1. まとめトップ

コインチェックから盗まれた「NEM」に動きが - 犯人が資金洗浄の方法を発見か?

2018年1月26日に大手仮想通貨取引所「コインチェック」から仮想通貨「NEM」が盗まれた事件に新たな動きがあったようです。犯人と思われるハッカーが資金洗浄の方法を見つけ出し、様々な方法を試しているようです。インターネット上の情報をまとめました。

更新日: 2018年02月09日

1 お気に入り 4410 view
お気に入り追加

この記事は私がまとめました

2018年1月26日にコインチェックから大量のNEMが盗まれる事件が発生しました。現在、「みなりん*」という人物が「モザイク」と呼ばれるメッセージを犯人のウォレットに付着させ、追跡を続けているようです。そんな中、犯人に新たな動きが出てきたようです。

blueskyhighさん

コインチェックから盗難後のNEMの動き

犯人は、コインチェックのNEMウォレット(財布)から資金を盗む際、それらすべてを一つのNEMアドレスに送金しています。そのアドレスは「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」です。

コインチェックからハッカーによって盗まれたNEMは、全て一旦「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」というアドレスに送金されている。
その後、更に複数の別のアドレスへ送金され、分散されている。

$XEM の5億盗難犯の送金履歴をGithubで可視化している方が居たので拝借。中央の青点がCoincheckから5億盗んだ最初のウォレット。周りの橙は犯人にちょっかい出して「うるせー100XEMぶつけるぞ」された人達(Zaif経… twitter.com/i/web/status/9…

周囲の青点は、犯人が事件後に1億 $XEM ずつ分散したりしていたウォレットかな(それっぽいのには大体MIZUNASHIさんの追跡用モザイクが付いていた

5億 $XEM 盗んだ犯人、30万XEMを別ウォレット送金した先でCryptopiaに送ったりゴニョゴニョしている。最後の送金は現時点で本日2/1の22時。Polo送金とかより、こっちが試行錯誤の本命っぽい。送金履歴の図示が分かり… twitter.com/i/web/status/9…

犯人の履歴を追った感想:大方の指摘通り計画性を感じない。組織的な大規模の犯行なら、出金する所まで計画立てて速攻で換金しそうだから。世間の反応を楽しみながら、あれこれ試行錯誤している印象。ShapeShift辺りで換金しようとしたら出来なくて困ってたら笑うんだけど、どうじゃろ

Shapeshiftは個人情報の登録が不要な分散型の非中央集権取引所の代表格。分散型の非中央集権取引所としては、他にChengelly等がある。

サクッとMoneroとかにして換金出来ていない所を見ると、最初から換金する気がないか試行錯誤しているかの2通り。後者なら、色気だしてヘマをこいて足付く可能性もありそう。財団の方、頑張ってくださいm(_ _)m

Meneroは匿名性が高く、送金履歴を追う事が出来ない。

犯人がTor上で取引所を設立か?また、盗難されたNEMが匿名通貨DASHで洗浄か?

仮想通貨取引所「coincheck」から約580億円相当の仮想通貨「NEM」が1月26日に流出した事件から2週間がたとうとする中、“犯人”が動きを見せ始めたようだ。犯人は、匿名性の高い仮想通貨「DASH」との交換か、「ダークウェブ」と呼ばれる匿名ネットワーク上での仮想通貨交換の2通りの方法で資金洗浄を企てている

様々な情報を総合すると、犯人は「Tor」上に自分自身で「取引所」を設立したようだ。ビットコイン(BTC)かライトコイン(LTC)を支払い手段として、NEMを市場価格より15%安い価格で購入できる仕組みのようだ。他にも、メッセージに日本語の文章が書かれていたり、「DASH」との交換を示唆する内容が書かれている模様。犯人は日本人、もしくは、日本語を理解する外国人の可能性が高い。

NEMハッカーが自ら交換所を立ち上げたそうです。これはさすがに思いつかなかった...しかもTor...盗んだ後の動きがトロいとか素人じゃね?みたいな憶測が飛び交っていたけど、最後の最後で映画みたいな動きになった / 詳細:… twitter.com/i/web/status/9…

コインチェックから流出した580億相当のNEM、匿名暗号通貨「DASH」で資金洗浄される可能性 – 無能ブログ blog.cheena.net/1242 書いた。コインチェックから盗まれたNEMは取り返せず、DASHによっ… twitter.com/i/web/status/9…

Transaction Detail
Hash dd50841ba593359383475b056ffa0c6547799a8b21bc4e0d869caec5697332ad
Timestamp 2018-02-02 19:04:28
Type transfer
Sender NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF
Recipient NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG
Amount 0
Fee 1.15
Block 1486164

犯人が日本語でメッセージを書いているトランザクション

Message こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df

犯人が書いた日本語のメッセージ
暗号化をせずに送信したミスなのか、それとも、ミスを装って追跡を攪乱しようとしているのか?

果たして、ハッカー(盗難犯)を探すことは可能なのか?

様々な情報を総合すると、

1、ハッカー(犯人)は日本人(または、日本語を理解する人物)の可能性が高い
2、組織的な計画的犯行ではなく、個人的な犯行か?
3、Tor上の取引所やDASHを用いた資金洗浄に成功しつつある?

といった状況のようだ。

今後、どうなるのか事件を追っていきたい。

1