coincheck(コインチェック)、ハッキングによりNEM不正送金

現在、coincheckがハッキングによりNEMが不正送金されて盗まれたのではと話題になっています。

記者会見で不正に送金されたことを認めました。

corporate.coincheck.com

 盗まれたNEMの補償が決まりました。

どうやって知られていったのか、自身がこのことを知った流れを踏まえて書きたいと思います。

また、不正送金先の流れをまとめておきます。

 リップルについても同様に多額の送金があり不正送金されたのではと疑われていますが、リップル本社より違法な流出ではないと発表があったので大丈夫でしょう。

・不正送金疑惑発覚までの流れと不正送金先

まず、突然coincheckから以下のようなメールが届きました。

NEMの入金を制限しているという旨のメールです。

なぜかこのようなメールが送られたのか気になったため、情報を調べていたところ、

このツイートを発見しました。(プライバシー保護のためアカウント名は消してます。)

このツイートを見てみると、coincheckのNEMアドレスから別のアドレスへ5.2億NEM、約580億円が送金されている、怪しいという感じです。

このアドレスが実際にcoincheckのものであるのかは、

https://nemnodes.org/richlist/

こちらのホームページでcoincheckのNEMのアドレスが確認できます。

NC3BI3DNMR2PGEOOMP2NKXQGSAKMS7GYRKVA5CSZ

こちらのアドレスでですね。

次にこれがブロックチェーン上に記録されている送金履歴です。

左が送信者、右が受信者です。

赤色で囲んだ部分がcoincheckのアドレス、緑色で囲んだ部分が不正送金で送られたアドレス、黒色で囲んだ部分が不正送金で送られた後さらに送られた先のアドレスです。

日付が変わってすぐに少量のNEMを送金、届くのを確認したうえで大量のNEMを送金しています。

さらに、ある程度のNEMを受信した後は、別のアドレスへ逃がしています。

ある程度逃がした後、さらにcoincheckから送金という流れです。

これは、

http://explorer.ournem.com/#/s_account?account=NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG

で確認できます。

その他のハッカーのアドレスについても、Transfer Recordsから見ることができます。

逃がした後の流れを確認しましょう。

②～⑧に関しては、送金後はどこにも移動されておらず、そのままです。

①に関しては、さらに①のアドレスから別のアドレスへ送金された後、そのアドレスから①へ再度送金されています。

この9個のアドレスがハッカー集団が使用しているNEMのアドレスですね。

r1p-sn.hateblo.jp

別記事にて書きましたが、ハッカーが 最初に盗み出してから再度盗み出すまでの、(0:21:14)～(3:35:09)の間に、コインチェックは1億XRPを送金しています。時間は3:23:32です。1億XRPという大金が自動で送金されるとは考えにくいため、誰かがコインチェック本社にいたのは確実です。

しかし、時間が真夜中であるため、予約送金だった可能性もあります。

もしこれが手動であったなら、リップルを送金した際にネムの異常に気づいていれば、二度目以降の約230万NEMは無事だったでしょう。

NEMの日本人関係者がハッカーのウォレットへ「これはハッカーものだ」というマーキングをつけており、ウォレットからのNEMの移動はしにくくなっているようです。

・現在(2018年1月26日　22：45) 1/27 17:32更新

現在、BTC以外（オルトコイン）の売買を一時停止しております。大変ご迷惑をおかけしてりますが、ご了承くださいますようお願い申し上げます。https://t.co/caNpzT88ZO https://t.co/awBB69xZcN

— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日

お伝えしております対応に続き、現在、クレジットカード、ペイジー、コンビニ入金による入金が一時停止しております。また、詳細の公表等につきましても現在準備を進めております。お時間を頂戴しておりまして申し訳ございません。何卒、よろしくお願い申し上げます。https://t.co/caNpzT88ZO

— Coincheck(コインチェック) (@coincheckjp) 2018年1月26日

現在、仮想通貨の売買入出金並びに日本円についても入出金が停止しています。

It's unfortunate that coincheck got hacked. But we are doing everything we can to help. https://t.co/AH3lEDDG71

— Lon Wong (@2017Lon) 2018年1月26日

 NEM財団代表が、coincheckがハッキングを受けた、私たちはできうる限り助けたいと思っている(適当和訳)とツイートしています。

ハッキングほぼ確定ですね。

追記(2018/1/27 17:32)：コインチェックが1/26 23:30より記者会見を開きました。

www.youtube.com

記者会見の文字起こし(4記事あり)

https://logmi.jp/260622

外部からの不正アクセスで確定のようですね。

・今後

約580億円という大金を保証することはほぼ不可能であるため、このままだと倒産は免れません。

coincheckは、日本で一番と言っていいほど有名な取引所です。この取引所が倒産するとなると、仮想通貨界への影響は非常に大きいでしょう。

いつどの仮想通貨取引所が狙われるのか、それは利用者にはわかりません。たとえ取引所ではなく自身の保有するウォレットに入れていたとしても、個人PCがハッキング被害にあえば同じです。

一番安全な方法はハードウェアウォレットです。

coincheckを使用していた方で、他取引所で似たようなパスワードを使っている場合は、パスワード変更することをお勧めします。