orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

コインチェックから不正送金されたNEMが、ZaifにCoinPayments経由でモザイクを消して流入中(追記あり)

f:id:orangeitems:20180305113723j:plain

Zaifへ流入の件、詳報

コインチェック事件から流出したNEMの一部が、Zaifに流入しているという件について詳報がありました。

www.itmedia.co.jp

仮想通貨取引所「Coincheck」から流出した仮想通貨「NEM」が、日本の別の仮想通貨取引所「Zaif」に大量に流入していることが分かった。3月4日までにZaifに流入した総額は、約2260万XEM(4日夜のレートで約8億円分)以上。盗難NEMの資金洗浄にZaifが利用されている可能性がある。ITmedia NEWSは、Zaifを運営するテックビューロに対して対応を問い合わせているが、5日午前9時までに回答はない。

スポンサーリンク

 

考察

こちらの件、実は週末から話題にはなっていました。

コインチェックから盗まれたNEMのうち10億近くがZaifに送金された件 - orangeitems’s diary

素早く対応していれば良かったのに、まだ対応はされていないように思われます。

コインチェックの盗難も週末でしたし、どうも問題は週末におきがちだとおもいます。これは24時間365日取引できるのに、取引所を営む企業が営業時間外が手薄であるのを逆手に取られている気がします。

株式市場にしろFXにしろ週末は取引ができませんので、もし週末もオンラインにするのでしたら、土日祝も平日並みの対応が求められると思います。技術者だけではなく責任者も置いて、24時間365日リスクマネジメントできる体制が必要ですね。

※もしくは、思い切ってオフラインにするか。

 

ちなみに、CoinPaymentsについて調べてみました。

決済採用アナウンス:CoinPayments | eBTC.tokyo

eBitcoinがhttps://www.coinpayments.netの取扱通貨に採用されたことをご報告します。CoinPaymentsは、182カ国にわたる733,500社以上のベンダーに決済サービスを提供しており、WooCommerceやOpenCartを含む一般的なオンラインショッピングシステムに対応したプラグインが使用できます。ここに登録されているベンダーでは、eBTCを含む多くの仮想通貨で決済することができるようになります。

結構大手の決済サービスで、ここを閉めると結構な影響が出るような気がします。

 このエンジニアによると、ダークウェブ上で犯人から購入した流出NEMを、いったんCoinPaymentsに送金し、CoinPaymentsから取引所に入金させることで、モザイクがないアドレスからの送金に見せかけているという。

 ダークウェブ上で犯人から購入されたNEMを受け入れていた海外取引所のうちいくつかは、NEMの入金を停止したという。「Zaifも、モザイク付きアドレスからの入金と同様に、CoinPaymentsから現在流入している入金を拒否し、他通貨への交換などの取引ができないようにするべきだ」と、このエンジニアは指摘している。

http://www.itmedia.co.jp/news/articles/1803/05/news055.html

 

もう受け取ってしまった分の量が多額すぎて、今更拒否しても問題は解決しなそうですね。Zaifに入ったお金はどうなってしまうんでしょうね。Zaifから再送金できるとして、その口座はアシが付いている気もしますし。

普通ならすでに警察への通報がされていると思うのですがどうなることやら。

 

続報を待ちます。

 

追記

Zaifよりコメントが出ました。

www.itmedia.co.jp

テックビューロは、「捜査に協力を求められた場合は、最大限協力する」とした上で、「報道内容には一部事実と異なるものもあり、弊社に回答を求めるよう主張されるものもあるが、弊社が情報を公開することは、むしろ犯罪の捜査及び仮想通貨業界の健全な発展を阻害することが懸念される」と、取材に対応しない理由を説明している。

わかりますけど、この対応しないことも含めて、コメントを週末に出した方が良かったですね。