新規記事の投稿を行うことで、非表示にすることが可能です。
2018年11月09日
Zaif不正出金事件の犯人追跡につながる証拠、JDDやエルプラスが特定
Japan Digital Design(JDD)とエルプラス、TokyoWesternsの合同プロジェクトが、9月14日に仮想通貨取引所「Zaif」から流出した仮想通貨「Monacoin」の送金指示元IPアドレスの特定に成功したことを発表した。
Japan Digital Design(JDD、三菱UFJフィナンシャル・グループ)は2018年11月5日、仮想通貨取引所「Zaif」から9月14日に流出した仮想通貨「Monacoin」の送金指示元IPアドレスの特定に成功したことを発表した。JDDとエルプラス、CTFチームのTokyoWesternsが合同で実施したプロジェクト“Zaif犯人追跡ハッカソン”による成果。
仮想通貨プラットフォームのP2Pネットワークに着目した調査方法を採用し、不正出金されたMonacoinに対して10月20日、22日に別口座への送金指示を行ったフランス、およびドイツのIPアドレスを割り出した。両日を含む合計4日間ぶんのすべてのトランザクションデータは、犯人追跡に必要な証拠として10月25日に警察庁と大阪府警に提供されている。なおP2Pネットワークに着目した調査方法は、現時点で国内初だという。
本稿ではこの追跡プロジェクトの背景や技術的な概略、今後の見通しなどを説明する。
“Zaif犯人追跡ハッカソン”プロジェクトの発端
事件当時Zaifを運営していた仮想通貨交換事業者テックビューロ(11月22日にフィスコへの事業譲渡が決定)の発表によると、Zaifの入出金用ホットウォレットサーバーに対する攻撃によって外部に不正出金された暗号通貨はBitcoin、Bitcoin Cash、Monacoinの3種類。それぞれ5966.1BTC(約42億5,000万円)、4万2327BCH(約21億円)、623万6810.1MONA(約6億7000万円)で、被害額合計はおよそ70億円に及んでいる。
Zaif犯人追跡ハッカソンプロジェクトによる今回の調査では、3種の仮想通貨のうちMonacoinを対象として送金指示元の特定が行われた。日本ハッカー協会の代表理事で、セキュリティコンサルティングなどを手がけるエルプラス代表の杉浦隆幸氏は「Coincheckで起きたNEM流出事件の当時から、この手法が使えるのではないかと考えていた」と語る。
今回の追跡プロジェクトは杉浦氏が呼びかけ人となり、まず数多くのCTFで好成績を収め、高度な技術力と知識を擁するTokyoWesternsチームの徳重佑樹氏、薮雅文氏、市川遼氏に打診。さらに作業場所やクラウド環境の提供などについては、仮想通貨やブロックチェーン技術に精通するJDDの楠正憲氏に協力を依頼した。全員の快諾を受け、9月23日と24日の2日間、JDDの小野雄太郎氏も加わった6名がJDDオフィスに集結し(1名はリモートから参加)、犯人追跡に必要なIPアドレスを取得するための仕掛け作りに着手した。
仮想通貨ネットワークに“罠”を仕掛け、犯人の動きをキャッチ
今回の追跡プロジェクトで肝となったのは、仮想通貨ネットワークにおける次の3つの特徴だ。
・仮想通貨を送金すると、その送金情報(トランザクションIDや送金先/送金元の仮想通貨アドレスなどを含むデータ、以下トランザクションと記す)が、送金したノードから別のノードに送信される
・ZaifのホットウォレットからMonacoinを不正出金した犯人の仮想通貨アドレスはブロックチェーンに記録されており、誰でも確認することができる
・Monacoinネットワークを構成するP2Pノードは、立ち上げ直後はまず日本のノードに接続するが、その後は一番レスポンスの早い、ネットワーク的に(つまり地理的に)近場のノードを自動で検出、接続し続ける
以上をふまえると、“罠”となる多数のノードを世界中に分散配置しておけば、犯人が仮想通貨アドレス(盗み出したMonacoinのある口座)を使ってMonacoinを別口座に動かそうとしたタイミングで、罠ノードがそのトランザクションをキャッチできる可能性が生まれる。トランザクションをキャッチできれば、少なくとも犯人が使ったノードのIPアドレスを割り出すことができ、しかもキャッチした罠ノードと地理的に近い場所にいることも推定できる。
