Photographer: Akos Stiller/Bloomberg

盗んだ580億円の仮想通貨、ハッカーらはロンダリングできるのか

  • 盗まれたNEMを取引所が自動的に拒否するツール、開発者が作成
  • 取引所に仮想通貨を置いておくのは危険というのが今回の教訓

日本の仮想通貨取引所コインチェックにハッカーが26日朝に侵入し、580億円相当の仮想通貨NEM(ネム)を不正に出金した。このコインはどこへ行ったのだろうか。このマネーをうまくロンダリング(洗浄)できるだろうか。これを防ぐには、あるいはコインを盗まれないようにするにはどうしたらよいのか。次の問いと答えを参考にしよう。

盗まれたコインはどこへ行ったのか

  仮想通貨取引は公開されているので、盗まれたNEMがどこへ行ったかを知るのは容易だ。コインチェックは5億2300万XEM(XEMはNEMの取引単位)が送られた11のアドレスを特定し公表した。これらの口座の持ち主は分からないが、アカウントに
coincheck_stolen_funds_do_not_accept_trades:owner_of_this_account_is_hacker
というタグが付けられた。
  NEMの開発者らは、盗まれたコインを取引所が自動的に拒否するツールを作成した。

ではハッカーは盗んだ仮想通貨を換金できないのか

  必ずしもそうではない。シェープシフトなどの「タンブラー」と呼ばれるサービスは個人データを収集しない仮想通貨取引を提供している。例えばNEMをモネロなど他の仮想通貨に交換してしまえばかなり洗浄できる。ただ、窃盗額の大きさがネックだ。また、シェープシフトでは29日付でNEMが取引不能にされた。

NEM開発者はほかに何ができるか

  NEMの取引台帳であるブロックチェーンをハッカー攻撃前の時点に巻き戻すことで、記録を変更できる。「ハードフォーク」と呼ばれるこの作業によって、ハッキングが起こらなかった台帳と起こった台帳の2バージョンのNEMが生じる。この手法は2015年にイーサリアムで成功したが、NEM財団のジェフ・マクドナルド副社長はこの選択肢を否定している。

仮想通貨を盗まれないために個人で何ができるか

  今回の流出の教訓は、取引所に仮想通貨を置いておくのは危険だということだ。オンラインやモバイル、デスクトップで提供されるソフトウエアウォレットを利用する方法がある。仮想通貨保管を目的とした機器のハードウエアウォレットを使えばささらに安全になる。それでも心配ならば、アナログな方法がある。自分のコインのプライベートキー(秘密鍵)を紙に印刷しておく方法だ。

原題:How to Launder $500 Million in Digital Currency: QuickTake Q&A(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE