金融庁は9月26日、暗号資産交換業者DMMビットコインに対し、資金決済法に基づく 業務改善命令を出した 。これは、同社が管理していた4502.9BTCが不正流出したことを受けたもので、不正流出事件の原因究明と、顧客資産保護の徹底、管理体制の改善を求めている。

今年5月末、DMMビットコインのウォレットがハッキングされ、ビットコイン(BTC)の 不正流出が発生した 。被害額は当時ビットコイン価格で482億円にのぼった。DMMビットコインは6月、顧客補償のために550億円の 資金調達を行い 、ビットコインの調達も 行っている 。

システムリスク管理体制の不備

金融庁は、DMMビットコインのシステムリスク管理体制に重大な問題があると指摘。システム担当役員が不在でシステムリスクの適切な管理が行われていなかったこと、さらに、内部監査の独立性が保たれていないことなどが明らかになった。外部ウォレットのセキュリティ管理や流出リスクの低減に向けた対策も十分に行われておらず、リスク管理の脆弱さが浮き彫りとなった。

秘密鍵管理の杜撰な実態

今回の業務改善命令では、DMMビットコインの秘密鍵の取扱いの問題点についても指摘されている。

業務改善命令によれば、秘密鍵の署名作業を単独で実施し、牽制が効かない状態が続いており、秘密鍵を一括管理するなど、金融庁のガイドラインに違反する取扱いが行われていた。

また暗号資産の規模が増大しているにもかかわらず、リスク分散を行わず複数のウォレットを設置していなかったことも問題点として指摘されている。

さらに証拠保全の観点でも、暗号資産の流出時に必要となるログの保存期間を適切に設定しておらず、不正流出事件の調査や原因分析を行うための準備が不十分であったことが明らかとなった。実際、DMMビットコインへのハッキングの手口については「未だ具体の手口の究明に至っていない」という

経営責任の明確化を要請

金融庁はこれらの問題を踏まえ、①システムリスク管理態勢の強化、②暗号資産の流出リスクへの対応が適切に行われるための態勢の整備、③経営責任の明確化及び経営管理態勢等の強化の3つを要請している。

金融庁は、現在停止している取引の再開及び新規口座開設を行うにあたって、これらの問題への対応や、原因究明を踏まえた体制整備を求めている。

またDMMビットコインに対し、適正な業務運営を確保するための業務改善計画を2024年10月28日までに報告するよう指示している。

【追記】

DMMビットコインは26日、今回の業務改善命令を受けて声明を 発表した 。「この度の業務改善命令を厳粛に受け止め、引き続き改善及び再発防止に取り組み、お客様からの信頼回復に努めてまいります」としている。