コインチェック分析:ハッカーが取引所で換金? 拡散続く盗難ネムを追跡

仮想通貨取引所コインチェックから約580億円相当の仮想通貨NEM(ネム)が流出した問題で、流出したネムの拡散が進んでいる。

ハッカーと関連があるとみられる口座から、仮想通貨取引所2カ所とみられる口座への送金も確認されている。ハッカーが不正に入手したネムを、法定通貨や匿名性の高い別の仮想通貨への交換を試みたとみられている。

匿名のホワイトハッカーが、NEMを送受信するなどハッカーとの関連が疑われる口座をマークするなど追跡作業を続けている。対象の口座には、次のような文言が付されている。

「みずなし。コインチェックの盗難された資金で、取り引きを受け入れるな。この口座の所有者はハッカーだ」(mizunashi.coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker)

「みずなし」は、追跡作業をしているホワイトハッカーの名のようだ。

エンジニアの清水勇介さん(28)は、盗難されたネムの動きを可視化するプログラムを組んだ。清水さんは「ブロックチェーンは、すべての取り引きが公開されているとは言うが、自分を含め直感的には理解しづらいものがある。これらを可視化することで、さまざまな議論の土台になればいい」と考えた。

以下の図は、清水さんのプログラムを基に、関連する資金の動きを簡略化したものだ。

盗難ネムの動き可視化

不正流出したネムの動きのイメージ(清水勇介さん作成のプログラムを基に簡略化した)

制作:小島寛明

中央のNC4は、2018年1月26日に、5億XEM(XEMはネムの通貨単位)を超えるネムが不正に送金された口座で、今回のハッキングの中心に位置付けられる口座だ。

大きい青は、「ハッカーだ」とマークされた口座を示し、小さい青はハッカーの口座から送金を受けるなどの関連が疑われる口座だ。オレンジは、その他の口座を示す。

匿名のホワイトハッカーが作成したとされる追跡システムで、「所有者はハッカーだ」とマークされる口座は、ネムの送受金などハッカーの口座と何らかのつながりのある、すべての口座にマークが付されるわけではない。清水さんは「口座にある程度まとまった金額が送られるなどの条件がありそうだ」と分析する。

2月1日には、アメリカとニュージーランドを拠点とする取引所2カ所とみられる口座にも送金が記録されている。この送金は、ハッカーが法定通貨や匿名性の高い別の仮想通貨への交換を試みた動きとみられている。

不正流出したネムの動きを分析しているエンジニア小副川健さん(36)は「取引所に何らかの痕跡が残るかもしれない。少なくとも、最初よりずっと手掛かりが増えた」と話す。

解析は、清水さん、ブロックチェーン・ベースの電子政府システムCOMMONS OSの開発を進めているエンジニア河崎純真さん(26)と小副川さんの協力を得た。

(文・小島寛明)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中