ビットフライヤー、ハッキングの犯人追跡ツールを開発

ビットフライヤー、ハッキングの犯人追跡ツールを開発

Brady Dale
公開日:2019年 10月 4日 11:30
更新日:2019年 10月 4日 11:30

東京・目黒で開かれたカンファレンス「b.tokyo 2019」での講演で、強い危機感を口にしたのは、仮想通貨(暗号資産)交換業者ビットフライヤーの共同創業者・加納裕三氏だ。

同社は、ハッキングで取引所から盗み出された仮想通貨を追跡するツールを開発している。

加納氏は、業界全体でハッキングを防ぐ取り組みが必要だと訴える。


マウントゴックス、コインチェック……

日本の仮想通貨取引所は、何度も大規模なハッキングの被害を受けている。

2014年2月には、当時世界最大級の仮想通貨取引所だったマウントゴックスが、ハッキングの被害で経営破綻に追い込まれた。

2018年以降も、コインチェック、テックビューロ、ビットポイントジャパンで巨額の仮想通貨が盗み出され、仮想通貨の取引が低迷するきっかけにもなってきた。

仮想通貨の取引は、すべてブロックチェーン上に記録される。このため、仮想通貨がどういう取引を経て、いまどのアドレスにあるかは、追跡することができる。

「犯人を特定したい。僕はここに社会的使命があると思っている」と加納氏は話す。

ハッキングが起きたときは、取引所のアドレスから、犯人のものとみられるアドレスに仮想通貨が送られる。

その後、多数のアドレスに分散して仮想通貨を送るなどして、追跡を困難にさせる動きがある。

「汚染アドレス」の追跡

一連の取引に関与した「汚染アドレス」を追いかけていくが、関与したアドレスの中には、ハッキングに関連するとは知らずに取引をした人のアドレスも含まれることになる。

また、複数の人が仮想通貨を同時に交換することで、アドレス保有者の匿名性を高め、特定を難しくさせるサービスも存在する。

すべてがブロックチェーンに記録されるといっても、やはり、マネーロンダリング(資金洗浄)の手法も日々進化していて、最後まで追いかけるのは、そう簡単なことではない。

ビットフライヤーが開発している追跡システムは、これまでの取引履歴やマネロン対策のノウハウを取り入れ、より精度の高い追跡ツールを実現したいという。

ただ、盗み出された仮想通貨がどのアドレスにあるかは追跡ができるが、それが誰なのかを特定するのは非常に難しい。

日本の金融庁に登録している交換業者であれば、本人確認が完了していない人は取引ができないが、世界には、本人確認を必要としない取引所も存在する。

ユーザーの特定を困難にするダークウェブを介した取引や、個人間での取引もできる。

犯人の特定を目指すうえで、「足がつきやすい」のは、仮想通貨を法定通貨に変える時だとも言われる。

加納氏は「なんとか、業界で一致団結をして犯人を特定する。ハッキングをしづらい状況をつくることが求められている」と話す。

ネットワークを介して地球規模で資金が動く仮想通貨の世界では、日本の業界団体が一致団結してもできることは限られる。世界規模の協調が重要だ。

取材・文:小島寛明
写真:多田圭佑
編集:佐藤茂