仮想通貨(暗号資産)取引所ビットポイントジャパンの親会社リミックスポイントは、5月20日に発表した決算発表資料の中で、昨年7月に発生した仮想通貨流出事件について「保守系サーバーがハッキングされ不正侵入された可能性が高い」と述べている。
発表によれば、対顧客サービスのアクセス経路は一定のセキュリティ対策が実施されており、「不正侵入の痕跡は見当たらなかった」という。そのため、保守系経路を通じて仮想通貨の秘密鍵が盗まれた可能性があると述べている。
「対顧客向けセキュリティ対策およびオフィス環境のセキュリティ対策は一定の対応がされていたが、保守系サーバーがハッキングされ不正侵入された可能性が高い。主要な暗号資産はマルチシグ化し、また、秘密鍵に暗号化も施してきたが、ウォレットサーバーに侵入され、秘密鍵が流出し、ホットウォレットにて管理をしていた大半の暗号資産の流出に繋がった」
仮想通貨流出事件では、ビットポイントのホットウォレットで保管していたビットコイン(BTC)やイーサ(ETH)、XRPなどの仮想通貨が流出した。流出額は当時のレートで30億2800万円にのぼった。流出事件については現在も警察が捜査中だ。
流出事件後、ビットポイントは顧客預かりの仮想通貨はすべてコールドウォレットで保管する体制に移行し、昨年12月からサービスを全面再開している。
出典:リミックスポイント決算補足資料
発表資料によれば、流出事件後であっても約9割の仮想通貨がビットポイントに引き続き預けられているという。
また不正流出を巡って、顧客からの訴訟は「現時点では1件も発生していない」という。
一方で、ビットポイント台湾による損害賠償訴訟については現在も係争中だ。「原告らの主張に理由がなく、引き続き正当性を主張していく方針」と、リミックスポイントは述べている。