『資産形成ゴールドオンライン』は複数の企業と提携して情報を提供しており、当サイトを経由して申込みがあった場合、各企業から報酬が発生することがあります。しかし、提携の有無などが本ページ内のサービスの評価や掲載順位に関して影響を及ぼすことはありません(提携会社一覧)。
2014年に発生したマウントゴックス事件では、約470億円分(当時の価格)のビットコインがハッキングによって流出しました。事件によりビットコインの価値は一時暴落し、現在もビットコインの安全性に疑問を持つ人は少なくありません。
本記事では、マウントゴックス事件とビットコインの安全性についてわかりやすく解説します。
1. マウントゴックスとは
マウントゴックスとは、2009年にジェド・マカレブ氏が日本で創設した会社です。元々は別事業を行っていましたが、2010年にビットコイン取引事業を始め、一時は世界最大級の仮想通貨(暗号資産)取引所となりました。しかし事件によって、同社は破産の手続きを余儀なくされます。まずはマウントゴックス社がどういう会社なのか、解説していきます。
1.1. 世界最大級の暗号通貨交換所だった
マウントゴックス社は元々、大ヒットゲーム「マジック:ザ・ギャザリング※」の取引所として事業を始めました。そのため会社名は、「Magic: The Gathering Online eXchange」の略が由来となっています。2010年に同社はゲームカードの交換所からビットコインの交換取引所へと事業方針を転換します。その後、2013年には世界のビットコイン取引量の70%を占める取引所となったのです。
※カードを使って、相手のライフを削ったり自分のライフを守ったりするトレーディングカードゲーム
1.2. マウントゴックス事件によって破綻
当時マウントゴックス社は、多くのユーザーが利用する取引所でした。しかし2014年2月、同社は突然ビットコインの取引を全面的に停止します。当初はシステム障害が原因だと発表したものの、後日、サーバーがハッキングされ資金が流出したことが原因だと公表しました。
これら一連の事件がマウントゴックス事件です。この事件により、同社は2014年4月に経営破綻を余儀なくされることになります。
2. マウントゴックス事件をわかりやすく解説
マウントゴックス事件は、会社のセキュリティシステムが不正操作されたことにより、資金が流出した事件です。事件は2014年2月に発生し、同年4月に会社は破産手続きをすることになります。また翌年の2015年8月に、当時の社長だったマルク・カルプレス氏は逮捕されてしまいます。
ここからは事件の詳細を、わかりやすく解説していきます。
2.1. ハッキングによって約75万BTCが流出
2014年2月7日、マウントゴックス社は突然ビットコイン(BTC)の出庫を停止しました。また同年の2月25日には、ビットコインの全取引を停止。同社は、取引停止の原因はシステム障害であると発表しました。
しかし2014年2月28日、停止の原因は別にあることが発覚します。取引停止の原因はシステム障害ではなく、資金の流出が原因でした。流出額は顧客の保有量(約75万ビットコイン)と自社の保有量(約10万ビットコイン)約470億円相当が流出しました。
2.2. マウントゴックス事件の犯人は?
事件によって逮捕された人物は2人です。
1人目は、事件発生時の社長であるマルク・カルプレス氏です。彼は2015年8月に、システムの不正利用、横領の容疑で逮捕されました。逮捕の原因は、事件当時の彼の口座残高が不自然に増えていたことです。彼はシステムを不正操作したことで、顧客の預かり金を横領した疑いがかけられました。しかし彼は、逮捕後も一貫して無罪を主張しました。
2人目は、ロシア人の男性です。逮捕された日は、2017年7月になります。逮捕の原因は、システムハッキングの疑いです。実は彼こそが真犯人であるとされています。
結果カルプレス氏の横領に関しては、2019年に無罪判決が出ました。しかしシステムの不正操作については資金洗浄された可能性があり、現在も捜査が続いています。
2.3. マウントゴックスの元社長 マルク・カルプレス氏とは?死亡説は本当か?
