ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

コインチェック窃盗犯、送金を再開 コンタクト取った人に“返信”?

» 2018年01月31日 09時59分 公開
[岡田有花ITmedia]

 コインチェックが運営する仮想通貨取引所「coincheck」からNEM(単位はXEM/ゼム)を盗んだ犯人のものとみられるアカウントから30日夜、再び送金が始まった。犯人にメッセージなどを送ったアカウントに対して、少額を送金しているようだ。

画像 犯人のものとみられるNEMのウォレットアドレス(黄色)の30日夜の入出金履歴。左が送り元、右が送り先。100XEMまたは0XEMが、14回送りつけられている

 犯人のものとみられるウォレットアドレス(NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG)のトランザクション(履歴)をたどると、このアドレスからの入出金履歴を確認できる。このアドレスは誰でも参照でき、“犯人”にNEMを送金したり、メッセージを送信することも可能だ。

 26日にコインチェックから盗まれたNEMのうち大半は、26日中にこのアカウントから9つのアカウントに送金されていたが、その後、出金はとだえていた。

 30日夜、このアカウントからの出金が突然再開された。30日午後10時半ごろから約30分にわたり、100XEM(30日夜の相場で約9000円)または0XEMを、9つのアカウントに対して、計14回送っている。送金先のほとんどが、26日以降、犯人のアカウントに送金したりメッセージなどを送ったアカウントのようだ。

 26日の事件発覚後からは、犯人のアカウントに対して、さまざまなアカウントから少額の入金や、メッセージの送信が行われていた。犯人にコンタクトを取ったり、犯人のアカウントからの送金を追跡するマーク(モザイク)を送る――などの目的とみられる。

 犯人側は、コンタクトを取ってきたアカウントに対して、NEMを“返信”している形になる。ただ、犯人の資金の移動を追跡するモザイクを送った日本の開発者、@minarin_(みなりん*)さんのアカウントには、送金が行われていない。

画像 犯人のものとみられるアカウントには26日、複数人のNEMホルダーからXEMやメッセージが送られていた。これはその中の1つ「『友人・野菜・にんじん』という名のイケてるコインを送るから、コインチェックにXEMを返して」。このアカウントには犯人側から100XEMが返信された
画像 犯人のものとみられるアカウントに送られたメッセージの1つ「何が起きた?」。このアカウントにも犯人側から100XEMが返信されている

 犯人がNEMの送金を始めた目的は定かではないが、「無関係な多くの人に送金することで、盗まれたNEMの追跡のされ方を確認したり、追跡を混乱させるのでは」――と推測する向きもある。

 また、30日夜に犯人側からの出金の動きがあって以降、このアカウントに少額のNEMやメッセージを送りつける人も急増しており、31日午前10時までに、60回以上の送金が行われている。

Copyright © ITmedia, Inc. All Rights Reserved.