ホットウォレットに関する対応
コインチェックの事件を含む複数の不正アクセスによる暗号資産の不正流出事件は、暗号資産をホットウォレット(オンラインに接続した状態で管理するタイプのウォレット)で管理していたことがひとつの要因であるとされています。
これを受け、改正法では、業務の円滑な遂行等のために必要なものを除き、コールドウォレット(オンラインに接続しない状態で管理するタイプのウォレット)での暗号資産の保管又はこれと同等の安全管理措置を備えた方法で管理しなければならないとされ、ネットワーク経由での不正なアクセスに対するセキュリティの要件が引き上げられました。
また、ホットウォレットで管理する利用者の暗号資産については、これと同種・同量の暗号資産をコールドウォレット等で保管することが義務付けられました(履行保証暗号資産)。
この改正により、悪意を持った第三者の攻撃を受け、万が一ホットウォレットから暗号資産が流出してしまった場合でも、暗号資産交換業者がコールドウォレットに保管している暗号資産をもって填補できる体制を確保することが義務付けられたと解釈することができます。これらの暗号資産の管理の状況は、定期的に公認会計士や監査法人の監査を受けることが義務付けられています。
利用者の優先弁済権
暗号資産交換業者が債務超過に陥り破産するに至った場合には、当該交換業者が破産時に保有する財産を債権者に分配することになります。しかし、破産に至っているということは、通常、破産者にはすべての債権者に全額の支払いを行うに足りる資産がありません。
そのため、たとえば破産した仮想通貨交換業者に100BTCを預けていた利用者がいた場合であっても、100BTC全部は返ってこないということになります。このような事態に対応するために、暗号資産交換業者の保有する一定の財産については、利用者がほかの債権者に優先して弁済を受けることができる権利が創設されました。優先弁済権の対象となる財産は、分別管理された利用者の暗号資産と、コールドウォレット等で管理されている暗号資産交換業者の暗号資産(履行保証暗号資産)です。