Zaifの仮想通貨流出、“犯人の手掛かり”つかんだ 専門家が追跡

[ITmedia]

　仮想通貨取引所「Zaif」から流出した仮想通貨のうち「モナコイン」の送金を指示するトランザクションの発信元を推定したと、三菱UFJフィナンシャル・グループのJapan Digital Design（JDD、東京都中央区）などが11月5日に発表した。犯人特定につながる可能性がある。

　JDD、セキュリティ専門家の杉浦隆幸氏（エルプラス代表）、CTF（セキュリティ技術の競技）チーム「TokyoWesterns」が、流出直後の9月23〜24日に仮想通貨を追跡するハッカソンを実施。その成果に基づき、何者かがモナコインの送金指示を出すのを待ち構え、発信元の検知に成功した。

　ブロックチェーンは、取引データ（ブロック）を鎖（チェーン）のようにつなげた台帳データを、複数のコンピュータ（ノード）間で共有することで改ざんを防ぐ仕組みになっている。ブロックチェーン上には口座間の取引履歴こそ記載されるものの、口座の利用者情報（IPアドレスなど）は記載されない。

　何者かがウォレットアプリを通じて送金指示を出すと、ブロックチェーンネットワーク上のいずれかのノードに指示が届く（初めて指示を受け取ったノードを「初期接続ノード」という）。その内容は、初期接続ノードから他のノードへと伝わり、ネットワーク内で共有される。プロジェクトチームはこの仕組みを利用し“犯人の手掛かり”を得ようとした。

　具体的には（1）JDDが用意したノードが、犯人の送金指示を最初に受け取る初期接続ノードになる、（2）そうでなければ、初期接続ノードから2番目に取引データを受け取るノードになり、初期接続ノードを割り出す――という方法だ。プロジェクトチームは、仮想通貨の流出後、モナコインの取引データを共有するノードを大規模に展開。JDDのノードが、ブロックチェーンネットワークにあるノード全体の過半数を占めるようにし、「初期接続ノードか2番目のノードになれる確率」を上げた。

　（2）の場合、JDDが用意したノードが受け取る送金指示の一部は、初期接続ノードからの指示だと考えられる。JDDのノード群に届く送金指示元のIPアドレスのログを解析することで、初期接続ノードと思われるIPアドレスを絞り込んでいく。

　モナコインをやりとりするためのノード用のプログラム「Monacoind」も、「効率的にトランザクションを受信できるよう改修した」（JDD）。通常は8ノードしか接続しないため、構築したノードは8つの対向ノードからのみトランザクションを受信できないが、この制限をなくし多数のノードとつなぐことで、発信元に近いノードから直接トランザクションを受信できる可能性を向上させたという。

　このような仕組みを設け、待ち構えたところ、10月20日から流出したモナコインの送金が始まった。収集したデータをプロジェクトチームが分析し、最初に送金指示を受信した可能性が高いノードを推定し、そのIPアドレスを特定。関係当局に情報を提供した。

　JDDは「このIPアドレスを手掛かりに犯人にたどり着けるかは分からないが、犯人が意図をもってウォレットアプリのデフォルト設定とは別のノードを選んだ可能性が高く、犯人と（JDDがIPアドレスを特定した）ノードの運営者との間には何かしらの関係がある公算は大きい」と説明している。