ブログ

Blog

モナコイン盗難事件に関する報道のまとめ

この事件について色々な報道が出ているので、ざっとまとめてみました。本当は、攻撃を受けたのがモナッピーなんですから、「モナッピー事件の犯人が逮捕された」などと報じられるべきところなのですが、何故か盗まれた暗号資産の名前が事件名になってしまっているのが不思議です。だって、「ビットコイン盗難事件」と書いても、どの事件のことか分からないですからね。CoinCheck事件にしても、テックビューロ事件にしても、盗まれた交換業者側の固有名詞です。モナコインが攻撃された事件としては、2018年5月の51%攻撃が有名ですが、この時は攻撃手法に注目が集まったのと、相次いで色んなコインが攻撃されたので、当時はモナコイン事件とは言われなかったのです。

そもそもモナコインは、日本発の暗号資産で、2chのモナーがモチーフになっているといった話も面白いと思うのですが、報道ベースではあまり関心が持たれていないようです。2chも過去となりにけりなのかもしれませんね。

とはいえ、攻撃されたのがモナッピーだということは多くの記事で書いてあります。このモナッピーというのがナニモノなのかについては、各紙各様ですね。

  • 朝日新聞は、「仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)」、
  • 毎日新聞は、「仮想通貨を保管するためのウェブ上のウォレットサービス「Monappy(モナッピー)」」、
  • 読売新聞は、「 モナッピー(保管サイト) 」、
  • 日経新聞は、「 インターネット上の仮想通貨保管サイトMonappy(モナッピー)」 」、
  • ITmediaは、「ウォレットサービス兼コミュニティーサイト「Monappy」(モナッピー)」、と紹介してます。

これらの中では、さすがにITmediaは分かっている感じの紹介ですよね。ちゃんと「ウォレットサービス 」という名称を使っているし、投げ銭とかのコミュニティサービスをしていることも書いてあります。一般紙はことごとく、「暗号資産を保管している」ことにのみ注目しているけど、まあそれが目的なサイトではないわけで。朝日新聞が「顧客から預かるサービス 」としているのは、割と大事なところを見ている感じがします。

それで、手口についてですが、

  • 朝日新聞は、「悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。」、
  • 毎日新聞は、「高い負荷がかかると誤作動を起こすサイトの脆弱(ぜいじゃく)性を突いて」、
  • 読売新聞は、「 匿名化ソフトを使い、繰り返し保管サイトに接続。モナコインの受け取りボタンを連打 」、
  • 日経新聞は、「 短時間で連続利用すると誤作動を起こす欠陥を悪用。実際に指示したよりも多くの金額を受け取ってだまし取った 」、
  • ITmediaは、手口については言及してません。

毎日新聞と読売新聞は図入りで丁寧に解説してます。ただこれらの説明は、実は攻撃されたモナッピーによる報告が、既に詳細に解説していたことなのです。普通、警察がこうした細かな手口まで明かすことはあまりありませんから、報道はこの2018年9月3日のMediumを見て手口を理解していたものと思われます。その上で、 「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述している(朝日新聞)といった警察からのエピソード情報を追加しているものと思われます。

また、 毎日新聞と読売新聞が Tor(トーア)によるIPアドレスの秘匿に言及していることも面白いですね。朝日新聞や日経新聞も「匿名化ツール (ソフト)」には言及してますが、Torとは書いてません。ダークウェブのインフラでもあるTorは、一方でWikileaksで使われたりしてますから、特に報道の立場からは必ずしも悪とは言い切れない訳ですが、2紙が名指ししたことは、功罪の罪の方が大きいというトーンが強まるようにも思います。

少年が摘発されたきっかけについては、「取引履歴を記録するブロックチェーンの情報を分析し、流出したモナコインの送信先を洗い出して少年を特定した 」(日経新聞、毎日新聞も同旨)と書かれています。「ログの解析などから容疑が浮かんだ」(朝日新聞)というのはちょっと省略のし過ぎ。一方、読売新聞には少年が特定された経緯は書いてありませんが、エピソードとして「少年は昨年8月末、保管サイトの管理者や利用者らに対し、…メッセージを送信。今年の元日には、ネット掲示板に英文で…と書き込んでいた。」と伝えています。これらの行動は犯人を特定する手がかりになったかもしれません。読売新聞は、「不正に引き出したモナコインは海外の仮想通貨交換業者に開設した匿名口座に送金。その際、送金元の追跡を困難にする自作のプログラムを使っていたという。」とも書いていて、ブロックチェーンの情報では特定がしにくいとも読める内容です。

もし「ブロックチェーンの情報を分析」して特定できたのだとすれば、それは素晴らしいですが、注意深い犯人の場合、ブロックチェーンのアカウントと個人とを紐づけるのは容易ではありません。今回は犯人側のどこかに手落ちがあったのか(Silk Road事件の摘発も、管理者の不注意によるアドレス漏れだったと伝えられています)、また別の事情があったのか、その辺は捜査上の秘密なのかもしれません。

なお、読売新聞とITmediaでは、ホットウォレットの危険性について指摘していますが、今回の犯罪の事象とはちょっと違う感じがします。モナッピーのようなウォレットサービスの場合、常に送金に使える少額の資金を預かるものなので、コールドウォレットに入れておくというのは非現実的です。また、今回の手口は秘密鍵を盗み出して送金したわけではないため、ホットウォレットだから問題だというのはちょっと見当違いな感じがします。そもそも、7735人から預かっていたにもかかわらず、被害総額が1500万円で済んだのも、少額を扱うウォレットサービスだったからですよね。 とはいえ、システムの欠陥を突く形で全額が盗まれてしまったというのは、やはり他人の暗号資産を預かる立場としては問題があったというべきでしょう。

今回被害にあったモナコインは、「約10万円分を使って、…残額は口座に残ったままだった。」とのことですから、被害は弁済されることになるでしょう。とはいえ、モナコインの相場は犯行当時の $1.5 から $0.5 へと 1/3 に減少していますし、モナッピーはサービス停止を余儀なくされました。その損害をどう補償するのかは、これから民事裁判とかで争われることになるんでしょうかね。少年の保護者が犯行当時の被害額+αを支払って示談という展開かな。

それにしても、犯行当時は 1500万円だったモナコインが、その後下落して500万円に減ってしまったという展開は興味深いです。世界で起きている様々な暗号資産の盗難事件の場合、盗難してすぐに法定通貨に換金すると足がつきやすいので、暗号資産のまま保管している犯罪者が多いと思われます。そういう人々にとっても、最近の相場下落は等しく影響しています。例えば、580億円の盗難に遭ったNEMの場合、犯行当時と現在とでは、1/20の下落となっていますし、ビットコインやイーサリアムに交換していたとしても 1/3 ~ 1/9 に下落しています。暗号資産が値下がりすることは、犯罪者にとっても痛いことなのです。だからといって、値下がりすることが望ましいとも思いませんが。