NEM - BlockChain Explorer

インチェックNEM580億円窃盗犯?と接触する日本人

 

仮想通貨取引所coincheck」から約580億円相当の仮想通貨「NEM」が1月26日に流出した事件から2週間がたとうとする中、“犯人”が動きを見せ始めたようだ。犯人は、匿名性の高い仮想通貨「DASH」との交換か、「ダークウェブ」と呼ばれる匿名ネットワーク上での仮想通貨交換の2通りの方法で資金洗浄を企てているとみられる。

 

犯人へ資金洗浄を持ちかけるメッセージが公に


 犯人の動きに気付いたのは、coincheckから引き出された5億2300万XEM(ゼム/NEMの単位)が保管されたアドレスの動向を追跡するサイト「CoincheckMate」を立ち上げたCheena(@CheenaBlog)さん。関連するアドレスの取引記録を監視していたところ、2月2日のある取引に気になるメッセージが添付されていたという。

 

 「こんにちは。すみませんお詫びがあります。。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れが発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(Xr6maJSptxgD6NRBRqnv4YwsqoJvhLc7iB)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします。

 

txid:e6e8d429afa99b6708e187a3899460a05074ed2090e5d6516cd5a2695160b8df」


何者かが犯人に送ったメッセージ


 NEMには、メッセージを添付して送金するという特徴的な仕組みがある。このメッセージは何者かが犯人のアドレス宛てに送付したもので、メッセージ内にあるDASHのアドレスの取引記録をブロックチェーン上で確認すると、実際に0.01DASHがこのアドレスへ送金されていることが分かる。

 

 犯人にこのメッセージを送ったアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」の取引履歴を見ると、このメッセージを送った犯人のアドレスとは複数回のやりとりをしているようだ。


犯人のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」と資金洗浄を持ちかけるアドレス「NDUO6J6H253GULLVXJU66CIEYQYBOWU5DOYUZMZF」は少なくとも3回、NEMブロックチェーン上でやりとりしている(黄色で強調)


 Cheenaさんは、さらに犯人の出金記録をさかのぼると、犯人が添付したメッセージの1つがDASHのアドレスであることも発見した。これらの状況から、何者かが犯人にDASHによる資金洗浄を持ちかけているのではないかと推測している。暗号化されなかったメッセージが日本語であることから、両者が日本語を理解できることもうかがえる。

 

 このメッセージの後、犯人のアドレスから他のアドレスを経由して、ニュージーランド仮想通貨取引所「Cryptopia」へ1000XEMのトランザクションがあったという。

 

ダークウェブ上の仮想通貨交換サイトを犯人が指示か


 犯人の動きはこれだけではない。メッセージをやりとりしていたアドレスとは別のアドレスから、さまざまなアドレスに対して「(あるURL) xem -15% off」というメッセージを送っている。


犯人がさまざまなアドレスにばらまいているメッセージ
 このURLは「.onion」のドメインで、匿名のTorネットワークからのみアクセスできる。Torネットワークを通してこのURLにアクセスすると、ビットコインライトコインXEMと交換できるとうたうサイトが表示される。

 

 メッセージの「xem -15% off」と合わせると、XEMを15%割引で販売するということのようだ。サイト下部には「1BTC = 16298.806125 XEM」とも表示されており、7日午後2時時点で仮想通貨取引所「Bittrex」のレートを見ると1ビットコイン13511XEM(0.00007401BTC/XEM)であることからも、通常のレートより割安の取引を持ちかけているとみられる。


犯人が指示する、Torネットワーク上の仮想通貨交換サイト

f:id:herosclub:20180207201112j:plain


 このメッセージを発見した単眼愛(@mono_i_love)さんは、「何が仕掛けてあるか分からないので、対象のURLへのアクセスは控えてください」と呼び掛けている。

 

 Tor(トーア、英語: The Onion Router)とは、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。Torという名称は、オリジナルのソフトウェア開発プロジェクトの名称である「The Onion Router」の頭文字を取ったものである。

https://ja.wikipedia.org/wiki/Tor

https://www.torproject.org/

 

全てシナリオ通りか。