0 / 140

仮想通貨NEMの取引所コインチェックへのハッキング事件の裏で犯人を追跡しているホワイトハッカーが現れる

1月26日(金)にコインチェックへのハッキングにより580億円の盗難が発生し、同日23時ごろに同社が会見を行いニュースなどで報道されている事件で、同日のコインチェックの動きに反応して早い段階から対応をしていた人がいることがわかりました。

その前に今回の事件の報道や記事などでは、専門的な用語が多く内容がよくわからないまま記事になっていたり報道されているのが見受けられます。書いている私もよくわかっていないところもありますが(汗
ただ、誤解を招いている内容などもあり今回取り上げるRin MIZUNASHI(みなり)さんの行動が誤解を受け犯人扱いされているところもあるということと、この事件で仮想通貨はやっぱり危険とかいう認識がさらに広まってしまうのではと懸念した為書いています。こうやって書いても大した影響にはならないかもしれませんがこの件で被害に有られた方によい方向に解決することを祈って書きたいと思います。

まずは、会見フル動画が以下にあります。


会見の文字起こしされているサイトから文字で会見の内容がわかります。

追跡している人のやりとりは、TelegramというソフトでのNEMの日本のコミュニティグループのやりとりによりわかったことで、犯人と思われるアドレスにタグをつけて追跡、監視して、そのアドレスの持ち主がどこかの取引所で換金などをした際に通知が来るように設定したようです。内容を中継して記事に書いている方のものが以下から見ることができます。

Telegramは、以下よりiPhone版のアプリがダウンロードできます。

Telegram Messenger 4.7.1 (無料)
カテゴリ: ソーシャルネットワーキング,仕事効率化
販売元: Digital Fortress LLC – Telegram LLC(サイズ: 79.32 MB)
全てのバージョンの評価: (121件の評価) iPhone/iPadの両方に対応

その他のOS向けアプリもありますので詳細を知りたい場合にはアプリから見た方がいいと思います。
Telegram Messenger
Telegramのアプリ内でNEM Japanで検索すればコミュニティが出てきます。もしくは、ここからアクセスできます。


同じ様な内容ですがかいつまんで
1月26日14時ごろコインチェックでXEMの売買が停止したことの話題が出始め、ヤフーニュースにも出始めたとリンクが貼られる。XEMとは通貨単位のこと。NEMは仮想通貨の名前。

1月26日18時ごろRin MIZUNASHIさんからアクションが出始めます。ツイッターで監視することをつぶやいています


ここで、モザイクでmarkingと言っている方がいます。これがタグ付けしたということです。このモザイクというのは誰でも発行できてそれを監視対象のアドレスにくっつけることができ、対象はそれを拒否することができません。また、モザイクは送信した人、付けた人ですねしか移動することはできないものです。概念的な説明です。
モザイクについての説明がされてます。


NEM財団ともやりとりされているようで、財団から適任だと言われているようです。
その後、ハードフォークしてほしい、それはだめだ的な話などが流れます。

22時ごろにセキュリティーテロである可能性があるという情報がNEM公式Telegramのコミュニティから出てきます。

しかし、あくまでも可能性でありそうであるということではないと後でわかります。

この方は、普段からハッキングしている人を監視しているようです。
さながらアニメのサマーウォーズなみな展開を見せています。(注意:面白がってはいません)

そして、これ以前にもコインチェックでハッキングされている人が動画を上げています。ハッカーに送金されそうになりそれをキャンセルといたちごっこ状態になっている動画です。

そして、23時ごろにコインチェックの会見が始まります。
その後は、コインチェックのウォレットの話や、マルチシグの話などがでてきます。
Rin MIZUNASHIさんは、不眠不休で作業していたようで、一段落ついたところで休んでいるようです。

コインチェックのウォレットはホットウォレットで自分のコインの出し入れをいつでも手軽にできる状態のことです。つまり常時ネットワークに接続された環境であり、不正アクセスによって第三者に送金される可能性がある状態です。これに対してコールドウォレットというのがあり、これはネットワークから隔離された環境に秘密鍵を保存しておくことまたは残高確認専用のウォレットのことです。通常は、コールドウォレットにするものです。

