Zaifハッキング被害のインパクト

2018/9/20（木）Gox事件を起こしてしまったことを公表したZaif。Zaifはどうなるのでしょうか。またこの事件を受けて仮想通貨市場やテックビューロの事業、規制にはどのような影響があるのでしょうか。本稿ではそのインパクトについて考察してみます。

Zaifはどうなるのか？

Zaifには過去2回（2018/3/8と2018/6/22）の業務改善命令が金融庁より発出されていました。それぞれの業務改善命令の内容ではなく発出された理由に着目してみると次のように書かれています。

2018/3/8の業務改善命令：

資金決済に関する法律第63条の15第１項に基づく報告及び現時点までの立入検査により当社の業務運営状況を確認したところ、当社では、システム障害や、不正出金事案・不正取引事案など多くの問題が発生している。しかしながら、経営陣は、その根本原因分析が不十分であり、適切な再発防止策を講じておらず、顧客への情報開示についても不適切な状況となっていることから、本日、以下の内容の業務改善命令を発出した。

2018/6/22の業務改善命令：

上記の立入検査を継続するなか、当社の業務運営状況を確認したところ、システム障害や多発する苦情等、当社が直面する経営課題に対し、組織的かつ計画的な対応が行われていないなど当社の経営管理態勢に問題が認められた。また、法令遵守、マネー・ローンダリング及びテロ資金供与対策、利用者財産の分別管理などの内部管理態勢においても問題が認められたことから、本日、法第63条の16の規定に基づき、以下の内容の業務改善命令を発出した。

3/8時点では、問題が多発していますが、まずその原因分析・防止策の実施・顧客への情報開示をせよとの命令。続いて、6/22時点では経営管理態勢と内部管理態勢を正せとの命令でした。例えば業務改善命令で言及のあった「システム障害」や「利用者財産の分別管理」は今回のハッキング被害とも密接に関連するものであり、金融庁監視下の今回の事件では簡単に許してはもらえないでしょう。

Zaifについてはフィスコからの金融支援の可否で、2つのシナリオがあると考えます。1つはフィスコからの金融支援が成立する場合。リリース通り被害に遭った顧客に補填をし、新規システムの構築ができた時点で朝山氏を含む経営陣は総退陣でしょう。株式は過半数を取得するのでフィスコ傘下の取引所になる可能性があります。ただ、Zaifは何度もシステム障害を起こしていることもあり、NEM周辺を除き、ブランド力があるとは考えにくいでしょう。仮想通貨交換業者として新規参入のフィスコに比べればかなりの古株ですから、ブランド力というよりは顧客基盤目的での買収はあるかもしれません。

しかし、現時点でフィスコとテックビューロは50億円の金融支援を検討する旨の基本契約を交わしたのであって、支援を行うことで合意したわけではありません。そこでもう1つのケース、フィスコからの金融支援が破談になる場合が考えられます。支援を打診することから察するにテックビューロ単体での補填は不可能でしょうから、必然的に他社を探すことになります。50億円程度なら資本提携しており株主でもあるマネーパートナーズグループが支援する可能性もなくはありません。マネーパートナーズグループは仮想通貨交換業者への登録は済んでいますが、まだ取引所は一般公開されていません（開発中かもしれませんが...）。これも破談となると、長引くか、最悪支援者が見つからず破綻も見えくるでしょう。

スポンサードサーチ

COMSA/mijinへの影響は？

仮想通貨取引所Zaifを運営しているのがテックビューロ株式会社で、COMSAやmijinの開発を行っているのがテックビューロホールディングス株式会社です。両社は関連会社の関係で、リリースではCOMSAやmijinについてはテックビューロホールディングス株式会社の方で検討中としています。

しかし、下表を見れば明らかなように、経営体制が両社で完全に一致しているので影響なしということはないでしょう。COMSAの開発進捗の遅れ、mijinの導入の伸び悩みが見込まれます。

特にCOMSAについて、ホワイトペーパー(自動的にDLします)によればCOMSA COREは、「NEM、Bitcoin、そしてEtheremのブロックチェーン間でトークンのペッグと制御を司る。それは、複数の暗号通貨間でそれぞれの価値をトークンに変換し、その総量をコントロールする役割を果たす」とされており、本質的な存在とされています。またCOMSA HUBは「mijinプライベートブロックチェーンのライセンスホルダーに提供され、パブリックブロックチェーン上のマスターアカウントと内部のプライベート勘定との間でトークンの残高をコントロールするソフトウェア」とされています。テックビューロ株式会社からのリリースによれば、この2つは現在開発中であり、経営陣がGox対応に割いた時間の分だけ進捗が遅れることになるでしょう。

