韓国最大手の取引所アップビットは、大規模な不正流出を受け、保有資産の99%をコールドウォレットで管理する方針を示した。同発表は11月27日に発覚したソラナ関連資産約445億ウォン(約31億円)の流出事案を踏まえ、同社はセキュリティ基盤の抜本的な再構築に着手したもの。
暗号資産市場では、取引所の保全体制が依然として主要リスクと位置づけられており、大手による管理強化は利用者動向にも影響を与える可能性がある。
Upbit、11月27日に2度目の侵害 セキュリティ強化
運営会社Dunamuによれば、Upbitはすでに10月末時点で顧客デジタル資産の98.33%をコールドウォレットで保管し、ホットウォレットでの保有は1.67%にとどまっている。取引所はウォレットインフラ全体の見直しを完了し、今後数か月でホットウォレット保有率を1%未満に抑えることを目指すと説明している。Dunamuは、顧客資産の保護をUpbitの最優先事項としており、今回の漏えいによる損失についても全額を会社の準備金で補填していると強調した。
Sponsored今回の流出事件は、Upbitにとって6年前の同日に続く2度目の大規模ハッキングとなった。2019年には、北朝鮮系ハッキンググループのLazarusとAndarielが、同取引所のホットウォレットから34万2000ETHを盗み出した。今回は、攻撃者がソラナネットワーク上の24種類のトークンを、早朝54分間で流出させた。
韓国の「仮想資産利用者保護法」では、取引所が顧客資産の80%以上をコールドウォレットで保管することを義務付けている。Upbitはこの基準を大きく上回り、国内取引所の中でも最も低いホットウォレット比率を維持している。許栄議員が公表したデータによれば、他の韓国取引所は6月時点で82~90%をコールドウォレットで保管していた。
アップビット、世界基準を上回る実績
Upbitのセキュリティ対応は世界の主要取引所と比べても遜色ない。コインベースは顧客資金の約98%をコールドストレージで保管し、クラーケンも95~97%をオフラインで管理する。OKX、Gate.io、MEXCも各95%前後をコールドウォレットで保有している。バイナンスやバイビットは具体的な比率を明示していないが、大半の資金がオフラインにあると強調している。
世界の取引所ではソルベンシー(支払い能力)を証明するための監査「Proof of Reserves」に注目が集まっている。一方、韓国当局はコールド/ホットウォレットの保有比率の開示を直接義務付けている。Upbitが目指すホットウォレット比率1%未満という目標は、グローバルで新たな業界基準となる可能性がある。
孤立市場における流動性懸念
しかし、一部のアナリストはセキュリティと流動性のトレードオフについて懸念を示す。韓国の暗号資産市場は、実名銀行口座の義務付けや外国人投資家の参加制限など、厳格な規制下にある。こうした市場の閉鎖性が、裁定取引機会の乏しさから生じる「キムチプレミアム」――つまり国内価格が世界市場と乖離しやすい原因となっている。
ホットウォレットの残高を最小限に抑えることで、市場の高い変動時には出金遅延が起きる場合がある。価格差を狙って海外へ資産を移動したい投資家にとって、処理速度の低下は市場の非効率性を助長する可能性がある。
例えば先月のハッキングを受けたUpbitの出金停止時には、韓国と海外市場を結ぶアービトラージの経路が遮断された。価格差を修正するメカニズムが働かない中で、複数のアルトコインが数時間以内に2桁や3桁の上昇率を記録するなど、滞留資金がボラティリティを一層拡大させた。
Upbitは、最適化されたシステムと予測モデリングにより、通常時のオペレーションに十分な流動性を確保していると説明している。顧客資産をセキュリティ侵害から守ることが、極端な市況時の一時的な処理遅延というわずかな不便よりも優先されるべきだと、同取引所は主張する。
