マウントゴックス事件があってもビットコインの信頼が揺るがない理由

2014年2月に発生したマウントゴックス社によるビットコイン消失事件。当時は今ほどビットコインが有名なものではありませんでしたが、テレビでもある程度報道されました。あの報道を見て「ビットコインは危険なものだ」という印象をお持ちになった方も多いかと思います。

たしかにあの事件はビットコインが絡んだ事件ではありましたが、実はビットコインそのものの危うさを証明するものではありません。

実際、あのような事件があったにもかかわらずビットコインの価格は伸長を続けています。今回はマウントゴックスのビットコイン消失事件がどのような事件だったか、なぜビットコインの信頼は毀損されなかったのかを説明していきたいと思います。

ビットコイン消失事件はビットコインがお客さんの口座から消えた事件

ビットコイン消失事件は、簡単に言えば、お客さんが取引所「マウントゴックス」に預けていたビットコインが、突然消えてしまった事件です。つまり、問題が会ったのはマウントゴックスであって、ビットコインそのものではないのです。

マウントゴックスは東京・渋谷に本社を置く大手取引所で、一時期は世界最大の取引所になるほど投資家の間では有名な取引所でした。

しかし、2014年3月、この取引所から顧客から預かっていた75万BTCと自社保有分の10万BTC,合計85万BTCと購入預り金(法定通貨)28億円が消失してしまい、大きな問題となります。同社の負債は当然急激に増加し、破産に至りました。

ちなみに、マウントゴックスは消失したビットコインについて「114億円相当」と主張していますが、他の取引所のレートで換算すると470億円程度になります。

実はいろいろな問題を抱えていたマウントゴックス

マウントゴックスは上記のビットコイン焼失事件が引き金となって世間に広く伝わりましたが、投資家同士のコミュニティでは、それよりも早くマウントゴックスの危うさが度々指摘されていました。

2011年2月にはハッキングの被害を受け、当時の利用者の内約6万人分のユーザー名とパスワードが外部に流出。

ハッカーは一時的に売り注文を出すことによって同社における相場価格を急激に押し下げ、価格が正常に戻る際に売り抜けて大きな利益を得たとされています。同年3月にはDos攻撃を受けてサービスの利用を一時的に停止します。

2013年5月には、アメリカ合衆国国土安全保障省(テロリストの攻撃や自然災害などから国民・国土を守るために設立された連邦政府の組織)が、マウントゴックスの決済金融機関であるドゥオーラ社に持つ口座を差し押さえます。

マウントゴックスはこの時点で提携企業のコインラボから、北米事業の買収提携契約を結んだにも関わらずアメリカやカナダの顧客を譲渡しなかったからという理由で訴訟を起こされていました。

さらに2013年6月には一時的にドル引き出しを停止。一時的に再開するもののすぐに滞ったりと、取引所として致命的な問題を抱えたままの運営が続きます。アメリカのWIRED誌は2013年11月に、顧客が払い戻しを受けるのに数週間~数ヶ月もの時間がかかっていることを報じています

。2014年2月7日にはすべてのビットコイン払い戻しが停止、同月23日にはすべての取引を停止。28日に民事再生法の手続きを適用を申請し、4月24日に東京地方裁判所が破産開始手続きの開始を決めます。

3年間救済されなかった被害者たち

この事件の後、日本国内ではビットコインは通貨なのか否か、という議論が巻き起こりますが、財務省は一旦「通貨ではなくゲームコインである」という判断を下します。

ゲームコインとは例えばオンラインゲーム・ソーシャルゲーム上でのみ有効となる通貨のことです。

財務省はビットコインには運用責任者や発行者などが居ないことなどから、通貨の要件を満たさないと判断。さらに、電子マネーのように発行金額と同等の金額の供託金を銀行に預けることもしていないため、電子マネーでもないと判断したのです。

ゲームコインは通貨ではなく商品なので、それを紛失してしまっても保護の対象にはなりません。買ったゲームのデータが消えても国が保証してくれないのと同じです。

事件から3年が経ちましたが、今のところ被害者にはビットコインが変換されていません。ただ、会社が倒産した時点で社内には20万BTCと10億円が残っており、なおかつこのビットコインが値上がりしているため、将来的には債権者に当時の金額レートで満額返金される可能性があるようです。