ただし、多数のノードをホップ(経由)したトランザクションをキャッチしても、送信元IPアドレスの洗い出し作業が難しくなる。送信元の特定という観点では、犯人の使うノードと罠ノードが1ホップ(つまり直接)または2ホップでつながることが望ましい。
そのため追跡プロジェクトでは、Monacoinネットワークのノード数の過半数を占める222インスタンスの罠ノードを用意することに決めた。さらに、これらの罠ノードはソフトウェア(monacoind、Monacoinのやりとりを行うミドルウェア)の改修によって通常ノードの100倍の接続能力を持たせ、犯人の使うノードと2ホップ以内で接続される可能性を高めている。これを、地理的分散も加味しながらMonacoinのP2Pネットワークに一気に追加した。ノードの急増で犯人に気付かれる可能性もあったが「犯人がノードの増減をウォッチしていない可能性にかけた」(杉浦氏)という。
この罠ノードのソフトウェア(改修版monacoind)では、キャッチしたトランザクションはすべてMQTTサーバーに送信するようになっており、そのデータを記録したCSVファイルをBigQueryに取り込むことで集計や分析ができる。これらの仕組みは、TokyoWesternsのメンバーが中心となって開発を進めた。TokyoWesternsの市川氏は、開発において強く意識したのは「効率」だと語る。
「たとえばBigQueryに取り込むトランザクションの数が非常に多かったため、同時並行で処理できるよう効率化する必要があった。また、1つの罠ノードで受け取るトランザクションがたとえ小さくても、同じトランザクションを他の罠ノードでも受け取ればそれを記録するため、記録される情報量は膨大。それをBigQueryでいかに効率よく検索できるかは考えなければならなかった。(同じくTokyoWesternsの)薮くんが出した原案に徳重くんや僕の案を付け足しながら全員で案を揉みつつ、開発を進めた」(市川氏)
また罠ノードの配置や集計/分析環境の構築、展開といったクラウドインフラ周辺の整備については、JDDの楠氏、小野氏が担当した。罠ノードの設置にはAmazon Web Services(AWS)を、また集計/分析環境にはGoogle Cloud Platform(GCP)を採用している。罠ノードの設置にかかる費用はJDDが負担した。
罠ノードを仕掛けてからおよそ1か月後の10月20日と22日、犯人の仮想通貨アドレスから別口座への送金が行われた。追跡プロジェクトでは送金指示を出したノードを特定し、そのノードに対する該当トランザクションの最初の送信元(送金指示元)IPアドレスの特定に成功した。送金指示元の5件中4件はフランス、1件はドイツだった。また犯人が使用したノードが、不正出金発生の10日ほど前の同時期に立ち上げられていることもわかっている。
仮想通貨の不正出金に対する有効な調査手法のひとつとして実証
現時点ではまだ“有力な証拠”が警察に提出された段階で、現地警察の国際協力も含む捜査がどのように進展するのか、最終的に犯人特定や逮捕にまでつながるのかどうかはまだわからない。
ただし今回の調査手法は、MonacoinだけでなくBitcoinなど他の仮想通貨ネットワークでも有効だという。課題は、仮想通貨P2Pネットワークの規模が大きなものになると、トランザクションを高確率でキャッチするために必要な罠ノードの数も増え、他方でブロックチェーンデータのサイズも大きくなるため、“罠”の構築コストが非常に高額になる点だ。杉浦氏も、今回のプロジェクトで最も苦労したのは「資金面の算段」だと明かす。
それでも今回のプロジェクトが成果を挙げたことで、仮想通貨の不正出金に対する犯人追跡調査のハードルが1つ減らせることが確認できた。これまで仮想通貨の不正出金に対しては、ブロックチェーンの記録を通じて通貨の流れを追い、盗まれた仮想通貨がどこの取引所で取引されたのかを特定するという方法が用いられていた。だがこの場合、取引所を通じて何らかの取引が行われないかぎり、仮想通貨アドレス以上の情報が得られず調査ができない。また取引所の捜査には現地警察の協力も必要で、乗り越えるべきハードルは2つあった。
一方で、P2Pネットワークの調査方法の場合、現地警察の協力さえ得られれば、すぐに捜査開始できる。
