仮想通貨はインターネット上でやりとりされる電子データだ。このためハッキングなどのサイバー攻撃を受け盗難に遭うといったリスクと常に隣り合わせの状況にある。仮想通貨交換業者はセキュリティー対策や顧客資産保護の取り組みが最優先で求められている。
1月下旬に交換業者大手コインチェックから仮想通貨の「NEM(ネム)」が大量に流出したのは、従業員のパソコンが、外部から電子メール経由で送り込まれたウイルスに感染したことが原因だった。これによって不正アクセスを受け、ネムを奪われた。
コインチェックでは、ネムの保管環境も相当ずさんだった。外部のネットワークから隔離して管理できる「コールドウォレット」を採用せず、送金する際に秘密鍵と呼ばれるパスワードを複数要求するセキュリティー技術である「マルチシグ」も使っていなかった。
交換業者の多くは、今回の流出を受け、コールドウォレットとマルチシグの重要性を再認識。外部ネットワークからの攻撃を監視・防御するシステムの強化や不正アクセスによる被害に備えるサイバー保険への加入などと合わせ、安全管理体制の拡充を急いでいる。
ただ交換業者が安全対策を充実させたいと思っても高いレベルを持つ技術者は不足。コインチェックの和田晃一良社長は今回の流出で、安全対策が「人材不足もあり間に合わなかった」と語った。安全確保は急務だが、交換業者の思うように進まない可能性もある。