ブログランキングに参加中🎶

【仮想通貨】コインチェックXEM(ネム)流出事件〜ホワイトハッカーVSハッカーの全貌〜

この記事は2018年1月26日に起きた約580億円相当の仮想通貨XEM(ネム)の流出事件についてです。あの時、私達一般人の知らないところで「ホワイトハッカーVSハッカー」の壮絶な戦いが繰り広げられていたのはご存知ですか?その全貌を今日は明らかにしたいと思います。

 

XEM(ネム)流出事件発生

2018年1月26日、犯人は仮想通貨取引所であるCoincheck(コインチェック)に不正にアクセスを行い580億円相当の仮想通貨XEM(ネム)を流出させました。

一番最初、0時2分に犯人のアドレスに10XEMが送られ、その後0時4分から0時10分までの間にほぼ全てのネムが送られてしまいました。ここまでなんとわずか5分での犯行になっています。

ホワイトハッカーが動く

ホワイトハッカーとは

コンピュータやネットワークに関する高度な知識や技術を持つ者を指す呼び名である「ハッカー」のうち、特にその技術を善良な目的に活かす者のことである。 … ハッカーの呼び名にふさわしい技術と知識を備えたクラッカーは「ブラックハット」と呼ばれることもある(IT用語辞典 Weblioより引用)

ホワイトハッカーの一人がXEMの動きを辿ることができるプログラムわずか三時間で作り上げ、それをネット上に公開しました。これにより、ホワイトハッカーたちによる犯人の包囲網が形成されました。

XEMの動きを辿るプログラムを作成する上で目をつけたのは、ネムのアドレスです。

ネムのアドレスとは

ネムのアドレスに限らず、基本的に仮想通貨のアドレスは英数字の羅列で表されます。

Bitcoinアドレス(1QCfxTWFDBufAKPqf4w78pJEvdS8ay7K9N)

こんな感じですね。これは銀行で言う所の口座番号のようなものです。

仮想通貨は一部の通貨を除いて、過去の全ての取引をネット上で誰でも見ることができます。名前などの個人情報まで判別することはすぐにはできませんが、これが犯人を追跡するうえでの大きな手がかりとなります。

この追跡プログラムにより一番最初に巨額のネムを移した、NC4で始まる「犯人のものと見られるアドレス」を起点としたネムの動きを全て追跡することが可能となりました。

これにより、ホワイトハッカーVSハッカーの戦いは激戦と化していきます。

ハッカーの対抗策とは

ホワイトハッカーの追跡プログラムへの対抗策として、犯人は驚くべき行動に出ます。

監視の目をくらますかのようにネムの分散を一気に加速させたのです。2月1日の時点で22あった分散先の口座が1週間後には3800に増え、2月20日頃には17000まで増えました。

仮想通貨はアドレスさえわかれば、知らない相手だろうが勝手に仮想通貨を送りつけることができます。これを利用して犯人は追跡撹乱のために無関係の人にもネムを送金していると見られます。こうなってしまうと、どれが犯人のアドレスなのかわからなくなってしまいます。

新たなホワイトハッカーの登場

ホワイトハッカー側もやられっぱなしというわけではありません。

ネムの動きに一定の傾向を見出し、犯人の特定に繋げようとする人が出てきました。その方法とは追跡された盗難の「可視化」です。

このホワイトハッカーが開発したプログラムにより、枝分かれの少ないところは端末同士の送金、爆発的な枝分かれは仮想通貨取引所なのではないかと推測を立て、枝分かれした先のアドレスは取引所でネムを購入した人のアドレスであると分析しました。

これにより、無数にある取引所の中から犯人が一番最初に使ったであろう取引所の特定までつなげることができました。その取引所とはアメリカの取引所「poloniex」です。その後もホワイトハッカーたちの力で次々に海外の取引所を特定!流出したネムは少なくとも7カ国に広がっていることがわかりました。

取引所で換金すると個人との紐付けが可能なので、特定に大きく近づきます。

ハッカーはさらに上をいく

しかし、犯人もバカではありません。なぜ、日本の取引所を一つも分散先に選ばなかったのでしょう?わかる方はすぐにわかりますよね。そう!日本の取引所にあって海外の取引所に無いもの。それは「本人確認の義務付け」です。

日本の取引所では口座を開設する際に本人確認書類の提出が法律で義務付けられているので、警察が取引所に調査の協力を依頼すれば個人の特定もすぐに可能でしょう。しかし、海外ではほとんどの国で法整備が進んでおらず本人確認をせずに簡単に口座を開設することが可能です。

犯人、ついにネムを換金か?!