マルク・カルプレス氏は、事件が起きた際の社長です。フランス人の彼は2009年に日本に移住し、株式会社TIBANNEを設立しました。その後2011年3月に、マウントゴックス社の事業を引き継ぎ、会社の代表に着任しました。事件発生時、彼はシステム不正利用および横領の疑いで逮捕されました。しかし、真犯人の判明により、2019年に事実上の無罪を獲得しました。
インターネット上で彼の死亡説が噂されていますが、これは間違いです。現在も存命で、トリスタン・テクノロジーズ※の取締役CTOとして活躍しています。
※トリスタン・テクノロジーズ:東京都千代田区に本社を置くリーガルテックサービスを展開する企業
3. マウントゴックス事件であきらかになった交換業者の管理体制
事件によって明らかになったのは、交換業者のセキュリティシステムの甘さです。この事件によって業者が資産をどう管理すべきか、いま一度考えられるようになりました。
そこで事件当時、同社のセキュリティシステムがどのような状態だったのか、また市場への影響について解説していきます。
3.1. ずさんな管理体制
マウントゴックス社の管理体制について言及すべき点は、2点あります。
1つ目は、資産の管理システムが常にオンラインにつながった状態だったことです。ハッキングはインターネットを通じて行われるため、常にオンラインにつながった状態は危険だといえます。
2つ目は、顧客の資産と会社の資産を区分管理されていなかったからです。この管理状態では、顧客の資産を会社の別事業で利用したり、特定の口座に資産を移動させたりすることも容易です。
3.2. コールドウォレットとホットウォレットとは
事件発生後から、暗号資産はコールドウォレットで保管することが重要視されるようになりました。コールドウォレットは、暗号資産をオフライン上で管理するウォレットで、反対にホットウォレットは暗号資産をオンライン上で管理するウォレットのことをいいます。
ホットウォレットの場合、常にインターネットにつながっているため、暗号資産の送金などが行いやすい特徴があります。しかし、ハッキングのリスクが高い状態でもあります。
コールドウォレットの場合、暗号資産はUSBなどを使って、オンラインとは隔絶された状態で管理します。簡単に資産の移動ができない分、ハッキングのリスクも大幅に下がります。
3.3. 暗号資産市場への影響
ビットコインのセキュリティは問題ではなかったものの、事件の発生によって「ビットコイン=危ないもの」という認識が広がりました。
また、暗号資産を取り扱う会社の規制も強化されました。詳しくは次の章で説明をしますが、「改正資金決済法」によって、交換業者の管理体制について規制が厳しくなりました。
4. マウントゴックスが教訓!「改正資金決済法」について
事件によって、暗号資産や暗号資産取引所の在り方が問われるようになりました。その結果、2017年4月1日に施行されたのが「改正資金決済法」です。改正資金決済法により、日本で暗号資産を取り扱う業者の規制は厳しくなりました。
ここからは改正資金決済法とはなにか、具体的に解説していきます。
4.1. 登録制の導入
国内で暗号資産の取引や管理を行う業者は、暗号資産交換業の登録が必要になりました。登録制にすることで、利用者保護に関する制度的枠組みを整備するようになったのです。
誰でも暗号資産の取引業ができるようになってしまうと、横領などの目的で事業を始める人が出てくる可能性もあります。そのため登録制を導入することで、利用者が安心して暗号資産を取り扱えるようにしたのです。
4.2. 財務規制が必要
暗号資産交換業に登録しただけでは、事業を始めることができません。さらに財務規制を敷くことで、暗号資産交換業を簡単には始めることができないようになっています。
財務規制では、暗号資産取扱業者は資本金が1,000万円以上であり、総資産額がマイナスであってはいけないことになっています。このような財務規制を設けることで、顧客の資産を一定以上担保できる枠組みを整備しています。
4.3. 顧客と資産を分ける分別管理
暗号資産取扱業者は、顧客と自社の資産を分けて管理する分別管理が義務付けられています。これは事件発生時の顧客資産の横領疑惑が背景にあります。
顧客資産と自社資産を混同して取り扱ってしまうと、顧客資産を誰かの手元に入れたり、会社の別事業に利用したりするといったことも起こりかねません。こうした横領を防ぐためにも、分別管理を義務付けられました。
さらに暗号資産取扱業者は、公認会計士または監査法人による外部審査を受けることが義務付けられているので、不正な会計処理ができないような整備がなされています。
5. マウントゴックス事件のその後
2014年4月に経営破綻手続きをしたマウントゴックス社ですが、一部の債権者は同社の民事再生を求めました。結果2018年6月、破産手続から民事再生手続に移行することが、東京地裁に認可されました。
民事再生手続によって返金や補償はどうなったのか、詳しく解説していきます。
5.1. 返金や返還・補償は?
