大手仮想通貨取引所のビットポイントジャパンが本日、取引、送受金などを含むすべてのサービスを午前10時30分より停止したことを発表。同日、この件に関して不正流出に関するお知らせとお詫びの第一報を公式サイト上にて発表しました。
ビットポイントジャパンでハッキング被害発覚までの経緯
大手仮想通貨取引所のBITPOINT(※以下、ビットポイントと表記)で立て続けに“お知らせ”が更新されました。
第一報は「緊急システムメンテナンスのお知らせ」として緊急のシステムメンテナンス作業のアナウンスが掲載され、メンテナンス時間を本日の6:30~12:00の予定で案内されていました。
この時点では送金、受金サービスが停止されたほかは“仮想通貨に係る全サービス、法定通貨の入出金、及び仮想通貨の売買につきましては、平常通りご利用いただけます”との案内が行われていました。
しかし、その後、「全サービス停止のお知らせ」として第二報によって10:30頃より取引および送受金などの全サービスの停止が案内されました。
以下は第二報によって案内された内容です。
【サービス停止開始時間】
2019年7月12日(金)10:30 ~
【ご利用いただけないサービス】
WEB取引サイト(ログイン不可・取引不可)
BITPoint MT4取引(ログイン可・取引不可)
API及びSmart APIサービス(ログイン不可・取引不可)
店舗決済サービス(ログイン不可・取引不可)
BITPointWalletアプリ(ログイン不可・取引不可)
BITPointLITEアプリ(ログイン不可・取引不可)
口座開設新規申込み受付(※2019年7月12日(金)14:50 ~)
※引用元:BITPOINT
そして第3報目となる新着情報にて「仮想通貨の不正流出に関するお知らせとお詫び(第一報)」が更新され、ビットポイントジャパンにて仮想通貨の不正流出が判明したことを正式に発表しました。
この発表により、ビットポイントジャパンでは新規口座開設を含む全サービスの停止を実施し、原因の究明、流出額の特定、被害の最小化等の対策を実施していくことが案内されました。
サービス全停止までの時系列
日経新聞など、複数メディアの報道をまとめると、ビットポイントでは11日22時12分頃にXRP(リップル)の送金エラーを検知した事を受け、ビットポイント内部の情報システム部門等で対応が開始され、22 時39分頃に不正流出が確認されました。
これにより、情報システム部門では他の仮想通貨についても流出有無の調査が開始され、日付が変わった12 日2時00分頃XRP以外の仮想通貨についても不正流出が確認されました。
その後、ビットポイントジャパンでは緊急会議を経て今朝6時30分における仮想通貨送受金停止、4時間後の10時30分には仮想通貨の売買・交換を含む、全サービスの停止が実施されました。
ビットポイントジャパンでは昨年7月に行われた金融庁の立ち入り検査で経営管理体制に不備があるとして「業務改善命令」を下され、今年6月下旬には報告義務が完了したばかりでした。
ビットポイントのハッキングによる被害内容
本日付でビットポイントでハッキングが発生し、被害を受けたことを公表したビットポイントですが、XRPの送金エラーによって事件が発覚しています。
XRP以外に流出したのはビットコイン、ビットコインキャッシュ、イーサリアム、ライトコインで、計5銘柄が被害を受けています。
送金エラーが発覚した後、ビットポイントでは緊急メンテナンスが即実施されましたが、運営元の親会社であるリミックスの株価は急落しており、多くの仮想通貨ユーザーおよび株主らが不安を感じていると報じられています、
日本経済新聞の報道によると、ハッキングによる被害額は数十億、一部他社の報道では35億円(ユーザー預かり分約25億円、ビットポイントジャパン保有分約10億円)を超えると報じられています。
なお、ハッキングによる流出は、ビットポイントが管理するホットウォレットに保管していた仮想通貨から不正流出が判明しており、今後さらに原因の究明や流出額の特定、被害最小化対策などを実施していくという。
被害の詳細が判明次第、詳細を公表する予定とのことで、ユーザーの預かり資産に対してはビットポイントが補償するなど、責任ある対応を実施していく方針と発表しています。
また、金融庁ではビットポイントジャパンに対して資金決済法に基づいて報告徴求命令を出す方針と発表されています。
※参考サイト:
BITPOINT
(株)リミックスポイント「当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第一報)」