中堅の仮想通貨交換業者であるビットポイントジャパン(東京・港)は2019年7月12日、約35億円分の暗号資産(仮想通貨)が不正に流出したと発表した。外部から不正アクセスを受けたとみられるが、原因は究明中としており詳細は明らかになっていない。同社は7月12日午前10時30分に全サービスを停止した。

流出を知らせるWebページ
(出所:ビットポイントジャパン)

 流出した仮想通貨約35億円分は全て、オンライン上ですぐに取引できる「ホットウォレット」の状態で保管していた。このうち約25億円分は顧客の預かり資産で、約10億円分がビットポイント自らの保有資産という。同社は仮想通貨にひもづく鍵データをネットワークから切り離して保管する「コールドウォレット」でも仮想通貨を保管しているが、こちらには不正流出がなかったとしている。

 同社の親会社であるリミックスポイントの発表によると、ビットポイントジャパンが最初の異変に気付いたのは2019年7月11日の午後10時12分ごろだった。代表的な仮想通貨の1つである「Ripple(リップル)」の送金に関するエラーを検知した。

 午後10時39分ごろにはRippleの不正流出を、翌12日午前2時ごろにはRipple以外の仮想通貨の流出も確認した。午前3時に緊急会議を開き、午前6時30分に仮想通貨の送受金を停止。午前10時30分に仮想通貨の売買・交換を含む全サービスを停止した。ホットウォレットで保管していた通貨はRippleのほかBitcoin(ビットコイン)など5種類である。

 同社は2018年6月22日に金融庁から業務改善命令を受けた。内部管理体制の不備が理由だ。約1年の改善活動を経て、2019年6月28日に処分が解除されたばかりだった。

 国内の仮想通貨交換事業者からの巨額流出事故は2014年2月のMTGOX(マウントゴックス)、2018年2月のコインチェック、2018年9月のテックビューロに続き4度目。金融庁の改善命令もむなしく、呪われているかのように事件が続いている。