暗号資産の流出リスクへの対応等に関する注意喚起及び自主点検要請について
金融庁総合政策局長から一般社団法人日本暗号資産取引業協会に対し、「暗号資産の流出リスクへの対応等に関する注意喚起及び自主点検要請について」という文書が、2024年9月26日付で発出されました。
本年5月に発生した暗号資産交換業者における利用者財産の不正流出事案を踏まえ、注意喚起したものです。
「経営陣の認識・関与」と「暗号資産の管理態勢」についてふれています。
このうち、「暗号資産の管理態勢」については、特に以下の点についても検証する必要があるとされています。
① コールドウォレット管理
コールドウォレット管理について、外部から遮断された環境で秘密鍵を管理するだけでなく、複数の担当者の適切な関与により牽制機能が実効的に発揮される手順とするなど、流出リスクを最小化すべく入出庫のオペレーションの手続きを社内規則等に定めるとともに、当該社内規則等に従って着実にオペレーションを遂行しているか。
これらに加え、短期間で出庫する可能性のあるものと長期間保管するものを異なるコールドウォレットで管理することや、コールドウォレットからの出庫先をホワイトリスト化すること等のリスク低減に向けた措置の是非に関する検討を行っているか。
また、外部ウォレットを利用することに伴う暗号資産の流出リスクの分析・特定、及び特定されたリスクへの対応、外部ウォレットに問題が発生した場合の対応方法の理解を適切に行っているか。
② 不正行為の原因究明
不正行為が発生した際には、速やかに取引ログやセキュリティルームの監視記録等を検証し、原因究明を行うことが重要であることから、取引ログ等の保存状況が検証のために適切かつ十分なものとなっているか。また、速やかに検証を行うことが可能となっているか。
5月に不正流出事件を起こしたDMM Bitcoinに対する行政処分が、同じ日に公表されていますが(→当サイトの関連記事)、その検査で判明した問題点も反映しているのでしょう。