一進一退の攻防を繰り広げる「ホワイトハッカーVSハッカー」。なかなか正体を表さない犯人ですが、ついに犯人が盗んだネムを換金したかもしれないという動きをつかんだホワイトハッカーが登場します。

このホワイトハッカーが注目したのは「ネムのメッセージ機能」です。仮想通貨ネムは送金する際に一緒にメッセージを送ることが可能です。犯人がネムを送金する際に一緒にメッセージを送っていることに気づいたホワイトハッカーは、犯人が送ったメッセージを一覧で表示するプログラムを開発し分析を進めました。

ほとんどのメッセージは暗号化され、内容を読むことは不可能でしたが一部内容を読むことのできるメッセージがあることに気がつきます。それは34文字の英数字の羅列、DASHと呼ばれる他の仮想通貨のアドレスでした。

仮想通貨DASH(ダッシュ)

匿名通貨と呼ばれる仮想通貨の一種で、一般的な仮想通貨は「誰が・いつ・どこに」仮想通貨を送金したのかわかるのに対して、それら全てが伏せられており、まったくわからないといった特徴を持っています。

犯人は追跡を逃れるために、アドレスの分散をするだけでなく匿名通貨を利用した資金洗浄(マネーロンダリング)を行おうとしたのです。

資金洗浄(マネーロンダリング)とは

麻薬売買・武器取引・違法ギャンブル・詐欺・汚職・贈収賄等の犯罪行為や脱税などで違法(不法)に得た資金を、偽名口座や匿名口座などを活用して様々な金融機関の口座から口座へ移したり、また様々な金融商品の取引を通じて、その出所(源泉)を分からなくしたりすることをいいます。

恐れていた事態が発生

事件発生から12日後、ホワイトハッカー達が最も恐れていた事態が起こります。

犯人の新たなメッセージが見つかります。そこには「ネムを15%引きで売る」というメッセージとともに、あるウェブサイトへの案内でした。そのサイトURLの末尾にあるonionという文字、これはそのサイトがダークウェブにあると表すものでした。

ダークウェブとは

もともと、アメリカ軍が開発したとされ高度に暗号化されており通常の方法では入ることができません。そのため、近年では武器や麻薬、個人情報の売買といった違法取引に用いられています。

そのURLからダークウェブへ入ってみると驚くべきものが出てきたのです。それは、犯人が作ったと思われる「仮想通貨の闇取引所」です。ネムと他の仮想通貨の交換を呼びかけていたのです。

普通の方法では交換できないと、判断した犯人はネットの最深部「ダークウェブ」で相場の価格よりも安くネムを売ろうと考えたのです。これにより、ネムの交換は一気に広がりこの交換に応じた人々は中国やイギリスなどの取引所で換金を行い、流出したネムの4分の1にあたる約150億円相当のネムが換金されたとみられています。(現在では更に増えている可能性あり)

これに対し、いくつかの取引所が「仮想通貨XEMの取引には応じない」との公式声明を発表。これによりダークウェブでの取引量は減少したようです。

これらの動きを見たネム財団は、、、

仮想通貨ネムには、その普及を推進している「ネム財団」なるものが存在します。そのネム財団はコインチェックからネムが盗まれてからすぐに各国取引所に対して「ネムの取引停止」を依頼していたようです。

ネム財団のNo.2であるジェフ・マクドナルド氏はこのことについて「取引所への依頼は一定の効果はあったものの全てを防ぐことはできていない。ただ、犯人のさらなる換金を防ぐために全力を尽くして行く。」と答えています。

ネム財団は盗まれたネムを見分けるための印をつけるのも大変早かったですし、今後も多方面に協力し犯人の特定を進めて行くと言っているので大変心強いですね。

最後に

今、私たちがこうして普通に生活している間にも多くのホワイトハッカー達が、犯人特定のために活躍してくれています。犯人が捕まるかはわかりませんが少しでも多くのネムが返ってくることを願います。

今回の事件を受けて、今後仮想通貨が発展して、より多くの人が安心して仮想通貨を使える時代がくるために必要なことが浮き彫りになってきたと思います。取引所はセキュリティを見直し、個人は仮想通貨の保管方法を考えなくてはいけません。

最後までお読みいただきありがとうございました。

 

1 Comment

コメントを残す

This site uses Akismet to reduce spam. Learn how your comment data is processed.