※本記事のタイトルはMAG2NEWS編集部によるものです／原題：私の目に止まった記事：DMMからのビットコインの不正流出事件

プロフィール：中島聡（なかじま・さとし）
ブロガー／起業家／ソフトウェア・エンジニア、工学修士（早稲田大学）／MBA（ワシントン大学）。NTT通信研究所／マイクロソフト日本法人／マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvolution Inc.を米国シアトルで起業。現在は neu.Pen LLCでiPhone/iPadアプリの開発。

私の目に止まった記事：DMMからのビットコインの不正流出事件

● DMM: 暗号資産の不正流出発生に関するご報告

日本だけでなく、世界でも大きく報道された、DMMからのビットコインの不正流出事件、いまだに、どんな手段で盗まれたのかは分かっていないようです。

ちなみに、全てのトランザクション（取引）がオープンな形で記録されるビットコインなので、ウォレットのアドレスさえ分かれば、ビットコインの流れを追尾することが可能です。

ビットコインを盗まれたDMMのウォレットのアドレスは、「3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD」なので、ブラウザーに以下のURLを入力すると、そのアドレスに関わる全てのトランザクションを見ることが可能です。

●https://www.blockchain.com/explorer/addresses/btc/3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD

問題のトランザクションは、以下のものです。

ID:975e…e4d7 5/30/2024, 20:40:10 4503BTC（$315,228,597）を、1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P　へ移動

巷には、（普段、トランザクションを行わない）コールド・ウォレットから盗まれたという説が流れていましたが、このトランザクション以前にも頻繁にトランザクションが行われているため、通常の業務で使っているホット・ウォレットです。

また、“3”からスタートするビットコイン・アドレスは、「P2SHアドレス」と呼ばれる特殊なアドレスで、ビットコインの引き出しには複数の管理人の承認が必要な、マルチシグなウォレットであるように見受けられます。

つまり、このアドレスからのビットコインの流出は、DMM内の複数の管理人の承諾を受けなければ出来なかったはずであり、相当、巧妙な手口が使われたように見えます。

次ページ：受け取ったビットコインをすぐに別々のウォレットに移動

ちなみに、このトランザクションで4,503BTCを受けたウォレットのトランザクションは以下のURLで見ることが出来ます。

●https://www.blockchain.com/explorer/addresses/btc/1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

すると、受け取ったビットコインを、その後すぐに、500BTCづつ、別々のウォレットに移動していることが分かります。

5/30/2024, 20:40:11　 500BTCを、bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje　へ移動 5/30/2024, 20:40:30　 500BTCを、bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3　へ移動 … 5/30/2024, 20:44:50 500BTCを、bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka　へ移動 5/30/2024, 20:45:02　 2.89BTCを、bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd　へ移動

それぞれのウォレットを見ると、まだ送金された500BTCはまだ、そこに入ったままです。

犯人がビットコインを換金したり、これでミサイル購入する際には（仮想通貨の盗難は、北朝鮮のハッカーによって行われているという説があります）、再びビットコインが移動するので、警察はこれらのアドレスを監視することにより、そんな動きを捉えることが可能です（ただし、ウォレットの所有者を特定するのは容易ではありません）。

（中島聡さんのメルマガ『週刊 Life is beautiful』6/11号では、メインコラム「オープンソース・エコシステムがうまく回る一番の理由」「河野太郎大臣との対談（メルマガ限定）」「バナナの効用」「書籍のビデオ講座化」「非同期プログラミング」のほか、読者Q&Aコーナーも掲載中。初月無料のお試し購読で今すぐ受け取ることができます）

この記事の著者・中島聡さんのメルマガ