ヘッドライン(RSS)

コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ

コインチェックからの仮想通貨流出の流れ(アドレスの最初の3桁のみ記載した

no title

仮想通貨取引所コインチェックから、約580億円相当の仮想通貨NEM(ネム)が不正に引き出された問題を受け、Business Insider Japanは、ブロックチェーンに詳しいエンジニアに、コインチェックから仮想通貨が引き出された履歴の解析を依頼した。

その結果、2018年1月26日(時間はいずれも日本時間)、計11回、総額5億2630万10XEM(XEMは、NEMの通貨単位)がNC4で始まるアドレスに送金されていた。また、NC4から9つのアカウントに送金されていることも判明。全体で11アカウントが、不正送金となんらかの関連があるとみられる。

解析に協力してくれたのは主に、ブロックチェーン・ベースの電子政府システムCOMMONS OSの開発を進めているエンジニア河崎純真さん(26)と小副川健さん(36)の2人だ。NEMを含む仮想通貨は、資金の移転がブロックチェーン上の台帳に記録され、ほぼ改ざんが不可能とされているため、不正に引き出されたNEMの動きを追うことが可能だ。

■被害の大半は26日0時台のわずか「5分間」で起こった

NEMのアドレスは、英数字の組み合わせでつくられている。コインチェックから多額のNEMが送金されたアドレスは、以下の通りだ。
送金先アドレス:NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG
コインチェックは当初、不正な送金が発生したのは1月26日午前2時57分ごろと発表していたが、その後、「正確な発生時刻を特定するため、現在調査を継続しております」と修正している。

今回の解析で把握できた限りでは、最初の動きがあったのは、1月26日午前0時2分(以下、秒数は省略する)。少額の10XEMが、コインチェックのアドレスから、この「NC4」に送られている。河崎さんは「最初の10XEMは、テストとして送金したのでは」とみる。

その2分後の午前0時4分から0時9分の5分間に計5回、NC4への送金が記録されている。この5回はいずれも、1回につき1億XEMが送金され、この5分間で、被害額のほとんどを占める5億XEMが送金されたことになる。

1月26日午前0時10分以降も、計5回送金され、コインチェックのアドレスからNC4への送金は総額5億2630万10XEMとなっている。コインチェックのアドレスからの送金は、1月26日午前8時26分で止まっている。

コインチェックの発表によると、同社が、多額のNEMが引き出されていることに気づいたのは、1月26日午前11時25分ごろだ。不正な引き出しが完了してから半日が経過していた。

■記者会見開始時刻にも「不正送金」は進行していた

NC4から先の「不正送金」については、26日午前2時57分から午前3時59分の約1時間には、NC4を基点に計10回の資金の移動が記録されている。
コインチェックが記者会見を始めた時間帯にあたる、26日午後11時42分にも、NC4から1回の送金が記録されている。

1月28日(日)の朝までに、NC4からの送金が確認されているのは、9つのアドレスだ。そのうちのひとつNA6(最初の3桁のみ記載)については、さらにNCFにいったん送金したものの、直後に戻している。

仮想通貨はアドレスだけで個人を特定することが、極めて難しい。ただ、NEMを法定通貨に換金する際などに、特定につながる痕跡が残る可能性は高いという。
小副川さんは「今回、不正に引き出されたアドレスの動きを、世界中の人たちが監視している。包囲して、動けなくすることが大切だ」と話す。
小副川さんは1月27日夜、今回の解析で作成したコードを、ソフトウェア開発のためコードや情報を共有するプラットフォームGitHubで公開した。

Business Insider Japan:https://www.businessinsider.jp/post-161079

62: 名無し@webensoku 2018/01/28(日) 19:59:03.22 ID:I72KS0hM0
>>1
不正を追う名目で
CCは、過去のアドレスを提供したのか?

何か、怖いな

70: 名無し@webensoku 2018/01/28(日) 20:06:26.19 ID:I72KS0hM0
>>1
5回のトランザクションで送金したってことは

預かっている27万口座ごとにアドレスを分けて無かったってことか?
他の仮想通貨取引所もそんな杜撰な扱いなのか?

そりゃ、盗む方も楽だったろうなw

76: 名無し@webensoku 2018/01/28(日) 20:09:08.85 ID:OCCiuQ4B0
>>70
要はノミ屋でしょ

84: 名無し@webensoku 2018/01/28(日) 20:13:59.14 ID:K+smL+5R0
>>76
でもノミ屋って合法なの?

215: 名無し@webensoku 2018/01/28(日) 21:16:38.65 ID:xQIQFp7Z0
>>84
違法だったらFXの会社潰れる

3: 名無し@webensoku 2018/01/28(日) 19:23:15.13 ID:kgd9iNJE0
これデータで追跡となってるが、果たしてそれがどこまで実効性あるやら・・・

67: 名無し@webensoku 2018/01/28(日) 20:04:21.37 ID:gKq43nMu0
>>3
最終の出口となる各国取引所が協力してくれるかが鍵

73: 名無し@webensoku 2018/01/28(日) 20:07:11.65 ID:kgd9iNJE0
>>67 正式な取引所を介さなくても、何とかなるのが仮想通貨でもあるしね・・・

98: 名無し@webensoku 2018/01/28(日) 20:18:35.43 ID:YfqgLp2G0
>>67
既にトンズラこかれたあとだろ

4: 名無し@webensoku 2018/01/28(日) 19:23:53.48 ID:2rjQx2k90
早く捕まえろ

7: 名無し@webensoku 2018/01/28(日) 19:25:28.52 ID:eZ6q/JIw0
これって盗んでも換金する時にバレるよね?全額買い物するのかな?

