仮想通貨580億円「犯人VS追跡ホワイトハッカー」息詰まるネット攻防
巨額の仮想通貨「NEM」が交換会社コインチェックから流出して1か月。サイバー空間では、ホワイトハッカーと呼ばれるIT技術のスペシャリストがわずかな手がかりから犯人追跡を続けている。逃げる犯人は流出させたNEMを無数の口座に分散し、闇サイトで他の通貨に交換して痕跡を消そうとしている。「クローズアップ現代+」は攻防を追った。
仕掛けた罠を次々すり抜け
ホワイトハッカーたちは都内のビルの一室で追跡作業にあたっていて、10代でITベンチャーを起業した気鋭のプログラマー、河崎純真さん(26)もその一人だ。河崎さんは犯人のものと思われる口座アドレスを見つけ、NEMの動きをたどる追跡プログラムをわずか2~3時間で立ち上げてネット上に公開した。
ところが、犯人はこの追跡包囲網を突破した。監視の目をくらますためNEMの分散を加速させたのだ。河崎さんに分析によると、2月1日(2018年)には流出先の口座は22だったが、1週間後には3300口座、20日には1万7000口座に膨れ上がっていた。NEMは知らない相手にも一方的に送りつけることができる。犯人は小額のNEMを送って無関係な人を巻き込み、自分の口座をわからなくしたのだ。
また、グローバル企業のエンジニアの清水勇介さんは、NEMの流れに一定の傾向があるのを見つけ、犯人の細かい動きも可視化するプログラムを開発した。
途中で持ち主が変わったか?換金手口が変化
こうしたホワイトハッカーの追及を尻目に、犯人は換金に動き出したようだ。察知したのは「Cheena」のハンドルネームを持つ20代の男性で、注目したのはNEMのメッセージ機能だった。NEMは移動する時に一緒にメッセージを送ることができる。Cheenaは犯人のメッセージを見つけ、そこには「NEMを15%引きで売る」とあり、末尾に「onion」の記載があった。onionはダークウエブである。相場より安く売りさばくことで、流出した580億円相当の4分の1にあたる150億円相当がこれまで交換されたとみられている。
ネットセキュリティー専門家の楠正憲氏は犯人像をこう分析した。「時間がたてば対策が進むので、(流出から)最初の数日が換金の大きなチャンスだったと思います。その時点で動きが小さかったので、単独犯か少人数のグループと思っていましたが、途中から一気に換金が進み、組織的な動きになっています。流出したNEMの持ち主が代わったかなという印象を受けます」
新たな段階に入ったホワイトハッカーVS犯人の攻防。捕まえることはできるのだろうか。
*NHKクローズアップ現代+(2018年2月28日放送「ハッカーvsハッカー!仮想通貨・知られざる攻防」)
