テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。
公式発表
テックビューロ
- 2018年9月20日 仮想通貨の入出金停止に関するご報告、及び弊社対応について
- 2018年9月21日 仮想通貨流出事件に関する状況報告、及び顧客対応状況について
- 2018年9月21日 仮想通貨の流出事件における現在の状況について
- 2018年9月21日 今回の仮想通貨流出事件に関連する主な質問内容とその回答
- 2018年9月25日 近畿財務局から本日発出された業務改善命令について
- 2018年9月27日 9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。
- 2018年9月28日 新規登録一時中止のお知らせ
- 2018年10月1日 お客様流出資産の補償に関して
- 2018年10月5日 【完了しました】弊社保有のXEMの資金移動に関するご案内
- 2018年10月10日 お客様預かり資産に関する金融支援 正式契約締結のお知らせ
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2018年9月14日 17時33分15秒 | Zaifのアドレスから外部へBitcoin Cashの不正送金が行われ始める。 |
| 2018年9月14日 17時33分27秒 | Zaifのアドレスから外部へBitcoinの不正送金が行われ始める。 |
| 2018年9月14日 17時39分1秒 | Zaifのアドレスから外部へMonacoinの不正送金が行われ始める。 |
| 2018年9月14日 18時54分10秒まで | Zaifから仮想通貨3種類 約70億円相当の不正送金が発生。 |
| 同日 | 詳細不明だが不正アクセスを示すアラートが発出されていた模様。 |
| 2018年9月15日 10時以降 | 不正送金されたBitcoinの分散が大規模化。 |
| 2018年9月17日 | テックビューロがサーバーの異常を検知。 |
| 同日 夕方 | テックビューロがZaifでの暗号通貨3種の入出金を停止。 |
| 2018年9月18日 午前中 | テックビューロが初期調査で被害確認できず。 |
| 同日 11時48分 | Zaif公式Twitterが「顧客資産の安全を確認」とツイ−ト。*1 |
| 同日 午後 | テックビューロが不正アクセス被害が起きていることを把握。 |
| 同日 午後 | テックビューロが財務局へ不正送金被害を報告。 |
| 同日 | 金融庁がテックビューロへ資金決済法に基づく報告徴求命令。 |
| 同日 夜 | テックビューロがフィスコへ支援を打診。*2 |
| 2018年9月19日 | フィスコが取締役会を開き、テックビューロの支援を行うことを決定。 |
| 同日 昼 | テックビューロが大阪府警西署を訪れ、仮想通貨不正送金の被害を申告。*3 |
| 発覚後 | テックビューロとフィスコの間で支援検討に関する基本契約を締結。 |
| 発覚後 | テックビューロとカイカの間でセキュリティ向上のための技術提供の基本契約を締結。 |
| 2018年9月20日 2時頃 | テックビューロが不正アクセスにより暗号通貨入出金が停止したことを発表。*4 |
| 同日 | 日本仮想通貨交換業協会が協会員へ緊急点検を要請。 |
| 同日 | 金融庁がテックビューロへ立ち入り検査を実施。 |
| 2018年9月21日 | 金融庁による仮想通貨交換業者へ顧客資産管理状況に関する緊急調査の報告期限。 |
| 同日 午前 | 大阪府警がテックビューロへ捜査員を派遣。 |
| 同日 | 麻生副総理兼金融担当大臣が当該事案に対してコメント。*5 |
| 同日 | テックビューロが被害額を修正。(約67億円⇒約70億円) |
| 同日 | テックビューロがサポート窓口を解説。FAQを公開。 |
| 2018年9月25日 | 金融庁がテックビューロに対し業務改善命令。 |
| 2018年9月27日 | テックビューロが業務改善命令に対する業務改善計画書を提出。 |
| 2018年9月28日 21時 | テックビューロが新規会員登録の受付を一時中止。 |
| 2018年10月5日 | テックビューロが保有しているXEMをコールドウォレットへ資金移動。 |