またJDDの楠氏は、過去国内で起きた仮想通貨不正出金事件では犯人が逮捕できておらず、それが仮想通貨交換業などの発展を阻害する一因になっていることを指摘。今回の手法が実証できたことで犯人特定の可能性が高まり、犯罪抑止など仮想通貨のセキュリティ向上にも貢献できるのでないかと期待を寄せていると述べている。
引用元:
https://headlines.yahoo.co.jp/hl?a=20181105-00000013-ascii-sci
コインチェック、仮想通貨の一部売買を再開--交換業登録は引き続き「申請中」
コインチェックは10月30日、新規口座開設と一部仮想通貨の入金・購入を再開したと発表した。
同社は、2018年1月26日に発生した仮想通貨NEMの不正送金事件以降、日本円の出金やビットコインを除いたすべてのアルトコインの売買を停止。
その後、流出したNEMの日本円による補償を実施し、3月から6月にかけて、仮想通貨の出金・売却を順次再開している。また、4月にはマネックスがコインチェックを36億円で買収。
あわせて、業務改善計画を策定・実行し、経営管理態勢及び内部管理態勢の改善を図ってきたとしている。
今回、再開したサービスは下記の通り。
新規口座開設
一部仮想通貨の入金(BTC、ETC、LTC、BCH)
一部仮想通貨の購入(ETC、LTC、BCH)
なお、通貨の出金・売却については、すべての取り扱い通貨ですでに対応しており、ビットコインの売買についてはもともと停止していない。
また、すべてのユーザーに対し、入金時に入金アドレスを再発行うする必要があるとしており、旧入金アドレスに送金した場合、残高への反映・仮想通貨の返還はできないとしている。
コインチェックの広報担当者によると、今回の新規口座開設と一部通貨の売買再開については「技術的な安全を確認できたものから順次再開しており、今回もその流れ」としており、仮想通貨交換業登録については引き続き申請中だとしている。
また、残りの通貨についても準備が整い次第、順次売買を再開するとしている。
順次再開を予定しているサービス。
仮想通貨の入金、購入(ETH、XEM、LSK、XRP、FCT)
レバレッジ新規建取引
アフィリエイト
日本円コンビニ入金
日本円クイック入金(Pay-easy)
Coincheck Payment
Coincheckでんき
引用元:CNET Japan
https://headlines.yahoo.co.jp/hl?a=20181030-35127806-cnetj-sci
2018年11月05日
Zaif流出で使われたIPアドレス、ネット有志が特定
大手仮想通貨交換サイト「Zaif(ザイフ)」で9月、約70億円の仮想通貨がハッキングにより盗まれた事件で、犯人が送金の際に接続したインターネットの発信元IPアドレス(ネット上の住所)の特定に、ネット上の有志でつくるホワイトハッカーが成功していたことがわかった。
IPアドレスは調査の結果、偽装や匿名化はされておらず、犯人特定につながる重要な手がかりとみられる。
金融庁と警察当局に提供され、双方とも重大な関心を寄せている。
アドレスの特定に成功したのは、セキュリティー専門家の杉浦隆幸さんとIT企業ジャパン・デジタル・デザインの楠正憲CTO(最高技術責任者)、大学生ら計6人のホワイトハッカー。ザイフの運営会社が仮想通貨のハッキング被害を公表した9月20日以降、犯人追跡を極秘で進めていた。
ホワイトハッカーたちは仮想通貨の送金を担うネットワークに「わな」を仕掛けた。犯人がザイフから盗んだ通貨を再び送金するため、窓口のコンピューターに接続した複数のIPアドレスを逆探知することに成功した。
アドレスは欧州にある二つのサーバー貸出業者のもので、警察当局が照会すれば契約者が開示される可能性が高い。
楠さんは「犯人と何らかの関係があるのではないか」とみる。
引用元:朝日新聞デジタル
https://headlines.yahoo.co.jp/hl?a=20181105-00000031-asahi-soci
コインチェック、新規口座開設と一部通貨の入金・購入を再開
コインチェックは10月30日、2018年1月に発生した仮想通貨流出事故の影響でこれまで停止していた新規口座の開設、および一部仮想通貨の入金・購入を再開すると発表した。仮想通貨の入金再開対象となる通貨は、BTC、ETC、LTC、BCH。購入再開の対象通貨は、ETC、LTC、BCHとなる(BTCの売買はもともと停止対象外だった)。
