こんにちはTac^^です。
コインチェック問題解決の糸口?保険での補償は無理?
コインチェック問題解決の糸口?保険での補償は無理?
仮想通貨取引所大手「コインチェック」から580億円相当の仮想通貨「NEM(ネム)」が流出した問題で、ネムが流出先の口座から9口座に送金されたうえ、うち1口座と別の口座の間で11億円相当を往復させていたことが判明。
無関係とみられる複数の利用者にネムが送りつけられていたことも判明。
専門家によると、資金の移動が追跡されていないか確認した可能性もある。
警視庁は不正アクセス禁止法違反容疑で捜査しており、ネムの流れを追跡している。
ネムの取引記録はインターネット上で公開。
口座の持ち主は特定できない。
記録によると、コインチェックからネムが最初に引き出されたのは26日午前0時2分。
まず1100円相当の引き出しに成功すると、次は矢継ぎ早に110億円ずつ引き出し、同21分には顧客から預かったネムの大半が流出。
その後、流出したネムの大半は9口座に移された。
また、9口座の一つから別の口座に11億円相当を移しながら、10分程度で全額を元に戻した形跡も確認。
資金が追跡されていないかなど、警戒態勢を見極めようとしたのではと考えられる。
その後は沈黙していた犯人側が動き出したのは30日午後10時33分。
無関係とみられる利用者の9口座に1万1000円相当のネムを延べ11回送りつけた。
流出発覚後、犯人側の口座には「コインチェックに返して」などとメッセージを送る利用者がおり、それに返信した形だ。
犯人側の口座はボランティアによって送金先を追跡されている。
ネムを受け取った相手も追跡対象になってしまう。
そのため監視対象を増やして追跡をかく乱する狙いがあると言える。
犯人側は、世の中の関心が薄れ、警戒態勢が緩むのを待ち、ネムを多数のアドレスに分散させ、少額ずつ長時間かけて換金する可能性が高い。
不可解な動きも多いので愉快犯である可能性も消えない。
一方、ロイター通信によると、ネムの普及を推進する国際団体「ネム財団」は、犯人側が6カ所の仮想通貨取引所にネムを売却目的で持ち込もうとしており、財団も取引所に接触中だと明らかにした。
保険での対応は不可能?
この問題で、取引所大手コインチェックが加入するサイバー保険では、同社の被害の補償が受けられない可能性が高いことが31日、分かった。
同社はネムの保有者26万人全員に日本円で計約463億円を補償する方針だが、資金の裏付けは不透明な状況。
保険で補償されなければ自己資金で賄う必要があり、返金方法や時期について同社の説明責任が改めて問われる。
同社に保険を提供するのは東京海上日動火災保険。
契約内容は非公表だが、コインチェックが過去に公表した内容では、保険の範囲は利用者がサイバー攻撃を受けて損失を受けた場合に限られており、補償額の上限は100万円。
補償は昨年6月に開始される予定だったが、東京海上との契約はまだ完了していない。
完了していたとしても、取引所がサイバー攻撃を受けた今回のようなケースは補償の対象外になる見通し。
サイバー保険は企業がサイバー攻撃を受けた際、事業が停止して本来得られたはずの利益の喪失や、復旧費用、損害賠償が生じた際の賠償費用などを補償する商品だが、今回のようなケースはあまり想定されていない。
取引所からの流出に備えた保険も存在するが、リスクが大きすぎるため数十億円程度で上限を設けるのが一般的。
今回のような大規模流出では、保険で全額が補償されることは難しそうだ。
コメント