【コインチェック資金流出問題】ハッカーを追跡する「JK17」の正体



 コインチェックの資金流出問題で、“17歳の女子高生”とハッカーの対決が注目されている。ツイッターで「Rin,MIZUNASHI(JK17)」(愛称みなりん)名のアカウントで、流出先を追跡中なのだ。

 不正流出が判明した当日、みなりんは流出した580億円分のネム追跡を開始した。IT関係者は「ネムに限らず、仮想通貨の取引はインターネット上で全て開示されます。ただそこから全てを追うのは困難になってくるが、みなりんさんはハッカーのアドレスに独自コインを一方的に送りつけて、マーキングするという特殊な方法で追跡している」と解説する。

 27日になって、ネムを管理する「NEM財団」が流出資金の追跡プログラムを作成したとあって、その任を果たしたと報告している。今後も流出したネムが移動した場合は追跡可能としている。

「仮想通貨の特性で、別の取引所に移したりすると追跡は難しくなってくるので、最終的には逃げられる可能性が高い。ただ、もし追跡し続け、現金化する際に特定して、捕まえるようなことがあれば大快挙です」(同関係者)

 恐るべし17歳のJKだが、「ツイッター上でJKと書いているだけで、40代後半のただのおっさんです。もともとネムのコミュニティーで日本語版を対応していた人。開発にもかかわっていた縁で、今回対応に名乗り出たようです。人前に出てくるようなタイプではありません」(みなりんを知る関係者)

 実業家のホリエモンこと堀江貴文氏が主催する「ホリエモン万博」は、今回のみなりんの神対応に着目し、堀江氏との対談オファーを申し込んだが、みなりんは「は?え???おやすみなさい」と断った様子だった。

//////

NEM.io財団幹部に直撃「犯人は盗難した大部分を保有」、JKホワイトハッカー“みなりん*”の正体も判明

 580億円相当の仮想通貨「NEM」が不正に流出した問題で警視庁は29日、コインチェックの関係者から任意で事情聴取を行っていたことがわかった。警視庁は今後、通信記録を解析するなど不正にコインチェックにアクセスした発信元の特定に向け本格的に捜査する方針だ。また金融庁は同日、コインチェックに対し管理体制の強化などを求める業務改善命令を出した。

 こうしたなか、金融庁がコインチェックに対し「仮想通貨の一部がマネーロンダリングに使われる恐れがある」と警告していたことがわかった。朝日新聞デジタルによると、「コインチェックが扱う計13の仮想通貨の一部に、持ち主や取引状況が分かりにくい匿名通貨がある」と不安視。犯罪組織の資金洗浄に悪用されるリスクを再三指摘し対策を求めていたが、コインチェック側の反応は鈍いままだったという。

 今回の流出を受けては、NEM.io財団も独自に犯人の追跡を進め、流出したNEMを他の仮想通貨などに変えさせないよう早期に各取引所に通達を出している。今後の展開はどうなるのか。『けやきヒルズ』(AbemaTV)では、仮想通貨NEMの普及を目指すボランティア団体であるNEM.io財団の幹部に取材したテレビ朝日経済部の松本寛史記者に話を聞いた。

 NEM.io財団唯一の日本人理事・朝山貴生氏によると「“お金の移動がおかしい”と我々も報道の前から動き出していて、抜き取られた通貨がどこに移動しているかを追跡する仕組みを、財団独自の人員と予算を使っていち早く作った」という。そして、換金ができる取引所に事前に通報したということだ。


 抜き取られたNEMの有りかについては「現時点で犯人は盗難したNEMの大部分を保有」とし、現金化については「世界的にマネーロンダリング対策を強化しており、取引所は厳格な本人確認なしで大口取引ができない。大金を足がつかない状態で現金化するのは困難」と見解を示した。

