【5億円を資金洗浄?】盗まれた仮想通貨が蠢くダークウェブとは何か

今年1月26日に発生した、仮想通貨取引所大手のコインチェック社より、利用者から預かっている580億円相当の仮想通貨「NEM(ネム)」が不正アクセスにより流出した問題から約2週間。いま、その「NEMを盗み出した」とされる人物の動向が話題となっている。

ネットの情報によると、専門家らの間では、すでに仮想通貨NEMを盗み出したと思われる人物の口座が特定されており、その口座の動向分析が一部で開始されているという。それらの情報を総合すると、犯人と思われる口座の動きに気付いたのは、コインチェック社から引き出された5億2300万XEM(NEMの単位)が保管されたアドレスの動向を追跡するサイト「CoincheckMate」を立ち上げたY氏だという。

Y氏によると、犯人と思われるものと関連するアドレスの取引記録を監視していたところ、2月2日のある取引に、気になるメッセージが添付されていたという。NEMには、メッセージを添付して送金するという特徴的な仕組みがある。

「こんにちは。すみませんお詫びがあります。匿名ネットワークで取引所を経由している最中に、メッセージを暗号化して送ってしまい、着金に送れ(※注 遅れ)が発生してしまいました。少し時間がかかるかもしれません。。ただ洗浄のルートは確立できましたので、次回からはスムーズに行えるかと思います。取り急ぎ、DASHの送金確認をするために、こちらのアドレス(※実際のメッセージではここにアドレスが記載されている)へ、0.01DASHをお送りしました。着金が出来ているかのご確認をお願いします」(原文ママ、注釈は編集部による)

このメッセージは、何者かが犯人のアドレス宛てに送付したものであるということだ。メッセージ内にあるDASHのアドレスの取引記録を確認すると、実際に0.01DASHがこのアドレスへ送金されていることが分かったというのだ。Y氏は、『犯人はNEMを別の仮想通貨DASHに交換しようとしてるのではないか』と分析している。

文章中にある『洗浄ルートの確立はできました』というワードからは、NEMを盗んだ犯人は、〝資金洗浄〟を始めようとしているように見られる。

さらに、このメッセージを送ったアドレスの取引履歴をみると、犯人と思われるアドレスと既に複数回のやり取りをしているところまで判明しているというのだ。

判明している〝犯人〟の動きはこれだけではない。

2月7日未明、〝犯人〟の口座アドレスから、不特定多数の口座に向けて、NEMの機能を使い「15%オフ」とのメッセージが送られていたというのだ。メッセージには、仮想通貨を別の通貨へと交換できるサイトのアドレスも記載されており、そのサイトは、匿名化ソフトを使わないと入れない〝ダークウェブ〟と呼ばれるインターネット空間に繋がるものだったという。

〝ダークウェブ〟とは、どのようなものか。ウェブサイトに詳しい専門家に話を聞いた。

「みなさんが普段、使っているようなInternet ExplorerやGoogle Chromeといった一般的なブラウザーでアクセスできるウェブサイトは、通称『サーフェスフェブ』と呼ばれています。インターネット空間とは何層にもなっていて、『サーフェスフェブ』は一番上にある表面の層にあります。その下には、一般的な検索エンジンからは閲覧できない『ディープウェブ』と呼ばれるインターネット空間が広がっています。そして、その最下層にあるのが、〝Tor〟などの匿名化ソフトを使わないとアクセスできない『ダーク(闇の)ウェブ』です」

2016年には、愛知県警の捜査員が〝ダークウェブ〟での犯罪を捜査中に殺人請負を謳う英語のサイトを発見したというニュースがあったが、ダークウェブでは、こうした違法サイトが存在したり、サイトのハッキングやサイバー攻撃などの犯罪が行われる場所でもあるという。

今回、NEMを盗んだ〝犯人〟の口座を使ったやり取りは、ダークウェブ上で行われており、すでに8日未明から出金が始まり、9日夜までに200件を超える取引が行われたという。その取引額は、流出当時のNEM1単位を110円で換算した場合だと5億円に相当し、現在の価値で計算しても3億円を超えるNEMがすでに交換されたとみられている。

つまり、〝犯人〟による『資金洗浄』疑惑はとても濃厚になってきているようだ。

現時点では、NEMを盗み出したと思われる人物の口座は特定できているものの、その犯人像や意図については分かっていない。警視庁などは、引き続き〝ダークウェブ〟やNEMの動きを監視していくという。今後も〝犯人〟の動きに注目が集まっている。

(文◎朝比奈ゆう)