【仮想通貨流出事件】コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ

1: Scott ★

コインチェックからの仮想通貨流出の流れ(アドレスの最初の3桁のみ記載した
no title


仮想通貨取引所コインチェックから、約580億円相当の仮想通貨NEM(ネム)が不正に引き出された問題を受け、Business Insider Japanは、ブロックチェーンに詳しいエンジニアに、コインチェックから仮想通貨が引き出された履歴の解析を依頼した。

その結果、2018年1月26日(時間はいずれも日本時間)、計11回、総額5億2630万10XEM(XEMは、NEMの通貨単位)がNC4で始まるアドレスに送金されていた。また、NC4から9つのアカウントに送金されていることも判明。全体で11アカウントが、不正送金となんらかの関連があるとみられる。

解析に協力してくれたのは主に、ブロックチェーン・ベースの電子政府システムCOMMONS OSの開発を進めているエンジニア河崎純真さん(26)と小副川健さん(36)の2人だ。NEMを含む仮想通貨は、資金の移転がブロックチェーン上の台帳に記録され、ほぼ改ざんが不可能とされているため、不正に引き出されたNEMの動きを追うことが可能だ。

■被害の大半は26日0時台のわずか「5分間」で起こった

NEMのアドレスは、英数字の組み合わせでつくられている。コインチェックから多額のNEMが送金されたアドレスは、以下の通りだ。
送金先アドレス:NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG
コインチェックは当初、不正な送金が発生したのは1月26日午前2時57分ごろと発表していたが、その後、「正確な発生時刻を特定するため、現在調査を継続しております」と修正している。

今回の解析で把握できた限りでは、最初の動きがあったのは、1月26日午前0時2分(以下、秒数は省略する)。少額の10XEMが、コインチェックのアドレスから、この「NC4」に送られている。河崎さんは「最初の10XEMは、テストとして送金したのでは」とみる。

その2分後の午前0時4分から0時9分の5分間に計5回、NC4への送金が記録されている。この5回はいずれも、1回につき1億XEMが送金され、この5分間で、被害額のほとんどを占める5億XEMが送金されたことになる。

1月26日午前0時10分以降も、計5回送金され、コインチェックのアドレスからNC4への送金は総額5億2630万10XEMとなっている。コインチェックのアドレスからの送金は、1月26日午前8時26分で止まっている。

コインチェックの発表によると、同社が、多額のNEMが引き出されていることに気づいたのは、1月26日午前11時25分ごろだ。不正な引き出しが完了してから半日が経過していた。

■記者会見開始時刻にも「不正送金」は進行していた

NC4から先の「不正送金」については、26日午前2時57分から午前3時59分の約1時間には、NC4を基点に計10回の資金の移動が記録されている。
コインチェックが記者会見を始めた時間帯にあたる、26日午後11時42分にも、NC4から1回の送金が記録されている。

1月28日(日)の朝までに、NC4からの送金が確認されているのは、9つのアドレスだ。そのうちのひとつNA6(最初の3桁のみ記載)については、さらにNCFにいったん送金したものの、直後に戻している。

仮想通貨はアドレスだけで個人を特定することが、極めて難しい。ただ、NEMを法定通貨に換金する際などに、特定につながる痕跡が残る可能性は高いという。
小副川さんは「今回、不正に引き出されたアドレスの動きを、世界中の人たちが監視している。包囲して、動けなくすることが大切だ」と話す。
小副川さんは1月27日夜、今回の解析で作成したコードを、ソフトウェア開発のためコードや情報を共有するプラットフォームGitHubで公開した。

Business Insider Japan:https://www.businessinsider.jp/post-161079







62: 名無しさん@1周年

>>1
不正を追う名目で
CCは、過去のアドレスを提供したのか?

何か、怖いな


70: 名無しさん@1周年

>>1
5回のトランザクションで送金したってことは

預かっている27万口座ごとにアドレスを分けて無かったってことか?
他の仮想通貨取引所もそんな杜撰な扱いなのか?

そりゃ、盗む方も楽だったろうなw


76: 名無しさん@1周年

>>70
要はノミ屋でしょ


84: 名無しさん@1周年

>>76
でもノミ屋って合法なの?


