韓国最大の暗号資産取引所Upbitが、先月発生した大規模なセキュリティ侵害を受け、コールドウォレットの保管比率を99%まで引き上げる計画を発表した。
発表は、11月27日に発生したハッキングによる約445億ウォン(約31億円)相当のソラナベース資産流出事件を受けた、包括的なセキュリティ再構築の一環である。
運営会社Dunamuによれば、Upbitはすでに10月末時点で顧客デジタル資産の98.33%をコールドウォレットで保管し、ホットウォレットでの保有は1.67%にとどまっている。取引所はウォレットインフラ全体の見直しを完了し、今後数か月でホットウォレット保有率を1%未満に抑えることを目指すと説明している。Dunamuは、顧客資産の保護をUpbitの最優先事項としており、今回の漏えいによる損失についても全額を会社の準備金で補填していると強調した。
Sponsored今回の流出事件は、Upbitにとって6年前の同日に続く2度目の大規模ハッキングとなった。2019年には、北朝鮮系ハッキンググループのLazarusとAndarielが、同取引所のホットウォレットから34万2000ETHを盗み出した。今回は、攻撃者がソラナネットワーク上の24種類のトークンを、早朝54分間で流出させた。
韓国の「仮想資産利用者保護法」では、取引所が顧客資産の80%以上をコールドウォレットで保管することを義務付けている。Upbitはこの基準を大きく上回り、国内取引所の中でも最も低いホットウォレット比率を維持している。許栄議員が公表したデータによれば、他の韓国取引所は6月時点で82~90%をコールドウォレットで保管していた。
Upbitのセキュリティ対応は世界の主要取引所と比べても遜色ない。コインベースは顧客資金の約98%をコールドストレージで保管し、クラーケンも95~97%をオフラインで管理する。OKX、Gate.io、MEXCも各95%前後をコールドウォレットで保有している。バイナンスやバイビットは具体的な比率を明示していないが、大半の資金がオフラインにあると強調している。
世界の取引所ではソルベンシー(支払い能力)を証明するための監査「Proof of Reserves」に注目が集まっている。一方、韓国当局はコールド/ホットウォレットの保有比率の開示を直接義務付けている。Upbitが目指すホットウォレット比率1%未満という目標は、グローバルで新たな業界基準となる可能性がある。
しかし、一部のアナリストはセキュリティと流動性のトレードオフについて懸念を示す。韓国の暗号資産市場は、実名銀行口座の義務付けや外国人投資家の参加制限など、厳格な規制下にある。こうした市場の閉鎖性が、裁定取引機会の乏しさから生じる「キムチプレミアム」――つまり国内価格が世界市場と乖離しやすい原因となっている。
ホットウォレットの残高を最小限に抑えることで、市場の高い変動時には出金遅延が起きる場合がある。価格差を狙って海外へ資産を移動したい投資家にとって、処理速度の低下は市場の非効率性を助長する可能性がある。
例えば先月のハッキングを受けたUpbitの出金停止時には、韓国と海外市場を結ぶアービトラージの経路が遮断された。価格差を修正するメカニズムが働かない中で、複数のアルトコインが数時間以内に2桁や3桁の上昇率を記録するなど、滞留資金がボラティリティを一層拡大させた。
Upbitは、最適化されたシステムと予測モデリングにより、通常時のオペレーションに十分な流動性を確保していると説明している。顧客資産をセキュリティ侵害から守ることが、極端な市況時の一時的な処理遅延というわずかな不便よりも優先されるべきだと、同取引所は主張する。
