【速報】不正アクセスで盗難されたNEMが移動されはじめたらしい…その中身は?
こんにちは。totです。
【2018.01.31 00:56 追記しました】
【2018.01.31 10:22 追記しました】
コインチェック社が不正アクセスにより盗まれたNEM
コインチェック社が2018年1月26日の深夜に不正アクセスにより5億2,300万XEM(当時のレートで約580億円相当)が盗まれた。
--------------
その経緯は過去の記事も参考にしてみて下さい!
その後、minarin*さん(@minarin_)によって不正送金されたNEMにマーキングをし、そのNEMを換金しないように世界の各仮想通貨取引所にNEM財団が通達を行いました。
[2] 後は、ずっと待っているだけです。この件に関わる事はこの36時間の中で15分程度です。それ以外は基本的に普段の作業をしています。
— Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日
問題なのは、寝ることが許されないだけで、結果としての作業量は殆どありませんでした。なので、本当に大したことやってないです。分かる方は分かると思います。
そして、NEM財団は、このNEMにマーキングするシステムを開発すると発表しました。
"#NEM developers have done #Coincheck and investors that lost millions of dollars in the hacking attack a tremendous favor by voluntarily creating a solution to a serious problem." https://t.co/xoevI9FTDL
— Mexxer (@Mexxerio) 2018年1月28日
その後、不正送金されたNEMは送金されたアドレスからあまり動きをみせていないようでしたが、2018年1月30日22時頃から小分けにして移動させられ始めたようです。
コインチェック社のNEMアドレスと不正送金先のNEMアドレス
コインチェック社が持つNEMのアドレスは
NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ
となります。
一方、不正送金先のNEMアドレスは
NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG
です。
NEMのTransactionについては、以下のサイトから確認することができます。
上記サイトにアクセス後、右上の検索窓にて、不正送金先のアドレス
「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」
を入れて検索をします。
すると、そのアドレス(アカウント)の詳細が表示されます。
このアドレスには既にみなりん*さん(@minarin_)がつけた
mizunashi.coincheck_stolen_funds_do_net_accept_trades:owner_of_this_account_is_hacker
というモザイクがマーキングされています。
さらに下の方に行くと、このアドレスが関係するTransactionが全て記載されております。ここに記されているように、赤枠で囲った部分が不正送信先、青枠で囲った部分がコインチェック社のアドレスとなります。
この不正送金先から2018年1月30日22:33分から合計14回に渡って、合計1,100XEMが別のアドレスに向かって送金されています。
不正送金先から送られた先のアドレスも確認してみました。ただ、送信先のアドレスにはそれらしきマーキング(モザイク)がついているようには見えませんでした…。おそらく自動追跡システムがもう完成して自動でモザイクがマーキングされるように鳴っているはずなのですが…。
もちろん、敢えてわからないように、やり方を変えるなどの方法もあるかと思いますので、現在どのような形でNEM財団その他がトラッキングを行っているのかは不明ですが、早くこの問題が解決することを願うのみです。
【2018.01.31 00:56 追記しました】
さらにこんな情報もありました。
NEMの犯人のアカウント https://t.co/xYCELvGwGp から送金が始まった件ですが、送信先をざっと見た感じだと、過去に犯人のアカウントにXEMと一緒にメッセージや適当なMosaicを送ったアカウントに対して無言で100 XEMをブツケてる感じです。マーキングを付け返すためでしょうか。 pic.twitter.com/ECMEoKP4lS
— がぶ (@gabu) 2018年1月30日
ひろゆき氏が既にこの事態を予測していたようです(2018年1月27日の記事)
ひろゆき氏によれば…
さて、次の一手として、おいらの予想だと犯人は小さい額をまったく関係ないアカウントに送りつけるってのをやると思うんですね。
例えば、まったく関係ないおいらのアカウントに1NEMとか送金しちゃうわけです。
そすっと、おいらの口座は仮想通貨の取引所で取引できなくなっちゃうのですね。
なので、こんな感じで第3者で困る人を1000人ぐらい作ると、普通にNEMを買っただけなのに使えないのはおかしいじゃないか!ってことで、揉めると思うのですね。
揉めた結果、この”印”があっても取引OKにするしかないよねぇ。。みたいになって、その1000人の中に犯人の口座も紛れてるってパターンじゃないかなぁ、、と思っています。
