ここから本文です

コインチェック流出は安全策の不備だけが問題ではない

2/14(水) 6:00配信

ダイヤモンド・オンライン

 1月26日深夜、仮想通貨取引所のコインチェックが扱っていた仮想通貨NEM(ネム)約580億円分が不正流出した。犯行時間はおよそ5分とされている。コインチェックは翌日の昼過ぎからNEMの入金や売買、出金を続けざまに停止。ビットコイン以外の仮想通貨の取引も中止され、止まっていた日本円の出金は2月13日に再開された。流出の詳細は調査中だが、被害の大きさは甚大だ。セキュリティ面の対策と仮想通貨業者の課題をJapan Digital DesignのCTO、楠正憲氏に聞いた。(ダイヤモンド・オンライン編集部 松野友美)

● 仮想通貨は4年に一度 “数百億円”の盗難が発生

 ――セキュリティの専門家として、今回の仮想通貨NEM(ネム)の流出事件にはどのような印象を受けましたか。

 割りと典型的な事件だと感じています。取引所から数百億円規模の仮想通貨が流出するという事件は、しょっちゅう起きているからです。国内でも4年に一度くらい、海外も含めると年がら年中盗られているんです。

 ――盗まれた約580億円分のNEMは今どうなっているのでしょうか。

 事件発覚後、「NEM財団」と呼ばれるNEMを管理している団体と善意のハッカーが、盗まれたNEMに“モザイク”と呼ばれる印をつけて、どういう動きをしているのかブラウザ上で監視している状態です。

 印を付けることにより、盗まれたNEMが現金化されたり、他の通貨に交換されたりすることを防いでいます。何もしていなければ、盗難に無関係の人が不正流出したNEMを受け取ってしまう可能性がありますが、印がついているので、取引所で取引する際には盗難されたものだと気づくことができるわけです。犯人は現在、盗んだNEMを少額(約8000円相当)に分け、何箇所かに送金していることが確認されています。

● 犯人の次の一手は 「木を隠すなら森の中」か?

 ――少額ずつ移動させている目的は何なのでしょうか。

 既存のアドレスに送金しているようなので、三つのことが考えられます。

 まず、色々なアドレスにモザイク付きのNEMを送り付けてしまえば、多くの無関係の人もモザイク付きのNEMを持つ状態になります。その数が増えれば、モザイクがついていようと、NEMの取引を再開せざるを得ない取引所が出てくるはずです。犯人は、そうなった段階でNEMの換金を行おうとしている可能性があります。

 もっと一般論で言えば、仮想通貨をロンダリングする手法として「ミクシング」があります。多くのアドレスを経由させ、他の仮想通貨と混ぜてしまうことで、どれが因果関係を持ったNEMなのか分からなくさせるわけです。ただ、今の犯人の動きを見ていると、色々なところを転々と移動させている様子は見られないので、ミキシングをしているとは言えないでしょう。そう考えると、モザイクの意味をなくそうとしているのが有力かもしれません。

 三つ目ですが、“表”の取引所では換金できないので、相対取引で処分しようとしているのかもしれません。買い取る側にしてみれば、取引相手が本当にNEMを持っているのか確かめておきたい。そのため犯人は、買い取り候補者に対して、自分が持っているNEMの一部(少額)を送って証明している可能性があります。このケースであるならば、少額を受け取ったアドレスの中に“本命”がいるかもしれません。

 ――コインチェックは1月28日、約26万人のNEMの保有者に向けて日本円で460億円の補償を行う方針を発表しました。補償ではなく、NEMを取り戻す手立てはありますか。

 基本的に、仮想通貨の仕組みとして、一度漏れたものは元には戻せません。銀行振込の組み戻しのような操作はブロックチェーン上では行わないのです。なぜなら、銀行口座に相当する“アドレス”は一人ひとりが自由に作ることができるもので、管理者がいないからです。管理者は不在ですが、取引が正しく行われたときには世界中のパソコンやスマホが高速で計算処理をして「承認」を行っています。それが仮想通貨の特長です。

1/5ページ

記事提供社からのご案内(外部サイト)

特集1 儲かる農業2018
JAを襲う減反ショック
特集2 公取委の逆襲
変質する市場の番人