【仮想通貨流出事件】コインチェック580億円流出は「わずか5分」の犯行と判明、データ解析で探る巨額のゆくえ
■ このスレッドは過去ログ倉庫に格納されています
コインチェックからの仮想通貨流出の流れ(アドレスの最初の3桁のみ記載した
https://assets.media-platform.com/bi/dist/images/2018/01/28/Coincheck-w1280.gif
仮想通貨取引所コインチェックから、約580億円相当の仮想通貨NEM(ネム)が不正に引き出された問題を受け、Business Insider Japanは、ブロックチェーンに詳しいエンジニアに、コインチェックから仮想通貨が引き出された履歴の解析を依頼した。
その結果、2018年1月26日(時間はいずれも日本時間)、計11回、総額5億2630万10XEM(XEMは、NEMの通貨単位)がNC4で始まるアドレスに送金されていた。また、NC4から9つのアカウントに送金されていることも判明。全体で11アカウントが、不正送金となんらかの関連があるとみられる。
解析に協力してくれたのは主に、ブロックチェーン・ベースの電子政府システムCOMMONS OSの開発を進めているエンジニア河崎純真さん(26)と小副川健さん(36)の2人だ。NEMを含む仮想通貨は、資金の移転がブロックチェーン上の台帳に記録され、ほぼ改ざんが不可能とされているため、不正に引き出されたNEMの動きを追うことが可能だ。
■被害の大半は26日0時台のわずか「5分間」で起こった
NEMのアドレスは、英数字の組み合わせでつくられている。コインチェックから多額のNEMが送金されたアドレスは、以下の通りだ。
送金先アドレス:NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG
コインチェックは当初、不正な送金が発生したのは1月26日午前2時57分ごろと発表していたが、その後、「正確な発生時刻を特定するため、現在調査を継続しております」と修正している。
今回の解析で把握できた限りでは、最初の動きがあったのは、1月26日午前0時2分(以下、秒数は省略する)。少額の10XEMが、コインチェックのアドレスから、この「NC4」に送られている。河崎さんは「最初の10XEMは、テストとして送金したのでは」とみる。
その2分後の午前0時4分から0時9分の5分間に計5回、NC4への送金が記録されている。この5回はいずれも、1回につき1億XEMが送金され、この5分間で、被害額のほとんどを占める5億XEMが送金されたことになる。
1月26日午前0時10分以降も、計5回送金され、コインチェックのアドレスからNC4への送金は総額5億2630万10XEMとなっている。コインチェックのアドレスからの送金は、1月26日午前8時26分で止まっている。
コインチェックの発表によると、同社が、多額のNEMが引き出されていることに気づいたのは、1月26日午前11時25分ごろだ。不正な引き出しが完了してから半日が経過していた。
■記者会見開始時刻にも「不正送金」は進行していた
NC4から先の「不正送金」については、26日午前2時57分から午前3時59分の約1時間には、NC4を基点に計10回の資金の移動が記録されている。
コインチェックが記者会見を始めた時間帯にあたる、26日午後11時42分にも、NC4から1回の送金が記録されている。
1月28日(日)の朝までに、NC4からの送金が確認されているのは、9つのアドレスだ。そのうちのひとつNA6(最初の3桁のみ記載)については、さらにNCFにいったん送金したものの、直後に戻している。
仮想通貨はアドレスだけで個人を特定することが、極めて難しい。ただ、NEMを法定通貨に換金する際などに、特定につながる痕跡が残る可能性は高いという。
小副川さんは「今回、不正に引き出されたアドレスの動きを、世界中の人たちが監視している。包囲して、動けなくすることが大切だ」と話す。
小副川さんは1月27日夜、今回の解析で作成したコードを、ソフトウェア開発のためコードや情報を共有するプラットフォームGitHubで公開した。
Business Insider Japan:https://www.businessinsider.jp/post-161079 【時系列まとめ】
■1/26昼(騒動中)
Coincheck.comからLSKへ資産移動
3LSK
1LSK
100LSK
10000LSK
20000LSK
10,000,000 LSK
4,180,000 LSK
↓
■1/26夕方「あっ、まだいるっ!」バタン「ギャハハハw」
↓
■1/26会見19:00〜
CC「株主保護だけは最優先で行います」
記者「株主って誰?」
CC「私達二人です」
↓
■1/27の14:39(コインチェック停止中)
更に3,149LSKをCoincheck.comからLSKへ移動
----------------------------------
Date: 2018/01/27 14:39:13
Sender: Coincheck.com
3,149 LSK
https://explorer.lisk.io/address/14367838290034827614L
-----------------------------------
🔶鍵閉める前に(閉めた後も)外に逃がした資産
XRP(リップル)170億円
LSK(リスク)380億円
↓
■1/28
顧客への補償時期や手続きは『検討中』『見通し立たず』
円による入金のみ可能状態に
http://i mgur.com/E8nawrt.jpg これデータで追跡となってるが、果たしてそれがどこまで実効性あるやら・・・ これって盗んでも換金する時にバレるよね?全額買い物するのかな? 解析は出来ても停止はさせられなかったんだろ
やったもん勝ちだな NEMほぼ全額抜かれて気付くのに11時間以上かかったという無能っぷり コインチェックが自腹で保証すると言ってネム爆騰だって
犯人笑いが止まらねーなぁw この社長ハッカーだろ。
自作自演だろ。400億円の仕事、人生かける罠。 ここまできてれば、捕まるんじゃね?
