‐ブロックチェーン・セキュリティ企業Uppsala Security、流出資金経路分析
‐「事件後２週間で資金洗浄の激しい動きが見られる、現金化の試みも活発」
‐「既に９つの取引所に流入…関わった仮想通貨ウォレットは１万件以上」
‐韓国インターネット振興院「現在調査中、結論が出るには数ヶ月掛かる可能性も」

先月２７日、UPbitから流出した５８０億ウォン（約５３億円）相当の仮想通貨が事件発生後の２週間で１万件以上の仮想通貨ウォレットに移されている。業界の専門家らは「流出した資金が数多くの仮想通貨取引所やウォレットを通じて少量に分けられて分散する様子は典型的な資金洗浄初期の手法」だとの見解だ。

■「UPbit流出資金、９つの取引所に分散」

ブロックチェーン・サイバーセキュリティ専門企業のUppsala Securityは１１日、「現在、９つの仮想通貨取引所にUPbitの流出資金が移されている状況」だと、「事件後初期には資金がHuobiやBinanceなど限られた取引所を対象に数百ウォン単位でゆっくり動いていたが、現在は資金に関わったウォレット間の取引がリアルタイムで幾何級数的に増加している」と話した。

また「ハッカーの最終目的は奪った資金を現金化する事なので、当初は資金がきちんと転送されるかを確認するため、いくつかの取引所にテストとして極小量を転送してみたのだろう」と、「送金が成功裏に行われた事を確認したハッカーが、本格的な資金洗浄の段階に移った」とみている。

Uppsala Securityが自社の仮想通貨保安追跡ソリューションCATV（Crypto Analysis Transaction Visualization）を通じてUPbitの流出資金を追跡した報告書によると、現在Binance、Huobi、switchain、60cek、LATOKEN、Bit-Z、ZB、Bittrex、Bilaxyなど９つの取引所に流出資金が移された事が分かった。

Uppsala Securityが分析した流出資金の取引が疑われるウォレットも現在１万９９５件に達しており、これらのウォレットを通じた取引の回数は２万５０００回を超すとみられる。この数値は現在も引き続き増加している。

報告書は「ハッカーは数多くの取引所とウォレットに資金を分散させては集める事を繰り返している」と、「これをミキシング(mixing)やタンブリング(tumbling)と呼ぶが、自分たちがどの取引所で最終的に資金を出金するのか、外部からは分からない様にする意図」だと分析している。

■韓国インターネット振興院、未だ流出原因の特定出来ず

一方、UPbitの仮想通貨流出事件発生後に韓国インターネット振興院（KISA）の侵害事故分析団がUPbitに出向いて原因の分析を行っているが、これまでところ資金流出経路を特定出来ていない事が分かった。

KISAは「現在、現場に職員を派遣して事件の原因を調査しているが、結果がいつ出るかは分からない状況」だと、「一般的に数ヶ月掛かるケースもある」と答えた。また「まだハッキングだとは明確に断言出来ず、内部または外部の犯行であるかも含めて総合的に調査中」だと話した。

今年３月には韓国の仮想通貨取引所Bithumbでも５００億ウォン相当の仮想通貨が無断で引き出されているが、KISAはこの件についてもまだ調査結果を発表していない。

ある情報保安学科の教授は「当時Bithumbが無断出金事件について内部の人間の犯行だと発表した様に、UPbitも完全に内部の犯行ではないと断定するのは難しい」と、「外部の攻撃や内部の者により流出した可能性などを全て検討しなければならない」と話した。

また「万が一、ハッカーがモネロ（XMR）やダッシュ（DASH）、ジーキャッシュ（ZEC）などのダークコインを通じて流出資金を現金化するならば、これに対する追跡が難しくなるため、マネーロンダリングは充分可能になるだろう」とも話している。

翻訳：水野卓
Copyright ©The financialnewsjapan. All rights reserved.