といっても、これは被害者にとって最も望ましい結末とはいえません。仮にビットコインが消失していなければ資産が3倍、5倍、あるいは10倍になっていた可能性があるからです。満額返金される可能性が出てきたのはビットコインがたまたま値上がりしたからです。

事件の以外な真相

マウントゴックス社は2014年3月、ビットコイン消失の原因はシステムのバグを悪用したサイバー攻撃(外部からの攻撃)であると主張し、警視庁に任意でサーバの通信履歴を提出します。これによって誰がビットコインを盗んだのかが明らかになるかと思われましたが、捜査は以外な方向に進みます。

消失したビットコインのうち、外部の攻撃が原因といえるものはわずか1%程度しかなく、残りの99%は社内システムの不正操作によるもの≒内部犯行であることがわかったからです。同時期には購入履歴がないにも関わらずビットコインが不自然に増えている口座が少なくとも2つあることも発覚します。

2015年8月1日、警視庁は自身の口座のデータを改竄し残高を水増しした疑いでマウントゴックスの経営者、マルク・カルプレス氏を逮捕。

同月21日には顧客からのげ預金を着服した疑いで再逮捕します。口座に不自然にビットコインが送られていたことに加えて、社内のシステムにアクセスできたのはカルプレス氏のみだったことが決め手となったようです。

カルプレス氏は2016年7月に仮釈放され、2017年7月からは東京地方裁判所で初公判が開始。顧客に対しては「多大な迷惑をかけた」と謝罪したものの、ビットコインを盗んだという起訴事実については否定し、無実を主張しました。

カルプレス氏の経歴と評判

カルプレス氏はフランス・ディジョン郊外生まれのソフトウェア開発社・経営者です。2003年に高校を卒業し、Linux Cyberjoueurs社にてソフトウェア開発者とネットワーク管理者として働きます。2007年に1ヶ月ほど日本に滞在。2009年には日本に移住します。

一方、マウントゴックスは2009年に世界的に有名なアメリカ産カードゲーム「マジック・ザ・ギャザリング」のトレーディング交換所として産声をあげます。マウントゴックスという社名はMagic: The Gathering Online eXchangeの一部の文字を取ったMtGoxから来ています。

2010年には仮想通貨取引所に事業を展開しますが、2011年にマルク・カルプレス氏が買収。

2014年に破産するまで経営者に陣取っていました。そんな彼の評判ですが、元従業員からの評判はあまり良くなかったようです。以下は産経ニュースからの引用です。

《彼は(プログラミングなどは)天才だったが、マウント社の運営は彼にとってゲームに過ぎず、預かり金も画面上の数字以上のものには見えていなかった》

 カルプレス容疑者の逮捕後、インターネット上にマウント社の正規アカウントを使って元従業員の実名を名乗る書き込みがあった。

 書き込みや別の従業員によると、社内の財務状況を不審に思った従業員らは24年ごろ、取引量などから財務状況を試算して、売り上げ以上に支出していたことを発見。数字をカルプレス容疑者に突きつけた。

 だが、カルプレス容疑者は意に介さず、こう言い放ったという。「祖母がスイスの城に住んでいるから(大丈夫)」。当時の従業員は一人、また一人とマウント社を去っていった。

無論これはネット上の書き込みですが、マウント社(マウントゴックスのこと)の正規アカウントを使っているので本物である可能性は高いです。

プログラミングなどに関しては才覚が会っても、経営者としての才覚はなかった、というのが周囲の非人間からの評価のようです。

ビットコイン消失事件に関する3つの誤解

ビットコイン消失事件は世間一般では以下のようなイメージを持たれているようですが、いずれも正しいとはいえません(間違いともいい切れませんが、多分間違っています)。

ビットコイン消失事件は大した事件ではない
ビットコインは危険な通貨だ
ビットコインは完全になくなってしまう性質の通貨だ

ビットコイン消失事件は大した事件ではない

当時の日本でもそれなりの規模で取り上げられたビットコイン消失事件。前述の通り時価相当で500億円以上のビットコインが盗まれたかなり大きな事件なのですが、そのわりには日本のメディアではあまり大きく報道されませんでした。

