文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    コインチェック流出NEM、ダークウェブで4割販売済み

     コインチェックの580億円NEM流出から1か月半が過ぎたが、事態はさらに混迷している。流出したNEMは、匿名性の高いダークウェブ上で販売され、すでに38%が第三者に渡ってしまった。コインチェックの補償・業務再開も遅れている。(ITジャーナリスト・三上洋)

    NEM580億円流出から1か月半

    • 犯人がダークウェブ上に開設したNEM販売サイト。ビットコインとライトコインで販売している
      犯人がダークウェブ上に開設したNEM販売サイト。ビットコインとライトコインで販売している

     仮想通貨交換業者「コインチェック」から、580億円分のNEM(ネム)が流出したのは1月26日のこと。それから1か月半近くたっているが、事態はさらに複雑かつ迷宮のような状態に陥っている。

     まず流出した仮想通貨・NEMは、地下市場での販売と「資金洗浄(マネーロンダリング)」の動きが加速している。コインチェックからNEMを流出させた犯人は、数日はNEMをあまり大きく動かしていなかった。この段階ではNEMの口座履歴を見ることで、流出NEMの動きを把握できた。

     しかし2月上旬に、犯人がダークウェブ上に自分の販売サイトを開いたことから状況は一変する。ダークウェブとは、匿名性の高いネットワークのこと、Tor(トーア)と呼ばれるしくみで動いている。犯人は追跡を逃れるため、Tor上に自分の販売所を作ったのだ。画像がそのサイトで、ビットコインとライトコイン(仮想通貨の一つ)でNEMを販売している。

    ダークウェブ交換所で38%が売却済み

     流出したNEMを追跡している匿名の専門家によると「犯人はダークウェブの販売用に14アドレス(口座)を使っており、累計で約2億3700万XEM(ゼム。NEMの単位)を投入している。売れれば適宜補充している。3月6日までに、そこから約2億140万XEM出金された(バイヤーが購入した)」という。

     コインチェックから流出したのは5億2630万XEMだから、すでに38%が地下市場を通じて出金されたことになる。

    別バイヤーが決済代行サービスで資金洗浄か

     流出したNEMは、NEM財団によって「盗まれたコインである」というマーキングが口座(アドレス)に付いている(モザイクと呼ばれる機能によるもの)。しかしこれを「洗浄」する裏道があった。それは仮想通貨の決済代行サービスの利用だ。

     カナダにCoinPayments(コインペイメンツ)という仮想通貨の決済代行サービスがある。ECサイト上での仮想通貨決済を提供する会社だ。このサービスを利用すると自分のウォレット(仮想通貨を保管する財布)に入れた仮想通貨を、他の通貨に交換・出金などができる。前出の専門家は「今回のケースでは自分のウォレットに自ら入金して、そのまますぐ出金している。モザイクのないアドレスからの出金に見せているようだ」としている。

     つまり「盗まれたコインである」という口座(アドレス)に付けられたマーキングを消すために利用している可能性が高い。一種の資金洗浄の手段に使ったと思われる。資金洗浄後のNEMは、日本の交換所・Zaifなどに送られているとのことだ(なおCoinPaymentsは5日午後からメンテナンスに入っており、このルートからの交換所への流入は7日現在では行われていない)。

     この資金洗浄を行っているのは、犯人自身なのだろうか? 専門家によると「犯人とは関係のない別のバイヤーが行っているのではないか。犯人自身が第三者が購入しているように見せかけて、交換所で換金している可能性もゼロではないが、追跡されるリスクが大きい。犯人はすでにダークウェブの販売サイトで多額のビットコイン・ライトコインを手にしているので、リスクを背負う必要はないだろう」としている。

     これが本当だとすると、盗まれたNEMはすでに38%が犯人とは別のバイヤーに渡っており追跡が難しくなっている。回収ができないのはもちろんのこと、ダークウェブ上での販売であるために捜査も難航しそうだ。

     すべての仮想通貨交換所が、マーキングされたアドレス経由のNEMを拒否すればいいが、交換所のすべてが団結して拒否するとは考えにくい。専門家は「他にも抜け道がまだあるかもしれず、封じ込めに成功する可能性はかなり低いと思う」としている。

    コインチェックはいまだ補償・業務再開せず

    • 2月13日、報道陣の質問に答えるコインチェック・大塚雄介取締役
      2月13日、報道陣の質問に答えるコインチェック・大塚雄介取締役

     事件から1か月半が過ぎたが、コインチェックの対応も遅れている。

     流出したNEMの補償は、事件からわずか48時間後の1月28日未明、ホームページで「被害者26万人に460億円を補償する」といち早く発表した。原資は「自己資金から」とのことで、早い時期に補償すると思われた。

     しかし1か月半たった現在でも、いつ補償されるのか発表はない。「不正送金されたNEMの補償時期・詳細につきましては、正式な日時が確定次第、お知らせをさせていただきます」(2月16日)とアナウンスしたまま、動きがない状態だ。

     被害者にとってみれば、補償されるはずの460億円が宙に浮いている状態だ。「本当に補償されるのか」と不安に思っている人もいる。補償が遅れれば遅れるほど、コインチェックへの信頼が失われていくので、いち早く対応するべきだ。

     さらに仮想通貨交換もストップしており、顧客の資産が「塩漬け」されている状態にある。3月7日現在、コインチェックで可能なのは、ビットコイン売買と日本円入出金のみ。他の仮想通貨の入出金・売買は一切できない。ビットコイン以外の仮想通貨は動かせない「塩漬け」状態なのだ。

     金融庁による業務改善命令が出ており、システムの安全性を向上させる作業のために遅れているのだろう。しかしながら「塩漬け」に遭っている顧客は、流出NEMとは関係なく他の仮想通貨を持っていた人であり、いわば二次被害を受けている状態だ。この顧客こそ救済されるべきで、早く業務を再開してほしいものだ。

    交換所こそ仮想通貨の大きな弱点に

     このように仮想通貨NEMの流出事件は、決済代行を含めた仮想通貨交換所という存在自体の問題になっている。決済代行会社経由で資金洗浄がされていること、またコインチェックの安全性向上の待ち時間が顧客の損失を出していることなど、交換所がキーポイントになっている。

     仮想通貨の多くは追跡ができ、交換を全体で追認するというしくみで、スムーズかつ安全な送金・決済ができるのが特徴だ。しかし他の通貨に交換できる交換所が、追跡を断絶させるものとなっている。

    金融庁の対応に注目

     仮想通貨交換所の信頼性・安全を高めることが急務だ。情報公開をしっかり行うこと、自己資金と顧客資産を分別管理すること、セキュリティーを高めること、本人確認を厳重に行うこと、流出NEMのモザイクがついたものを阻止すること、などが求められている。課題は多いが、できるだけ早く各交換所が対応してほしいものだ。金融庁のチェックと情報公開、ガイドライン作りも必要だろう。

     利用者としては、仮想通貨交換所の信頼性を自分で確かめる必要がある。たとえば仮想通貨をネットから分離して保管しているか(コールドウォレット)、秘密鍵を分散して安全性を高めることをしているか(マルチシグ)などがチェックポイントになる。その判断が難しい場合には、仮想通貨に手を出さないほうがいいかもしれない。

    2018年03月09日 10時00分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP
    ハウステンボス旅行など当たる!夏休み特集