アシタノワダイ削除動画@ホンネとタテマエ

新聞やメディアが報じていることは本当に真実なのか?

(実話)史上最高額580億円の仮想通貨流出に立ち向かった天才ハッカーを漫画にしてみた(マンガで分かる)@アシタノワダイ

f:id:neko7773:20201119233651j:plain

信じるか信じないかはあなた次第

 

 

 

www.asitanowadai.com

 

(実話)史上最高額580億円の仮想通貨流出に立ち向かった天才ハッカーを漫画にしてみた(マンガで分かる)@アシタノワダイ

www.youtube.com

 

 

Coincheck (コインチェック) 事件の犯人は? 公開情報からわかる捜査の最新状況

Coincheck (コインチェック) で起きたネム (NEM/XEM) 盗難事件

2018年1月26日未明、Coincheckはハッキングを受けました。外部からのハッキングで、580億円相当の仮想通貨ネムが盗難されました。

事件の原因

Coincheckの調査の結果、 ハッキングの原因は第三者がCoincheckの社員複数人に送ったメール内のリンクを開いたことによる、マルウェア感染でした。またセキュリティ体制のずさんさも原因で、ネムをオンライン上のホットウォレットで管理していたことで、不正アクセスによって簡単にホットウォレットを操作されました。

事件後の対応

ネム流出後Coincheckは金融庁から業務改善命令を受けました。マネックス証券の買収によるCoincheck経営体制の刷新や、マネックス証券が培ってきたオンライン証券会社としてのノウハウを生かして、セキュリティ管理体制の強化を行いました。

またCoincheckはネム保有者に対して補償を行いました。Coincheck社の自社資金で行われ、4月はじめに補償が完了しています。

Coincheck (コインチェック) 事件の犯人の特定作業

ホワイトハッカーとネム財団の動き

Coincheckはネム流出後、ネムを広めるために活動するネム財団に協力を求めました。ネム財団は盗難されたネム追跡に関して、以前からつながりがあった有志のホワイトハッカーみなりん氏と協力して、ネム追跡を行いました。

みなりん氏はネムコミュニティの一員として活動を行っており、ネムの発展に協力している人物です。みなりん氏はネム特有の機能であるモザイクを使用しました。モザイクによって盗難されたネムを保有するウォレットには、マーキングがつけられました。同時にネム財団はモザイクが入ったウォレットからネムの入金を拒否するように、世界各地の取引所に呼びかけました

盗難されたネムを取引所から法定通貨として出金することも難しくなりました。さらにネム財団は盗難されたネムを追跡するプログラムを開発すると表明しており、犯人グループにプレッシャーを与えました。

ネム財団とは

ネム財団とは、ネムで構成される経済圏の拡大を目指し活動する財団法人です。2017年3月にシンガポールで設立されました。ネム財団は活動目的を「政府、学会、産業界、開発者及びエンドユーザーにネムブロックチェーン分散型元帳技術の使用を促進すること」とホームページで公表しています。

世界中にパートナー企業を増やし公式のウォレットの開発といった活動をすることで、世界でネムを通じた経済圏を広げる活動を行っています。

Coincheckのネム盗難事件の際には、盗難されたネムの追跡を行いました。

ホワイトハッカー”みなりん”とは

みなりん氏はTwitterで活動していたハッカーです。Twitterのプロフィールでは、ネム財団で仮想通貨関連のハッカーとして働いていたと書かれています。ネムコミュニティで日本語版を担当しており、ネムの普及のために幅広い活動をしていました。

Coincheck事件では発生と同時にネムの監視をはじめましたが、Twitter上でなりすましアカウントの発生や、身元がさらされる危険性を感じて2018年3月後半にアカウントを削除しており、現在はTwitter上での活動を確認できません。

犯人特定に用いられたモザイク技術とは

モザイク技術とはネムが持つ特有の機能です。ネムブロックチェーン上で取得できるネームスペースと合わせて、独自のトークンを作成できます。ネムブロックチェーン上でネームスペースの取得後、モザイクを設定して独自のトークンを作成します。取得したネームスペースとモザイクで、テキストを作成します。

作成したトークンには様々な使い方があり、独自のコミュニティで独自通貨として利用することや、トークンが使用された場合に手数料を徴収することも可能です。

Coincheck事件ではみなりん氏がモザイクを作成した後、犯人グループが利用していると思われるアドレスにモザイク込みのトークンを送りつけました。送られたモザイクは作成者のみなりん氏の許可でのみ動かせます。犯人グループの意思では送り付けられたモザイクを外すことは不可能なため、盗み出したネムが保有されたウォレットには目印がついたままになります
このモザイク技術によって、特定作業が続きました。

