仮想通貨取引所のコインチェックから、仮想通貨「NEM(ネム)」が約580億円分流出した。外部からの不正アクセスによるものとわかり、金額の大きさから衝撃を持って受け止められている。
いったい誰の「犯行」なのか。インターネット上ではNEMの運営団体だけでなく、不正を取り締まる「ホワイトハッカー」がボランティアで活躍している。
「犯人の財布にマーキング」
シンガポールに、NEMのブロックチェーン技術の普及や発展に努める「ネム財団」がある。コインチェックからのNEM流出が明るみに出た2018年1月26日、財団の国際コミュニケーション責任者のアレックス・ティンズマン氏はツイッターで、「NEM(財団)とコインチェックは協力して追跡をしている」ことを明らかにした。同じ日、財団が24~48時間以内に自動システムを開発すると発表。これは、不正に盗まれたNEMを受け取ったアカウントをすべて追跡するものだ。もし流出したNEMの移動があれば、誰が犯行にかかわったかが分かるという。
同じ日に、日本人も事件解決に動き出した。「ハッカーのアカウント監視はじめるか」とツイートしたのは「水無凛(みなりん*)」さん。財団が追跡システムを完成させるまで最大48時間かかるため、それまで自分が代わりを務めると監視活動をかって出たのだ。27日のツイートには「財団と広報とは定期的に連絡を取って作業にあたっています」とある。
「みなりん*」さんが行ったのは「犯人の財布にマーキング」だという。これにより該当の財布、つまりアカウントから他のアカウントにNEMのやり取りが生じた場合、その動きを追跡できる。
もう少し具体的な話として、「みなりん*」さんと同様の方法を試したという「とーふとふ」さんの説明を見てみよう。プログラマー向け技術情報共有サービス「Qiita」に1月29日に書かれたものだ。NEMでは、有料で独自のトークンを発行できる「モザイク」と呼ばれるサービスがある。特定の名前を付けて、自分の「オリジナル通貨」をつくれる。
モザイクは相手に一方的に送りつけることができ、またモザイクを持っていることはブロックチェーン上に公開されるので隠せない。この特性を生かして、監視対象として目を付けたアカウント、さらにそのアカウントとやり取りのあるアカウントにもモザイクを送る。するとそれらアカウントが怪しいと示すことができるというわけだ。