74: 名無しさん@1周年

>>1
ミッドウェイかよw


2: 名無しさん@1周年

【時系列まとめ】
■1/26昼(騒動中)
Coincheck.comからLSKへ資産移動
3LSK
1LSK
100LSK
10000LSK
20000LSK
10,000,000 LSK
4,180,000 LSK

■1/26夕方「あっ、まだいるっ!」バタン「ギャハハハw」

■1/26会見19:00~
CC「株主保護だけは最優先で行います」
記者「株主って誰?」
CC「私達二人です」

■1/27の14:39(コインチェック停止中)
更に3,149LSKをCoincheck.comからLSKへ移動
----------------------------------
Date: 2018/01/27 14:39:13
Sender: Coincheck.com
3,149 LSK

https://explorer.lisk.io/address/14367838290034827614L
-----------------------------------
🔳鍵閉める前に(閉めた後も)外に逃がした資産
XRP(リップル)170億円
LSK(リスク)380億円

■1/28
顧客への補償時期や手続きは『検討中』『見通し立たず』
円による入金のみ可能状態に
http://i mgur.com/E8nawrt.jpg


3: 名無しさん@1周年

これデータで追跡となってるが、果たしてそれがどこまで実効性あるやら・・・


67: 名無しさん@1周年

>>3
最終の出口となる各国取引所が協力してくれるかが鍵


73: 名無しさん@1周年

>>67 正式な取引所を介さなくても、何とかなるのが仮想通貨でもあるしね・・・


98: 名無しさん@1周年

>>67
既にトンズラこかれたあとだろ


4: 名無しさん@1周年

早く捕まえろ


5: 名無しさん@1周年

たまげたなぁ~


6: 名無しさん@1周年

神奈川県警「事件性皆無」


7: 名無しさん@1周年

これって盗んでも換金する時にバレるよね?全額買い物するのかな?


8: 名無しさん@1周年

ASKA「ギフハブだと…!?」


9: 名無しさん@1周年

解析は出来ても停止はさせられなかったんだろ
やったもん勝ちだな


10: 名無しさん@1周年

NEMほぼ全額抜かれて気付くのに11時間以上かかったという無能っぷり


45: 名無しさん@1周年

>>10
会見中に資金移動されてるってのがすごいよな
舐められすぎてるというか、本当に技術者がいないんだなと
この企業、危なすぎるでしょ


11: 名無しさん@1周年

内部の犯行、狂言という可能性はないのかな


12: 名無しさん@1周年

五分=手馴れている=内部に詳しい人?・・・


13: 名無しさん@1周年

コインチェックが自腹で保証すると言ってネム爆騰だって
犯人笑いが止まらねーなぁw


14: 名無しさん@1周年

この社長ハッカーだろ。
自作自演だろ。400億円の仕事、人生かける罠。


15: 名無しさん@1周年

エンジニアすげーなー
どこで勉強するんだろか


65: 名無しさん@1周年

>>15
論文


16: 名無しさん@1周年

玄関開けたら5分で流出


19: 名無しさん@1周年

しかし取引所が残高消えてんのに気づくのに半日かかるのはおかしくないのかね
リアルタイムで把握してないのね


23: 名無しさん@1周年

>>19 発表の時点で、午前二時に起きたといってたが、実際はほぼ零時に起きている。
もうその時点で、二時間遅く、当事者は誤認してるわけね。
とにかく技術ないという取引所だったのではないのかな。


37: 名無しさん@1周年

>>23
ちなみにツイッターではCCより早く事態を把握していた。
和田がツイッター見てたらもっと早く気付けたかもね


20: 名無しさん@1周年

「犯行」ってwww
これをやって何百億円を懐に入れるのが
この企業の最初からの目的だろ
暴力団のフロント企業さんよw


21: 名無しさん@1周年

これID的なのくっついてないのか?
有るなら最初に使った奴死刑にすれば抑止力になるよね


25: 名無しさん@1周年

内部に協力者いるよね
それとも会社ぐるみかな


28: 名無しさん@1周年

これだけセキュリティゆるゆるだと
世界中のハッカーが取引再開時のスタートダッシュハックを狙ってるだろうな


40: 名無しさん@1周年

残高激減の場合、アラーム的プログラムが作動して管理者に知らせるようになっていた。
というような意味の事を記者会見で述べてたね。
しかしそれが、実際8時間遅れどころか、ほぼ半日遅れ。それでやっと事態を認識。

そしてその時点で、ネムは全額580億円盗まれていた。
これでは一体どんなアラーム仕掛けてどんな管理者だったのよ?
と真剣に問われて仕方ないだろうね。


41: 名無しさん@1周年

自己資金があるというが 返せる時期不明って 自己資金はないと白状してるようなものかね?
おかしな取引所だわ。 社長が説明に行かないという時点で もう ダメポやんな。


この記事へのコメント

人気記事