| 2018年10月10日 | テックビューロがフィスコと事業譲渡契約(正式契約)の締結 |
被害の状況
- 日本円で約70億円相当(7,030,616,439円)の3種類の暗号通貨が外部へ不正送金された。
- 9月17日夕方から被害を受けた暗号通貨(3種類)の入出金が停止された。
- 仮想通貨3種類以外の送金等は可能。*6
被害金額の内訳
| テックビューロ固有資産 | 約25億円 |
|---|---|
| 顧客資産 | 約45億円 |
- テックビューロは顧客資産の約45億円の被害に対しFDAG子会社を通じた金融支援50億円で補填できる見通しを示している。
- 発表当初ビットコインキャッシュ、モナコインの2種類はサーバー停止中のため詳細な被害額は把握できておらず調査中としていた。
- 調査を行い、当初約22億円と発表していた固有資産額を9/21に約25億円(総額約70億円)に訂正。
不正送金の詳細 Bitcoin
被害を受けた/受けたとみられる暗号通貨3種の状況
| 通貨種類 | 不正送金金額 | 不正送金金額円換算 | 顧客資産該当額 | 顧客資産該当額円換算 | 円換算レート |
|---|---|---|---|---|---|
| Bitcoin | 5966.1 BTC | 42億5100万円相当 | 2,723.4 BTC (45.6%) | 19億4100万円相当 | 712,565円 |
| Monacoin | 6,236,810.1 MONA | 6憶7200万円相当 | 5,911,859.3 MONA (94.8%) | 6億3700万円相当 | 107.7円 |
| Bitcoin Cash | 42,327.1 BCH | 21億800万円相当 | 40,360.0 BCH (95.4%) | 20億1000万円相当 | 49,795円 |
不正送金先とみられるアドレス
| 暗号通貨 | アドレス | 送金期間 |
|---|---|---|
| Bitcoin | 1FmwHh6pgkf4meCMoqo8fHH3GNRF571f9w | 2018年9月14日 17時33分27秒〜18時42分30秒 |
| Bitcoin Cash | qrn0jwaq3at5hhxsne8gmg5uemudl57r05pdzu2nyd | 2018年9月14日 17時33分15秒〜17時51分24秒 |
| Monacoin | MBEYH8JuAHynTA7unLjon7p7im2U9JbitV | 2018年9月14日 17時39分1秒〜18時54分10秒 |
- 不正送金されたBitcoinの一部が取引所 Binanceのアドレスへ送金されていることが有志により指摘されている。*10 *11 *12
- Bitcoinはテックビューロのアドレスを見られる1726口座から1つの口座に送金されていた。
- この送金と盗まれたと発表したBitcoinが関係あるとテックビューロ関係者が認めている。
- プールされた口座からはミキシングサービスとみられる送金手法が用いられている。*13
- 2018年9月15日 10時以降3万超のアドレスへ分散され追跡が困難となった。*14
- 不正送金されたMonacoinは採掘済み発行枚数(62,389,425 Mona)の約10%相当に当たる。*15
- Bitcoin Cashは20時10分頃にさらに別のアドレス(qpyh6tw42h5pyl84py4c3ukqamsz0ucyly04nyz8u7)へ動かされている。
関係組織の動き(1) 株式会社フィスコ
関係組織の動き(2) 株式会社カイカ
- 2018年9月20日 [PDF] テックビューロ株式会社に対する仮想通貨交換所システムの技術支援について
関係組織の動き(3) 金融庁
- 2018年9月18日付でテックビューロに対し、資金決済法に基づく報告徴求命令を発令。
- 2018年9月20日に不正アクセス事案発生を受けてテックビューロへ立ち入り検査を実施する方針と報じられる。*16
- 現地へ職員を派遣し、経営管理体制などの点検を実施する予定。
- 流出自体の把握、及び公表するまでの対応の妥当性についても調査予定。*17
- 仮想通貨交換業者に対し、以下項目等の財産管理状況の緊急点検を指示。*18
- 2018年6月末時点の預かり資産(仮想通貨)の額
- 暗号通貨移転時に必要となる電子署名方法
- 自社資産と混合して保管している場合は規模、管理理由の回答
- 2018年9月25日に資金決済に関する法律第63条の16の規定に基づく業務改善命令をテックビューロに対し発令。
(1)流出事案の事実関係及び原因の究明(責任の所在の明確化を含む)並びに再発防止策の策定・実行
(2)顧客被害の拡大防止
(3)顧客被害に対する対応
(4)平成30年3月8日付業務改善命令及び平成30年6月22日付業務改善命令の内容について、流出事案を踏まえて、具体的かつ実効的な改善計画の見直し及び実行
(5)上記(1)から(4)までについて、平成30年9月27日(木)までに、書面で報告
関係組織の動き(4) 日本仮想通貨交換業協会
- 2018年9月20日 当協会会員における仮想通貨の不正流出について
協会会員への要請概要
- テックビューロに対し、利用者保護上必要な措置(情報開示等)の要請。
- 協会会員に対して仮想通貨管理業務の緊急点検実施を要請。
関係組織の動き(5) 大阪府警察
- 2018年9月19日午前中にテックビューロ社員から被害届の申告を受けていたと報じられている。*19
- 府警側へは詳細は調査中で改めて連絡するとして話を打ち切り翌日20日に対外的に公表された模様。
- 9月21日から捜査員が派遣されテックビューロに対し聞き取り等が行われている。*20 *21
- 捜査容疑は不正アクセス禁止法違反。*22
- 捜査担当は大阪府警察 西警察署。
関係組織の動き(6) NEM.io財団
関係組織の動き(7) ブロックチェーン推進協会
- 2018年9月25日 当協会会員企業における仮想通貨の不正流出について
関係組織の動き(8) 他交換業者
- 金融庁等の緊急点検を受けて安全性が確認されたとアナウンスする取引所がある。
更新履歴
- 2018年9月20日 PM 新規作成
- しばらく適宜更新中
*1:https://twitter.com/zaifdotjp/status/1041881617516716032
*2:仮想通貨 後絶たぬ流出 「Zaif」67億円不正アクセス被害,朝日新聞,2018年9月21日朝刊
*3:仮想通貨流出 立ち入り 67億円相当 テックビューロに,読売新聞,2018年9月21日朝刊
*4:https://twitter.com/zaifdotjp/status/1042473285353660416
*5:仮想通貨流出 麻生氏「甚だ遺憾」,NHK,2018年9月21日
*6:https://twitter.com/peperibito/status/1042724925272805376
*7:金融庁 テックビューロに改善命令 仮想通貨流出 半年で異例 3度目,毎日新聞,2018年9月26日朝刊
*8:金融庁が「Zaif仮想通貨流出事件」の記者ブリーフィングを開催、最新の見解が明らかに,COIN POST,2018年9月25日
*9:Zaif流出 改善命令 運営会社に 仮想通貨ずさん管理,朝日新聞,2018年9月26日朝刊
*10:https://twitter.com/ETHxCC/status/1042591758369009665
*11:https://twitter.com/CheenaBlog/status/1043413446300196864
*12:https://twitter.com/CheenaBlog/status/1043884837487218689
*13:匿名化サービス悪用、追跡困難か Zaif仮想通貨流出,朝日新聞,2018年9月20日
*14:Zaif 流出の仮想通貨は追跡困難 会社の対応遅れに批判,NHK,2018年9月21日
*16:金融庁、テックビューロに立ち入り検査へ Zaifのハッキング被害で=関係筋,Reuters,2018年9月20日
*17:仮想通貨67億円分流出 テックビューロ 金融庁立ち入りへ,日本経済新聞,2018年9月20日夕刊
*18:仮想通貨取引所Zaifで67億円流出、金融庁が立ち入り検査へ,Reuters,2018年9月20日
*19:仮想通貨流出、「コインチェックと同じ」専門家ら甘さ指摘,産経ニュース,2018年9月20日
*20:テックビューロから聞き取り 仮想通貨流出で大阪府警 ,日本経済新聞,2018年9月21日
*21:仮想通貨流出で捜査着手=テックビューロ側から聴取−大阪府警,時事通信,2018年9月21日
