仮想通貨取引所コインチェックから、不正アクセスによって約600億円分もの仮想通貨「NEM」(通貨単位XEM)が盗まれた事件が2018年1月末にありました。2月になっても仮想通貨のセキュリティ問題にはいろいろな動きがあり、多くのツイートが流れました。
盗まれたXEMには追跡用のタグが付けられているため、換金できないという主張がありました。しかしダークウェブ上の暗号通貨交換サイトに売ったり、匿名性の高い仮想通貨に交換したり、自身で交換所を作ったりするなど、手を替え品を替え、さまざまな場所で少しずつ売られていく様子が報告されています。別のウォレットに送金されたXEMの総額は、盗まれた額の4分の1くらいで、徐々に資金洗浄が成功している様子がうかがえます。
盗んだ犯人からダークウェブ上の暗号通貨交換サイトでXEMを買った日本人が、事情聴取を受けたという報道もありました。
コインチェックは取引を停止していましたが、2月13日からまず日本円の出金を再開しました。その後、3月12日には「NEMの不正送金に係る補償」を当日中に実施すると発表しました。
仮想通貨では他にも2つ事件が続いています。まず、イタリアの仮想通貨取引所BitGrailで約200億円分の仮想通貨NANOが盗難に遭ったことが明らかになっています。
仮想通貨取引所のZaifでは、モナコインとビットコインを3分間だけ0円で購入できたことが話題となっていました。実際に7人の利用者が0円で仮想通貨を購入したようで、そのうちの1人は口座内の時価総額が2246兆円になっている動画を公開していました(後に取引を取り消される)。
まだまだ銀行のサイトと比べるとセキュリティに甘い印象がある仮想通貨取引所、お金を預けるには慎重にサイトを選択する必要があるかもしれません。
この他にも2月のセキュリティクラスタは次のような話題で盛り上がっていました。3月はどのようなことが起きるのでしょうね。
山本洋介山(NTTコミュニケーションズ株式会社)
Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。
Copyright © ITmedia, Inc. All Rights Reserved.