大手Bitcoin取引所を運営するMTGOXが経営破綻、民事再生法適用を申請 158
ストーリー by headless
適用 部門より
適用 部門より
wakatonoo2 のタレこみより。
先日Webサイトがアクセス不能になったことが話題となった(/.J記事) 仮想通貨Bitcoinの大手取引所「Mt. Gox (マウントゴックス)」を運営する株式会社MTGOXが経営破綻、同社は2月28日、東京地方裁判所に民事再生法の適用を申請した(帝国データバンクの大型倒産速報、
日本経済新聞の記事、
朝日新聞デジタルの記事、
NHKニュースの記事、
山陰中央新報の記事、
ロイターの記事)。
同社の説明によると2月に不正アクセスを受け、利用者保有の75万Bitcoinと同社保有の10万Bitcoinのほぼすべてが引き出されていたという。失われたBitcoinは現在の相場で約470億円に相当するが、同社では取引停止前に相場が急落したため114億円程度だとしている。また、利用者から預かった現金と預金残高が食い違い、最大28億円不足していることも判明したとのこと。負債総額は約65億円だが、これには失われた114億円分のBitcoinは含まれないという。同社の経営破綻を受け、海外市場でBitcoinの価格は5%下落した。一方、政府ではBitcoinをそもそも通貨ではないとする見方が強く、現在のところ静観しているとのことだ。
同社の説明によると2月に不正アクセスを受け、利用者保有の75万Bitcoinと同社保有の10万Bitcoinのほぼすべてが引き出されていたという。失われたBitcoinは現在の相場で約470億円に相当するが、同社では取引停止前に相場が急落したため114億円程度だとしている。また、利用者から預かった現金と預金残高が食い違い、最大28億円不足していることも判明したとのこと。負債総額は約65億円だが、これには失われた114億円分のBitcoinは含まれないという。同社の経営破綻を受け、海外市場でBitcoinの価格は5%下落した。一方、政府ではBitcoinをそもそも通貨ではないとする見方が強く、現在のところ静観しているとのことだ。
攻撃方法の解説 (スコア:5, 参考になる)
以下のサイトに攻撃手法が解説されていますね。本当かどうか私には判断できませんが。
Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)
http://blogos.com/article/81211/ [blogos.com]
ここまでの情報では、ビットコイン自体の脆弱性というより、Mt.Goxの問題のようです。
とはいえ、ビットコイン自体に問題はなくても、結局参加する組織に問題があると駄目なことが明らかになったわけで、
じゃあどうするか、取引所を政府なり規制団体なりで規制するかという話になってくると、
それでは他の通貨と何が違うのかという話になるわけで、なかなかむずかしいですね。
現実には、野放しと政府管理の中間的なところで落ち着くのでしょうか。
Re:攻撃方法の解説 (スコア:2)
「システムがどんなに優れていても運用がダメだと意味がない」ってのはどこでも同じだからなあ。
「参加する組織に問題があると駄目なこと」は「明らかになった」というより前提条件で、その上で
「問題がある組織が参加していたことが明らかになった」って感じかな。
Re: (スコア:0)
既存の通貨も、参加する金融機関に問題があるとダメですが。
事が大きくなれば、通貨そのものの信用が失われるという事態も無いわけではないし。
Re:攻撃方法の解説 (スコア:1)
少なくとも取引所との関係での匿名性は失われるでしょうね。マネロン対策上、本人確認は必須といってよい。
まずは、銀行法・資金決済法(銀行等以外による為替業務の禁止)や出資法(預り金の禁止)あたりへの違反がないか、事実調査が行われるでしょう。
ビットコインなどの仮想通貨用の規制が入るかどうかは何とも言えませんが、完全禁止ってのは考えにくいと思います。
バグ放置+自動的に再送金+顧客のコインをまとめてプール のコンボ(#2552908氏の転載) (スコア:5, 参考になる)