マウントゴックス社の民事再生がこのまま進めば、債権者へ返金されます。その理由は、同社の保有しているビットコイン(BTC)とビットコインキャッシュ(BCH)の評価額が、事件当時よりも上昇しているからです。
マウントゴックス社は、2019年の評価額で92億ドル(約1兆500億円)のBTC、BTHを保有していたと報告されています。事件発生時の流出額が4億6,000万ドル(526億円)であるため、同社の保有額は流出額を大きく上回っている状態です。
そのため具体的な返金時期は明示されていませんが、今後の民事再生手続により、債権者へ被害額が返金される予定です。
5.2. マウントゴックスの再生計画案と再生計画確定
マウントゴックス社は経営破綻ではなく、民事再生をする方向へ手続きが進められてきました。
そのため2020年12月に、同社の管財人を務める小林信明弁護士が、再生計画案を東京地方裁判所に提出しました。そして再生計画案について債権者の99%が賛成し、東京地裁も認可したことで、再生計画が確定しました。再生計画が確定したことで、債権者への返金対応が大きく前進しました。
5.3. 債権者投票によって再生計画案の決議が取られる
今回の再生計画案は、債権者の投票によって決議が取られました。再生計画案を確定させるためには、「投票した議決権者の人数の過半数の賛成」および「全議決権者の2分の1以上の賛成」の両方が必要だったのです。
結果的には債権者の99%が再生計画案に賛成し、再生計画案は確定しました。
6. ビットコインは危険なのか
事件によって「ビットコインは怪しい」というイメージが一時的に広がりました。しかしビットコインの安全性はブロックチェーン技術※によって担保されており、事件当時に暴落したビットコイン価格も現在は戻っています。
※ブロックチェーン:ユーザーがそれぞれブロックと呼ばれる単位でデータを管理し、それを鎖(チェーン)のように連結してデータを保管する技術
ここからはビットコインの安全性と保管方法などについて、解説をしていきます。
6.1. 仮想通貨の安全性と取引所の安全性は別問題
前提として、ビットコインなどの暗号資産の安全性と取引所の安全性はまったくの別問題です。マウントゴックス事件は、あくまで取引所のセキュリティシステムの甘さが問題でした。つまり、ビットコイン自体の安全性が問題となって発生した事件ではないのです。
ビットコインの安全性は、ブロックチェーン技術によって担保されています。ビットコインは1つの会社が管理する中央集権型ではなく、複数名が管理する非中央集権型(分散型)です。特定の人物が管理するものではないからこそ、ビットコインの価値は保証され、安全に利用することができるのです。
6.2. 安全性に配慮したビットコインの管理方法とは?
安全性に配慮したビットコインの管理方法としては、自己管理する方法と取引所で管理する方法があります。
自己管理する場合は、管理をオンライン上で行うのか、オフライン上で行うのか考えなければいけません。一方、取引所で管理する場合は、取引所のセキュリティや補償などを調べておくのが賢明です。
それぞれの管理方法や、おすすめの設定について解説していきます。
6.3. 仮想通貨ウォレットで自己管理
暗号資産の管理方法として、自身で仮想通貨ウォレットを用意して自己管理する方法があります。これは取引所のハッキングリスクを考慮して、自身で資産を守る方法になります。
ウォレットで自己管理する場合は、ホットウォレットと呼ばれるオンライン上で管理する方法と、コールドウォレットと呼ばれるオフラインで管理する方法があります。
ホットウォレットの場合は、ウェブやスマートフォンのアプリケーションをインストールすることで使用できます。コールドウォレットの場合は、USBなどのハードウェアを用意することで使用できます。
オフラインで管理するコールドウォレットのほうが、安全性が高いです。予算に余裕がある場合はコールドウォレットを選択しましょう。
6.4. マルチシグの導入
マルチシグとは暗号資産取引の際に、複数の秘密鍵が必要になる状態です。
取引時に必要な秘密鍵が1つだけ(シングルシグ)だと、第三者に知られた際にハッキングされてしまいます。しかしマルチシグであれば、特定の秘密鍵が知られた場合も、取引時に複数の秘密鍵が必要なので、ハッキングのリスクを抑えることができます。
すでに仮想通貨取引所で導入しているところもありますが、自身で管理する場合も、マルチシグに対応しているウォレットの使用がおすすめです。
6.5. 二段階認証でセキュリティ面を強化
取引所利用時には、二段階認証でセキュリティ面を強化しておきましょう。二段階認証とは、ログイン時に2つの認証が必要になる方法です。前提として仮想通貨取引所の利用時は、二段階認証に対応しているかを確認しましょう。二段階認証は、SMS認証やGoogle Authenticatorなどのアプリケーションを使用して認証する方法です。すぐに設定できるので、自分に合った方法で設定をしておきましょう。
6.6. 取引所に預ける場合はセキュリティや補償についても確認
取引所に暗号資産を預ける場合は、セキュリティや補償について確認しておきましょう。
取引所のセキュリティとは、マルチシグや二段階認証の導入、顧客の資産の管理方法です。顧客の資産はコールドウォレットで管理されているのか、自社の資産と混同していないかなど、利用する仮想通貨取引所の管理方法を確認しましょう。ハッキング時の補償上限金額や補償対応ユーザーの確認は、資産を守るうえで重要です。
7. まとめ
本記事ではマウントゴックス事件の概要と、ビットコインの安全性について解説しました。
事件によって明らかになったのは、ビットコインの危険性ではなく、取引所のセキュリティシステムの甘さです。ビットコインの価格は事件発生時よりも上昇しており、安全な資産であるという認識が広がっています。しかし、管理方法については変わらず注意が必要になるので、暗号資産購入時には管理を徹底するようにしましょう。