2018年1月26日に、大手仮想通貨取引所のCoincheckで580億円分のNEM(XEM)が流出しました。筆者はCoincheckにXEMを預けていたので、この事件の被害者の一人でもあります。
事件に関連して、犯人と思わしき人物がXEMの取引所を開設したので、早速その取引所を覗いてきました。
なぜ取引所が開設されのか?
NEM財団では、XEMを盗んだ犯人のウォレットに対し、「mizuhashi.coincheck_stolen_funds_do_not_accept_trades.owner_of_this_account_is_hacker」というマーキングを行いました。
マーキングを行った理由として「マーキングされたウォレットと取引をすると、犯人の資金洗浄に協力することにつながるため、自分が事件の犯人と疑われてしまう。」いう意図があるとされています。
このマーキングにより、各取引所ではこのようなウォレットとの取引を凍結し、犯人は実質的に換金不能になってしまうはずでした。
上記が理由により、犯人はXEMを何らかの仮想通貨に換え、最終的に現金に換金することを目的にしていると考えられます。
ダークウェブ上に開設された取引所
匿名性を徹底するため、犯人の取引所はダークウェブ上に開設されています。
詳しいアドレスは伏せますが、取引所のアドレスには「.onion」ドメインが利用されています。このドメインは通常のWebアクセスはできず、匿名ネットワークであるTorからのみアクセスが可能となっています。
つまり、Torブラウザからのみアクセス可能な取引所になるのです。
[the_ad id=”7916″]
実際に取引所にアクセスしてみた
実際にTorブラウザを使って、取引所にアクセスしてみました。
Torブラウザ上でTorネットワークに接続します。その時の環境変数がこちらになります。DNSBL情報で、Torのゲートウェイからアクセスしていることを示す値が表示されています。
Torブラウザでアクセスした場合のウェブ環境変数
実際に犯人が開設したとみられる取引所になります。
BTCかLTCとXEMを交換できるようになっています。取引所の在庫にあるXEMは 235542.00629 XEMでした。これは、この取引所のレートに直すと 12.81 BTCに相当するため、在庫がかなり控え目になっていることになります。
この取引所を訪れた時点のレートは、1 BTC = 18387.44093625 XEMになります。つまり、1 XEM = 0.0000543849 BTCになります。同じ時間にBittrexで取引されているXEMのレートは 1 XEM = 0.00006515 BTCになるため、この取引所では時価の16.52%引きでXEMを購入することができるということになります。
[the_ad id=”7916″]
何回かこのページをリロードしてみる限りでは、一定のタイミングでXEMのレートが更新されていることが確認できました。
また、ページ最下部の表示が「Crypto Exchange ^_^ 2018」となっており、スマイルマークを入れているところが、被害者に喧嘩売っている感を演出してくれます。
NEM流出事件の犯人が開設したとみられる取引所
さらにこの画面から先に進めないか試したところ、以下のようにいい加減な数値を入力して「Generate wallet」をクリックすると次に進むことができました。このあたりの例外処理はいい加減にできているようです。
BTCへの換金で入力したダミーデータ
さらに先の画面ではBTCへの入金を促す表示が出てきます。1トランザクションの確認が終わるとXEMのウォレットに入金される仕組みになっているようです。
さすがに犯人の資金洗浄に協力する気はないので、実際に画面で確認できる範囲はここまでになります。
BTCの入金を促す画面
ちなみに、丁寧なことにフィードバックページが設けられています。
フィードバックページ
犯人が開設したとみられる取引所の構成は、ここでお伝えした以上のものはなく非常にシンプルな作りでした。
筆者はNEM流出事件の被害者の一人として、いち早くCoincheckによる補償と犯人の逮捕を願うばかりです。
[the_ad id=”7916″]
