コインチェックから盗まれたNEMのうち、40%は資金洗浄済？

サイバーセキュリティの報告によると、日本大手仮想通貨交換業者「Coincheck （コインチェック）」から約580億円分のNEM（ネム）をハッキングした集団は、盗んだNEMの約40％のマネーロンダリング（資金洗浄）に成功したという。

東京に本拠を置くコンサルタントグループ「Lプラス」の調査によると、犯人は約2億枚のNEM（約84億円）をマネーロンダリングしたとのこと。

しかし、NEM財団と仮想通貨取引所が協力して流出したNEMをマーキングしてブラックリストに載せていることから、取引所ではなく「ダークウェブ」を通じてマネーロンダリングをしたとみられており、犯人の手取りは84億円より少ないと考えられる。

ダークウェブとは「World Wide Web（ワールド・ワイド・ウェブ）」の一部で、特定のブラウザを使うことによってユーザーのIPアドレスを隠し、ユーザーの匿名性を保っているウェブのこと。

ハッカーの口座からダークウェブのURLが記載されたメッセージが複数のNEM口座に送信されており、そのウェブサイトには数千万円に値する盗まれたNEMをビットコインやアルトコインに交換できると記されていた。

また東京警視庁の報告によると、約100人の警察官で構成された専門調査団は事件当日（1月26日）付近での怪しい動きについて調査した。

それによると、流出までの経緯は以下の通り。

ハッカーは内部ネットワークへマルウェアを含んだメールを送信
↓
このメールを複数の従業員が開き、内部のNEMネットワークにアクセスをして秘密鍵を取得
↓
ハッキングに成功し、ハッカーは大量のNEMを入手

これまでの報告によると、犯人の身元はわかっていないが、北朝鮮の国家主導のハッカーたちが関連したサイバー攻撃と類似点があると言われている。

コインチェックの一件に対して、金融庁は仮想通貨取引の監視を強化しているという。

また、金融庁から認可を受けて公式の仮想通貨取引所として活動している16業者が集結し、新団体を設立する意向を今年3月2日に正式に示している。

セキュリティのあまい取引所がマネロン先か？

ダークウェブが主なマネーロンダリングの先として報告されているが、日本の取引所もターゲットになっている。

コインチェックから流失した分の仮想通貨NEMのアドレスには、通貨の創出先であるNEM財団によって「モザイク」と呼ばれる印が付けられ、正常なNEMのアドレスとの差別化を図れるようにされてきた。

これにより理論上ではどの取引所も、モザイクがついているNEMを受け入れる事を拒否できるようになっている。

しかし先日、仮想通貨取引所「Zaif」に流入してきた約2,260万NEM（約8億円）を調べてみると、まさに受け入れを拒否していたモザイクがついている（盗難された）NEMだったという。

これは犯人が奪ったNEMを、一旦「Coinpayments(コインペイメンツ)」という別の決済プラットフォームに送金し、そこからZaifに送金するというステップを踏む事で、モザイクがついていないアドレスからの送金に見せかけていたのだ。

他大手の取引所もこのような被害に遭う中、ここまで大きな額が流入しているのは、Zaifのみ。

しかし、ZaifはNEM取引を停止してないのが現状だ。

ここまでの内容と考察

コインチェックをハッキングした犯人が40%分の流出したNEMのマネロンが完了したというこのニュース。

流出先でもZaifが一番の被害を受けているという事実もあり、現在の日本の仮想通貨交換所のセキュリティのレベルを実感させられます。

今後は、仮想通貨取引所のセキュリティ強化や投資者のウォレット管理能力向上に期待したいです。