ビットポイントジャパンは2019年7月16日に記者会見を開き、7月12日に公表した暗号資産(仮想通貨)の不正流出について、経緯と顧客対応策などを説明した。会見に臨んだ小田玄紀社長は「関係者の皆さまにご迷惑とご心配をおかけしたことを深くおわび申し上げます」と謝罪。顧客の預かり資産はシステムなどの安全性を確認できた段階で仮想通貨で返却に応じるとした。

ビットポイントジャパンの小田玄紀社長

 流出した資産の評価額は再算定の結果、12日に発表した約35億円相当を30億2000万円相当に修正した。このうち顧客の預かり資産は20億6000万円だった。流出額は仮想通貨をオンラインで管理する「ホットウォレット」で保管していた仮想通貨の大半に当たるという。不正流出の可能性があると判断した7月12日午後10時45分ころに、ホットウォレットからオフラインの「コールドウォレット」に移した2億4000万円は不正流出を免れた。

 不正流出の原因について、小田社長は「ホットウォレット用のサーバーで取引に用いる暗号鍵を何者かが盗んで不正使用したためと考えている」と説明した。ただし外部からの不正アクセスの痕跡があったかどうかや、より詳しい原因究明の状況、流出した顧客資産がどう移動しているかなどについては「まだ究明の途中だ」として説明を避けた。

 ビットポイントジャパンは取引時に複数の鍵データをそろえる必要がある「マルチシグネチャー」を採用するなど、ホットウォレットを多重の安全対策で守っていたとする。だが今回、これらの対策が破られた格好だ。

 口座を持つ顧客数は11万で、うち仮想通貨で残高を持っていた5万口座を今回の補償対象とした。小田社長によると、ホットウォレットから流出した顧客資産の20億6000万円は全顧客資産の13%に相当し、残りはコールドウォレットで保存しているという。業界団体が安全性確保のため定めた「ホットウォレットの顧客資産は20%以下にする」という自主基準はクリアしていたとした。