょうか。

コインチェックは、「販売所」といって、コインに手数料を上乗せしたものを顧客に販売する仕組みが主力であったため、3%前後の手数料を獲得できていました。

一方、Zaifの主力は、ユーザー同士の注文をマッチングさせる「取引所」がメインです。

注文がマッチングした際に獲得できる手数料は高くても0.2%と、販売所に比べると利益率は低くなります。

利益率の低さが、他社へ補償金の支援を求めた背景にあったのかもしれません。

また、今回流出した70億円相当の仮想通貨のうち、24億円分はZaifの資産でした。

このことも理由の一つかもしれません。

Zaifの流出事件後にJVCEAに規則が追加される

Zaifの流出事件後、業界団体であるJVCEAは、「ハッキングがあった場合に備えて、利用者にきちんと弁済できるような仕組みや資産をもつ」という主旨の文章を規則に付け加えました。

サイバー攻撃にあうと、被害金額が莫大になるため、仮想通貨取引所が破綻してしまいかねません。

実際Zaifにおいても、支援する企業が現れなかったら破綻に追い込まれていたでしょうし、今後他の取引所においても、同様のリスクはあるでしょう。

取引所が破綻して一番困るのは、その取引所を利用しているユーザーです。

JVCEAはユーザー保護を第一に考え、「万が一ハッキングされたときに備えて、保険や別の資産を用意してもらう」という規則を付け加えています。

事業譲渡

2018年10月10日、仮想通貨取引所「Zaif」の事業を株式会社フィスコ仮想通貨取引所へ譲渡する事業譲渡契約を正式に締結したこと、フィスコ仮想通貨取引所への事業譲渡が完了した後、テックビューロ社が解散することを発表しています。

事業譲渡とは、会社ごと売却するのではなく、「特定の事業」に関連する資産や負債のみを売買する方法のことです。

法人ごと売却するのとは異なり、個別の資産や顧客、仕入先、従業員等の承継にひとつひとつ手続きが必要であり、手続きが煩雑です。

では、なぜこのように煩雑な「事業譲渡」を選択したのでしょうか？

フィスコ仮想通貨取引所の代表取締役である越智直樹氏は、次のように語っています。

法人ごと譲渡という手段も検討したのですが、そうなると法人自体の持つ様々なリスクも同時に背負わなければならいということが分かってきました。

お客様にご迷惑をかけることの無いよう、リスクを限定的に抑える手段を模索した結果、今回の事業譲渡に落ち着いた次第です。

引用：フィスコ仮想通貨取引所代表が語る、Zaif「事業譲渡」の舞台裏-Coin Post

法人ごと譲渡する場合、会社の負債や譲渡を希望する事業以外の不採算事業を引き継がなければならないデメリットがあります。

つまり、テックビューロ社自体の負債や、仮想通貨交換業以外の事業についてのリスクが大きいと評価したようです。

現在も新規口座開設は停止中

2018年11月にフィスコ仮想通貨交換所への事業譲渡は完了したものの、2019年5月現在も一部のサービスは再開されていません。

2019年5月時点で、再開されていないサービスは次のとおりです。

• 新規会員登録
• コイン積立（新規登録、引き落とし、買い付け）
• カウンターパーティトークンの入出金
• アフィリエイトプログラム
• Zaif Payment

フィスコは、これらのサービスの再開については未定だとしています。

また2019年4月に公開した株主説明会資料において、「2019年中にZaifとフィスコ仮想通貨取引所の統合を予定している」と発表しています。

2019年5月現在、これまでに金融庁から受けた行政処分が解除されていないこと、それに加えて取引プラットフォームの統一が前提としてあるため、上記のサービスが再開されていないことが考えられます。

まとめ

Zaifは現在フィスコ仮想通貨取引所が運営しており、取引所自体は問題なく稼働していますので、既存ユーザーは取引を利用することができます。

まだ新規登録はできませんが、2019年中にフィスコ仮想通貨取引所と統合されることで、どのようなサービスが提供されるのか、注目しておきたいところです。

またZaifの既存ユーザーは、統合によってプラットフォームがどのように変わるのか、またその使い勝手も含めて注意しておく必要があるでしょう。