Zaifから大量の仮想通貨が流出した事件で、なかなか続報が届かない中、善意の有志、ホワイトハッカー(white hacker)達の技術力によって、Zaifのシステムへ侵入し、不正に仮想通貨を流出させた際に利用されたIPアドレスがついに特定された事が朝日新聞のデジタル版で報じられました。
ホワイトハッカーがついにZaif流出で使用されたIPを特定
今年9月に仮想通貨取引所のZaifから約70億円相当分に値する大量の仮想通貨が流出し、盗み出された事件で、高いIT技術を有するホワイトハッカーら6人の有志チームが極秘裏に進めていた追跡プロジェクトで、ついにIPアドレスの特定がなされたことがわかりました。
朝日新聞デジタル版のニュースによると、セキュリティ専門家やデジタルデザイン会社の最高責任者、大学生などの6人からなる有志によってチームが結成。
このチームによって、事件後から極秘で犯人を追跡していたという。
有志による今回の追跡プロジェクトでは、仮想通貨のネットワーク上に「罠(わな)」を仕掛け、約1カ月後に犯人が接続していたIPアドレスの取得に成功したそうです、
このIPアドレスは、犯人特定につながる有力情報として、警察当局および金融庁へ情報の特定が行われました。
どうやってIP取得に成功したのか?
Zaif流出事件の犯人が接触したとみられるIPアドレスを、ホワイトハッカーたちはどのようにして特定するに至ったのでしょうか。
仮想通貨のネットワーク上にホワイトハッカーが“わな”を仕掛け、それがきっかけとなってIPアドレスの特定に至ったと報じられました。
この“わな”とは、仮想通貨取引ではノード(結び目という意味を持つ)と呼ばれている送金窓口のコンピューターに接続しなければならない仕組みを持っており、ホワイトハッカーらはここに着目。
犯人側はZaifから大量に盗み取った仮想通貨を特定されないよう、分散させる目的で送金させ、追跡を困難にさせるのではないかと予測されていました。
この分散送金の際に犯人側がノードへ必ず接続すると読み、ホワイトハッカーたちも送金窓口を作成し、犯人たちが別の口座へ送金する際に接続すれば、接続元のIPアドレスを発見できるのではと推理し、特定するに至ったと報じています。
IPアドレスはヨーロッパにある2つのサーバー貸出業者と特定。
このアドレスは匿名化などはされていないことから、警察が照会すれば、契約者の情報が開示される可能性が高いと報じています。
ユーザーの反応は?
今回、有志によって結成されたホワイトハッカーチームが極秘裏にZaifから大量に仮想通貨を盗み取った犯人を追跡していた事件で、IPアドレスの取得に成功したニュースが報じられると、すぐにネットでもニュースが拡散されました。
このニュースによる仮想通貨ユーザーの反応は
「捕まえてから発表すればいいのに…」
「日本は他国と比べてホワイトハッカーの報酬が低すぎるから悪い道に向かうハッカーが多くなる、政府がもっとしっかりと対策を」
「ITの匿名性をやめればよい。IP取得に戸籍や実印を必要とすれば犯罪は怒らず、困るのは闇のある人だけだ。」
「問題はこの先で、ニュースにするほどのものでもない」
「高齢議員ばかりだからITの法整備が整わない」
といった声が上がっています。
多くの人がIPアドレスを特定するのではとすでに予想していたようにも見受けられますが、一歩前進したことは確実です。
匿名化などがされていない、つまり犯人たちが自分たちの身元特定を困難にさせるために偽装工作などはしていないことから、もしかすると史上初の大量流出事件逮捕につながるのかもしれませんね。
今後の続報にも期待したいニュースでした。