金融やエネルギー関連事業のリミックスポイント (T:3825)が運営する仮想通貨取引所ビットポイントジャパンが12日に仮想通貨の不正流出があったと報告した件で、17日、同社は新たに報告の概要および今後の対応方針を明らかにした。
不正流出があったのはビットコイン(BTC)、ビットコインキャッシュ(BCH)、イーサリアム(ETH)、ライトコイン(LTC)、リップル(XRP)の全5通貨で、被害額は30.2億円、そのうち顧客預かり分は20.6億円であった。
流出した原因や経路などの特定は現在調査中だが、同社ではホットウォレットの秘密鍵を管理するウォレットサーバが不正アクセスを受けた可能性が高く、ホットウォレットの秘密鍵が窃取・不正使用されたと考えているとしている。
被害拡大を防止するための当面の対策としては、「ホットウォレットで管理する仮想通貨のコールドウォレットへの移動」、「利用者等に対する本事案発生の公表および全サービスの一時停止」、「利用者等に対し、BPJ管理口座宛に仮想通貨の送付を行わないよう注意喚起」などを行っていると報告している。
発生原因の究明については、外部専門家の協力を得ながら、「商用系システムログの調査・分析」、「ホットウォレット実装における脆弱性調査」、「不正流出先の調査及び追跡」といった施策を実施しているという。
なお、同社は流出した仮想通貨について、流出相当分の仮想通貨を調達するなどして、既に保有しているが、不正流出に関わる同社の被害額や対策費用等を考慮しても、不測の事態が生じない限り財務状態に支障は生じないと判断しているもよう。
また、流出相当分の仮想通貨を確保後で約30億円の現預金残高があり、事業の継続に支障はないとしている。
今後について、同社は「引き続き、再発防止策の検討・実施、経営管理態勢の見直し等を行い、速やかにサービス再開を目指していく」とコメントしている。