おそらく当時はビットコイン自体がそれほど浸透しておらず(今も十分浸透しているとはいい難いですが)、また被害者の殆どが外国人であったためと思われます。

いくら被害総額が大きくても、視聴者が自分にとって関係なさそうだと感じるニュース、しかもよくわからないビットコインというものに関するニュースなど、視聴者はわざわざ好んで見ません。

メディアの方もそれを十分理解しているから、それほど大きく取り上げなかったのでしょう。

これからも一生仮想通貨とはかかわらずに生きていくつもりならば、そのような態度も間違いではありません。しかし、仮想通貨投資をしようと考えているのならば、そのような態度は非常に危険です。

自ら投資しようとしている商品にどのような危険性があるかを知ることは非常に大切です。適当に投資して儲けられるのはごく一部の運がいい人だけです。

ビットコインは危険な通貨だ

これについては繰り返しになりますが、危険なのはビットコインそのものではなく、低品質な取引所です。現状、マウントゴックス社のビットコインを盗んだのがカルプルス氏なのか外部のハッカーなのかについては結論が出ていませんが、ともかくそんな簡単に盗める状態にしておいた取引所の管理システム、経営者に責任があります。

銀行の経営者が顧客の預けたお金を着服しても日本円の信頼には影響がないのと同じようなもので、取引所の経営者が顧客の預けたビットコインを着服してもビットコインの信頼には影響がありません。

不正な取引所のシステムを野放しに(黙認)している法律が悪い、銀行は法規制があるので着服など滅多に起こらないじゃないか、というのならば話はわかります。たしかにそのとおりだからです。

ということで、日本政府も現在少しずつではありますが、取引所に対する規制を強めているところです。2017年4月には仮想通貨の取引を規制する資金決済法などが改正され、仮想通貨の取引所を登録制とし、システムの安全管理などのユーザー保護、会計監査、監督省庁に報告書を提出する義務などが追加されました。

今後野放しになっていた取引所に規制がかかり、少しずつ低品質な取引所が排除され、高品質な取引所だけが生き残っていくことになるでしょう。この構図は少し前のFX取引所のそれに似ています。

FXも最初は規制などなく、ハイレバレッジ規制や信託保全などのシステムが存在していなかったのですが、少しずつ規制が進み、消費者保護が図られるようになりました。

ビットコインは完全になくなってしまう性質の通貨だ

ビットコイン消失というニュースを聞いて、ビットコインそのものがある日突然なくなってしまうというイメージを持たれた方も多いかと思いますが、この事件はビットコインが「マウントゴックス社から」消失した、つまり盗まれた事件です。保有者が変わっただけで、存在そのものが消えてしまったわけではありません

1万円札を燃やすのとはわけが違います。一度発行されたビットコインは、インターネットのシステムがなくならない限りは半永久的に存在し続けます。

ビットコインは2140年まで徐々にペースを落としながらの発行が続き、総発行量が2100万BTCとなった時点で発行が終了します。これは取引所やハッカーがどうこ生まれるものは生まれてしまうのです。

あと2017年10月以降、極端に危険な取引所は排除される

この事件でビットコインそのものの信頼が揺らぐことはないということはご理解いただけたかと思いますが、みなさんにとっての一番の関心事はビットコインの信頼ではなく自分の財産が守られることでしょう。

いくらビットコインのシステムが安全であっても、低品質な取引所を選んでしまってそれをハッカーに取られてしまっては意味がありません。一体どうすれば安全な取引所を選ぶことができるのでしょうか。

現状の最善手はおそらく、「今から約1ヶ月後の2017年10月まで待ち、それから仮想通貨取引所を選ぶ」です。

前述の資金決済法などは2017年4月1日に施行され、登録制が始まったのですが、それ以前に仮想通貨交換業を行っていた業者に関しては、半年間は登録なしでも仮想通貨交換業を営むことができる、という特例があります。

つまり、前からある取引所は、2017年9月30日までは登録しないでも今までの業務が行えるということです。半年間猶予を与えるから、その間に登録のための準備をして申請してくださいね、ということなのでしょう。

2017年7月31日時点では、まだ登録業者はありません(参考:金融庁のPDF公表資料)。大手の取引所は、登録申請中なのでしょう。

これは見方を変えれば、2017年10月1日以降にも業務を行っている取引所があれば、それは登録申請に通った取引所であるということです。どこが安全なのかよくわからない、という場合は、とりあえず2017年10月1日まで様子見したほうがよいでしょう。

