Zaifから流出した3種類の仮想通貨は行方不明に

仮想通貨取引所Zaifから3種類の仮想通貨が流出して半月が経過。
専門家などが追跡を試みましたが、犯人がミキシングを利用していたことにより、途中から追跡が不能に。

3万を超えるアドレスに分散して移動されたといわれています。

この「大規模に分散化」されたあとについてですが、ホワイトハッカーのちーなさんが「ミキシングされたその先」を追跡した模様。
ガジェット通信への寄稿で明らかになりました。

ちーなさんは、コインチェックからのNEM流出事件の際にも、その流出した仮想通貨の行方を追跡したことで知られています。

ミキシングのその先:仮想通貨取引所Binanceに入金

ちーなさんは、ブロックチェーンを視覚的に表示して分析できる無料ツール「BlockSeer*6 」を利用してこのBitcoinアドレスの取引履歴を分析。

その結果、次の事実がわかりました。

ミキシングされたBitcoinのうち1544.53 BTC(約11億円分)は最終的に中国系の最大の仮想通貨取引所「Binance」に流入している
ミキシングされたBitcoinは、幾度にも細かく分けられたのち、ある大量のアドレス群に1.99〜2BTCの額で入金されています
そして、最終的にBinanceのものと思われるアドレスに資金が集約されています
これらの大量のアドレスは、Binanceでアカウントを開設すると付与される預金用のアドレスと考えられます。

大量のアドレス群の理由は「Binanceでの出金制限」

なぜこの大量のアドレス群が存在するのか。

その理由には、Binanceでは本人確認を行っていないアカウントは24時間ごとに2 BTCまでの出金制限があるからです。

つまり、大量の預金用アドレスの入金はそれだけ大量のアカウントを用意してBinanceに入金し、資金洗浄を行っていることを示しています。

Binanceに入金した後、匿名性の高い仮想通貨に換金された可能性

攻撃者がBinanceに入金後に何を行ったのかは不明ですが、匿名性の高い通貨に購入し、出金したなどが考えられます。

”出金制限”だけではマネロン対策にならない

ちーなさんは、次のようにコメントしています。

攻撃者は大量にBinanceのアカウントを作成することで出金制限を突破し、11億円を超えるBitcoinの資金洗浄を可能にしました。

バイナンスにおけるこの出金制限はあくまでも正式な登録審査を通過するまでのもの。
意味としては「一時的」であり、「その後身分証の提示などにより正式な登録審査をするはず」が前提です。
今回のZaifハッキングの場合、このプロセスが悪用されたことになります。

1アカウント=1アドレスにする、仮登録した後は一切出入金は制限…というくらいにしないとAML対策としては不十分かもしれません。

ただ、1アカウント=1アドレスの場合、(いまだに顧客対応不十分な)取引所の都合にユーザーが振り回される可能性が高くなるおそれもあります。

取引所の個別対応に依存するのではなく、伝統的な金融機関と同程度の管理運営体制を求める規制を整える必要があるかもしれません。

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。