初心者の初心者による初心者のための仮想通貨のお話

GO! GO! Bitcoin

Zaif

zaif IPアドレス特定 流出事件手がかり掴む だれが特定した?調べてみました。

投稿日:

ikeです。

今回は、Zaifの流出事件の犯人IPアドレスが特定されたというニュースについて。誰が?どうやって?など記事にしたいと思います。

Zaif流出事件 概要

想通貨取引所「Zaif」を運営するテックビューロが9月20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した事件。

流出した通貨は以下の通りです。

  • BTC 5,966.1 (約42億円)
  • MONA 6,236,810.1(約6億7000万円)
  • BCH 42,327.1 (約21億円)※レートは、2018年9月18日の終値で計算
    (BTC:712,565円 / MONA:107.7円 / BCH:49,795円)

ちなみに上記のコインはホットウォレット(つまり、外部からアクセス可能なウォレット)に保管されていました。

この発表後、テックビューロは解散を予定。今後は株式会社フィスコが運営していく事も発表されました。

11月22日からはフィスコが運営をしてく事が決定しています。

そんなZaif流出事件、今日新たなニュースがありました。

不審なIPアドレスの特定をしたというニュースです。

犯人のアドレス特定か?

今回の情報では、流出した仮想通貨のうち「モナコイン」の送金を指示するトランザクションの発信元を推定したとJapan Digital Designジャパンデジタルデザイン(JDD、東京都中央区)などが11月5日に発表しました。

ジャパンデジタルデザインとは?

公式ホームページ:https://www.japan-d2.com/

JDDはMUFG(三菱UFJフィナンシャル・グループ) の100%出資で設立された企業です。外部のエンジニアを採用したり、千葉銀行やふくおかフィナンシャルグループといった地方銀行および地方銀行グループと業務提携したりすることで、MUFGグループ外からも人材を獲得。銀行業高度化などに資する技術開発やシステム開発・販売および運用などを行っています。

そんなJDDが犯人のIPアドレス追跡に成功?公式でも発表していましたので、一部引用させていただきます。

JDDは、セキュリティ専門家とともに2018年9月に発生した仮想通貨交換所ZaifのMonacoin流出に対し、同トランザクションの発信元に対する監視を実施中。当該Monacoinが10月20日から移動を開始したことから、該当するトランザクション5件の発信元を推定、当該トランザクション発信元の特徴について、関係当局に情報提供しました。

流出した仮想通貨の捜査は、これまでもブロックチェーンの静的な分析を通じて送金経路が分析されてきましたが、今回の取り組みで、仮想通貨流出後に仮想通貨ノードを大規模に展開することで、発信元IPアドレス等の手掛かりを得られるのかを検証するとともに、当該情報の正確性や追跡に要する費用を把握する上で有用なデータを取得しました。

JDDは、セキュリティ・コミュニティと連携し、仮想通貨に対する追跡技術の実用化へ向けた技術課題について、引き続き検証してまいります。

流出した仮想通貨の追跡は、合同会社エルプラスの杉浦隆幸氏が企画。JDDがハッカソン実施の作業場所とクラウド環境を提供しました。

2018年9月23日から24日にかけてCTFチームTokyoWesternsとともにハッカソンを実施し、その成果に基づいて24日夕刻よりデータ収集を開始しました。当該調査のためのインフラは、Amazon Web Servicesを中心に、複数のクラウドサービスを利用しております。

どうやって追跡したか?

どうやって追跡をしたかも公式に記載がありました。

Monacoindで効率的にトランザクションを受信できるよう改修しました。各ノードが受信したトランザクションの接続元IPアドレス等の情報をMQTTプロトコルで外部に出力、各ノードから集約された情報は、ストレージ上のファイルに格納されます。

ストレージ上に蓄積されたファイルは、抽出・分析用のデータベースに取り込まれ、任意のクエリーによって集計・分析が可能となっております。

えっと。素人にはよくわからない言葉が並んでしまっていますが。

JDDは「このIPアドレスを手掛かりに犯人にたどり着けるかは分からないが、犯人が意図をもってウォレットアプリのデフォルト設定とは別のノードを選んだ可能性が高く、犯人と(JDDがIPアドレスを特定した)ノードの運営者との間には何かしらの関係がある公算は大きい」と説明しているそうです。

仮想通貨の流出事件については、今まで沢山ありましたが、どれも犯人の特定に至っていないと思いますので、今後こういう事件が続かない為にも、セキュリティを高めていくのはもちろんのこと、

犯人の逮捕という流出事件を減らす一つになると思いますので今後の展開に期待したいと思います。

今回の記事は以上です。最後までお読みいただき有り難う後合いました。

 

-Zaif

Copyright© GO! GO! Bitcoin , 2019 All Rights Reserved Powered by STINGER.

%d人のブロガーが「いいね」をつけました。