Transaction mutabilityという、2011年頃にビットコインの開発者によって、注意するように呼びかけがなされ、他の財布は概ねこの問題に対処したが、Mt.Goxが放置したバグを利用して、ビットコインが正しく送信されたのに、送った側からみると、あたかも送られてないように見せかけることができるのだそうで、
まずMt.Goxの口座から、犯罪者のビットコインを、自分の財布に送金する。
これ自体はたんなる預けていた犯罪者のコインの引き出しにすぎない。
ここで、その引き出しトランザクションに手を加え、すると、送金は成功しているのに、Mt.Gox側からみると、送金が失敗したようにみえてしまう。
そこで、犯罪者はMt.Goxに通知する。「取引がうまく承認されなかったみたいです(実際こういうことはたまにある)。届いてないので、もう一回おくってもらえないでしょうか?」
Mt.Goxは、もう一回送る。実際は届いているのに、を繰り返されたらしい。財布が空になるまで。
財布ソフトを修正していれば、この不正なトランザクション自体を正しく検出できたはずだが、Mt.Goxはそれを行わず、不正なトランザクションを認識することができなかったらしい。
次に、それでも、原理的には、再送金を行わなければ、このような問題は発生しないはずだが、Mt.Goxのシステムは、これを確認せずに、自動的に再送金を行なっていたらしい。
さらにそれでも、もし顧客のビットコインが顧客別に分別管理されていれば、顧客の残高以上のものは引き出せないが、Mt.Goxでは、顧客のコインはまとめられプールして管理されていたらしい。
さらに、それでも、引き出しシステムが自動的にアクセスできるオンライン上のビットコインプールはごく少量にとどめるのが普通だが、Mt.Goxはそうしていなかったらしい。
史実とは異なるが、預金保険未加入の朝銀信用組合 [wikipedia.org]に預金した様なものですな(実際には加入した預金保険から補填されている)。
http://blogos.com/article/81211/ [blogos.com]
http://it.srad.jp/comments.pl?sid=624971&cid=2552908 [srad.jp]
Re: (スコア:0)
そのBLOGOSの記事、凄い参考になるけど引用してるの君で4人目だぜ・・・議論するにしても、ちょっとソースが一箇所に片寄り過ぎててよくない気がしてきた。
(技術的な話は前回までの/.J記事でだいたい終わってるかもしんないけど。)
Re:バグ放置+自動的に再送金+顧客のコインをまとめてプール のコンボ(#2552908氏の転載) (スコア:1)
激しく同意。
「まず経営実態を調べる」って麻生が言ったくらいだからな。
裁判所が保全命令出したけど、会社再生のためっつーより金の流れを洗う気満々だろ。
今は金融庁しか動けないけど、コイン所有者が被害届出して受理されるようなことになれば警察も動ける。
この会社、横領とか背任とか財産隠しとかしてそうじゃん。
詐欺でも出資法違反でもなんでもいいけどMtGOX利用者は被害届出そうぜ。
裁定取引に対して横領で対応か? (スコア:4, 興味深い)
売りに出されたのではないでしょうか?売りオーダーに対してGoxは買いに向かった。
当然非常に不利なレートでGoxは買い取ることになるため、顧客btcを横領して他取引所で売却(穴埋め)。
これをひたすら繰り返すことで残高ゼロになったんでは?
追跡 (スコア:3, 興味深い)
Bitcoinの仕組み上、Bitcoin参加者が結集すれば、
誰が盗んだか(Mt.Goxのコインがどこにいったか)のトランザクションログ追跡できるのでは?
追跡されたくない類の人が大半だろうから、結集しないと思うけど。
Re:追跡 (スコア:1)
Bitcoin上で無くなったのであれば、トレースできるかもしれませんが、
そのに無くなってしまうと、どうしようもないんじゃないかな....
テレビでもやってたけど (スコア:2)
社長、まるで他人事のような会見してたな。
Re:テレビでもやってたけど (スコア:1)
あれは日本語力が拙いのと事前の準備不足でしょう。隣にいた代理人弁護士は不祥事の場合のマスコミ対応の指導には慣れてなかったのかもしれません。
Re:テレビでもやってたけど (スコア:1)
このDVD [srad.jp]で予習する余裕はなかったのが惜しかったね。
Re: (スコア:0)
それ純日本向け。海外(各国・各地域別)向けは、又後日?
Re:テレビでもやってたけど (スコア:1)
Re: (スコア:0)
デブが責任者だと同情できないって事に気付いた。
Re:テレビでもやってたけど (スコア:1)
そこそこ大きな会社なら、発表する内容にふさわしい役者(取締役)をそろえてますもんね。今回のような謝罪会見などでは、いかにも誠実そうで品があって、厳しく突っ込むことを一瞬躊躇するような風情を漂わせているような。
若い企業や、やり手ばかりで構成されてる企業はそのあたりが手薄。
Re:テレビでもやってたけど (スコア:3)
Re:テレビでもやってたけど (スコア:2)
ガイジンに無理だよ。あの泣き顔は。
民事再生というが (スコア:2)
再生できるの?
預かり金28億円は何処へ? (スコア:1)
BitCoinについては盗まれたという事情は分かるけど、顧客からの預かり金28億円は何で消えるのさ?
そっちも不正アクセスで盗まれた、と書いている記事も見かけたけれど・・・?(確か今朝の朝日新聞)
管理が杜撰だったという話は頻繁に上がっているけど、BitCoinとは別口で銀行口座のアカウントやらパスワードやらも盗まれたとでも言うの?
正直現在の報道を見る限り、BitCoinの件はともかく、会社自体もだいぶ怪しい運営をしていたように感じます。
顧客のお金使い込んでた上に、不正アクセスで止めを刺されたか?
Re:預かり金28億円は何処へ? (スコア:2)
例えば盗んだBitcoinをMt.Goxへ入金して交換してもらえば預り金も盗めるんじゃないでしょうか。あるいはBitcoinと引き換えに現金を受け取るんだけどもそのBitcoinを盗んでしまうとか。実際にどうやったかはわからないですけど…
Re: (スコア:0)
Mt.Goxは取引仲介会社だから、誰かがBitcoinを買うつもりで預けた金以上の
支払いはありえないわけで、現金が不足するっていうのは確かにおかしいんだよね。
まだまだ事態は未解明のことが多くて、これからどう転ぶかも分からない。
Re:預かり金28億円は何処へ? (スコア:2)
Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説) (スコア:1, 既出)
Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説) [blogos.com]
半分ぐらいしか理解できないけど、
トランザクションの実装方法に問題があったのかな。
MMORPGのチートの手法のようにも感じた
Re:Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説) (スコア:1)
>正確には、Transaction mutabilityという問題だ。
transaction malleability では?
https://en.bitcoin.it/wiki/Transaction_Malleability [bitcoin.it]
Re: (スコア:0)
つまり受け取り側が不正して、受け取ってねーよって応答
→しかたねーなーと再送
→受け取ってねーよもう1回な→繰り返し
これで1回の送金で無限に奪い取れる。しかも送金側は減った金額に気付かないバグなんだろうな
Re: (スコア:0)
重複送信は受け付けた1つだけを受領という仕組みじゃないのがプロトコルの欠陥だな
社名の由来 (スコア:1)
「Mt.Gox」って、北アメリカ航空宇宙防衛司令部を「シャイアン山」と呼ぶみたいでイカツいイメージだなぁと思い、ふと実在する山なのか気になって検索したら、Wikipediaに
とあって驚きました。ビットコインを知る人には何を今更な話かもしれませんが…。
外部犯か内部犯か (スコア:0)
Mt.Gox のバグ+セキュリティー不足に乗じた外部犯 [blogos.com]か、持ち逃げを謀った内部犯か?
Re:外部犯か内部犯か (スコア:1)
という狂言に一票
被害届 (スコア:0)
不正アクセスを受けたと主張するのに、被害届を出すより
民事再生の申請を先に出す不思議。
捜査されると困るんだろか?
Re:被害届 (スコア:1)
不正アクセスについてはそうですよねえ。
Bitcoinを盗まれた?ことに対しては日本では法律の対象にならない(かもしれない) [wikipedia.org]からかもしれませんが、
それでも普通は取り敢えず届け出るだろうって辺り、胡散臭いですよねえ。
正直な所 (スコア:0)
日本人の被害は軽微(0.8%?8%?)と見かけたが、この件に関して
日本国にある企業が起こした問題だから、日本政府が責任を持って補償しろって流れになり、
税金が使われるかどうかが一番気になっている。
しかもMt. Goxではなく、他サイト?価格である470億+28億分を補償しろと。
リアルとゲームの区別つかない人 (スコア:1)
> bitcoinはお金です
どのような根拠で?『通貨の単位及び貨幣の発行等に関する法律』 には、bitcoinなんて単語は出てませんが。
Re: (スコア:0)
横領犯が不正アクセスの被害者になる不思議
債権者集会 (スコア:0)
BitCoinの行方云々より、仮想通貨に対する債権(そもそも発生するの?)とか管財人の対応とかの方が面白そう。
Re: (スコア:0)
自分も良く分かってないのだが、ビットコインという標章(あるいは通貨類似のもの)の保管であるとか、相手方(支払先)への標章の移転、標章と既存通貨との交換などを顧客の求めに応じて行うという債権を預け入れた人は持ち、Mt.Goxはその債務を負っています。
債権は問題なく発生しています。
Re:債権者集会 (スコア:1)
他のスレに書かれていた話だが、このビットコインと、ネトゲのレアアイテムとは、どこが違うのだろう。ゲームでアイテムを購入したら、債権が発生する?
Re:債権者集会 (スコア:1)
ネトゲのレアアイテムを渡すという債権が発生するのでは、そのコストが殆どゼロだから意識しないだけで。
Re:債権者集会 (スコア:1)
もともとの議論は、「ビットコイン」は債権と同じなので、通貨足りえる、という話。では、「レアアイテム」でも債権になるのか、その債権は一般の人が期待する債権(一般の人が想像する価値と同程度のものが保証される)なのか、ということ。
ここでは、レア性の担保は、とりあえず関係ない。
ビットコインが過失で失われた場合、保証しないといけないのは何か、という点が大事。で、じゃぁ、レアアイテム失われた時、実質、何が保証されるか。保証されたとしても、大した保証はない気がするなぁ。
BitCoin って? (スコア:0)
頭の中の知識もチト古く、なかなかビットコインを理解できない。
とりあえず【既存通貨についての理解】はこんな感じで
①市中に出回る債権を広く浅く集め、政府保証めいたスパイスをちょっと利かせて、その信用を原資に発券銀行が発行する証書→信用通貨時代の通貨
②JPYやUSD、EURなどを加重平均した一定単位の信用の量を1単位とした国家間の資金のやり取りのための仮想通貨→SDR [wikipedia.org]
だから【ビットコインについて】こんな理解をしてみたのだが
①信用通貨制度においては、市中に出回る債権が信用の源泉なら、その債権の発生元である個々人が直接集合するマーケットがあれば、通貨の信用を担保できるのではないか?という社会実験?
