韓国の仮想通貨取引所コインワン(Coinone)は、顧客アカウントがハッキングされた損失に対して補償金の支払いを裁判所に命じられた。
判例ができたと見なされるが、9月27日(現地時間)のソウル南部地裁判決は、部分的にのみコインワンにも責任があるとし、同社が支払いを命じられた損害賠償額は原告が求めていたものよりはるかに少ない額となった。
IT朝鮮に掲載された事件の説明によると、「A氏」とのみ記載された当該顧客は、2017年4月に同取引所に加入し、2018年11月時点で約5,800万ウォン(約520万円)相当の仮想通貨を保有していた。その大半は12月23日に盗まれ、A氏にはわずか5,982ウォン(約530円)相当しか残らなかった。
この窃盗事件につながった取引は、オランダのIPアドレスを介して行われた。同顧客は「コインワン取引所は海外からの取引をブロックすべきであったし、また2000万ウォン(約180万円)以上の送金要求を拒否すべきだった」とし、5800万ウォン(約520万円)の損害賠償訴訟を起こした。
同報道によると、原告は「コインワンは最低限の安全策を講じていない」と主張したという。
コインマーケットキャップ(CoinMarketCap)のデータによると、取引量で世界で70番目に大きな取引所であるコインワンは、外国のIPアドレスをブロックすることは要求されていないと反論した。2000万ウォン(約180万円)の限度額については、「マネーロンダリング防止に関連した政府の政策に過ぎず、顧客への厳格な義務ではない」と説明した。
ソウル南部地裁は、同取引所の主張のほとんどに同意した。同地裁は、コインワンにハッキング自体の責任を負わせることはせず、取引所がIPアドレスで取引を取り締まる必要はないと述べた。あるアドレスが、アカウントへの不正アクセスに使用されたことを事前に知っている場合にのみ、当該アドレスをブロックしなければならないと判示した。
しかし同地裁は、2000万ウォン(約180万円)の送金上限額は、マネーロンダリング防止のためだけでなく、取引の破綻から顧客を保護するためにも設定されたものであり、送金制限額には従わないといけないと述べた。また、同地裁は、顧客が送金制限が整備され実施されることを期待するのは合理的であると判断した。原告は損害賠償として2500万(約220万円)ウォンが認められた。
IT朝鮮によると、同裁判所は「一日の引き出し限度額という要件を満たしていないのは取引所の過失だ」と述べたという。
当該顧客は一部の補償しか受けなかったが、韓国の報道によると、今回の裁定は初めてであり、取引所が今後一部の損失の責任を問われる可能性があることを示唆しているという。
翻訳:新井朝子
編集:T.Minamoto
写真:Seoul image via Sunyu Kim / Unsplash
原文:South Korean Court Issues Landmark Decision on Crypto Exchange Hacking