金がどこ行ってるかはどうかと思うけどw どうやったらファック…
じゃなかったハッキング出来るんですか?
ファックもまともにでないけどねおれ(笑) しかし取引所が残高消えてんのに気づくのに半日かかるのはおかしくないのかね
リアルタイムで把握してないのね 「犯行」ってwww
これをやって何百億円を懐に入れるのが
この企業の最初からの目的だろ
暴力団のフロント企業さんよw これID的なのくっついてないのか?
有るなら最初に使った奴死刑にすれば抑止力になるよね >>19 発表の時点で、午前二時に起きたといってたが、実際はほぼ零時に起きている。
もうその時点で、二時間遅く、当事者は誤認してるわけね。
とにかく技術ないという取引所だったのではないのかな。 犯人捕まえたらなんと会社ぐるみで奪われたフリして自分達の物にしていた、とかいうオチは辞めてくれよな。 >世界中の人たちが監視している。包囲して、動けなくすることが大切だ
ただし中国は除く、とかそんな感じだろ これだけセキュリティゆるゆるだと
世界中のハッカーが取引再開時のスタートダッシュハックを狙ってるだろうな こないだ
パソコンしていたら突然停電したけど
メモリの一時ファイルは消えたけどHDDのファイルは消えずに助かったわぁ
リスク管理って大事だよな 仮想通貨ってテロリストや犯罪組織の温床になってるんでしょ?
それじゃいくらドルや円やユーロや元が経済制裁で追い詰めても意味なくなるじゃん
早く全世界で禁止しちまえよ これハッキング史上最大の被害だろ。
犯人は伝説のCCハッカーとして歴史に名を刻んだ 違う事件でATMから大量にお金が引き出されたのも確か短い時間だったなあ >>23
ちなみにツイッターではCCより早く事態を把握していた。
和田がツイッター見てたらもっと早く気付けたかもね 倒産して債務整理に入るのでない限り
データとして預かり金が全額消えようがどうしようが
預かってる分の「消失時点での時価」または
「返金時点での時価」通りに金を返す義務は一切消えない。 残高激減の場合、アラーム的プログラムが作動して管理者に知らせるようになっていた。
というような意味の事を記者会見で述べてたね。
しかしそれが、実際8時間遅れどころか、ほぼ半日遅れ。それでやっと事態を認識。
そしてその時点で、ネムは全額580億円盗まれていた。
これでは一体どんなアラーム仕掛けてどんな管理者だったのよ?
と真剣に問われて仕方ないだろうね。 自己資金があるというが 返せる時期不明って 自己資金はないと白状してるようなものかね?
おかしな取引所だわ。 社長が説明に行かないという時点で もう ダメポやんな。 結局仮想通貨の信用の根源て、犯罪組織が使うから価値があるってだけ?
規制待ったなしだと思うが >>10
会見中に資金移動されてるってのがすごいよな
舐められすぎてるというか、本当に技術者がいないんだなと
この企業、危なすぎるでしょ ハッキングしてこっそり送金するなんて無理だなこりゃw >>78
セキュリティーが甘かったんで叩かれとんやろ
流出が8時間遅れて発見とかは、やっぱり甘いし >>42
某国が苦しまないように経済制裁には抜け穴を作っておいてあげるのが日本の良心 なんだかわからんが、世界中の取引所でNEMの取引を停止して、犯人の口座を凍結させるのが先決では?
