外部の不正アクセスで大手仮想通貨取引所コインチェックから約580億円のNEMが流出した事件。
当初は「Rin, MIZUNASHI (JK17)」という謎のホワイトハッカーの活躍やNEM財団の素早い対応により犯行に使われたアドレスをマーキングすることに成功。
犯人のアドレスからNEMが送金されると、送金先のアドレスにもマークがつくようにするとともに、マークのついたアドレスを受け入れないように取引所に要請することで、盗まれたNEMの取引所での換金は難しいのではと思われました。
しかし、2018年2月9日、ついにこの不正流出したNEMが別の仮想通貨に交換されたことが確認されたそうです。
今回は、不正流出したNEMがどのように換金されたのか、その経緯をまとめてみます。
不正流出NEMの交換を確認
2018年2月9日、警視庁は不正流出したNEMの一部が別の仮想通貨ダッシュ(Dash)に交換されたことを確認しました。その金額は9日夕方時点で5億円分を超えるそうです。
日本経済新聞の記事によると、NEMの交換は犯行に関与した人物が2月7日頃に匿名性の高い「ダークウェブ」に開設したサイトを通じて行われたそうで、警視庁はサイトを見て仮想通貨を送った人と連絡を取り、実際にNEMが送り返されてきたことを確認したそうです。
また、情報セキュリティ大手トレンドマイクロの分析によると、犯行に関与した人物が「ダークウェブ」での取引に使っていると思われる口座から、2月7日以降NEMの入出金が頻繁に行われるようになり、9日夕方までに約300件、流出当時のレート換算で5億円(流出当時のNEMレート1NEM=110円換算)を超えるNEMの送金を確認したそうです。
ダークウェブ
ダークウェブとは、利用者の発信元を隠すソフトなどを使わないと接続できないインターネットサイトの総称で、個人情報や違法薬物、銃器、コンピューターウイルスなどの違法取引が行われている。
盗まれたNEMがダークウェブで取引されているのではないかという懸念は、前回、この記事でもご紹介しましたが、今回、ついに実際に交換されていることが確認されてしまいました。
事件の経緯
あらためて事件の経緯を振り返ってみます。
1月26日 コインチェックから約580億円のNEM不正流出が発覚
1月26日 夕方「Rin, MIZUNASHI (JK17)」氏が犯人のアドレスを特定・監視を開始
1月27日 NEM団が盗まれた流出資金自動追跡プログラムの作成を開始
これにより犯人のアドレスからNEMが送金されると、送金先のアドレスがマーキングされるようになる。
NEMを現金化するには基本的にはNEMを扱っている取引所なり交換所を通す必要があるため簡単には換金できなくなる。
1月30日 犯人が多数のアドレスにNEMをばらまきはじめる
NEMには、メッセージを添付して送金するという特徴的な仕組みがあり、犯人のアドレスにNEMと一緒にメッセージや適当なMosaic(モザイク:NEMの独自トークン)を送ったアカウントに対して、犯人から100NEMが多数送られはじめる。
追跡やマーキング状況の確認のためと思われる。
2月7日 分析により2月2日の取引に気になるメッセージが添付されていたことが発覚
犯人のアドレスに送られたメッセージは次の通り。
「こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df」
このメッセージ内にある匿名性暗号通貨DASHのアドレスを確認すると、実際に0.01DASHが送金されていたことが判明する。
2月7日 ダークウェブに「XEMを15%割引で販売する」というサイトが確認される
これにより取引所などにアカウントを登録する事なく、ダークウェブ上でNEMを別の通貨へ換金することができるようになる。
2月9日 この日の夕方までに約300件、5億円を超えるNEMの送金が確認される
当初、不正流出したNEMは簡単には換金できないのではないかともいわれていましたが、実際には事件発覚からわずか13日で換金されてしまいました。
まだ5億円と盗まれた総額580億円の1%にも満たない金額ですが、犯人に交換を持ちかけた側は「洗浄ルートの確立はできました」といっています。もし、この言葉が真実であれば盗まれたNEMが全て換金され巨額の資金が犯人の手に渡る可能性は高そうです。
※2018年2月11日追記
Twitter上では2月9日の段階で、コインチェックから盗まれたNEM(XEM)が仮想通貨取引所Yobitで換金されたことを伝えるツイードがされていました。
#coincheck #hacker is liquidating all of his $XEM on @YobitExchange. This is sad, hope the police will raid them hard 😉 More in the #NEM daily video:https://t.co/1LxVDtSiZq pic.twitter.com/lzcgAEJh30
— cryptoTony (@cryptoTonyNEM) 2018年2月9日
”コインチェックのハッカーはYobitでXEMをすべて清算しています。これは悲しいことですが、警察が彼らを襲撃してくれることを願っています。”
このYobitはNEM財団がコンタクトを取れなかった取引所の一つで、Yobitのウオレットにはマーキング(モザイク)が付かないとのこと。現在YobitはNEMを盗んだ犯人と思われるアドレスの入出金を停止しているそうですが、同じような仮想通貨取引所が他にもあれば盗まれたNEMの資金洗浄は止められないような気がします。
NEMの交換を持ちかけているのは誰なのか?
今回の一連の事件の中で、不正流出を行った犯人にNEMの交換を持ちかけているのはいったい誰なのでしょう?
気になるのは取引を持ち掛けた人物が犯人に送られたメッセージが日本語で書かれていたことです。さまざまな言語の中でも日本語はアラビア語、中国語、ハングルと並び習得難易度が高いことで知られています。
その日本語が犯人とのやり取りに使われたということは、交換を持ち掛けた側だけでなく犯人も日本語を使う人物である可能性があるような気がします。
まとめ
今回の事件は、Rin, MIZUNASHI (JK17)」氏やNEM財団の迅速な対応により、早い段階で犯人のアドレスを特定し、いったんは封じ込めに成功したように見えました。このまま何事もなければ、もしかしたら犯人は盗んだNEMを放置しておくしかなかったかもしれません。
しかしここにきて不正流出したNEMを「資金洗浄する」という人物が登場しました。もしそれが事実なら、今後、NEMの価値が下がる可能性や、マネーロンダリング対策(AML)によるNEMの規制もあるかもしれません。
仮想通貨への懸念が強まる中、資金洗浄できてしまうという事実はNEMの価値を大きく棄損してしまう要因となると思います。
NEMには事件発覚後、不正流出した資金のみを凍結することもできたといわれています。しかしそれを実行してしまうと「国や政府機関などの中央管理者を持たない」という仮想通貨の理念に反してしまうため行わなれなかったと思われます。
今の段階ではそれが良かったのかどうかはわかりませんが、いずれにしても仮想通貨NEMにとっては大きなマイナス要因になってしまったのではないでしょうか。
それにしても、犯人は本当に日本の関係者なのでしょうか。連休中とはいえ、いろいろ考えていたらこんなに夜更かししてしまいました。
・・・おや、こんな時間に誰だろう。
コメント
NEM事件のまとめ、参考になりました。犯人が捕まるといいですね。
羊ノブナガさん、コメントありがとうございます。犯人が捕まるのが一番良いですが、現実的には難しそうな気がします。仮想通貨の未来のためにも、これを教訓にして、同じ過ちが起きなければ良いと思います。