https://www.mag2.com/p/news/601116
![Tokyo,,Japan,-,Circa,May,2018,:,Advertising,Sign,Board](https://www.mag2.com/p/news/wp-content/uploads/2024/06/shutterstock_1092776237-650x401.jpg)
5月31日、自社ウォレットから巨額のビットコインが不正流出したと発表したDMMビットコイン。国内外で大きく伝えられましたが、犯行の手口は未だ判明していないのが現状です。今回のメルマガ『週刊 Life is beautiful』では世界的エンジニアとして知られる中島聡さんが、盗まれたビットコインの流れを追跡。そこから見えてきたさまざまな真実を誌上に記しています。
※本記事のタイトルはMAG2NEWS編集部によるものです/原題:私の目に止まった記事:DMMからのビットコインの不正流出事件
プロフィール:中島聡(なかじま・さとし)
ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvolution Inc.を米国シアトルで起業。現在は neu.Pen LLCでiPhone/iPadアプリの開発。
私の目に止まった記事:DMMからのビットコインの不正流出事件
● DMM: 暗号資産の不正流出発生に関するご報告
日本だけでなく、世界でも大きく報道された、DMMからのビットコインの不正流出事件、いまだに、どんな手段で盗まれたのかは分かっていないようです。
ちなみに、全てのトランザクション(取引)がオープンな形で記録されるビットコインなので、ウォレットのアドレスさえ分かれば、ビットコインの流れを追尾することが可能です。
ビットコインを盗まれたDMMのウォレットのアドレスは、「3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD」なので、ブラウザーに以下のURLを入力すると、そのアドレスに関わる全てのトランザクションを見ることが可能です。
●https://www.blockchain.com/explorer/addresses/btc/3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD
問題のトランザクションは、以下のものです。
ID:975e…e4d7 5/30/2024, 20:40:10 4503BTC($315,228,597)を、1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P へ移動
巷には、(普段、トランザクションを行わない)コールド・ウォレットから盗まれたという説が流れていましたが、このトランザクション以前にも頻繁にトランザクションが行われているため、通常の業務で使っているホット・ウォレットです。
また、“3”からスタートするビットコイン・アドレスは、「P2SHアドレス」と呼ばれる特殊なアドレスで、ビットコインの引き出しには複数の管理人の承認が必要な、マルチシグなウォレットであるように見受けられます。
つまり、このアドレスからのビットコインの流出は、DMM内の複数の管理人の承諾を受けなければ出来なかったはずであり、相当、巧妙な手口が使われたように見えます。
次ページ:受け取ったビットコインをすぐに別々のウォレットに移動
ちなみに、このトランザクションで4,503BTCを受けたウォレットのトランザクションは以下のURLで見ることが出来ます。
●https://www.blockchain.com/explorer/addresses/btc/1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
すると、受け取ったビットコインを、その後すぐに、500BTCづつ、別々のウォレットに移動していることが分かります。
5/30/2024, 20:40:11 500BTCを、bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje へ移動 5/30/2024, 20:40:30 500BTCを、bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3 へ移動 … 5/30/2024, 20:44:50 500BTCを、bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka へ移動 5/30/2024, 20:45:02 2.89BTCを、bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd へ移動
それぞれのウォレットを見ると、まだ送金された500BTCはまだ、そこに入ったままです。
犯人がビットコインを換金したり、これでミサイル購入する際には(仮想通貨の盗難は、北朝鮮のハッカーによって行われているという説があります)、再びビットコインが移動するので、警察はこれらのアドレスを監視することにより、そんな動きを捉えることが可能です(ただし、ウォレットの所有者を特定するのは容易ではありません)。
(中島聡さんのメルマガ『週刊 Life is beautiful』6/11号では、メインコラム「オープンソース・エコシステムがうまく回る一番の理由」「河野太郎大臣との対談(メルマガ限定)」「バナナの効用」「書籍のビデオ講座化」「非同期プログラミング」のほか、読者Q&Aコーナーも掲載中。初月無料のお試し購読で今すぐ受け取ることができます)
この記事の著者・中島聡さんのメルマガ