関東財務局がDMM Bitcoinに行政処分、BTC不正流出の「重大な問題」確認で

関東財務局がDMM Bitcoinに行政処分

関東財務局が、国内暗号資産(仮想通貨)取引所DMM Bitcoinに対し、行政処分を行ったことを9月26日発表した。

なおこの行政処分にて、「未だ本流出事案についての具体的な事実関係が明らかになっていないこと」そして「同社のシステムリスク管理態勢等及び暗号資産の流出リスクへの対応について、重大な問題が認められた」ことが明らかになった。

これにより関東財務局は、DMM Bitcoinへ業務改善命令を下している(内容は下記参照)。

DMM Bitcoinでは5月31日13時26分頃、482億円相当となる4,502.9BTCが同社のウォレットから不正流出した。その後同社は、DMMグループ内から合計550億円の資金調達を実施し、顧客より預かっているビットコインを全量保証している。

行政処分の理由について

発表によると関東財務局は、DMM Bitcoinへ立入検査をし同社の業務運営状況を確認したとのこと。その結果、前述したとおり同社の「システムリスク管理態勢等」及び「暗号資産の流出リスクへの対応」について、重大な問題が認められたとのこと。

「システムリスク管理態勢等」では、以下の点が指摘されている。

【システムリスク管理態勢の牽制機能が機能していない】

  • システムを統括管理する役員を配置していない
  • システムリスク管理やシステム開発・運用管理、情報セキュリティ管理に関する権限を一部の者に集中させている
  • システムリスク管理部門として自らのモニタリングを行わせている

【システム監査が機能していない】

  • 監査スキルを保有する人材を配置していない
  • 被監査部署に監査を実施させ、内部監査の独立性が保たれていない

【外部ウォレットの導入に際した内部管理態勢の不備】

  • 暗号資産を移転する際の流出リスクについて議論を行っていない
  • 外部ウォレットのセキュリティ管理状況の評価について、外部ウォレット利用に係る評価内容の妥当性を確認していない
  • 外部ウォレットに問題が発生した場合の対応方法を理解することなく、ウォレットの利用を開始している

「暗号資産の流出リスクへの対応」については以下の点が挙げられた。

 【暗号資産の流出リスクへの対応が不適切】

  • 暗号資産移転に係る秘密鍵の取扱い態勢が不適切
  • 署名作業を単独で実施しており牽制が図られていない
  • 秘密鍵を一括で管理している
  • 事務ガイドラインに反する取扱いであることを認識していたにもかかわらず、当該取扱いを継続

【預かり暗号資産についてリスクベース対応をしていない】

  • 預かり暗号資産規模が増大しており、流出リスクを分散する必要性を認識していた
  • にも関わらず、複数のウォレットを設置し、分散管理するなどリスクに応じた対応について検討を行っていない
  • 調査及び原因分析を迅速に行うために必要な証拠保全が不十分
  • 暗号資産の流出時の証拠保全に係るログを保存する期間等を検討していない

関東財務局は、「流出事案についての具体の手口にかかわらず、利用者保護の観点から一刻も早く抜本的な改善を促す必要がある」とし、こうしたDMM Bitcoinの管理態勢等の状況が「暗号資産交換業の適正かつ確実な遂行のために必要があると認めるとき」に該当するものと認められることから、関東財務局は業務改善命令を発出すると述べている。

業務改善命令の内容

そして関東財務局からDMM Bitcoinには以下の業務改善命令が下されている。

  • 本流出事案についての具体的な事実関係及び根本原因の分析・究明
  • 被害が発生した顧客の保護を引き続き、徹底すること
  • 本事案に関して、顧客に対し十分な説明・開示等を行うとともに、顧客からの苦情に適切に対応すること
  • 不適切なシステムリスク管理態勢が常態化しているなどの根本的な原因を分析・評価の上、十分な改善が可能となるようシステムリスク管理態勢を見直し、強化すること
  • 暗号資産の移転等に係る流出リスクの低減に関して、実効性のある低減措置を講じることを含め、流出リスクへの対応が適切に行われるための態勢を構築すること
  • 今回の事案に至った経営責任の明確化を図ること
  • 代表取締役及び取締役は、暗号資産交換業の業務運営に対応したリスク等を議論し、その対応を着実に実施すること
  • 取締役会の機能強化を図り、法令等遵守や適正かつ確実な業務運営を行うために必要な実効性のある経営管理態勢、内部管理態勢及び内部監査態勢を構築すること

また関東財務局は、9月26日現在停止している取引の再開及び新規口座開設を行うにあたって、顧客への対応および適正かつ確実な業務運営の確保の実施とともに、原因究明を踏まえた必要な態勢を整備の上、実効性を確保することを命じた。

さらに当局はこれら改善命令について、10月28日までの報告期限と業務改善計画について実施完了までの間、1か月毎の進捗・実施状況を翌月10日までに報告することを命じている。

参考:関東財務局
画像:iStocks/alphaspirit

関連ニュース

関連するキーワード

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【10/10話題】GUグループがあおぞら銀行とステーブルコイン発行で提携、トランプのDeFiがAave上でサービス立ち上げかなど(音声ニュース)

GUグループがあおぞら銀行とステーブルコイン発行に向け提携、「トークン転換権付き社債」で1.5億円の資金調達も、トランプ一族のDeFiプロジェクト、「Aave」上でのサービス立ち上げ提案、コロンビアのネオバンクLittioがイーサリアムからアバランチへネットワーク移行。RWA需要の高まり受け、米資産運用会社VanEck、3000万ドル規模のブロックチェーン・暗号資産特化ファンド設立、FBI、捜査のために独自トークン「NexFundAI」発行、BLOCKSMITH、顔認証Web3ウォレットで特許取得、MARA、ビットコインマイニング事業にシェールガスを活用する試験開始、カナリーキャピタル、米SECに「XRP現物ETF」のS1申請書を提出、HBOのドキュメンタリー「Money Electric」がビットコインの生みの親はピーター・トッドだと主張し話題に=ロイター

トランプ一族のDeFiプロジェクト、「Aave」上でのサービス立ち上げ提案

米前大統領で2024年大統領選の候補者であるドナルド・トランプ(Donald Trump)氏とその家族が関わる暗号資産(仮想通貨)プロジェクト「ワールド・リバティ・ファイナンシャル(World Liberty Financial:WLF)」が、DeFi(分散型金融)レンディングプラットフォーム「Aave(アーベ)」のガバナンスフォーラムに提案書を10月9日提出した