とはいえ、今回の騒動を通じて浮き彫りとなった、取引所が抱えるサイバーリスクの巨大さ(約580億円相当、約26万人に被害)や、内部管理体制への不安を踏まえれば、補償の範囲という以前に、損保各社は引き受け自体を今後見直さざるを得ないだろう。

法整備が追いついていかず
「みなし業者」を生んだ金融庁

 取引所が潜在的に抱えるリスクを甘く見ていたという点では、監督当局の金融庁も同じだ。

 改正資金決済法によって、取引所に「登録制度」という規制の網をかけることができたのは、昨年4月のこと。それ以前にサービスを提供していた取引所は、すでに多数の利用者がいることもあり、審査による登録が完了していなくても、「みなし業者」として一定期間営業できるという“経過措置”をとった経緯がある。

 つまり、コインチェックのように、一部の仮想通貨をホットウォレット(オンライン)で大量に保管・管理してしまうようなセキュリティ水準の業者であっても、審査が完了するまでは、営業ができてしまう環境を作り出してしまったわけだ。

 今回の騒動は、そうした規制・監督の“空白地帯”をうろついている業者を、実行犯グループに狙い撃ちされた。

 クリアすべき経営上の課題が多く、同業他社に大幅に出遅れるかたちで、昨年9月の登録申請の猶予期限ぎりぎりに書類を出す状態ながらも、取引高では1位、2位を争うコインチェックは、実行犯グループからすれば格好のカモだったに違いない。

「諸外国の中で仮想通貨に対する法整備は、最も進んでいる」

 金融庁は折に触れてそう説明し、行政としてこれまで最善を尽くしてきたとアピールしているが、果たして本当にそうだろうか。

「仮想上の通貨?そんなもの金融取引に該当しないでしょ。物品の取引なら古物商で警察庁、電子データの取引なら経産省が所管すべき」

 今から4年前、仮想通貨取引所のマウントゴックスで、ビットコインが消失する騒動が起こったとき、金融庁の幹部はそう言ってはばからなかった。