仮想通貨市場への影響は？

個人的には次のように見ています（※以下の価格情報は9/20 19:30時点のCoinMarketCapの情報によります）。

• 仮想通貨市場全体への影響は軽微
  現在の仮想通貨市場の市場規模は約22.4兆円、24hの出来高は約1.3兆円です。67億円という数値は額としては大きく感じられますが、24h出来高の0.5%相当であり、ハッカーが足がつくのを嫌って一気に売り抜けることもしないでしょうからマーケット全体を揺るがすほどのものにはなりません。BTCのDominanceが高いということもマーケット全体へのインパクトの緩和に一役買っています。

• BTCへの影響は軽微
  今回の被害に遭ったコインの1つです。BTCの市場規模は約12.4兆円、24hの出来高は約4600億円です。盗難被害に遭ったBTC枚数は5966で、42億円程度です。24h出来高の1%相当ですが、平均15分程度での出来高と等しい程度であり、大きな影響はないでしょう。
• MONAへの影響は大きい
  今回の被害に遭ったコインの1つです。MONAコインの市場規模は約63億円、24hの出来高は約1.3億円です。盗難被害の内訳は確定していないものの、BCH+MONAで25億円相当になります。仮にMONAコインの盗難額が1億円相当だとしても、およそ1日分の出来高を一瞬で市場に落とすことが可能になるわけで、不安が大きく売り抜ける動きが加速するでしょう。
• BCHへの影響は小さい
  今回の被害に遭ったコインの1つです。BCHの市場規模は8300億円、24hの出来高は約350億円です。MONAでも述べましたが、BCH+MONAで被害額が25億円相当になります。仮にBCHの盗難額が25億円のほぼ全額だとしても、24h出来高の7%程度であり、2時間弱での出来高と同等となります。不安がないわけではないですが、差し迫った危機とはならないでしょう。
• NEMへの影響は中程度
  直接ハッキング被害に遭ったトークンではありませんが、mijinやCOMSAのベースとなるブロックチェーンであり、イメージ面でテックビューロとの関連性が高いことから連想売りが行われる展開でしょう。ただし、NEMをベースとするプロダクトは何もmijinやCOMSAだけではないので、そう大きな影響は出ないでしょう。
• COMSAへの影響は大きい
  直接ハッキング被害に遭ったトークンではありませんが、テックビューロが取り仕切っていたというところで今後の開発やマーケティングの進捗への影響が確定的で、被害が甚大であることが見込まれます。

法的規制等への影響は？

仮想通貨交換業者界隈は自主規制団体を創設して、新たな一歩を踏み出したところでの本案件でした。

金融庁側としてはとても神経を尖らせている時期だったと思います。というのも、

• 業務改善命令対象でない仮想通貨交換業者が問題を起こせば、「登録基準はどうなっているんだ」とか「2月に行った報告徴求命令や立ち入り検査でリスクを見抜けなかったのか」などと言われる可能性がありますし、
• 業務改善命令対象の仮想通貨交換業者が問題を起こせば、「監督はどうなっているんだ」などと言われる可能性があるわけです。

どちらに転んでも問題が起きてほしくないわけです。そんな中で、まさかの業務改善命令対象の企業が問題を起こす事態となりました。これでは金融庁・政府主導の規制強化の動きが加速するのは避けられないように思います。

結びに変えて

それでも、ブロックチェーンという技術そのものに対する規制はやめてほしいというのが本音です。悪いのはいつだって技術ではなくそれを悪用する人間、正しく管理できない人間であるというのが私の考えです。

CoincheckとZaifで2度被害を受けたという方もいるかもしれませんが、そもそも証券と仮想通貨では性質が違うのです。もし普段取引しないのにも関わらず取引所に預けっぱなしにしておいて被害に遭ったのならば、それは学習せずに足を踏み入れた自分、あるいは学習の機会をふいにした自分自身を嘆き、今度こそは自分で管理する術を身に着けていただきたい。

そして、Decentralizedな世界でCentralizedな取引所を使っていること、Trustlessな世界において取引所をTrustしていることの「おかしさ」に気づいてほしいと思います。

金融庁や政府には、仮想通貨交換業者がどうすれば顧客の資産を保護できるのかという視点だけでなく、どうすれば顧客が自分で資産を保護できるのかという視点で規制強化（というよりは啓発・教育）の動きを進めていただければと思います。