関東財務局がDMM Bitcoinに行政処分、BTC不正流出の「重大な問題」確認で
関東財務局がDMM Bitcoinに行政処分
関東財務局が、国内暗号資産(仮想通貨)取引所DMM Bitcoinに対し、行政処分を行ったことを9月26日発表した。
なおこの行政処分にて、「未だ本流出事案についての具体的な事実関係が明らかになっていないこと」そして「同社のシステムリスク管理態勢等及び暗号資産の流出リスクへの対応について、重大な問題が認められた」ことが明らかになった。
これにより関東財務局は、DMM Bitcoinへ業務改善命令を下している(内容は下記参照)。
DMM Bitcoinは5月31日13時26分頃、482億円相当となる4,502.9BTCが同社のウォレットから不正流出した。その後同社は、DMMグループ内から合計550億円の資金調達を実施し、顧客より預かっているビットコインを全量保証している。
行政処分の理由について
発表によると関東財務局は、DMM Bitcoinへ立入検査をし同社の業務運営状況を確認したとのこと。その結果、前述したとおり、同社の「システムリスク管理態勢等」及び「暗号資産の流出リスクへの対応」について、重大な問題が認められたとのこと。
「システムリスク管理態勢等」では、以下の点が指摘されている。
【システムリスク管理態勢の牽制機能が機能していない】
- システムを統括管理する役員を配置していない
- システムリスク管理やシステム開発・運用管理、情報セキュリティ管理に関する権限を一部の者に集中させている
- システムリスク管理部門として自らのモニタリングを行わせている
【システムリスク管理態勢の牽制機能が機能していない】
- システムを統括管理する役員を配置していない
- システムリスク管理やシステム開発・運用管理、情報セキュリティ管理に関する権限を一部の者に集中させている
- システムリスク管理部門として自らのモニタリングを行わせている
【外部ウォレットの導入に際した内部管理態勢の不備】
- 暗号資産を移転する際の流出リスクについて議論を行っていない
- 外部ウォレットのセキュリティ管理状況の評価について、外部ウォレット利用に係る評価内容の妥当性を確認していない
- 外部ウォレットに問題が発生した場合の対応方法を理解することなく、ウォレットの利用を開始している
また「暗号資産の流出リスクへの対応」については以下の点が挙げられた。
【暗号資産の流出リスクへの対応が不適切】
- 暗号資産移転に係る秘密鍵の取扱い態勢が不適切
- 署名作業を単独で実施しており牽制が図られていない
- 秘密鍵を一括で管理している
- 事務ガイドラインに反する取扱いであることを認識していたにもかかわらず、当該取扱いを継続
- 預かり暗号資産についてリスクベース対応をしていない
- 預かり暗号資産規模が増大しており、流出リスクを分散する必要性を認識していた
- にも関わらず、複数のウォレットを設置し、分散管理するなどリスクに応じた対応について検討を行っていない
- 調査及び原因分析を迅速に行うために必要な証拠保全が不十分
- 暗号資産の流出時の証拠保全に係るログを保存する期間等を検討していない
関東財務局は、「流出事案についての具体の手口にかかわらず、利用者保護の観点から一刻も早く抜本的な改善を促す必要がある」とし、こうしたDMM Bitcoinの管理態勢等の状況が「暗号資産交換業の適正かつ確実な遂行のために必要があると認めるとき」に該当するものと認められることから、関東財務局は業務改善命令を発出すると述べている。
業務改善命令の内容
また関東財務局からDMM Bitcoinには以下の業務改善命令が下されている。
- 本流出事案についての具体的な事実関係及び根本原因の分析・究明
- 被害が発生した顧客の保護を引き続き、徹底すること
- 本事案に関して、顧客に対し十分な説明・開示等を行うとともに、顧客からの苦情に適切に対応すること
- 不適切なシステムリスク管理態勢が常態化しているなどの根本的な原因を分析・評価の上、十分な改善が可能となるようシステムリスク管理態勢を見直し、強化すること
- 暗号資産の移転等に係る流出リスクの低減に関して、実効性のある低減措置を講じることを含め、流出リスクへの対応が適切に行われるための態勢を構築すること
- 今回の事案に至った経営責任の明確化を図ること
- 代表取締役及び取締役は、暗号資産交換業の業務運営に対応したリスク等を議論し、その対応を着実に実施すること
- 取締役会の機能強化を図り、法令等遵守や適正かつ確実な業務運営を行うために必要な実効性のある経営管理態勢、内部管理態勢及び内部監査態勢を構築すること
また関東財務局は、9月26日現在停止している取引の再開及び新規口座開設を行うにあたって、顧客への対応および適正かつ確実な業務運営の確保の実施とともに、原因究明を踏まえた必要な態勢を整備の上、実効性を確保することを命じた。
また関東財務局はこれら改善命令について、10月28日までの報告期限と業務改善計画について実施完了までの間、1か月毎の進捗・実施状況を翌月10日までに報告することを命じている。
参考:関東財務局
画像:iStocks/alphaspirit
関連ニュース
- DMM Bitcoinの不正流出に北朝鮮ハッカー集団「ラザルス」関与か
- DMM Bitcoinがグループ内から550億円調達へ、ビットコイン流出保証で
- コインベストが関東財務局から行政処分、IEO業務態勢の改善命令で
- 関東財務局、無登録で暗号資産ジャスミー(JMY)販売した国内企業2社へ警告
- エクシアデジタルアセット(旧LastRoots)の業務停止が延長に、関東財務局が行政処分
参照元:ニュース – あたらしい経済
- NewEconomy