今年1月26日に仮想通貨取引所コインチェックから盗まれた約580億円分のNEM(XEM)の一部が、バンクーバーの仮想通貨取引所にたどり着いていたことが分かった。米BIG ブロックチェーンインテリジェンスグループ社が3月1日付のプレスリリースで伝えた。
日本共産党中央委員会の「しんぶん赤旗」も今月2日、ハッキングされた2400万NEMが現在、日本のNEM取引所であるザイフにあると報じた。
同紙は、ザイフを運営するテックビューロは金融庁に登録された仮想通貨交換業者で、顧客の身元を確認する義務があると指摘。同社の持つ情報が「犯罪者の身元を明らかにする役に立つ」と報じた。
NEM開発チームによる新たなタグ付けシステムのおかげで、盗まれたNEMは追跡することができる。このシステムは、盗まれたNEMが受領されるとアカウントがタグ付けされ、ハッカーの11個のウォレットアドレスに付けられた以下のメッセージで仮想通貨取引所に注意を促すものだ。
「coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker」(コインチェックから盗まれた資産だ。取引を承認してはいけない:このアカウントの所有者はハッカーである)。
この自動タグ付けシステムにより、仮想通貨取引所はハッカーのアドレスを容易に特定し、ハッカーがNEMを他の仮想通貨や法定通貨に交換することを禁止できる。
このタグ付けシステムを報じたコインテレグラフの記事には、盗まれたNEMが「莫大」なため、「ハッカーが小規模な仮想通貨取引所経由で盗んだNEMを交換したり資金洗浄する事は考えにくく<中略>現段階では、ハッカーにとって安全な選択肢は盗んだNEMを手放さないことだけだ」としていた。
だがBIGによると、ハッカーは盗んだNEMをバンクーバーに本社を置く取引所を通して動かそうとし、その後それを日本に送り返した可能性があるということだ。ブルームバーグは、BIGの共同創設者であるショーン・アンスティ代表はその取引所、トランザクションに関わるNEMの量、日本の送り先についての情報を提供することを断ったと記した。
ハッキングに使われた11個のウォレットアドレスのうち6個は、1月から1~10000コイン以上の少額のNEMを動かしている。
これらのアドレスのうち1つは、3月1日に行われた最後の約7NEMの移動の際に以下の日本語のメッセージを付けている。
「この購入は犯罪者のビットコインアドレスを特定するためのものであり、自己の利益を目的としていない」。
他の5個のウォレットアドレスは、2月から3月1日にかけて30万NEM弱から500万、1000万、2000万NEM単位での高額の移動を1つのアカウントに行っている。
BIG社はブルームバーグに対し、カナダの取引所での巨額のNEMトランザクションが同社の科学捜査部門の注意を引いたと語った。
「調査が必要な相当額だと感じた。彼らはドアが閉ざされる前にNEMを動かそうとしているが、動かすべきものはまだ沢山ある」。
自社サイトで「ブロックチェーン技術の捜査とデータ分析のデベロッパー」であるとしているBIGは、カナダと米国の警察に提出するために調査結果のすべてのデータをまとめる予定だと記している。