仮想通貨取引所Zaifのハッキング事件、海外サイトが犯人のビットコインアドレスを追跡しタグ付けか

Zaifハッキングの経緯、詳細はこちらを参考にしてください。

9月17日、Zaifはサーバー障害を理由に入出金を停止していましたが、20日明朝、テックビューロ社が運営する仮想通貨取引所Zaifが先週14日にハッキング被害をうけた事をプレスリリース文にて公表しました。

公式発表によると被害総額は67億円となり、流出通貨はビットコイン、モナコインとビットコインキャッシュの3通貨となります。

5966BTC以外の額は現状調査中、または明かされていませんが、盗まれた67億円の内、約45億円が預かり資産、残りの約22億円相当がZaifの資産で、Zaifのホットウォレットからハッキングされたものと思われます。

コインチェックのハッキング時にも話題にあがりましたが、取引所のウォレットには大きく分けると2種類あり、オンラインに接続の面で、すぐに送受信できる上述のホットウォレットと、すぐにアクセスはできないものの、セキュリティでは優れているコールドウォレットがあります。コールドウォレットには数段階の認証ステップがある為、ハッキングのリスクは大幅に削減されます。

しかし、新たな発見として、Zaifへハッキング攻撃を仕掛けたハッカーのものと思われるビットコインアドレスが可能性として浮上しました。

容疑者のものと思われるこのビットコインアドレスには被害額の5966BTCに近い5966.1BTCの受取額が記録されており、Zaifが被害日時とした9月14日に複数回に分けられて、ビットコインが一度このウォレットに着金しています。

その後すべてのビットコインは他の複数のウォレットに送金され、残高こそ0になっていますが、このウォレットを基準にブロックチェーン上での追跡が行われる可能性があります。

すでに、blockseer.comというサイトでは、Zaifから流出したビットコインと思われるBTC、またそのウォレットがタグ付けされ、ハッキング後のトランザクションマップが作成されています。

blockseerでの状況

Zaif流出後の流れ

また下記の画像の様に、動かされたウォレットにはZaifのハッキングアカウントであるタグ付けがされており、継続した追跡が行われている模様です。

なお、テックビューロ社は現在、このハッキング事件を犯罪事件として財務局に届出しているため、ビットコインの流出量以外、多くの詳細は明きらかにされてなく、盗まれた5966BTC以外となるモナコインとビットコインキャッシュの正確な被害額は公開されていません。

状況こそ違い、動いている団体も全く異なるため、同じ追跡と一括りにすると誤解を招く可能性がありますが、取引所コインチェックがXEMも大量流出した際も、ブロックチェーンの特性を利用した資金の追跡が行われています。

その当時の状況は、NEM財団側がコインチェックの資金流出発覚から24~48時間以内に自動タグをつけるシステムを開発、資金を全て追跡し、受け取ったアドレスにタグをつけて、資金の売却先と思われる取引所側が分かる仕組みを提供しました。

1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged.

— Inside NEM (@Inside_NEM) January 26, 2018

XEM流出時は結局、XEMの追跡を行なっていたホワイトハッカーの追跡網をかいくぐり、盗んだXEMを匿名通貨などに交換し、ダークウェブを通じて売買、マネーロンダリングを行なったことが明らかになっています。

その後ネム財団も追跡の中止を発表するなど、ハッカー逮捕にこそ繋がらなかったものの、追跡自体重要な動きであることは間違いなく、この様な追跡と警察当局への情報提供が、今後のサイバー攻撃に対する柔軟な対応に繋がるでしょう。

今回も流出通貨とされた3種類は、XEMのような自動追跡システムやウォレット自体にタグ付けされることはありませんが、匿名性を持たないことから追跡が可能になります。

警察当局も動いている中で、今回の様なトラッキングサイトが犯人特定の重要な役割を担い、逮捕へ繋がることを切に願います。