このままじゃマネロンされて、テロ資金や人身売買に使われちまうぞ! 無認可である以上、金融機関ではないから、客の口座の金と、会社・社長の金の区別は、本来ない。
口座に入金した時点で、社長にプレゼントしたのと同じ。
引き出しに応じるかどうかは、社長の好意に過ぎない。
そら約款上はアレコレ書いてあろうが、保証するという文言はまず無い。
善意で努力はするが、ダメなときはダメだ、ということをクドクド書いてあるものよ。 だから五分じゃこっそり送金なんて無理w
ふつうすぐにばれるはw >記者会見開始時刻にも「不正送金」は進行していた
社長や社員の個人NEMの移動じゃないか? >>49
マネーロンダリングの為にネムという仮想通貨は存在するんだよ
それでは本末転倒でしょ >>49
愉快犯か試したらできた程度の話じゃないなら既に交換してるんじゃないの。
計画的にやってるなら 犯人は、短時間で大量送金してもばれない事を知っていたんだよw
これは内部犯決定だろ?w この事件がタックスヘイブンの金なら世界を救うんだけどな ノーリスクハイリターン。
結局、胴元か内部関係者がイチバン怪しいけどな。 >>54
仮想通貨の価値(金持ちがつける価値)って、それしか思いつかなかった。
別に仮想じゃなくても世界共通の電子マネーでもいいのに。
役所が管理してないほうが好まれてるような >>49
犯人はこのコインを使うために盗んだのではないようだが
空売りと底での買いで兆レベルの利益が 五分というのは、最終的にログに残る口座利用のことでしょ。
そんなもん適切なプログラム動かせば数ミリ秒で蒸着、ハッカーは光の早さで明日へダッシュだ。
そういう電光石火の操作できるように成るまで、長いこと潜伏して下準備してるんだよ。
本格のお盗めというのは、そうしたもの。 >>1
不正を追う名目で
CCは、過去のアドレスを提供したのか?
何か、怖いな XEMをビットコインに変換してから現金に換金してもバレるのか? >>63 ネムはアリペイにも開かれてたかな。途中で数段階必要だが。
そこらまでいくと、もう追跡無理じゃないのかな。 >>3
最終の出口となる各国取引所が協力してくれるかが鍵 これを機に金の価格が上がるんかね?買わんからよう分からんけど てか、まだ追跡できへんの?
追跡できへんってことは、流出したネムは移動させまくり中ってこと? >>1
5回のトランザクションで送金したってことは
預かっている27万口座ごとにアドレスを分けて無かったってことか?
他の仮想通貨取引所もそんな杜撰な扱いなのか?
そりゃ、盗む方も楽だったろうなw 返金を信じ込むバカなお人好し。
大人しくしてる間に逃亡されますよ。 現預金で返金するとか言ってるな
しかも保有する仮想通貨を売却してでの返金ではないとか
どこにそんな金があるのかと >>67 正式な取引所を介さなくても、何とかなるのが仮想通貨でもあるしね・・・ 交換所にある手形を片っ端から裏書きさせた、ということだよね。
手形詐取・手形詐欺、日本じゃよくあったことだが、
同じことをやっているのは日本人だろうな wwwww これで塞ぐ事が出来たら「仮想通貨は盗んでも無駄だよ」っていい看板にはなるかな
その方向でどれだけ発破がかけられるか おいwwwww
謎の支那財団よwwwwwwwwww
もう48時間経過したんじゃねえのか?wwwww
解決したか?wwwwww 間に別の仮想通貨に換金する第三者をかましたら、善意の第三者は金を返す義務はないんじゃないのか? >>72 破産寸前の経営者が、突如
「いや〜、俺って徳川家の末裔で、埋蔵金で1兆円あるしさ〜」とか言い始めたレベルに思えるよね。
起業舎弟が使う手口のひとつに、雇われ社長が横領した事にするというのがある。
もちろん雇われ社長はトンズラして次の社長が座る 自分で送金したにきまっとるだろ馬鹿
ユダヤの自作自演被害者面は常套手段 わずか5分の犯行で、
発覚まで8時間もかかって、
とっくに換金終了してると思うが。w ゆとりジャップのおかげで
テロ組織の資金源が莫大に増えた
これヤバイよ!ヤバイよ!! つーか、この正攻法で親ノードまで追跡されたらそれはそれで気持ち悪いんだかw
みんなで協力したらあのエロ動画を仮想通貨で買った奴がバレるとかそういう代物ってことだな もし盗んだコインが換金出来るなら指名手配されてもやる価値はあるだろ
内部犯行じゃねーの? http://t-matsuda14.com/
コインチェック自己資金で補償の真意は? 29日、社員は出勤するのだろうか
出勤しないんじゃないかな 和田も一銭も保証せずに自分は被害者ですて裁判かてるのに、自腹切って補償するわけないじゃん
そんなことしたら逆に経団連あたりからマークされるで ■ このスレッドは過去ログ倉庫に格納されています