すでに取引を始めている場合は自分のウォレットに戻そう

現状すでにビットコインの取引を始めている場合は、一度それを自身のウォレット、できればWebから切り離されたソフトウェアタイプのウォレットに戻したほうがいいでしょう(参考:ビットコイン保管用のウォレット比較!Android・iPhoneでも使える)。

あなたが今使っている取引所が、2017年10月以降も運営を続けられる保証はありません。大手ならばまず大丈夫かと思いますが、絶対ではありません。マウントゴックス社も大手だったのに倒産してしまいました。

安全な取引所を見極めるポイント

2017年10月以降も生き残った取引所は、ある程度信頼できることは間違いありませんが、それでも絶対ではありません。規制は以前より増え、消費者保護も図られるようになってきたとは言え、不十分な点も少なくないからです。長期間に渡り取引を行いたい場合は、以下の点に注意してみるといいでしょう。

  • 安全性が高いか?
  • 取引量は十分か?
  • 手数料はかかるか?
  • その他

安全性が高いか?

取引所の安全性とは、簡単に言えばハッキングされにくいことです。外部からのハッキング、及び内部からのハッキングの両方を断つ仕組みがきちんと構築されていれば、それだけでビットコイン盗難の被害に合う可能性は少なくなります。取引所の安全性を高める方法はいくつかありますが、概ね以下の3点に集約できます。

コールドウォレットの採用

コールドウォレットとは、ウォレットの中でも、特にインターネットから切り離されているもののことをいいます。インターネットから切り離されていれば、どんなに腕のいいハッカーでも(社屋に侵入でもしない限りは)外部からビットコインを盗むことは出来ません。

これに対して、インターネットから切り離されていないウォレットをほっとウォレットと言います。

多くの取引所は、ビットコインの大半をコールドウォレットに保管しています。細かな割合は取引所によって異なりますが、大手の取引所でコールドウォレットを採用していないところはありません。

ただし、コールドウォレットを採用していれば100%安全かというと、そうともいい切れません。コールドウォレットは外部のハッカーの攻撃は防げても、内部からの攻撃は防げません。マウントゴックス社のビットコインも内部からの攻撃で盗まれた可能性が十分あります。

コールドウォレットは通常、USBなどの端末に保管することになります。このUSBが社内の誰でも使えるようなところにおいてあれば、当然リスクは高まります。生体認証や複数部署の承認など、コールドウォレットを管理する体勢が整っている取引所を選ぶようにしましょう。

マルチシグの対応

マルチシグとは、ビットコインの秘密鍵が1つでなく複数に分割されており、ビットコインのアクセスに一定数以上の鍵が必要になる仕組みです。詳しく説明すると専門的になってしまうので省略しますが、簡単に言えば、攻撃対象が複数に分散されるため安全性が高まる技術です。

攻撃対象が増えればそれだけハッカーは攻撃に労力を使うようになります。ハッカーは無駄な労力を使うことを避けるので、より攻撃しやすいマルチシグでない方に攻撃対象を絞るため、マルチシグを採用している取引所を使うにこしたことはありません。

かつてはマルチシグを採用している取引所は少なかったのですが、近年は増えつつあります。主なマルチシグ対応取引所は以下のとおりです。

  • BitFlyer
  • Zaif
  • bitbank Trade
  • Kraken
  • Quoinex

二段階認証の導入

二段階認証とは、ログインパスワードとは別に、確認コードを使った認証を行うことです。

通常、あるサービスを利用する際にはログインパスワードを使用します。しかし、それだとログインパスワードが漏洩してしまった場合に、他人になりすまされてしまいます。

二段階認証ならば、パスワードが盗まれても確認コードが盗まれなければなりすましにあうことはありません。非常に単純ですが、効果の高い方法です。

確認コードの発行は必ず、取引を行う端末とは別の端末で行います。ログインパスワードと確認コードを一つの端末で取り扱ってしまうと、その端末をなくしたり盗まれたりしたときに非常に危険だからです。

例えば、coincheckの場合は、パソコンで取引をする場合は、スマホアプリで確認コードの発行を行います。二段階認証を採用している主な取引所は以下のとおりです。

  • BitFlyer
  • coincheck
  • Zaif
  • bitbank Trade
  • Kraken
  • Quoinex
  • BtcBox

取引量は十分か?

取引所の収入源は取引手数料です。単位取引にかかる取引手数料が同じだとしたら、当然取引量が多い取引所のほうが収入は増えます。

また、取引量が多い取引所のほうが、取引がスムーズに進みます。逆に取引量が少ない取引所だと、なかなか他人とマッチングせずいつまでたっても取引が成立しない、ということも考えられます。

マウントゴックス社の例を見てもわかるように、取引量が多い取引所も絶対安全ではありません。しかし、取引量の少ない取引所はもっと危険です(規模が小さい取引所の倒産は目立たないのであまり報道されないだけです)。

取引量がある程度多いところを選ぶようにしましょう。なお、2017年8月時点での国内取引所の総取引量ランキングは以下のとおりです。

  • 1位:bitFlyer 338万BTC
  • 2位:coincheck 83万BTC
  • 3位:Quoinex 18万BTC

現状ではbitFlyerが総取引の過半数を超えており、最も規模が大きいといえます。

各種手数料はかかるか?

手数料については、売買手数料・借入手数料・振込手数料があります。売買手数料と借入手数料は取引所に支払う手数料、振込手数料は銀行に支払う手数料です。

売買手数料と借入手数料は無料、もしくはそれに近い価格のところもありますが、あまり安いところは避けたほうがいいでしょう。十分な収益が得られず、倒産してしまう可能性が高いからです。いくら手数料が安くても、預けたビットコインが失われてしまっては意味がありません。

一方、振込手数料は銀行に支払う手数料なので、取引所の取り分とは関係ありません。従ってここは安いに越したことはありません。

もちろん振込手数料がなければ銀行の収入は多少減りますが、銀行は取引所と違ってそれ以外にも多数の収入源、例えば貸したお金の利息や一部投資信託商品の手数料などがあるので問題ありません。

その他

現状、取引所には、顧客から預かった資産と、会社自身の資産を分けて取り扱う「分別管理」が求められています。しかし、分別管理をしているからと言って、取引所が倒産しても顧客の資産が守られるかというと、必ずしもそうとはいえません。例えば、取引所のひとつであるみんなのビットコインでは、以下のような説明がなされています。

※分別管理にてお客様の資産管理を行っておりますが、お客様の資産の全額を返還することを保証するものではございません。

分別管理だけだと、取引所が倒産した場合、顧客の資産は守られないのです。

一方、分別管理をした上で、更に顧客の資産を信託銀行に預ける仕組みを信託保全と言います。この場合は、たとえ取引所が倒産しても、顧客の資産は守られます。信託銀行はそのような能力を持つ信託銀行なのです。

FX取引所には信託保全が義務付けられていますが、ビットコイン取引所には義務付けられていません。しかし、ビットコイン取引所が自らの意志で信託保全の仕組みを採用するのはもちろん自由です。

現状、信託保全の仕組みを採用しているのはBitpointのみです。

もう一つ大事なのが消費者保護の仕組みです。これも現状決まったルールなどは余り整備されていませんが、coincheckおよびbitFlyerが2017年より、なりすましにの被害にあった際に補償を行うサービスを開始しています。

coincheckは段階認証を設定しているアカウントに限り最大で100万円を、bitFlyerはアカウントクラスがトレードクラスで尚且つに段階認証を設定していて、なおかつ日本円が盗まれた場合に限り最大で500万円を保証します。

FXなどと比べると依然として貧弱な保障内容ではありますが、ないよりはずっとマシです。今後はどこの取引所も自身の信頼を高めるためにこのような補償制度を導入しはじめ、それがサービスの向上につながると考えられます。

まとめ

  • ビットコイン消失事件はマウントゴックス社のビットコインが何者かによって盗まれた事件
  • 経営者がビットコインを盗んだ容疑で逮捕されており、2017年7月に初公判が行われた
  • ビットコイン消失事件では低品質な取引所の存在が浮き彫りになったが、ビットコインの信頼は揺るがなかった
  • 日本政府は低品質なビットコイン取引所排除のため、規制を進めている
  • ビットコインは消えたのではなく盗まれた
  • ビットコイン取引所を選ぶ際はセキュリティや取引量、手数料などを比較すると良い

ビットコイン取引所の危険性と、ビットコインの危険性は全くの別物です。両社を混同せず、リスクを正確に読み取りましょう。