コインチェック超える“680億円”の仮想通貨盗難、クラッカーが286億円返金したワケ：古田拓也「今更聞けないお金とビジネス」（1/2 ページ）

[古田拓也，ITmedia]

　仮想通貨のクロスチェーンプラットフォームである、Poly Networkが日本円にして約680億円にものぼる仮想通貨の盗難被害を受けた。680億円という金額は2018年にコインチェックが盗難を受けた580億円を100億円上回る水準で、仮想通貨の盗難事件としては史上最大額を大幅に更新した形となる。

　しかし、今回の盗難劇は、仮想通貨交換業者やブロックチェーンの情報を提供するエクスプローラーなどが一体となって包囲網を敷いており、クラッカーが身動きできないような状況に追い込めている点が、今までのクラッキング事案と異なる。

盗難事件の舞台となったPoly NetworkのWebサイト。仮想通貨はそれぞれ異なるブロックチェーンを使っているが、それぞれを接続することを目的とした技術だ。ビットコイン、イーサリアム、ネオ、オントロジー、エルロンド、ジリカ、バイナンススマートチェーン、スイッチエオ、フォビECOチェーンがすでに接続しているという

　現に、Poly Networkから盗まれた仮想通貨がPoly Networkへ徐々に返金されてきており、11日まででおよそ286億円分の仮想通貨が盗難元のウォレットに戻されている状況だ。瞬時に何百億円もの資産を盗める仮想通貨は犯罪者の間では魅力的に映るのかもしれない。

　しかし仮想通貨の盗難は、盗むこと自体は簡単だったとしても、その資金を洗浄してクラッカー自身の手元に持ってくることは至難の技だ。そもそも、仮想通貨を送金したり引き出したりする際は、ブロックチェーンにトランザクションが刻まれる。誰がいつ、どこにいくら送金したかがネット上で誰でも閲覧できる。そのため、私たちでも680億円を盗んだクラッカーのアドレスを確認することができるし、その資金の行方を確認することもできるのだ。

クラッカーの動向が“丸見え”

　例えば、今回盗まれた資金が保管されている3つのネットワークのうち、イーサリアムネットワークのアドレスを確認してみよう。今回不正利用されたアドレス「 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963」をEtherscan.ioというブロックチェーンのエクスプローラーサイトで確認すると、アドレス表記の下部にはHeist（強盗） Exploit（不正利用）というタグが付与されていることが分かる。

盗まれた仮想通貨のアドレスは公開されており、不正利用のタグが付与されている。ここから送金されても、送金先のアドレスも確認できるのが仮想通貨の特徴だ

　さらに、オーバービューの上部には、「このアドレスはPoly Networkで不正利用が報告されているアドレスである」旨が注記されている。そしてページ下部では当該アドレスにおける全ての入出金が捕捉されている。

　この保有アドレスのトランザクション履歴を確認すると、盗難には成功したものの、そこからの追跡を恐れて身動きが取れなくなっていることが分かる。その後、徐々にPolynNetworkへ盗んだ仮想通貨を返金している様子まで詳らかとなっている。