マルチシグというのがいろいろなところで出てきますが、マルチシグというのは複数(マルチ)の署名(シグ)ということで、簡単に言うと鍵が複数ないとアクセスできないということです。よくあるのは、3つの鍵があり、そのうちの2つがないとアクセスできないという2 of 3というもので、3つのうち2つを自分が所有して1つは管理者(プロバイダ)などに預け、通常使う際には自分の2つで利用します。そのうちの1つを忘れた場合には、管理者に渡してある鍵を使ってアクセスできます。通常管理者は1つしかないのでアクセスできません。もう一つの利用方法でマルチシグエクスクローというのがあります。例えばオークションなどのサービスで利用したとして、鍵を3つ用意します。一つは自分、一つは取引相手、一つは運営者が持ちます。すると誰一人単独ではアクセスできません。取引相手が商品を送り、到着したら受取宣言して鍵を解放し取引相手も応じれば料金にアクセスできるわけです。これで2 of 3が成立し、運営は関与しません。しかし、商品が送られてこない場合などのトラブルが有った場合には運営に仲介してもらい運営の鍵を使ってなかったことにします。
コインチェックではマルチシグによる管理はされていませんでした。
マルチシグだとアドレスに3Nxxxとなるようで、動画や画像を見ると1Nxxxから始まるアドレスになっていることがわかります。(上のハッキング攻防動画でも確認できます)

1月27日20時ごろにNEM財団の役員に対してのインタビューがありました。


この内容を翻訳されまとめられているサイトが以下にあります。

そして、仮想通貨での肝というべきブロックチェーンですが、簡単に言うと台帳のことです。取引の内容のことですね。それがチェーン状に繋がって保持されているということです。ブロックというのは、一定期間内の取引の塊のことです。そのブロックがチェーンのようにひとつひとつ繋がっていると言うことです。つまり、銀行などのようにどこかに集中的に管理されているのではなく、みなさんのPC個々に記録されていてそれをP2P(per to per)で接続されている状態です。ですのでどこかひとつが欠けても他のところにデータがあるということです。そしてそれらはみんなで監視し保持しているということです。そこが仮想通貨の本質です。そして、NEMという仮想通貨は、他の仮想通貨と違いオープンでブロックチェーンをコントロール(改ざんではない)することが容易なようにツールやAPIが用意されているので上記のような犯人にタグ付けして監視するなどのことが可能なのです。

このインタビューでも言っていますが、NEM財団でもタグ付けしてファンドの追跡を開始していると言っています。

そして今現在も監視中でどうなるかはまだわからない状況ですが、コインチェックから28日プレスリリースがあり、

NEMの保有者全員に、日本円でコインチェックウォレットに返金いたします。

ということが発表されています。

この監視が広まって各所で同様に監視をしている方がいるようです。また、そのやり方も記載されている方がおります。


NEMを扱える方はやってみてはどうでしょうか。

このNEMというのは、技術者にとっては結構魅力的な内容だと感じまして、いろいろ事件とは関係なく調べていくうちにのめり込んでしまいました。

うまく書けませんでしたが、言いたいのは今回の事件は、コインチェックの不備によるところが大きく、仮想通貨NEM自体にはなんの落ち度もないということです。
事前にわかっていたことで、セキュリティなどが充分でなくもし起きた場合の対策もなされていないようでしたし、お金の掛けるところが宣伝などの集客が第1とした経営方針が今回の惨事に繋がったと思われます。もちろん盗んだハッカーが一番悪いのですがこの状況だと換金することなど到底無理だと思えるのは素人な考えかも知れませんけども各取引所が連携しているということなので出金などできるとは思えないのですがどうなのでしょうか。行方を見守って行きたいと思います。

つぶやき

Facebookのコメント

この記事へのコメント

メールアドレスが公開されることはありません。 が付いている欄は必須項目です