これまで、この種の事件では返済するとの表明はあったものの、実際には返ってこなかったし、仮想通貨の価格変動を考えると、現金通貨で返金されるなら保有者は実損がないばかりか、そのキャッシュ化もできるわけだからだ。

 そのための資金は、コインチェックの自己資金でまかなうというが、どこまでできるのだろうか。ひょっとしたら新たに仮想通貨を発行して、それが原資になる可能性も捨てきれない。

 一方で、不正に仮想通貨を得ようとした「犯人」探しはどうなのか。

 仮想通貨の特徴だが、ブロックチェーン(分散型台帳)技術を使っているので、理屈上は、資金トレース(仮想通貨の所有者の追跡)が可能だ。

 ブロックチェーンをあえて例えれば、すべての人の手形の裏書きをシステム上で行っているようなもので、ブロックチェーン(分散型台帳)を見れば、資金トレースが理屈上はできる。このため、不正流出先のデータ解析も行われている。

 しかし、不正を行う者もそのことをわかっていて、正体をつかませない工夫をしているから、決定打にはなりにくい。

 そもそも資金トレースができるといってもインターネット空間内での話で、所有者個人を特定することができるわけでない。他の仮想通貨に変えてキャッシュ化できないわけではなく、これが日本の主権の及ばない海外で行われたら、事実上、お手上げ状態だ。

サーバー攻撃に無防備
緩い規制、法整備追い付かず

 なぜ不正流出が行われたかと言えば、ネット上でしばしば見られるサーバー攻撃に対して、コインチェックが防御できなったことが問題の本質だ。

「NEM」は中華系アプリの利用もできるので、サーバー攻撃に対してどうなのかとうわされていたものだ。北朝鮮が絡んでいるという報道もある。

 もちろん、通常は、サーバー攻撃には何重かの防備体制をとっている。「暗号鍵」を複数にするとか、インターネットと完全に切り離された環境で仮想通貨を管理するとかである。

 だが残念ながら、「NEM」はそれらの防備がなされていなかった。