ビットコイン
《速報》MtGoxの舞台裏が明らかに!
犯人はBTC-e(※)だった?Mt.Goxから資金を抜いた容疑者と着地点まで明らかに
多額の負債を抱えて倒産したMt.Goxの資金流出経路が明らかになったと速報が出ましたので、概略のみまとめました。
《原文》
WIZSEC|Breaking open the MtGox Case, part 1
《まとめと意訳》
ギリシャに住むロシア人容疑者、アレクサンダー・ヴィニック38才が4 bllion USD(4500億円程度)をマネー・ローンダリングした疑いで逮捕されました。
MtGox盗難の容疑として逮捕される状況が目前のなか、WizSecはこれまで調査し見つけたことを、ようやく話せるタイミングに来たと考えて、ここに公開することとした。これまで待ってくれて感謝します。
概要:
2011年9月、MtGoxが管理するホットウォレットのプライベートキーがdatファイルをコピーされることで盗難された(暗号通貨でプライベートキーを盗られたら中身は全部持って行かれます)。これでハッカーが相当金額のビットコインにアクセスできるようになっただけでなく、そのアドレスに入金される後の資金も取り込むことに成功した。
時間を経る毎に、ハッカーはそのキーに関わるコインを、ヴィニック容疑者が管理するウォレットに移動していった。しかも長期に活動は渡り、2012年から13年の更に大規模な盗難に続く。
2013年中盤までには、それらの資金をほぼ抜き取り終え、63万BTCがBtGoxから抜かれた。(1BTC27万円で換算すれば、7月27日現在価値で1,700億円)
それに加え、プライベートキーを格納したdat.ファイルをハッカーが再利用し、ビットコインを引き出す際にMtGoxのシステムがその活動を預入と間違って認識をし、そのアドレスが割り当てられていたユーザーのアカウントにとてつもない金額のBTCを割り振り、さらにMtGoxの残高を40,000BTCも合わなくすることとなった。それらの間違って割り当てられたほとんどの資金は、素早くアカウントから引き出され、受領者から報告されることはほとんど無かった。
それらのコインがビニック容疑者のウォレットに入った後、ほとんどはBTC-eへと送金をされ、売却もしくはロンダリングされた。300,000ビットコインがBTC-eを終着地点としており、残りの資金はMtGox自身を含めた他の取引所へと預けられた。
BTC-eへ預け入れられた資金(コイン)は、ユーザー用の預入アドレスではなく、直接社内の保管システムに移動しており、ビニック容疑者とBTC-eの関係性を示唆している。
<以上は主要記事の意訳と抜粋>
コインの流れ
BtGoxから盗まれたすべてのアドレスで発生した資金の流れをまとめると、以下のような図となる。
詳細なチャートは、以下のサイトにて
http://blog.wizsec.jp/2017/07/breaking-open-mtgox-1.html
まとめ
以上は大まかな意訳を載せてみました。
大きなニュースなので、しばらくすれば全文の日本語版がニュース等で出てくると思います。
それにしてもMtGox、盗まれたコインをさらに「預け入れ」されて両替されるという、まさに盗人に追い銭。
徹底的に取引所からコインを搾り取っている様子が克明に見え、背筋が寒くなる方もいるのではないでしょうか。
一方で、アドレスさえ掴めばすべての資金フローが明らかになるビットコインのトレーサビリティが上記を明らかにしたことも事実。
「追跡可能」という点で従来の「お金」とまったく違う概念であることがわかります。
(このあたりは、Satoshiのホワイトペーパーで述べられていますので、またの機会に取り上げます)
では一般の暗号通貨ユーザーは何を気をつければ良いのでしょう?
◯ プライベートキーの役割と重要度を理解しておく
◯ コインの保管方法を理解し、人に頼らず自分で管理する
◯ 使わないコインは取引所に預けっぱなしにしない
というところかもしれませんね。
最後に
MtGoxで資金を無くされた方に、一日も早くコインが戻ってくることを願ってます。
それとともに、上記の調査を行う過程で、箝口令が随分としかれたものと思います。
言いたいことを言えず事件の解明に(まだ途中ですが)尽力された皆さま、本当にご苦労さまでした。
以上、取り急ぎMtGoxの速報でした!
ーーー 注記 ーーー
BTC-e:ブルガリア在の大手取引所。現時点でサイトはメンテナンス中の表記。
BTCNewsさんが記事を公開しています→BTCN