もしくは、まったく関係ないのに、犯人から印を送られたせいで、口座のNEMが一切使えなくなってすげー困るってのが増えて、NEMを買う人がいなくなって、NEMの価値がめちゃくちゃ下がってみんなで一緒に困るってパターンです。
なるほど、こうするとどのアカウントが犯人なのかの区別がつかなくなってしまいますね。ここからは知恵比べの段階に突入するかもしれないですね…
Inside NEM(@Inside_NEM)もTwitterでコメントを出しました。
Breaking: The Coincheck hacker has started sending out 100 XEM each to random accounts. We are aware of this issue and have no comment at this time. We will keep you updated when we are able to share more. @NEMofficial pic.twitter.com/FmDyPDgYXV
— Inside NEM (@Inside_NEM) 2018年1月30日
訳:コインチェックのハッカーが100XEMをランダムに送り出しました。この状況に我々も気づいているが、今の段階ではノーコメントとします。シェアできることができたら、またアップデートします。
(2018.01.31 01:10 Tweetは削除されたようです)
とのことです。
【2018.01.31 10:22 追記しました】
一部で「犯人にNEMを送りつけると100XEM手に入るらしい」と噂になり、夜中から少額のXEMが犯人に対して送られているようです。
今わかっていること
— 大河内薫@㈱ArtBiz代表/税理士/仮想通貨/VALU/アフィリ/ANAマイル/KL半移住計画中 (@k_art_u) 2018年1月30日
・犯人がXEMをばらまきだした
・もし不審なXEMが届いたらガチホ
・じゃないと共犯扱いされるかも
・いま犯人アドレスにXEM送ると100倍になって戻ってくる
・でもやっちゃダメ。こちらも共犯扱いされるかも
・全てホワイトハッカーにマークされてるXEMのため#XEM #コインチエック
今回のCC事件のハッカーにネムを送ると100倍になって返ってくるのか…
— 競艇に人生を捧げる男(最近は仮想通貨全力) (@kyouteinijinsei) 2018年1月30日
完全に共犯になるやんw
中には送ってる勇者がいるみたい( ˊ̱˂˃ˋ̱ )
すげぇ〜www
ちょっと画像が縦長になってしまいましたが、赤枠で囲ったところが、話題になったあとに犯人にXEMを送っている方々のようですね。
1/1 Official statement from NEM: The NEM team is 100% committed to the safety + security of the NEM community. The decentralized NEM protocol is highly secure + is performing exactly as designed. Our team is closely monitoring XEM movements from the Coincheck theft of Jan 25th. pic.twitter.com/TCyR91h31t
— Inside NEM (@Inside_NEM) 2018年1月30日
NEMチームはNEMコミュニティの安全性とセキュリティに100%コミットしてます。非中央集権化されたNEMプロトコルは高レベルでセキュアです。NEMチームはコインチェックのXEM流出を内々でモニタリングしています。
2/ Due to security concerns around these efforts, we will not be releasing further details on the detailed measures at this time. We are closely monitoring the stolen funds. Some small amounts, under $100 USD each, have been moved to several accounts.
— Inside NEM (@Inside_NEM) 2018年1月30日
セキュリティ的な理由でモニタリングの詳細については公表できないですが、モニタリングは続けてます。$100ほどのNEMがいくつか別のアカウントに移されています。
3/ NEM’s tagging system is working to track how funds are moved. None of the stolen funds have been sent to any exchanges. As long as those funds are off public exchanges they will be very difficult to liquidate, especially in large amounts.
— Inside NEM (@Inside_NEM) 2018年1月30日
NEMのTaggingシステムは流出したXEMがどのように移動していっているかを見ています。まだ盗まれたXEMはどの仮想通貨取引所にも移動されていなかった。特に大きな額のXEMについては仮想通貨取引所を通じて精算(現金化)するのが困難でしょう。
良い子の皆さんは相手の攪乱作戦に加担しないように犯人に送りつけないようにしましょう!笑
