バイナンスから盗まれたビットコインの移動を確認｜資金洗浄の可能性が浮上

バイナンスから盗まれたビットコインを追跡

6月7日、Regtech(アンチマネーロンダリングなど金融業界における規制に関する技術)を扱う会社のCoinfirmが、仮想通貨取引所バイナンスから盗まれた資金が動いたことを伝えた。

バイナンスからは今年5月におよそ45億円(4100万ドル)相当、7000BTC以上が盗まれたが、このうちの一部が今回移動され、検知された形だ。

米仮想通貨メディアCoindeskの取材によると、CoinfirmのCEOであるGrant Blaisdell氏は以下のように述べている。

Coinfirmによる調査

彼らの調査によれば、今回、およそ6億5000万円(600万ドル)におよぶ資金が転送されたとのことだ。

まず、bc1q2rで始まるウォレットから、bc1q65で始まるウォレットに約1060BTC(約6億7000万円)が移動した。興味深い点として、19JPv7から始まるウォレットに0.002BTC(約1700円)が転送された。以降は動きがないが、目的はわかっておらず奇妙な行動として注目されている。

その後、1040BTC、1021BTCと少しずつ分割しながら転送が続けられた。最終的に大部分はbc1qcg…というウォレットで止まり、以降は動きがない。

盗まれた資金の洗浄を試みる攻撃者

今月7日には、Bitfinexから盗まれた資金についても、およそ1億5000万円(136万ドル)に相当する172BTCが転送されていた。今回資金の移動を報告したCoinfirmが、Twitterで同様の分析結果を公開している。

上記を見て気づいたかもしれない。右端にあるが、このときにも0.045BTCという少額の転送が行われていた。これも、転送後に動かされておらず意図は不明だ。

もちろん、これだけの情報でそれぞれの共通点を語ることは難しい。別々の人間や組織が、偶然同じような行動になったり、それぞれ相手の真似をしている可能性も否定できない。あるいは何らか、資金洗浄用のサービスやソフトウェアを使っている可能性もある。

しかし、資金を盗んだ人間あるいは組織が、換金を目指し、手を尽くしているのはまず間違いないだろう。

一方で、ブロックチェーンに関わる会社や組織が、資金の流れをリアルタイムで分析して公開したり、監視の自動化やウォレットアドレスのタグ付けといった対策を進めている。こういった対策により、少しでも多くの資金が回復することを願うばかりだ。

まとめ

5月9日には、盗んですぐに資金の洗浄（ロンダリング）を試みている形跡も見られたものの、1か月と比較的早いペースで再度資金が動く結果となった。取引所に入金した形跡は今のところ見当たらないため、時折資金を動かしてどのように検知されるか、コミュニティやニュースサイトの反応を探っている可能性もあるだろう。

これらの分割は、明らかに資金洗浄を試みているものと見られる。監視するウォレットアドレスが増えるため簡単ではなくなるが、しかし不可能ではない。Coinfirmからは各取引所にウォレットアドレスを連携済みであり、注意深くモニタリングが続けられているとのことだ。