今回の一部サービス開始により、コインチェックにおいて現時点で利用できるサービスは、新規口座開設、仮想通貨の入金・購入(BTC、ETC、LTC、BCHに限る)、仮想通貨の出金・売却(全取扱通貨)、日本円の入出金、レバレッジ取引における決済と証拠金の入金、Coincheck貸仮想通貨サービス(全取扱通貨)となる。
なお、コインチェックは仮想通貨ETH、XEM、LSK、XRP、FCTの入金・購入や、ビットコイン決済サービスの「Coincheck Payment」などの各種サービスについて、「引き続き安全性の確認を行い、準備が整い次第、順次再開してまいります」とコメントしている。
引用元:TechCrunch Japan
https://headlines.yahoo.co.jp/hl?a=20181030-00094230-techcrj-sci
2018年10月26日
ビットコインは衰退? リップルやイーサリアムなどが追い抜くか
現時点で仮想通貨の中で最も世間に認知され、取引量が多いとされるビットコインだが、ドバイに拠点を置く金融アドバイザリー企業「deVere Group」の創設者であるナイジェル・グリーンCEO(最高経営責任者)は、これからの10年でビットコインの仮想通貨産業における影響力や支配力は劇的に弱まっていくとの見解を示した。CCNが報じた。
「仮想通貨がさまざまな分野で活用されるようになるにつれ、官民問わずさらに多くの企業が新しい仮想通貨を発行するようになる」(グリーンCEO)とし、仮想通貨の競争激化に伴いビットコインのマーケットシェアは縮小すると予測する。
一方で、その他の仮想通貨については今後盛り上がりを見せるといい、市場規模はさらに20兆ドルほど拡大する見込みだ。
特に、既存の銀行や金融機関との連携を狙う仮想通貨リップルは、今後数年でビットコインの地位を揺るがす脅威になる可能性があるとみる。イーサリアムについても「イーサリアムが提供するスマートコントラクトの採用率が高まっている」と指摘。より良い技術や機能、課題に対する適切なソリューションを採用しているかが今後の鍵になるという。
グリーンCEOは「個人・機関投資家の資金が仮想通貨に流入することは明らかであり、ビットコインが誕生から20周年を迎えるころには仮想通貨市場は見違えるほど巨大になっている」と語った。
引用元:ITmedia ビジネスオンライン
https://headlines.yahoo.co.jp/hl?a=20181025-00000054-zdn_mkt-bus_all
2018年10月25日
金融庁、「日本仮想通貨交換業協会」を自主規制団体に認定--登録業者16社で構成
金融庁は10月24日、すでに仮想通貨交換業者として登録を受けている16社が加盟する一般社団法人日本仮想通貨交換業協会を、資金決済に関する法律第87条にもとづき、認定資金決済事業者協会として認定したと発表した。
同日付で自主規制規則を施行し、自主規制業務を含む全業務を正式に開始。
「認定取得を契機として、会員と共に仮想通貨をご利用いただく皆様からご信頼いただける業界作りに、なお一層、努めて参る所存」とプレスリリースでコメントしている。
同協会は、自主規制団体への認定を目的として3月29日に設立。
マネーパートナーズ、QUOIN、bitFlyer、ビットバンク、SBIバーチャル・カレンシーズ、GMOコイン、ビットトレード、BTCボックス、ビットポイントジャパン、DMM Bitcoin、ビットアルゴ取引所東京、Bitgate、BitOcean、フィスコ仮想通貨取引所、テックビューロ、Xthetaの16社が加盟しており、マネーパートナーズ代表取締役社長の奥山泰全氏が会長を務める。
奥山氏は、団体設立時の会見にて、「自主規制を進める中で、市場の健全な発展、仮想通貨に対する利用者の不安を払拭すべく、利用者保護を進める中で信頼回復を進めていき、仮想通貨の一層の発展、一般化を目指したい」とコメントしている。
認定自主規制団体となったことで、会員各社に対しての検査実施や自主規制ルールの徹底などを指導できるようになる。
