2013年から暗号通貨について活動している、とあるモナコイナーのブログである。

2018年11月6日火曜日

ZAIF仮想通貨盗取事件にて流出したモナコインの送金指示元IPアドレス

この件につき、進捗がありましたのでご紹介。
ZAIF仮想通貨盗取事件と汚染モナコイン
モナコインがZaifから盗取された事件はご存知かと思いますが、盗取されたモナコインの送金指示元IPアドレスの特定された。
詳細は下記のURLの通りだが、引用してモナコイン史として記録したいと思う。
Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定

まず、モナコインを含む仮想通貨の特徴として、中央が存在せず、取引台帳はPC内(ノード)に保存されており、それぞれのノードがお互いに接続をしてネットワークを作っている。
・仮想通貨を送金すると、その送金情報(トランザクションIDや送金先/送金元の仮想通貨アドレスなどを含むデータ、以下トランザクションと記す)が、送金したノードから別のノードに送信される
・ZaifのホットウォレットからMonacoinを不正出金した犯人の仮想通貨アドレスはブロックチェーンに記録されており、誰でも確認することができる
・Monacoinネットワークを構成するP2Pノードは、立ち上げ直後はまず日本のノードに接続するが、その後は一番レスポンスの早い、ネットワーク的に(つまり地理的に)近場のノードを自動で検出、接続し続ける

出典 Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定(TECH.ASCII.jp )

上記の特性を利用して、罠ノードを張り巡らせ、罠ノードが犯人の動きをキャッチし、犯人のIPアドレスの特定するのだという。
“罠”となる多数のノードを世界中に分散配置しておけば、犯人が仮想通貨アドレス(盗み出したMonacoinのある口座)を使ってMonacoinを別口座に動かそうとしたタイミングで、罠ノードがそのトランザクションをキャッチできる可能性が生まれる。トランザクションをキャッチできれば、少なくとも犯人が使ったノードのIPアドレスを割り出すことができ、しかもキャッチした罠ノードと地理的に近い場所にいることも推定できる。

出典 Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定(TECH.ASCII.jp )

この手法でモナコインネットワークを構成するノード数の過半数を占める222の罠ノードを設置したことが驚異的である。
他の通貨であれば、現時点では、例えばビットコインではノードの設置にかかる費用が圧倒的に高く、コスト的に現実的ではない。
また、コインチェック事件にて盗取されたXEMについていえば、SN(スーパーノード)を一つ設置するのにXEMが300万必要であるため、これもまたコスト的に現実的ではなく、むしろ設置した者達は、XEMのPoIの性質から、XEMネットワークに対する新たな脅威にもなりえて、むしろ実現してはならない手法なのではないかと思われる。
(PoWでも、過半数が狂ったノードになったら、何か問題が発生するのではないかとは思うが…。)

モナコインがこのような手法がなしえたのは、一つのノードに蓄積される情報量の増大と共に、設置するコストも増大していくのだが、現時点ではノードの数ももともと少なかったこともあり、作戦を遂行するコストが低かったからではと考える。

今回の件で、犯人の特定につながると幸いである。

なお、この件はZaifではなく有志によって行われた。
一方、Zaifはというと、1,000Zaifトークンをあげるから、フィスコへの取引所の譲渡に同意をしてよ、同意しないと預かっていたお金は返さないっぽいよ~とメールを毎日送ってくるのであった。

しかし、1,000Zaifトークンを買ってくれる人はいるのだろうか。
Zaifの必死のお願いはこちらから見れます。
[PRではない] ZAIF「承継同意お手続きのお願い」のまとめ