DMMビットコイン､流出を招いた｢経営の重症度｣ ｢流出482億円｣の保証で終わらない深刻課題

DMMビットコインは具体策と実施時期を明記した業務改善計画を10月28日までに報告するように求められている（記者撮影）

今回の事案に至った経営責任の明確化を図ること――。暗号資産（仮想通貨）の流出事故を起こしたDMMビットコインに、金融庁は厳しい態度で臨む。

【表で見る】暗号資産取引業者の業界団体に対して金融庁が求めたこと

DMM.comグループ傘下の暗号資産交換所であるDMMビットコインは9月26日、金融庁から業務改善命令を受けた。同社では今年5月に約4500ビットコインが自社ウォレットから流出した。当時の相場価格で482億円に相当し、流出額は2018年に起きたコインチェック事件の約580億円に次ぐ規模となった。

金融庁によると、DMMビットコインの報告では具体的な事実関係が今なお明らかになっていない。そのため金融庁は根本原因の分析・究明を命じるとともに、「被害が発生した顧客の保護を引き続き、徹底すること」や「適切かつ確実な業務運営の確保」などを求めた。

ずさんな管理に牽制機能も不全

金融庁は、DMMビットコインの業務運営状況について、「システムリスク管理体制の牽制機能が発揮されていない」「暗号資産の移転などに関し、ずさんな管理実態が認められ」などと指摘。「当社は顧客からの預かり資産を管理する暗号資産交換業者に求められる態勢について著しい不備が認められる」とまで切って捨てる。

交換所の同業が「うちではありえない」と驚くのが、暗号資産を移動させる際の秘密鍵の署名作業を複数人ではなく単独で行っていたことだ。

DMMビットコインは、インターネットに接続せず安全度の高い「コールドウォレット」から、ネットに接続させて送受金に使う「ホットウォレット」へ暗号資産を移すときなどは、2人体制で移動作業を行うとホームページ上で説明していた。が、実態は異なっていた。

また、ホームページでは秘密鍵の管理がセキュリティー対策のポイントだとうたっているが、その管理もずさんだった。さらにシステム開発・運用管理、情報セキュリティー管理の権限を一部の者に集中させていたうえ、システムリスク管理部門として自らのモニタリングを行わせていた。社内での牽制機能は働いていなかった。

「代表取締役等は、システムリスク管理態勢の整備を劣後させ、（中略）暗号資産の流出リスクへの対応に係る重要性を認識することなく、議論・検討を行っていないなど、不正行為等による暗号資産の流出を防止するための適切な措置を講じていない」。金融庁はそう指弾している。

DMMビットコインは、顧客のビットコインを全額保証すると流出直後に公表した。ビットコインを確保するための資金は、グループ会社による増資を中心に550億円を調達した。