なお、同協会には副会長として、bitFlyer Holdings代表取締役の加納裕三氏と、ビットバンク代表取締役CEOの廣末紀之氏が就任していたが、6月22日に、金融庁が仮想通貨交換業6社(bitFlyer、QUOINE、ビットバンク、BTCボックス、ビットポイントジャパン、テックビューロ)に対して発出した業務改善命令を受け、両氏とも副会長を辞任。現在は、理事として協会に参画している。
引用元:CNET Japan
https://headlines.yahoo.co.jp/hl?a=20181024-35127515-cnetj-sci
HTCのブロックチェーンスマホ「Exodus 1」、予約注文が開始--支払いは仮想通貨
HTCが、同社初のブロックチェーンスマートフォン「HTC Exodus 1」の予約注文受付を開始した。
そもそも「ブロックチェーンスマートフォン」とはいったい何か。
HTCによると、ブロックチェーン暗号化が適用されていることからそのように名付けられており、セキュリティ関連の分散型アプリケーションに特化しているという。
このスマートフォンは、それ自体がブロックチェーンノードとしても機能する。
HTC Exodus 1は、仮想通貨に対する鍵を格納するための安全な場所を提供する。「セキュアエンクレーブ」とHTCが表現する場所は、スマートフォンのその他の部分や「Android OS」から保護されている。
また、「Social Key Recovery」という仕組みが搭載されており、スマートフォンを紛失したり盗まれたりした場合や自分の情報を忘れた場合に仮想通貨にアクセスできるように、暗号化キーの一部を託す、信頼できる数人の連絡先を選択できる。
主な仕様は以下の通り。
6インチQHD+ディスプレイ(アスペクト比18:9)
「Android Oreo」
6GバイトのRAM
126Gバイトの内蔵ストレージ
Qualcommの「Snapdragon 845」プロセッサ
1600万画素のデュアルリアカメラ
800万画素のフロントカメラ
3500mAhのバッテリ
IP68準拠の防水防塵性能
仮想通貨を中心とするスマートフォンであるため、ビットコインまたはイーサリアムでのみ購入が可能だ。
価格は、0.15BTCまたは4.78ETHで、約11万円に相当する。
つまり、「iPhone XS」やサムスンの「Galaxy Note9」と同等の価格帯ということになるが、ブロックチェーンのセキュリティに対する対価と考えられる。
HTC Exodus 1は、HTCのExodusウェブサイトで予約注文が可能だ。
米国、英国、台湾、ニュージーランド、ノルウェー、欧州各国など34の国と地域で発売され、12月に出荷予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
引用元:CNET Japan
https://headlines.yahoo.co.jp/hl?a=20181024-35127467-cnetj-sci
2018年10月22日
LINEの仮想通貨が取扱開始、ビットコイン・イーサリアム・テザーと交換
LINE独自の仮想通貨である「LINK(海外向け)」が、10月16日から、仮想通貨交換所「BITBOX」で取扱いを開始した。「BITBOX」は、LINEとそのグループ会社が運営している仮想通貨の交換のみを行える取引所で、法定通貨による仮想通貨の売買はできない。
LINKは、「LINE Token Economy」構想において利用可能な汎用コインで、LINEが提供する各dApp(※)サービスのユーザーへのインセンティブとして付与される。海外向けのサービスであるため日本および米国居住者は対象外。
LINEは独自開発したブロックチェーンネットワーク「LINK Chain」をメインネットとし、そこに分散型アプリケーション「dApp」サービスが参加することで、汎用コイン「LINK Point(日本向け)」と「LINK(海外向け)」を利用することができる「LINK エコシステム」を提供する。
今回、LINKが取引可能となる銘柄は「BITBOX」が取り扱うビットコイン(BTC)、イーサリアム(ETH)、テザー(USDT)の3銘柄。売買時のスプレッドは0.1%。LINKは今後、海外居住者向けにもローンチされる、知識共有プラットフォーム「Wizball」、未来予想プラットフォーム「4CAST」などで利用可能になる。
