7月11日

genki oda

 小田玄紀です

 昨年2019年7月11日にビットポイントはハッキング被害に合いました。21時11分にシステムアラートが鳴り、システム上の残高とブロックチェーン残高が合致していないことを特定し、そこから1分後の21時12分から現状把握と対策がシステム部の方で行われました。

 すぐにシステム部の方から当時のCOOに連絡が行き、COOから私の方にも21時30までには第一報として不正流出の疑いがあるという連絡がありました。ちょうど、会食を終えて帰宅した直後であり、夜の電話でいい電話は基本ないと思い電話に出たところ、リップルが不正流出した疑いがあるという連絡が入りました。

 ビットポイントを設立したのは2016年3月でした。ちょうど、改正資金決済法が閣議決定されて仮想通貨(暗号資産)が世界ではじめて法整備化されるということを知り、これは事業として将来性があると思い、リミックスポイントの新規事業として子会社設立をしました。

 当時、ビットコインの価格は5万円程度です。既に数社が事業をはじめていましたが、まだ多くの人が「ビットコイン=怪しい」と思っていた時代であり(今またどう思われているかは別として)、通貨としての価値を帯びていくのであれば信用が基本になる。だから、どこよりも『安心・安全な仮想通貨取引』が出来ることを掲げていくことで、信頼が得られるのではないかと思い、証券会社出身者らを集めてサービス企画と開発を行いました。

 その意味では、創業当時においては新参者であり業界からも全く相手にされなかったのですが、仮想通貨・ブロックチェーンの協会である一般社団法人日本暗号資産ビジネス協会(当時:仮想通貨ビジネス協会)の勉強会に積極的に参加させて頂いたり、ビットコインやブロックチェーンの可能性を普及していこうと書籍の出版やイベント登壇など地道な努力を続けさせて頂き、業界の中では『ビットポイント=安心・安全な取組みをしている』ということを少しづつ思って頂いたと自負していました。

 システム投資やセキュリティ対応には投資を一切惜しんできませんでしたし、UI/UXの面などサービス面では多々、他社に劣っているとは自覚がありましたが、セキュリティについては一定の対応をしてきていたと考えていました。

 そのような中での7月11日の夜の電話だったので、まさかという思いはありましたが、それでも事実と向きあわないといけないので、すぐにタクシーを呼び、会社に駆けつけました。また、その際に他社の事例からすぐに記者会見をやらないといけないかもしれないと思ったためにスーツも手に持ったのを覚えています。

 オフィスについて、少しして22時39分頃にはリップル以外の仮想通貨も流出した可能性があることが分かり、まずはすぐにホットウォレットにあった資産をコールドウォレットに退避するよう対応をしました(すでにシステム部の方でも対応はしておりましたが、改めての指示をしました)。

 その後の対応は以前に開示をした以下の通りです。

画像1

 7月12日の朝までに送受金停止を含む全てのサービスを一時停止することを決めました。

 また、まずは不正流出された顧客資産の調達が最優先と考えたため、不正流出にあった仮想通貨については同種同量を調達するように指示をし、7月13日午前5時までにこれが完了させることが出来ました。


画像2

 結果的に上記に記載の通り、ビットポイントにて取扱っている全ての種類の仮想通貨が不正流出対象となってしまいました。

画像3

 なお、ホットウォレットにて管理をしていた仮想通貨が不正流出の対象となりました。コールドウォレットにて管理していた分については不正流出の対象とはなりませんでした。

画像4

 コールドウォレットにて管理していた分については安全ではありましたが、万が一のリスクもあったため、至急従来のウォレットとは異なるウォレットを導入し、緊急避難としてコールドウォレットにて顧客預かり資産を管理する態勢に切替えました。

画像5

 また、顧客から払戻しや証拠金取引の決済について多くのご意見を頂いていたため、まずはシステムDBの安全性を確保した上で法定通貨の入出金を8月6日、証拠金取引サービスを8月9日に再開し、その後、現物売買を8月13日に再開させることが出来ました。なお、証拠金取引サービスを再開する際には顧客不利にならないような対応もさせて頂きました。

 不正流出対象となった脆弱性については可能な限りで対応し、また、ウォレットシステムについても全面的に刷新をすることで2019年12月25日に新規口座開設を含む全サービスの再開を実現させることが出来ました。

画像6

 不正流出については現在も捜査機関の捜査が続いていることから、開示出来る点が非常に限定されてしまうのですが、冒頭に説明したようにビットポイントとしてセキュリティについては一定の投資・対応をしてきました。対顧客サーバーについてはDDos攻撃をはじめとした様々なアタックがされていますが、これは対応が出来ていました。社員へのウイルスメールなどを含む執務エリアについても一定の対応が出来ていました。

 今回、想定されているのは保守系から侵入されてしまい、そこから秘密鍵が窃取され、不正流出に繋がった可能性が高いと考えています。

画像7

 不正流出を受け、ビットポイントとしては顧客資産についてはホットウォレットに管理することを一切やめ、現在は100%コールドウォレットにて管理をしています。これについてはやはり何よりも安全性を重視すべきということから、これからも継続をしていきます。

画像8

 今回の不正流出にてビットポイントの看板としていた「安心・安全」という標語は見事に崩れ落ちたのですが、それでも実に多くの顧客がまだビットポイントに期待をして頂いています。7月の不正流出前に比べて、仮想通貨建ての預かりは90%近くを維持しています。こうした方たちの期待に応えていくことが何よりも重要だと考えています。

 今回の不正流出で多くのものを失いました。財務的なところもそうですが、何よりも株主、顧客からの信頼を大きく損ねたことは本当に申し訳ないと思っていますし、ここで失ったものについては決して軽々しく「もう一度信じてください」などと言ってはいけないと痛感しています。

 ただ、他方で学んだことや得られたものもあります。今回の不正流出の後に多くの人が助けてくれました。精神的な支えもありましたし、物理的なサポートもありました。社員とその家族にも本当に厳しい中で支えてもらうことが出来ました。不正流出を受けてもビットポイントに残ることを決めてくれた社員や、さらに新しく加わってきてくれた社員には感謝しかありません。

 こうした支えもあるので、ビットポイントはこれからも歩みを続けていきます。

画像9

 ロゴを昨年にリニューアルしたのですが、実はロゴよりも大事なことがこのロゴの下に込められたメッセージです。

      『あしたを、もっと、あたらしく。』

 このメッセージには様々な思いが込められています。また、今回の新型コロナウイルスにて影響を受けた多くの人たち、現在の大雨により被災を受けた方たちも、もしかしたらこの『あしたを、もっと、あたらしく。』という言葉から感じられるものが何かあるのではないでしょうか。

 いきなり、全てを変えることは大変です。ただ、1つ1つ変えていけば、物事は変化をさせていくことが出来ます。今までの当たり前は決して、これからの当たり前ではなく。常に、あたらしい何かを創りだしていく、自分自身を変化させていく必要があります。

 人によって感じるところは違うと思いますが、『あしたを、もっと、あたらしく。』というメッセージは私にとっては毎日毎日を少しづつでもよりよい日にしていこうと思える言葉ですし、また、疲れた時に励ましを与えてくれる言葉になっています。

画像10

 当然、言葉だけで終わっては何の意味もありません。不正流出の対応や新型コロナの影響で開発期間が当初より長くなってしまいましたが、もうすぐUI/UXを含めたシステムのリニューアルが実現します。

 新しく仮想通貨を始める方はもちろんですが、ぜひ、これまで他の仮想通貨交換所で取引をしていた方にもぜひ試して頂きたいです。リニューアル当初はまだ実装出来ていない機能も多々ありますが、皆さんの意見を聞きながらどんどん機能を実装していく予定です。それこそ、『あしたを、もっと、あたらしく。』の精神で開発においては臨んでいきます。