②SDRは従来の国家間のやり取りのツールだったが、サイバー空間にアクセスできる個人間のための信用単位を目指したものがビットコイン。
ただ、計算問題を解くとかいう「マイニング」で信用がなぜ発生するのか理解できず、最終的に既存通貨との交換が約束されることで信用が成り立つのなら、ビットコインは為替交換所におけるツールに過ぎなくなります。
ビットコインの何がおかしいのか、あるいは何がすごいのか、今ひとつ整理できていません。
Re:BitCoin って? (スコア:3)
信用通貨制度のパラダイムとは違うような。
「0000....0000で始まる新たなハッシュ値は簡単には掘り出せない(暗号学的な裏付け)」および
「コイン履歴はネットワーク全体によって常に検証されており(現実的には)詐称・複製できない(ネットワークの堅牢性)」
にこそbitcoinの価値があるのであって、
bitcoinの性質は、希少性こそが価値である貴金属と同じだと思います。
ですから、bitcoinを信用通貨制度に当てはめるのは間違いだと思います。
自分の認識に間違いがなければ、信用通貨制度とはつまり
その紙幣が将来何かと交換できるはず、
その交換は国が担保してくれるはず、
そしてその国は潰れないはずという信用ですよね。
「希少で、複製できず、劣化しないものだから、
長く持っても価値が変わらず、したがって将来も安心して物品と交換できるだろう」というのが
金を通貨にしていた古代のインセンティブだと思います。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:BitCoin って? (スコア:1)
少なくとも現在のUSD や JPY はそんなことは保証されていないはずです。
この部分は大事。そしてもっと大事なのは、
というのが大事ではないか。
bitcoin のためのそういう法律ができればいいのかもしれないが、通貨発行権という強力な権力を失いかねない法律を政府が作るとは思えない。
Re:BitCoin って? (スコア:2)
> その紙幣が将来何かと交換できるはず、
これは、「個々人の単純な期待」と解釈すれば大丈夫ですよね? いえまあ経済学徒では無いので。
> その交換は国が担保してくれるはず、
金本位制って国が金に変えてくれるという担保じゃありませんでしたっけ。今はもう違いますけれど。
またそれとは別に、
>詐欺...に対する罰則を法律
で決めている、ほかには契約に関する法律を国家が定めている、というのは
まさに「物と通貨の交換」を国が担保しているということなのでは。
信用通貨制度一般から言うと似たようなものと解釈していたのですが・・・
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
半年くらい前とちがって、今は日本語の良い解説記事が沢山あるからちょっと調べてみればいいよ。
Bitcoinはマイニングの仕組みを採用することによって、
「誰かが勝手に金額を増やしたり、支払いを誤魔化したり出来ない」という性質を実現している。
この性質によって信用が産まれているのであって、マイニングで解かれた答に何か価値がある訳じゃない。
だからマイニングで解く問題はある程度計算リソースを必要とするもので検算が簡単でさえあれば、何でも良い。
Bitcoinの亜種では素数計算やリーマン予想の検証なんかをやらせるものもある。
Re: (スコア:0)
原典に当たろうとしてbitcoin.co.jpに載っている日本語訳を読み、ワケワカメという記憶が。
自分の英語力で「英語版の方が読みやすい」という経験は初めてでした。
ここの日本語訳は、多少分かりやすい。
http://kogarashi.net/pitchblende/bitcoinwhitepaper [kogarashi.net]
Re:BitCoin って? (スコア:2)
あるないで話したらおかしな話になりますよ。量で比べないと。
金やダイヤは多くの人が価値を認めるので多くの価値がある。
ビットコインはより少ない人が価値を認めるので、その人達の中でより少ない価値がある。
それに、価値を人の数で測ることもおかしい。
実際に価値を決めるのは期待される価値の総量なので、
たとえ「少ない」人数であっても、その「少ない」人間が全員大富豪で、
しかもその富豪らが、ビットコインには自分のもつお金すべてを費やす価値があると考えていたらどうでしょうか?
ビットコインが一時期高騰したというのは、つまり
投資家という「数の少ない」「富豪」が大量の期待をそこに載せたから起こったわけで。
人数が少なければ、ビットコイン全体の価値は
その少ない個々人の財産や影響力、あるいは気分によって変動するので、
ビットコインの価格が安定しないというのはまあ自然ですけどね。
人数が大きければそういった要素は平均化されますから。
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
盗難が容易 (スコア:0)
スマホって不正プログラムのインストールが容易だから盗難し放題ですかね。
仮想通貨は送金先も追跡しにくいみたいですし。
Bitcoinのリスク (スコア:0)
なんだ、結局は取引所が実体を有する法人で、それが倒産したら終わりというリスクがBitcoinにはあるんじゃないか
ユーザー側でリスク軽減は出来ても、結局は取引所がみんな無くなったらBitcoinは無価値になる