※ 「Decentralized Applications」の略。ブロックチェーン技術を用いた非中央集権的、オープンソースなアプリケーション。
引用元:MONEYzine
https://headlines.yahoo.co.jp/hl?a=20181019-00000003-sh_mon-bus_all
「ビットコイン価格、18年末には2万5000ドルまで回復」 マイニングの損益分岐点が上昇か
米投資調査会社Fundstrat Global Advisorsの共同創設者であるトーマス・リー氏は、ビットコイン市場に対する強気な姿勢を崩していない。
ビットコイン価格は9月上旬に7000ドル台を下回って以降、6500ドル前後での低調な推移を続けている。
だが、リー氏によるとビットコイン価格は2018年末までに2万5000ドルまで回復する可能性があるという。
仮想通貨メディアCrypto Tipsの取材に応じたリー氏は、同社の調査結果ではビットコインのマイニングにおける損益分岐点が18年末までに8000〜9000ドルまで上昇するという。
これまでビットコインは損益分岐点の2倍以上の価格で取引される傾向があったことから、年末には2万ドルを超すと予測する。
また、投資家心理について「底値に近付いている時ほど、ネガティブな可能性を信じやすい傾向がある」と指摘。
そのため、一度底を抜けたとの認識が広がれば、相場は一気に上向く可能性があるとみる。
ただし、投資家心理の改善と市況の改善のどちらが先行するのかは「鶏が先か、卵が先か」のような難しい議論にもなるため、価格上昇に転じるまでの1つのハードルになるとの認識も示した。
現在の相場環境は弱気すぎる
現状の市況についてリー氏は「ビットコイン価格が200日移動平均線を下回っているため弱気すぎる相場環境になってしまっている」と指摘する。
「ビットコイン価格が200日移動平均線を下回っている時は、半年以内に価格が上昇する確率は50%にとどまる。一方で、200日移動平均線を上回っている時は80%まで上がる」と、200日移動平均線が非常に重要視されており、相場形成に影響していると解説した。
引用元:ITmedia ビジネスオンライン
https://headlines.yahoo.co.jp/hl?a=20181022-00000038-zdn_mkt-bus_all
2018年10月16日
仮想通貨参入、LINEもヤフーも 次の成長分野の期待
IT大手が仮想通貨の業界に相次いで参入している。金融・決済サービスと将来、連携できると期待するからだ。仮想通貨の業者にとっては、不正流出で落ちた信用を大手と組むことで補完できる。技術や資本にも期待する。
LINEの次は「LINK(リンク)」――。無料通話アプリのLINEは16日から、独自の仮想通貨「LINK」の取り扱いをグループ会社が運営する仮想通貨交換業者「BITBOX」で始める。日米をのぞく海外で取引ができる。国内でも、仮想通貨交換業者の登録申請を準備中だ。
LINEは、仮想通貨の基盤技術であるブロックチェーンを「スマホ登場に匹敵するパラダイムシフト」(出沢剛社長)と考え、次の成長分野に据える。
出沢社長は9月末の発表会で「仮想通貨関連のビジネスは、グローバルで圧倒的に強いプレーヤーはいない。グローバルに出て行くチャンスがある領域だ」と発言。ブロックチェーンを使った経済圏構想や五つの新サービスを、約1時間半にわたって力説した。
ほかのIT大手も前のめりだ。現在は投機的な取引が多い仮想通貨だが、決済機能の役割が今後広がると見込み、先行投資を進める。
ヤフーは4月、子会社を通じて仮想通貨交換業者「ビットアルゴ取引所東京」に出資。楽天は8月、仮想通貨交換業者「みんなのビットコイン」を2・6億円で買収すると発表した。
「みんな」は金融庁に仮想通貨交換業の登録を申請中の「みなし業者」だ。みなし業者は現在3社。1月に580億円分の仮想通貨を流出させた後、ネット証券のマネックスグループが買収したコインチェックもその1社だ。楽天の買収で、3社すべてが大手と組んだ。
仮想通貨の交換業に新たに参入する意向の企業は約160社。新たに事業を始めるよりも、「みなし」と組むことが登録への「近道」だと判断した。
引用元:朝日新聞デジタル
https://headlines.yahoo.co.jp/hl?a=20181015-00000034-asahi-bus_all