画像11

 また、新規通貨についても日本未取扱の通貨を含めて複数を申請しています。仮想通貨(暗号資産)には様々な可能性があります。ビットポイントとしては、「他社が取扱っているから」とか「出来高が大きいから」という基準ではなく、我々でリサーチをした結果として「成長性を感じることが出来る」「特定の分野においては非常にニーズがある」など将来性やニーズがあるものを扱っていきたいと考えています。取引所として、ただ審査をするのではなく、トークン・プロジェクトの価値を我々が一緒に高めていくことが出来ることを重視して取扱通貨の選定を行っています。

画像12

 また、第一種金融商品取引業についても申請を行っていきます。レバレッジ規制はこれから厳しくなりますが、第一種金融商品取引業の企業が増えることで、暗号資産市場もさらに健全化が進み、その結果として規制についてもいい意味で変わっていくことが出来ると考えています。いきなり全てを変えることは難しいですが、一つ一つ、あしたを、もっと、あたらしく。していきます。

画像13

 なお、こうした取組みは充実させていきますが、海外拠点については一時的に撤退・縮小をしていきます。以前は現地法定通貨と仮想通貨を変えることが出来る世界最大級のネットワークを有していることをビットポイントグループの強みとしていました。

 これは、暗号資産(仮想通貨)の価値は国内取引だけでなく、海外取引の際にこそ発揮できるものであるため、何よりも現地通貨(タイならバーツ、韓国なら韓国ウォン、日本なら日本円・・・のように)を交換できるところが暗号資産(仮想通貨)の価値になると考えていました。このことは今でも変わらないと思っていますが、まずは国内でしっかりと足下を支える琴が重要なので、海外拠点については一時的に撤退・縮小とさせて頂きます。

 なお、ビットポイントを含めたリミックスポイントは『法律改正』や『規制緩和』の分野に投資・事業開発を行っています。

画像14

 ビットポイントについても、これからの資金決済法や金融商品取引法の改正に伴い、様々な事業のチャンスが出てくると思っています。そうした際には迅速な対応を行い、そのチャンスを事業にしていく考えです。

 同じことはリミックスポイントにも当てはまります。エネルギー事業においても、電力調達価格において昨年から大きな変化がありました。実は電力卸市場の価格が非常に安価になってきています。これらの変化を踏まえて、低圧市場(一般家庭とかオフィスなど)の電力小売事業を強化しました。

画像15

 高圧市場において一定の電力需給管理に関わる知見もあることから、低圧向け電力も顧客にとって優位性ある価格を提供することが出来(イメージとしてこれまではBtoBで専門家を相手にしてきたので、その専門家の味をBtoCにも提供した・・・のようなイメージです)、価格面において他の電力会社よりも比べてみればお得な価格を提供することが出来ました。このため、低圧需要家は非常に順調に増加しています。

画像16

 また、省エネコンサルティングチームにおいて、昨年から防災を1つのテーマとして新商品の開発を行ってきたのですが、その中で抗ウイルスに関わる商材も集めていました。

 これからは『除菌・防災』を1つのテーマとして、企業としてチャレンジしていこうと考えているのですが、その中の1つで取扱商品である『エアロシールド』も現在多くの反響を得ています。

画像17

 紫外線によるウイルス除去の効果は世界的にも認められています。現在も新型コロナウイルスの感染者数が増加する中で、他方で経済自粛については現実的ではありません。

 『経済再生』と『ウイルスとの付き合い方』を両立させる必要があります。そのような際に有効な商品を様々と取りそろえていく考えでいます。

 昨年の今日、起きたことで多くのものを失いました。その結果として多くの方にご迷惑をおかけしました。

 ただ、その中でも得たものを糧にして、今日も、そして、あしたも。1つ1つ変えていけることを変えていきます。

 2020年7月11日 小田玄紀

この記事が気に入ったらサポートをしてみませんか?