9月に日本の仮想通貨取引所Zaifで約70億円相当の仮想通貨が不正流出した事件に関し、国内のハッカー有志グループが犯人特定につながる手がかりを入手し、捜査機関に情報提供したことが分かりました。

■流出モナコインの動きを追跡
今回、Zaif事件の犯人につながるとみられるIPアドレスを特定したのは、合同会社エルプラスの代表でセキュリティー専門家の杉浦隆幸氏と、コンピューターセキュリティー技術競技「キャプチャー・ザ・フラッグ(CTF)」のチーム「TokyoWesterns」、三菱UFJフィナンシャル・グループ(MUFG)のJapan Digital Design株式会社(JDD)の3者です。

2018年10月5日のJDDの発表によると、このハッカー有志グループは、Zaifが不正流出を発表した直後の9月23、24の両日、流出した仮想通貨を追跡するハッカソンを実施。その成果に基づいて、24日夕刻から、流出した仮想通貨のうちモナコイン(MONA)について、監視とデータ収集を開始しました。

流出した仮想通貨の追跡は杉浦氏が企画し、JDDがハッカソン実施の作業場所とクラウド環境を提供しました。調査のためのインフラは、Amazon Web Servicesを中心に、複数のクラウドサービスを利用しました。

流出したモナコインの追跡に当たっては、モナコインをやりとりするためのプログラムである「Monacoind」を効率的にトランザクションを受信できるよう改修して使用しました。各ノードが受信したトランザクションの接続元IPアドレス等の情報を外部に出力し、各ノードから集約された情報は、ストレージ上のファイルに格納される仕組みとしました。ストレージ上に蓄積されたファイルは、抽出・分析用のデータベースに取り込まれ、集計・分析ができるようになっています。

10月20日に流出コインが移動開始

こうして監視を続けた結果、不正流出したモナコインが10月20日に移動を開始したことを確認し、該当するトランザクション5件の発信元を推定。当該トランザクション発信元の特徴について、関係当局に情報提供したとのことです。

流出した仮想通貨の捜査は、これまでもブロックチェーンの静的な分析を通じて送金経路が分析されてきましたが、今回の取り組みは、仮想通貨流出後に仮想通貨ノードを大規模に展開することで、発信元IPアドレス等の手掛かりを得られ、その情報の正確性や追跡に要する費用を把握する上で有用なデータを取得していることが特徴です。

ハッカーとは

今回の不正流出通貨追跡を主導した杉浦隆幸氏は、2018年9月13日に設立された一般社団法人日本ハッカー協会の代表理事を務めています。同協会はハッカーについて「主にコンピュータや電気回路一般について常人より深い技術知識を持ち、その知識を利用して技術的な課題をクリアする人々」と定義。ハッカーの地位向上とハッカーの活躍によるネット社会の安全と健全な発展に貢献することを目標に掲げています。

ハッカーという言葉は、日本工業規格(JIS)の情報処理用語では「高度の技術をもった計算機のマニアであって、知識と手段を駆使して、保護された資源に権限をもたずにアクセスをする人」と、不正アクセスを行う犯罪者のように定義されていますが、本来はこうした悪い意味はありません。

通俗的なイメージ通りに悪意を持ってシステムへの侵入や攻撃を行う一部のハッカーのことは、もともとは「クラッカー」と呼ばれていました。一方、日本ハッカー協会のようにその技術を善良な目的に使う人のことを「ホワイトハッカー」と呼ぶ向きもあります。

Zaif不正流出事件の犯人の手がかりを突き止めた杉浦氏らの活動の成果は、本来の意味でのハッカー、あるいはホワイトハッカーの功績ということができ、ハッカーに対する偏見の打破にも役立つものと思われます。

Zaifは顧客資産の補てんを約束

9月14日の不正アクセス事件でZaifから流出した仮想通貨資産は、ビットコイン(BTC)5966.1BTC(約42億5000万円相当)、モナコイン623万6810.1MONA(約6億7200万円相当)、ビットコインキャッシュ(BCH)4万2327.1BCH(約21億800万円相当)で、計約70億円相当。このうち顧客からの預かり資産は約45億円相当とされています。

事件の影響でZaifを運営するテックビューロ(本社・大阪市)は会社を解散し、仮想通貨交換事業はフィスコグループに承継されることが決まっています。Zaifの顧客を引き継ぐフィスコ側は、流出した仮想通貨が取り戻せるかどうかに関係なく、顧客の損害を補填することを約束しています。

友だち追加