Coincheck (コインチェック) 盗難事件後の犯人グループの行動

盗んだネム (NEM/XEM) のロンダリング

ネム財団やみなりん氏の行動によって、流出したネムを取引所で両替することは困難と言われていました。Coincheckからネムを盗難した犯人グループは、資金洗浄 (ロンダリング) をして初めて盗難に成功したといえます。そのため犯人グループは追跡者をかわしつつ、ロンダリングを進めようとしました。犯人グループは400をこえる無関係のアドレスにネムを送金して、追跡者の混乱を狙いました。

また匿名性の高い仮想通貨やまた違法性の高いダークウェブ上でネムの交換を持ち掛けて、秘密裏にロンダリングを完了させようとしました。以下の項目では犯人グループがとった行動を紹介します。

仮想通貨ダッシュ (DASH/Dash) への交換

通常BTCのような仮想通貨は取引履歴が公開されており、今回のネム流出のように簡単に追跡が可能です。しかし仮想通貨の中には匿名性の高い仮想通貨も存在します。DASHは匿名性の高い仮想通貨の1つで、ブロックチェーンの仕組み上取引の内容が他者にわかりません。

Coincheckからネムを盗難した犯人グループは、DASHの交換を通じてロンダリングを進めるように持ち掛かけられていたようです。

Zaif (ザイフ) への大量入出

モザイクのかかったネムは、取引所に送金しても拒否されるので送金は成立しません。しかし取引所Zaifには盗難されたネムが大量に流入していました。犯人グループは仮想通貨の決済プラットフォームCoinPaymentsを仲介することで、モザイクがないアドレスからの入金に見せていました

2018年3月17日に確認されている限りでは、5000万枚以上のネムがZaifに送金されました。当時のレートでは16億円以上になります。

ダークウェブ上で仮想通貨取引所を開設

犯人グループは盗難したネムをロンダリングするために、ダークウェブ上で仮想通貨取引所を開設しました。ダークウェブ上では匿名性が高く、違法性のある商品などがやり取りされます。新設された取引所では、BTCとLTCをネムに交換できるようになっていました。通常のレートよりもお得な価格での交換が可能のため、多くの取引がされたようです。

犯人グループ側はネムを保有したままではロンダリングがうまくいかないので、割安な価格でも別の仮想通貨に交換してロンダリングを狙ったようです。

これらの犯人グループの行動からネム財団は追跡を中止

以上の手によって犯人グループは、ネムの換金を進めました。3月20日には350億円相当のネムが他の仮想通貨に交換されたとして、ネム財団はモザイクによる追跡を打ち切りました。これ以上追跡を続けても、有効な効果を残せないと判断しての打ち切りでした。

主な取引所がモザイクのついたネムの受け入れを防いでも、決済プラットフォームの利用や犯罪を利用して安い入手をもくろむ人物の登場によって、追跡をかわされた形になりました。

Coincheck (コインチェック) 事件の犯人グループがネム (NEM/XEM) の完売を宣言

3月22日に、ダークウェブ上の交換サイトで換金が完了したと宣言されました。3月20日にネム財団が盗難されたネムの追跡を断念したことから、換金がさらに加速した模様です。ダークウェブ上の犯人グループの取引所では金正恩氏のコラージュ画像が表示され、換金が完了したことが明らかになっています。

換金されたBTCやLTCなどの仮想通貨は、複数のウォレットに数億円ずつ保管されているようです。ネム財団は追跡を打ち切りましたが、有志のホワイトハッカーや、警察の捜査本部は操作や追跡を続けているようです。

Coincheck (コインチェック) 事件の犯人が捕まらない理由

Coincheck事件ではいまだに犯人グループの摘発には至っていません。理由はいくつかあります。

理由1 | 匿名性の高い仮想通貨とダークウェブ

1つは、 匿名性の高い仮想通貨やウェブサービスの利用による不透明さです。

犯人グループは、匿名性の高いダークウェブ上で交換サイトを利用しました。またDASHなどの匿名通貨を利用して、盗難したネムの交換を行いました。これらの匿名性の高いサイトや通貨を利用することで、利用者本人にはつながりにくい状況になります。

仮想通貨は新しい技術で透明性をうたうものもあれば、DASHのように匿名性の高い通貨もあります。匿名性の高い仮想通貨や個人が特定しにくい状況は、プライバシーを尊重するうえでは貴重ですが、Coincheck事件などのように悪用されることも多いです。使用者の意識によって良くも悪くも利用される技術なので、健全な使用を推進する必要があります。

DASH
DASH - JPY
Dash / ダッシュ
 

理由2 | 仮想通貨の国際捜査の難しさ

2つ目が、 仮想通貨の国際性による捜査の複雑さです。

仮想通貨は国境を越えたお金のやり取りが可能になるツールです。仮想通貨を使用した犯罪では1国だけで収まらないことも多いです。

Coincheck事件では、日本の取引所からネムが盗難されたことがはじまりでした。CoinPaymentsのような決済プラットフォームを利用して、Zaifをはじめ世界の取引所にネムが送金される事態も発生しました。このように世界中がかかわっている事件では、関係企業や機関とそれぞれ連携が必要でその分手続きも増えます。

今後はさらに取引所のハッキング事件が起こることもあるので、世界中の関係機関が情報共有できる環境づくりが大事になります。

【最新情報】Coincheck (コインチェック)事件で逮捕者が

2018年に起きたCoincheckネム不正流出事件において、仮想通貨を不正に取得した疑いで男性2名が逮捕されたと発表されました。この事件での逮捕者は初めてとのことです。

Coincheck (コインチェック) 事件の犯人について まとめ

現代はインターネットや仮想通貨によって、国境を越えた情報やお金のやり取りが簡単に可能です。

世界と簡単につながることで、インターネット上でのハッキングや仮想通貨の盗難などリスクもあらわれます。Coincheck事件の裏側を知ることで、世界とつながる意味を理解して上手に付き合っていきたいですね。

 

kasobu.com

 

 

コインチェック事件とは?北朝鮮によるハッキング犯行説とその後の展開

コインチェック事件とは

コインチェック事件とは、2018年1月26日、仮想通貨取引所「Coincheck」が外部からのハッキング攻撃を受けたことによって、580億円相当の仮想通貨「NEM(ネム)」が盗難された出来事のことを指す。

関連記事:仮想通貨取引所ランキング

事件の原因──不十分な内部管理体制

コインチェック事件が発生した原因は、 悪意のある第三者からコインチェック社員に対して送信されたメール内のリンクを開いたことによる「マルウェア感染」であることが明らかにされている。当時の同社のセキュリティ体制は、仮想通貨交換業者として十分な水準に到達しておらず、NEM(ネム)をホットウォレットで管理しており、その結果、不正アクセスの発生につながったものとされている(当時のコインチェック社は、「仮想通貨交換業みなし業者」であった)。

事件の犯人は?北朝鮮犯行説も

コインチェック事件の犯人は、いくつかのメディアで、北朝鮮によるハッキング犯行説が取り沙汰されている。実際、国連の北朝鮮制裁委員会専門家パネルやセキュリティ専門家は、「コインチェックへのサイバー攻撃は北朝鮮の仕業である」と指摘している。北朝鮮ハッカーの動向をチェックしている韓国の国家情報院も、事件発生後すぐに北朝鮮の犯行である可能性を示唆している。しかし、2020年5月10日現在、同事件の犯人はまだ明らかになっていない(ちなみに、朝日新聞のこちらの記事「コインチェック事件、北朝鮮説に疑問符 ロシア系関与か」では、ロシア人犯行説の可能性が言及されている)。

コインチェック事件の逮捕者

上記の通り、コインチェック事件の犯人は明らかになっていないものの、2020年3月、国内で初の逮捕者が報じられている。具体的には、流出した仮想通貨を不正に取得した疑いで、2人の男性が警視庁に逮捕されている。報道によれば、逮捕されたのは、大阪府在住の会社役員の男性と北海道在住の医師の男性。逮捕事由としては、盗難されたNEM(ネム)と知りながら、ダークウェブを通じて、ビットコイン(BTC)と交換し、不正に取得した事による「組織犯罪処罰法違反」の容疑とされている。大阪府の会社役員の男性は、約2,400万XEMを200回以上に分けて不正に取得し、このNEM(ネム)をさらにビットコイン(BTC)に交換し、利益を得ていたとのこと。

出典:コインチェック「NEM盗難事件」不正取得で初の逮捕者。医師と会社役員の2名

事件後の展開──マネックス傘下で経営再建

当時、不十分な内部管理体制で様々な方面から厳しい批判を浴びた同社だが、国内ネット証券大手・マネックスグループの傘下で経営再建を図った結果、平成31年1月11日に仮想通貨交換業登録を完了している。現在のコインチェックは、サービスの使いやすさや取扱通貨の豊富さに加えて、強固なセキュリティ体制を構築したことで、金融庁から認可された仮想通貨交換業者として、着実にユーザー数を伸ばしつつある状況である。

www.coindeskjapan.com