マルク・カルプレス氏マルク・カルプレス/リーガルテック事業を推進しているトリスタン・テクノロジーズ株式会社のCTO。1985年、フランス・ディジョン生まれ。3歳でプログラミングを始め、15歳で友人とサーバーホスティング会社を立ち上げる。2009年、日本に移住し、起業。11年、マウントゴックスのビットコイン事業を譲渡されCEOに就任。14年にビットコイン消失事件が発生し、15年、私電磁的記録不正作出・同供用および業務上横領などの容疑で逮捕。19年3月、事実上の無罪判決を勝ち取る Photo by Kazutoshi Sumitomo

世界最大規模だった仮想通貨取引所、マウントゴックスが経営破綻した事件から5年。CEOだったマルク・カルプレス氏に、相変わらず流出事件が相次ぐ仮想通貨業界の現状と未来について語ってもらった。(聞き手/ジャーナリスト 横田由美子)

仮想通貨取引所が抱える
根源的欠陥とは何か

――マウントゴックスがハッキングされて、約480億円の仮想通貨(暗号資産)であるビットコインが盗まれてから、5年余り。仮想通貨の流出は、今もなお止まりません。最近も、ビットポイント社(日本)から約30億円が流出しました。

 昨年、日本のコインチェック社も約580億円の被害に遭い、話題になりましたね。両社とも、インターネットに接続した状態で顧客資産を管理する「ホットウォレット」がハッキングされたものです。

 取引所(=交換業者)は、ホットウォレットとコールドウォレットに分かれていて、ネットから隔離した場所で顧客の資産を管理するのがコールド。銀行でいえば、ホットは窓口にあるお金で、コールドは厳重に施錠された金庫に入っているという感覚です。

 基本的にコールドはハッキングされないと考えられているのですが、ホットは「ハッキングされるかも」という前提でつくられているシステムです。コインチェック社の「NEMコイン」は、通貨が急激に値上がりして、コールドがない状態の瞬間に盗まれた。恐らく、急な動きに取引所の対応が追いつかなかったのだと推測します。ただ、ビットコインは、こうした急な動きが多いので難しいですね。

 今後も、ホットは狙われると考えていた方がいい。ハッキングを完全に避けることができない設計なのです。私は、将来的にホットはなくすか、大きく改良した方がいいと思っています。

――そもそも取引所にお金があるから、1分間に数百件もハッキング攻撃を受けるんですよね。

 そうです。取引所に仮想通貨を預けるという考え方自体をなくした方がいいのでしょう。取引所は売買のための組織で、お金を保管するところではない。お客さん自身が、自分の所有する通貨を管理して、売買までは預けない方が、セキュリティー的にも高くなるし、取引所が狙われることもなくなるはず。一つの会社ですべてをカバーするということは無理があります。

 いろいろな方法がありますが、個人で仮想通貨を管理するなら、「ハードウェアウォレット」がいいと思います。これは、USB端末のようなものに、秘密鍵を保管する仕組みです。自分が管理している資産の価値に合わせて、コストや時間をそれなりにかけるという感覚が、今後より必要になってくるでしょう。