送金指示元はフランスとドイツのIPアドレス、“Zaif犯人追跡ハッカソン”が大阪府警に提出
Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定
2018年11月05日 15時45分更新
Japan Digital Design(JDD、三菱UFJフィナンシャル・グループ)は2018年11月5日、仮想通貨取引所「Zaif」から9月14日に流出した仮想通貨「Monacoin」の送金指示元IPアドレスの特定に成功したことを発表した。JDDとエルプラス、CTFチームのTokyoWesternsが合同で実施したプロジェクト“Zaif犯人追跡ハッカソン”による成果。
仮想通貨プラットフォームのP2Pネットワークに着目した調査方法を採用し、不正出金されたMonacoinに対して10月20日、22日に別口座への送金指示を行ったフランス、およびドイツのIPアドレスを割り出した。両日を含む合計4日間ぶんのすべてのトランザクションデータは、犯人追跡に必要な証拠として10月25日に警察庁と大阪府警に提供されている。なおP2Pネットワークに着目した調査方法は、現時点で国内初だという。
本稿ではこの追跡プロジェクトの背景や技術的な概略、今後の見通しなどを説明する。
“Zaif犯人追跡ハッカソン”プロジェクトの発端
事件当時Zaifを運営していた仮想通貨交換事業者テックビューロ(11月22日にフィスコへの事業譲渡が決定)の発表によると、Zaifの入出金用ホットウォレットサーバーに対する攻撃によって外部に不正出金された暗号通貨はBitcoin、Bitcoin Cash、Monacoinの3種類。それぞれ5966.1BTC(約42億5,000万円)、4万2327BCH(約21億円)、623万6810.1MONA(約6億7000万円)で、被害額合計はおよそ70億円に及んでいる。
Zaif犯人追跡ハッカソンプロジェクトによる今回の調査では、3種の仮想通貨のうちMonacoinを対象として送金指示元の特定が行われた。日本ハッカー協会の代表理事で、セキュリティコンサルティングなどを手がけるエルプラス代表の杉浦隆幸氏は「Coincheckで起きたNEM流出事件の当時から、この手法が使えるのではないかと考えていた」と語る。
今回の追跡プロジェクトは杉浦氏が呼びかけ人となり、まず数多くのCTFで好成績を収め、高度な技術力と知識を擁するTokyoWesternsチームの徳重佑樹氏、薮雅文氏、市川遼氏に打診。さらに作業場所やクラウド環境の提供などについては、仮想通貨やブロックチェーン技術に精通するJDDの楠正憲氏に協力を依頼した。全員の快諾を受け、9月23日と24日の2日間、JDDの小野雄太郎氏も加わった6名がJDDオフィスに集結し(1名はリモートから参加)、犯人追跡に必要なIPアドレスを取得するための仕掛け作りに着手した。