Bithumbは5月29日、顧客資産の保護と安全な取引環境の整備に向けた「顧客資産保護およびセキュリティ強化キャンペーン」を開始すると発表した。資産管理の方針やセキュリティ対応体制を示すとともに、利用者向けの対策も周知する。

同社は、外部からの脅威やハッキングリスクに備え、法令上の基準を上回る水準で顧客資産をオフラインのコールドウォレットで分別保管していると説明した。

あわせて、MPC（Multi-Party Computation）を用いた分散署名技術を導入している。特定の管理者による権限の乱用や、単一サーバーの侵害による資産流出リスクの低減を狙う。

資産移動に関する内部統制も強化した。すべての資産移動は、職務分離原則（SoD）に基づき、申請、審査、最終承認をそれぞれ独立した担当者が処理する体制とした。資産移動時には多重承認の手続きも適用する。

運用面では、コールドウォレットの外部接続経路や接続頻度を最小限に抑えるようプロセスも見直した。資産移動時に想定されるハッキングの接点を減らすための措置としている。

グローバルな脅威への対応体制も整えた。セキュリティインシデント対応チームの国際組織「FIRST」の正会員として最新のサイバー脅威情報を共有し、脅威インテリジェンスシステムを通じて各地で発生する多様な脅威の事前検知に活用しているという。

将来のセキュリティ環境を見据えた技術導入も進める。同社によると、国内のデジタル資産取引所で初めて、量子コンピューター時代に対応する耐量子計算機暗号（PQC）を活用したセキュリティ体制の導入を推進している。

このほか、外部専門家が参加する情報保護諮問委員会を運営し、セキュリティポリシーや対応戦略について検証と助言を受けている。

利用者向けの対策周知も並行して進める。二要素認証と海外IPからの接続遮断機能の有効化を推奨し、パスワードやワンタイムパスワード（OTP）、認証コードの入力を促すなりすましへの注意を呼びかけた。

Bithumbの関係者は「デジタル資産を狙った犯罪手口が高度化するなか、徹底したセキュリティ統制と技術投資は不可欠だ。利用者が安心して取引できる環境づくりに最善を尽くす」とコメントした。