 では、580億円相当分のNEMは今後どうなるのか? 松本記者は「1つは小口に分けて現金化すること。ただ、これは相当面倒な作業で現実的ではない。常套手段としてはしばらく塩漬けにして、関心が薄くなったところで換金を行う」と述べた。


 一方、今回ネット上で話題になっているのがホワイトハッカーとされる「Rin, MIZUNASHI (JK17)」、通称“みなりん*”の存在。「NEM.io財団が追跡システムを作る前にしるしをつけたお金を犯人の財布に投げ込み、犯人の財布を追跡できる状況を独自で作った」と言われている。さらにみなりん*のアカウント名にある「JK17」が憶測を呼び、「みなりん*は17歳の女子高生ではないか」とネット上では話題になっている。

 このみなりん*についても聞いてみると、朝山氏は「財団の役職についているわけではないが、普段から密接に連絡を取り合っているメンバー」だという。さらに「みなりん*は女子高生ではない。今回夜通しで犯人を追跡し追跡システムの設立にも協力いただいて助かっている」と話したという。

 なお、松本記者が関係者に調べた所によると、みなりん*のアカウント名にある「JK17」は「女子高生17歳」という意味ではなく「自宅警備員17年間」という意味だそうで、ベテランのひきこもりハッカーを意味するという驚きの情報も伝えられた。


 今後の仮想通貨の取り扱いについて松本記者は「利便性と安全性がどうしてもトレードオフの関係にある。それを解決する技術がすぐに出てくるかは難しいというところで、利用者のリスクに対する認識が足りなかった部分もある」と指摘した。
//////

【コインチェック巨額流出】メガバンクにも打撃 イメージ悪化懸念、「銀行とは別物」と火消し
メガ銀行 生き残り 仮想通貨 暗号通貨 ss



 仮想通貨取引所大手コインチェックからの巨額資金流出問題は、仮想通貨の発行を目指すメガバンクにとってもマイナスイメージにつながりかねない。

 投機対象として注目を集める仮想通貨だが、メガバンクは決済などでの活用を目指しており、担当者は「銀行の構想とは別物だ」と火消しに走る。それでも、今回の騒動が普及の遅れにつながる懸念も出始めている。

 仮想通貨のメリットについて大和総研の矢作大祐研究員は「決済や送金の手数料が大幅に安くなることだ」と語る。現在、銀行を使って海外に10万円を送金する場合、3千~6千円の手数料が発生する。決済システムに莫大(ばくだい)な費用がかかるためだが、複数のコンピューターが取引の記録を同時に管理する「ブロックチェーン」という技術を活用する仮想通貨は巨大なサーバーを持つ必要がなく、手数料を安くできるという。

 ただ、現状で取引されている仮想通貨の多くは価格の変動が激しく、投機対象としての要素が強い。手数料のメリットは一夜にして吹き飛ぶ可能性もあり、あるメガバンク幹部も「通常の決済には、とてもではないが使えない」と語る。そこで各行が検討しているのが、価格変動がないか、限定的な仮想通貨の発行だ。

 最も先行しているのが三菱東京UFJ銀行だ。同行が発行を目指すのは「MUFGコイン」で、銀行口座のお金を「1MUFGコイン=1円」で交換して使う。すでに昨年から行内で実証実験を行っており、1、2年以内に一般向けに投入したい考えだ。

 仮想通貨が浸透すれば、構造改革を迫られる各行にとっても、ATM(現金自動預払機)の数を削減できるほか、システムの維持費が軽くできる。利用者の購入履歴や送金情報を活用し、新たなビジネスに結びつけられる可能性もある。

 そのため、三井住友銀行も行内の売店で仮想通貨の実証実験を実施。みずほフィナンシャルグループも仮想通貨の研究を行いながら、キャッシュレス時代に備え「Jコイン」という電子マネーを開発し、東京五輪・パラリンピックが開かれる平成32年度中の本格展開を目指している。

