仮想通貨取引所のビットポイントジャパンから約33億円相当(海外取引所分も含む)の仮想通貨が流出した7月11日から10日が経過した。この間、消えた仮想通貨の追跡を試みた開発者がいる。
橋本欣典氏。ブロックチェーンのコンサルティングなどを行うBUIDL(ビドル)でリサーチャーを務め、同社が22日に正式提供を始める、ブロックチェーン上の仮想通貨の動きを追跡・分析するツール、「SHIEDL」の開発にも参画してきた人物だ。
橋本氏は12日、流出の可能性が報じられると、「SHIEDL」を使って流出した仮想通貨の追跡を開始した。ビットポイントからはビットコインを含む5種類の仮想通貨が流出したが、同氏はそのうちのリップル、ビットコインキャッシュ、ライトコインは海外取引所でビットコインに変換された後、一つのアドレス(仮想通貨の送受金に利用する口座)に一時的に集められたと分析する。
そのアドレスには12日16時の時点で、約2230BTC(約28億円相当:ビットポイントの流出発表資料での換算)のビットコインが存在していたと、橋本氏はCoinDesk Japanの取材の中で話した。
そのビットコインは18日時点で、90%が約50のアドレスに分割されたという。残りの10%はおよそ600のアドレスに細分化され、順次コインミキシングサービス(複数人の仮想通貨の取引を一括で行うことで、取引を匿名化するサービス)が使われているという。その一部が、ミックスされきっていない「純度の高い状態」で海外の大手取引所に預け入れられたと、橋本氏は独自の分析結果を明かした。
事前にマネロン対策をテストしていたか
海外には、一定の額を下回る仮想通貨の出金であれば本人確認を必要としない取引所が存在する。しかし橋本氏は、海外取引所でその一定額の6倍ほどの額の仮想通貨が入金されていたと言う。流出させた何者かが本人確認資料を提出していた可能性を指摘し、「その取引所のマネーロンダリング対策の状況をテストしたのかもしれない」と分析した。
「流出事件以前にも、その預け入れアドレスには高額の仮想通貨の入金が複数回にわたって行われたことが確認できた。通常時から高額の送金を繰り返すことで、今回の預け入れによる違和感がないよう準備していた可能性がある」と橋本氏は言う。
橋本氏は、取引所に仮想通貨が入金された後は、通常の犯罪捜査と同じ扱いだと指摘する。例えば、本人確認情報を検証したり、IPアドレスを特定することなどをあげ、マネロン対策のためには「取引所の捜査への協力が不可欠」との見解を述べた。
「取引所内での仮想通貨の動きは、入出金のウォレットが異なるためブロックチェーンからは確認できない」と橋本氏。「仮想通貨が取引所に入金されてしまうと、ブロックチェーン上の動きと所有者の関係が途切れる」
ビットポイントは16日の会見で、海外の主要な取引所に対して協力要請を行っており、中には快諾してくれた取引所もあると説明している。ビットポイント・広報担当は、会見の説明以外の詳細に関しては、「現在調査中である」としてコメントを控えた。
追跡の難易度
流出した5種の仮想通貨のうち、イーサリアムを除く他の全ての通貨がビットコインに変換され、何者かのアドレスに集約されたため、橋本氏は「今回の流出は比較的に追跡しやすいケース」だと話す。例えば、他の仮想通貨をビットコインに変換せず、また一つのアドレスに集約しなかったとすれば、同一の案件として認識できなかったかもしれないと加えた。
「次に不正流出が起きた際に容易に追跡ができるとは限らない。ロンダリングが可能な今の状況は、何としてでも防がなければならない」と橋本氏。取引所が自動的に残高の異常を検知する仕組みを設けたり、ブロックチェーン上の取引を分析する仕組みを導入したりするなどの対応策も示した。
「取引所でロンダリングするためには、預かり資産残高が大きい取引所を経由する必要がある。大きな取引所は本人確認を徹底するなど、責任をもった対応が必要であろう」
文・写真:小西雄志
編集:佐藤茂
