NEM流出の衝撃 「マウントゴックス」の再現 見えぬ犯人像

 
コインチェック本社が入居するビル=9日午後、東京都渋谷区区(川口良介撮影)

 7日未明、仮想通貨「NEM(ネム)」を盗み出した人物との関連が指摘されている口座から不特定多数の口座に、ネムの機能を使って「15%off」とのメッセージが送られた。メッセージには、仮想通貨を別の通貨へと交換できるサイトのアドレスも記載。そのサイトは、匿名化ソフトを使わなければ入れない「ダークウェブ」と呼ばれるインターネット空間だった。

 その数日前には、何者かが“犯人”の口座に日本語で「洗浄ルートは確保できた」などとのメッセージを送信。両者はこのほかにも暗号化したメッセージでのやり取りや相互送金などをしていた。「汚れたネム」が複数ルートで洗浄され始めた疑いが強まっている。

 流出問題をめぐる犯人像や意図については専門家らの解釈も分かれる。「ハッキング技術を誇示したい愉快犯ではないか」「監視を困難にさせた上で、現金化を狙っている」「日本語を理解する人物なのか」…。果ては韓国情報機関から北朝鮮関与説が飛び出すなど、百家争鳴の様相だ。

 現在も所在不明

 こうした混乱は、2014年2月に約480億円相当の仮想通貨ビットコイン(BTC)が消失し、破綻した取引所「マウントゴックス」をめぐる事件の“再現”ともいえる。

 同社は当初、消失原因をハッキング攻撃だと公表。しかし警視庁は、同社のずさんな管理態勢が消失の一因とみて捜査。15年8月、当時の代表、マルク・カルプレス(32)=公判中=を業務上横領容疑などで逮捕した。カルプレスは一貫して無罪主張している。

 注目すべきは、この事件の全容がいまだ解明されていないという事実だ。捜査では、一部のコインが実際にサイバー攻撃で盗み出されていたことが判明。消失した85万BTCのうち、65万BTCが現在も所在不明のままとなっている。

 さらに昨年7月、BTCを使って巨額の犯罪収益を資金洗浄していたとして、ロシア人の男が米検察当局に訴追された。この男はマウントゴックス事件に関与した疑いがあるとされ、カルプレスもツイッターに「消失事件の真犯人が逮捕された」と書き込んだ。

 警視庁は今回のネム流出で、流出元となったコインチェック社のアクセス情報の解析に着手。流出との関連は不明だが、流出以前に海外サーバーから不審なアクセスがあったことも突き止めた。しかしネムの匿名性は高く、口座所有者の特定は容易ではないとみられる。また、攻撃に海外サーバーが使われた場合、捜査には国境の壁も立ちふさがる。「しばらくかかるだろう」。捜査幹部は長期戦への覚悟を口にした。

 教訓生かされず

 仮想通貨の消失・盗難事件は近年、世界各国で相次いでいるが、大半は犯人が明らかになっていない。また、被害者への補償の仕組みも定まっていない。こうしたリスクを知らずに、あるいは見て見ぬふりをしながら、世界中が仮想通貨の高騰に熱狂してきた。

 「マウントゴックス事件の教訓が生かされていなかった」。仮想通貨に詳しい早稲田大ビジネス・ファイナンス研究センター顧問の野口悠紀雄は、今回の流出についてそう指摘する。

 野口はマウントゴックス事件当時と同様、自身で保管することも可能な仮想通貨を、取引所に預けっぱなしにする顧客が多かった点が被害を拡大させたとみる。この場合、セキュリティーは取引所任せになる。

 「本来、仮想通貨は自分で管理することが鉄則。インターネットから遮断された媒体で口座を管理したり、口座にアクセスするための“秘密鍵”を端末内で保管せず、紙に印刷して管理したりするなどの対策を取っておくべきだった」

 仮想=バーチャルの海に潜む幾多のわな。嗅覚と知識なしに安全に泳ぐことなどできない。(敬称略)