 コインチェックの巨額資金流出は、そんな最中に発生した不祥事。あるメガバンクの担当者は、「今回の件で仮想通貨のイメージ悪化は避けられない」と嘆いた。
///// 
NEM流出先とみられるハッカー口座、別口座へ送金再開

 仮想通貨取引所「コインチェック」(東京都渋谷区)から顧客資産の仮想通貨NEM(ネム)約580億円分が不正に流出した問題で、30日夜、流出先のハッカーのものとみられる口座の一つから、別の口座への送金が再開されたことがわかった。取引履歴によると、送金が再開されたのは30日午後10時33分。その後約30分かけて、別の11口座に100XEM(ゼム=NEMの取引単位、直近の相場で8300円程度)ずつが送られていた。

再送金の狙いは不明だ。これまでハッカーのものとみられる流出先は計10口座だったが、再送金で流出先の口座が増える。もとの10口座は、NEMをつくった非営利団体「NEM財団」やコインチェックが監視していた。再送金で監視対象の口座を増やし、監視の目から逃れようとした可能性がある。

 当初の流出は、26日午前0時過ぎからコインチェックの口座からハッカーのものとみられる口座への不正送金が始まり、同日中に計10口座へ約584億円分のNEMが送られた。その後流出先の口座からの送金は確認されていなかったが、問題発覚から4日たち、再送金が始まったことになる。
//////
コインチェックのNEM流出、返金されたら確定申告は必要? 国税庁に聞いた

 コインチェックが580億円相当の仮想通貨を流出した問題が注目を集めている。コインチェックでは約26万人のユーザーへ日本円で返金する方針を発表したが、返金された場合に考えなければならないことがある。――確定申告だ。


国税庁の確定申告特集より
 国税庁では17年12月に、仮想通貨に関する所得の計算方法の「FAQ」を公開。仮想通貨の取引で生じた利益は原則として雑所得に区分され、所得税の確定申告が必要になるとしている。しかし、今回のような「流出による日本円での返金」は「所得」として確定申告が必要になるのだろうか。


仮想通貨に関する所得の計算方法の「FAQ」より
 国税庁個人課税課の担当者は「仮想通貨取引で生じた利益は原則雑所得だが、どのような目的で金銭が支払われるのかによっては、確定申告がいらなくなる可能性もある」と話す。

 一方で「利益があれば課税されるという原則がある」とし、確定申告の有無やどういった形で課税されるのかについてはあくまで「コインチェックからの返金内容次第」。また、どういった内容で返金されるのか発表があったとしても「中身を精査する必要があり、すぐに『このケースはこうだ』と断定することはできないため、現時点ではお答えできない」とした。

 とはいえ、例年2月~3月に行う確定申告は「前年の1月1日~12月31日までの1年間に生じた全ての所得に対して行うもの」。もし今すぐにコインチェックから返金があったとしても、確定申告を行うのは19年となり、約26万人のユーザーが、今すぐ準備をしなければならないわけではない。

