仮想通貨取引所のZaifは、Bitcoin、Bitcoin Cash、Monacoinを合計70億円分以上を盗まれたというハッキング被害を明らかにした。同社は現在、二次被害防止のためサーバを再稼働させていないが、サーバが復旧して正確な盗難額が判明次第、被害額を訂正する可能性があるとしている。
9月14日よりサービスが一部停止に陥っており、調査をすすめたところ、外部からの不正アクセスによって仮想通貨の一部が流出していたことが明らかになったという。
通常Zaifでは、インターネットに繋がっていないコールドウォレットを使用して安全性を高めているが、入出金時に限ってホットウォレット(インターネットにつながっている)を使用している。他の取引所でも同じ方法が取られているが、今回はこのホットウォレットを管理するサーバーに不正アクセスがあり、ハッキング被害に転じたとのこと。
振り返って時間軸を見ていくと、9月14日の不正アクセスから、異常を検知したのがその3日後の17日、原因が不正アクセスだと判明したのが18日、そして公にハッキング被害を公表したのが20日となっており、同社の対応の遅れが指摘されている。
Zaifは顧客の資産を毀損しないため、50億円の金融支援を含む契約を締結し、財源を確保したと明かした。
普段から、サービスの不安定さが指摘されていたZaifだったがその印象を追認する事件となってしまった。「仮想通貨は危険」という曖昧な一般的なイメージが出来上がってしまっているのではないかと不安の声も聞かれている。
