今年5月、国内大手暗号資産取引所のDMM Bitcoinにおいて、約482億円相当のBTCが不正流出した。現在も真相は定かではないが、北朝鮮のハッカー集団の関与の可能性も浮上してきており、日本国内における暗号資産関連事業の今後に大きな影響を与えるトピックの1つであると考えているためおさらいしたい。

八木編集長FOCUS

 5月31日にDMM Bitcoinの不正流出の一報が流れた時には驚いたが、2018年に起きたコインチェックのNEM 流出事件の被害額は約580億円。さらに遡り、2011年に起きたマウントゴックスでのハッキング事件は被害額480億円程で、国内事例の被害額だけでいえば同規模の不正流出事件は過去に2度あったことになる。

 2018年1月26日に起きたコインチェックのNEM 流出事件当時、流出したXEMはコールドウォレットで保管されておらず、マルチシグ(複数の署名による承認)も使用していなかったとみられている。  当時事件が発覚する前の時点のBTCの価格は、約11,000ドルから12,000ドルの間で推移していた。それが事件発覚後に、BTCの価格は一時的に急落。事件発生後の数日間で、BTCの価格は10,000ドルを下回る水準にまで下がり、2018年2月初旬にかけて約7,000ドルまで下落した。

2018年を通じてみれば、さまざまな要素が加わって大きな変動を繰り返しながら、年末には約3,000ドル台まで下落している。この1件が全て原因となり起こった下落ではないものの、原因の1つになったことは間違いないだろう。当時の一部の暗号資産取引所の、杜撰な管理体制にも嫌気がさして市場がネガティブに反応したということだろう。

北朝鮮のハッカー集団

技術的欠陥ではなく、ヒューマンエラーを狙った手法か

今回のDMMの一件で救いだったのは、顧客預かり分のビットコインについて、流出相当分をグループ会社の支援のもと調達を行い、全額保証すると即日同社が説明したことだ。現在国内では顧客資産と自社保有分の分別管理が義務付けられており、その資産はコールドウォレットで保管されている。このような環境にありながら巨額の暗号資産が流出したことは心穏やかではない。

 なぜ顧客資産と自社保有分の分別管理が義務付けられていて、コールドウォレットで保管された暗号資産が不正流出したのか。今回はアドレスポイズニングという手法で送金先を誤認させる手法が使われたのではないかと推測されている。

アドレスポイズニングとは、特定のアドレスに非常によく似た送金アドレスを、ターゲットの取引履歴に残し普段使用しているアドレスと誤認させる手法だ。ハッカーは小額の暗号資産をターゲットのウォレットに送金し、取引履歴に自分の偽装アドレスを表示、これによって偽装アドレスが送金元や送金先として表示され、取引履歴を参考にして過去に使用したアドレスをコピー・ペーストする場合、誤って偽装アドレスを選択してしまうという確認者の不注意を狙った手法だ。

最終的には、暗号資産送金先を匿名化するために用いられる、ミキシングサービスを利用して資金洗浄を行い、利用可能な状態にする。

 一方、事件直後のビットコインの価格は一時的に数%程度の下落はあったものの、本件を要因とした下げと断定できない程度の下落で収まった。過去の流出等のネガティブな事件から、徐々にではあるものの暗号資産に関連するニュースのほとんどがブロックチェーンという根幹を支える技術の欠陥ではないことを、国内のユーザーも含めて体感的に認識され始めているのかもしれない。

DMM Bitcoinの不正流出、北朝鮮ハッカー集団ラザルスの犯行か

[Iolite記事]
DMM Bitcoinの不正流出、北朝鮮ハッカー集団ラザルスの犯行か