コインチェックは「みなし登録」
気になる点があって登録されなかった業者の一つが、コインチェックだった。12年に前身企業が創業され、ビットコインやNEM(ネム)など多様な仮想通貨を扱う交換業者だった。すでに大手の一角だったが、「取引システムが大丈夫かという懸念があって」(佐々木)、意識的に登録を先送りさせてきた。かといってすでに営業している事業を禁じることもできないので、「みなし登録」という運転免許の仮免のような状態にあった。いわば登録にいたるまでの経過観察措置だった。金融庁は、所管の関東財務局を通じてコインチェックにリスク管理態勢などの拡充を求め、それがきちんと履行されているかどうかモニタリングしていた。
するとコインチェックは、17年12月、タレントの出川哲朗を起用して「ビットコイン取引アプリ ナンバーワン」と称する派手なテレビCMを打ち始めた。このころビットコインの価格は遂に200万円を突破する異常な上昇を示していた。佐々木はすかさず「こんなCMを打って大丈夫か。射幸心をあおるようで危ないぞ」と思った。「取扱高の多いビットフライヤーとコインチェックの2社がネット上で互いに競い合うようにしていたんです。急激に取扱高が増えると、システムに負荷がかかって、仮想通貨の流出やマネロン、あるいはシステム障害など何か問題が起きかねません。非常にリスクが大きいと思ったんです」と佐々木。コインチェックを「要注意」とみて登録させないできたのは、システムの脆弱性も問題だったが、扱っている仮想通貨が多様でマネロンに利用されかねない点を心配したからだった。佐々木は、年明け以降、危うい仮想通貨業者に一斉検査に入ることを指示した。
ハッキングによる外部流出
金融庁は通常、免許や認可にしろ、登録にしろ、1、2年間ほど実際に営業をさせてから順次検査に入るというのが常だったが、そうした通常の取り組みとは異なり、登録をするかどうか検討中の段階での異例の検査だった。標的にしたのは、コインチェックのような「みなし登録」事業者15社だった。
そんな準備を進めていた矢先だった。
2018年1月26日金曜日の午前0時過ぎ、コインチェックが扱っている仮想通貨ネムがハッキングによって580億円分(被害者総数26万人)も外部に流出した。社外の誰かがコインチェック社員のパソコンをマルウエア(不正ソフト)に感染させ、外部からネットワークに忍び込み、ネムの秘密のカギを盗み出し、それを使って資金を流出させたようだった。コインチェックが気づいたのはその日の正午ごろだった。あわてて金融庁に連絡してきた。それを聞いて佐々木は「やっぱりな」と思った。事前に準備をしていたから勝手はわかる。その日のうちにコインチェックに金商法上に基づく報告徴求命令を発出した。その3日後の29日には改正資金決済法に基づく業務改善命令を下し、2月2日にはコインチェックを含むすべての「みなし登録」業者15社と登録業者7社の合計22社に無予告の一斉立ち入り検査に入った。