 国税庁の担当者も「確定申告が混乱しないよう、できるだけ対応をしていきたい」とコメントした。
//////
「仮想通貨 換金なら特定も」 NEM財団、捜査協力へ

【シンガポール=共同】五百八十億円相当の仮想通貨「NEM(ネム)」が取引所大手コインチェック(東京)から流出した問題で、ネムを扱う国際団体「ネム財団」の幹部が三十日、共同通信の電話インタビューに応じ、問題のネムに「汚れたお金」と識別できる目印を付けたことを明らかにした。「換金されれば、特定できる可能性がある」と述べ、流出先の割り出しにつながるとの考えを示した。
 日本の捜査当局から要請があれば「財団側は全面的に協力する」と語ったが、換金されなければ特定が進まないことから、現状を「手詰まり状態だ」と指摘した。
 取材に答えたのは、ネム財団のグローバルディレクターを務めるジェイソン・リー氏(29)。
 リー氏は「(流出した)通貨の動きについて、最新情報はない」とも述べ、問題のネムに今後、別の仮想通貨やドル、円などへの換金といった変化がなければ、追跡は困難であることを認めた。
 当局から認可を受けるなどした仮想通貨取引所の場合、身分証明書の提示が必要なため、目印を基に、流出先の個人を特定できるという。その上で、リー氏は現状について「チェスで言えば、ステイルメイト(手詰まり)状態。相手はネムを換金しない限り利益を得られないが、換金すれば特定される可能性がある」と説明した。今回の措置には換金抑制の効果も期待される一方で、流出したままの状態が続く恐れもある。
 また、今回ネムが流出したのは「コインチェックのセキュリティー上の問題」と指摘し、ネムのシステム自体は「安全だ」と強調。再発防止策として、利用者がネムを移動させる際に複数の電子署名を求めることなどを提案した。
<NEM(ネム)財団> インターネット上で取引される仮想通貨の一種「ネム」の発展・普及を目指す国際団体。公式ホームページによると、非営利組織で2016年12月にシンガポールで創設された。ネットワークでつないだ複数のコンピューターで記録を管理する先端技術「ブロックチェーン」を、政府や教育機関を含め、全ての産業に提供することを目的としている。
//////
コインチェック窃盗犯、送金を再開 コンタクト取った人に“返信”?

 コインチェックが運営する仮想通貨取引所「coincheck」からNEM(単位はXEM/ゼム)を盗んだ犯人のものとみられるアカウントから30日夜、再び送金が始まった。犯人にメッセージなどを送ったアカウントに対して、少額を送金しているようだ。


犯人のものとみられるNEMのウォレットアドレス(黄色)の30日夜の入出金履歴。左が送り元、右が送り先。100XEMまたは0XEMが、14回送りつけられている
 犯人のものとみられるウォレットアドレス(NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG)のブロックチェーンをたどると、このアドレスからの入出金履歴を確認できる。このアドレスは誰でも参照でき、“犯人”にNEMを送金したり、メッセージを送信することも可能だ。

 26日にコインチェックから盗まれたNEMのうち大半は、26日中にこのアカウントから9つのアカウントに送金されていたが、その後、出金はとだえていた。

 30日夜、このアカウントからの出金が突然再開された。30日午後10時半ごろから約30分にわたり、100XEM(30日夜の相場で約9000円)または0XEMを、9つのアカウントに対して、計14回送っている。送金先のほとんどが、26日以降、犯人のアカウントに送金したりメッセージ・モザイクを送ったアカウントのようだ。

 26日の事件発覚後からは、犯人のアカウントに対して、さまざまなアカウントから少額の入金や、メッセージの送信が行われていた。犯人にコンタクトを取ったり、犯人のアカウントからの送金を追跡するマーク(モザイク)を送る――などの目的とみられる。

 犯人側は、コンタクトを取ってきたアカウントに対して、NEMを“返信”している形になる。ただ、犯人の資金の移動を追跡するモザイクを送った日本の開発者、@minarin_(みなりん*)さんのアカウントには、送金が行われていない。


犯人のものとみられるアカウントには26日、複数人のNEMホルダーからXEMやメッセージが送られていた。これはその中の1つ「『友人・野菜・にんじん』という名のイケてるコインを送るから、コインチェックにXEMを返して」。このアカウントには犯人側から100XEMが返信された

犯人のものとみられるアカウントに送られたメッセージの1つ「何が起きた?」。このアカウントにも犯人側から100XEMが返信されている
 犯人がNEMの送金を始めた目的は定かではないが、「無関係な多くの人に送金することで、盗まれたNEMの追跡のされ方を確認したり、追跡を混乱させるのでは」――と推測する向きもある。

 また、30日夜に犯人側からの出金の動きがあって以降、このアカウントに少額のNEMやメッセージを送りつける人も急増しており、31日午前10時までに、60回以上の送金が行われている。

/////