バイナンスから盗まれたビットコインの移動を確認

バイナンスから盗まれたビットコインが移動: マネーロンダリングなどの分析をするCoinfirm社が、先月バイナンスから盗まれたビットコインが移動させられたことを伝えた。金額が細かく分割されており、明らかに資金洗浄を試みているものと見られる。

バイナンスから盗まれたビットコインを追跡

6月7日、Regtech(アンチマネーロンダリングなど金融業界における規制に関する技術)を扱う会社のCoinfirmが、仮想通貨取引所バイナンスから盗まれた資金が動いたことを伝えた。

バイナンスからは今年5月におよそ45億円(4100万ドル)相当、7000BTC以上が盗まれたが、このうちの一部が今回移動され、検知された形だ。

米仮想通貨メディアCoindeskの取材によると、CoinfirmのCEOであるGrant Blaisdell氏は以下のように述べている。

攻撃はウィルスやフィッシングといった複数の技術を用いて行われた。バイナンスによれば、盗まれた資金は取引所が保持していたうちの約2%だった。プラットフォーム上にあるユーザーの資金が影響を受けないよう、バイナンスは損失に備えて積み立てていたSAFUファンドを活用。このファンドは2018年7月14日から始まったもので、取引手数料の10%を積み立てることで準備しているものだった。

Coinfirmによる調査

彼らの調査によれば、今回、およそ6億5000万円(600万ドル)におよぶ資金が転送されたとのことだ。

まず、bc1q2rで始まるウォレットから、bc1q65で始まるウォレットに約1060BTC(約6億7000万円)が移動した。興味深い点として、19JPv7から始まるウォレットに0.002BTC(約1700円)が転送された。以降は動きがないが、目的はわかっておらず奇妙な行動として注目されている。

その後、1040BTC、1021BTCと少しずつ分割しながら転送が続けられた。最終的に大部分はbc1qcg…というウォレットで止まり、以降は動きがない。

出典：Coinfirm.com

盗まれた資金の洗浄を試みる攻撃者

今月7日には、Bitfinexから盗まれた資金についても、およそ1億5000万円(136万ドル)に相当する172BTCが転送されていた。今回資金の移動を報告したCoinfirmが、Twitterで同様の分析結果を公開している。

出典：Coinfirm.com

上記を見て気づいたかもしれない。右端にあるが、このときにも0.045BTCという少額の転送が行われていた。これも、転送後に動かされておらず意図は不明だ。

もちろん、これだけの情報でそれぞれの共通点を語ることは難しい。別々の人間や組織が、偶然同じような行動になったり、それぞれ相手の真似をしている可能性も否定できない。あるいは何らか、資金洗浄用のサービスやソフトウェアを使っている可能性もある。

しかし、資金を盗んだ人間あるいは組織が、換金を目指し、手を尽くしているのはまず間違いないだろう。

一方で、ブロックチェーンに関わる会社や組織が、資金の流れをリアルタイムで分析して公開したり、監視の自動化やウォレットアドレスのタグ付けといった対策を進めている。こういった対策により、少しでも多くの資金が回復することを願うばかりだ。

まとめ

5月9日には、盗んですぐに資金の洗浄（ロンダリング）を試みている形跡も見られたものの、1か月と比較的早いペースで再度資金が動く結果となった。取引所に入金した形跡は今のところ見当たらないため、時折資金を動かしてどのように検知されるか、コミュニティやニュースサイトの反応を探っている可能性もあるだろう。

これらの分割は、明らかに資金洗浄を試みているものと見られる。監視するウォレットアドレスが増えるため簡単ではなくなるが、しかし不可能ではない。Coinfirmからは各取引所にウォレットアドレスを連携済みであり、注意深くモニタリングが続けられているとのことだ。

坪　和樹

Twitter：https://twitter.com/TSB_KZK

Linkedin：https://www.linkedin.com/in/tsubo/

プロフィール：AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。