193: 名無し@webensoku 2018/01/28(日) 21:09:43.54 ID:fHTJz/JU0
>>7
1000人にばら撒いたらどうなる?
行ったり来たり往復もさせるだろうし

で金払ったのに換金できないだとーと1000人から言われる

9: 名無し@webensoku 2018/01/28(日) 19:26:16.41 ID:anrHTanX0
解析は出来ても停止はさせられなかったんだろ
やったもん勝ちだな

10: 名無し@webensoku 2018/01/28(日) 19:26:29.91 ID:c4MrV3Pt0
NEMほぼ全額抜かれて気付くのに11時間以上かかったという無能っぷり

45: 名無し@webensoku 2018/01/28(日) 19:48:14.25 ID:6cxkCW020
>>10
会見中に資金移動されてるってのがすごいよな
舐められすぎてるというか、本当に技術者がいないんだなと
この企業、危なすぎるでしょ

11: 名無し@webensoku 2018/01/28(日) 19:26:33.54 ID:vHkVETsO0
内部の犯行、狂言という可能性はないのかな

115: 名無し@webensoku 2018/01/28(日) 20:24:20.99 ID:B8PiYINJ0
>>11
ない、どころか一番可能性あるとこだろ
口に出さないだけでみんな疑ってるに決まってるだろ

12: 名無し@webensoku 2018/01/28(日) 19:26:48.97 ID:fU7FYhTX0
五分=手馴れている=内部に詳しい人?・・・

250: 名無し@webensoku 2018/01/28(日) 21:29:50.89 ID:YJVXQuaM0
>>12
手慣れてるも何もやってることは大した作業じゃないだろ

13: 名無し@webensoku 2018/01/28(日) 19:27:33.26 ID:D49GN2LS0
コインチェックが自腹で保証すると言ってネム爆騰だって
犯人笑いが止まらねーなぁw

139: 名無し@webensoku 2018/01/28(日) 20:36:00.37 ID:XN6HtzFr0
>>13
他も上がってるよ
全体的に上がってる

245: 名無し@webensoku 2018/01/28(日) 21:27:56.81 ID:Shd+ott00
>>13
出来る出来ないは別としてそう言わないと詐欺になるからな
被害届出したやつに取り下げさせるのも目的じゃねーかな

14: 名無し@webensoku 2018/01/28(日) 19:31:33.66 ID:nTfKnUn00
この社長ハッカーだろ。
自作自演だろ。400億円の仕事、人生かける罠。

15: 名無し@webensoku 2018/01/28(日) 19:32:07.31 ID:QzzODDK90
エンジニアすげーなー
どこで勉強するんだろか

65: 名無し@webensoku 2018/01/28(日) 20:03:22.45 ID:JVFUu3ff0
>>15
論文

16: 名無し@webensoku 2018/01/28(日) 19:32:39.73 ID:A/MjGRwW0
玄関開けたら5分で流出

120: 名無し@webensoku 2018/01/28(日) 20:27:50.16 ID:KhAZk1w90
>>16
犯人は佐藤のご飯

17: 名無し@webensoku 2018/01/28(日) 19:32:45.41 ID:TmnBE2/N0
ここまできてれば、捕まるんじゃね?
金がどこ行ってるかはどうかと思うけどw

19: 名無し@webensoku 2018/01/28(日) 19:33:54.27 ID:QzzODDK90
しかし取引所が残高消えてんのに気づくのに半日かかるのはおかしくないのかね
リアルタイムで把握してないのね

25: 名無し@webensoku 2018/01/28(日) 19:36:59.60 ID:eK426X450
内部に協力者いるよね
それとも会社ぐるみかな

26: 名無し@webensoku 2018/01/28(日) 19:37:16.53 ID:d/VU/Zzy0
犯人捕まえたらなんと会社ぐるみで奪われたフリして自分達の物にしていた、とかいうオチは辞めてくれよな。

27: 名無し@webensoku 2018/01/28(日) 19:37:44.18 ID:gKcM9d5n0
>世界中の人たちが監視している。包囲して、動けなくすることが大切だ
ただし中国は除く、とかそんな感じだろ

28: 名無し@webensoku 2018/01/28(日) 19:37:52.15 ID:pVIILGua0
これだけセキュリティゆるゆるだと
世界中のハッカーが取引再開時のスタートダッシュハックを狙ってるだろうな

31: 名無し@webensoku 2018/01/28(日) 19:39:40.33 ID:5/CS9Jcr0
犯人実在してたらいいですね。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする