コインチェックが運営する仮想通貨取引所「coincheck」からNEM（単位はXEM／ゼム）を盗んだ犯人のものとみられるアカウントから30日夜、再び送金が始まった。犯人にメッセージなどを送ったアカウントに対して、少額を送金しているようだ。

犯人のものとみられるウォレットアドレス（NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG）のトランザクション（履歴）をたどると、このアドレスからの入出金履歴を確認できる。このアドレスは誰でも参照でき、“犯人”にNEMを送金したり、メッセージを送信することも可能だ。

26日にコインチェックから盗まれたNEMのうち大半は、26日中にこのアカウントから9つのアカウントに送金されていたが、その後、出金はとだえていた。

30日夜、このアカウントからの出金が突然再開された。30日午後10時半ごろから約30分にわたり、100XEM（30日夜の相場で約9000円）または0XEMを、9つのアカウントに対して、計14回送っている。送金先のほとんどが、26日以降、犯人のアカウントに送金したりメッセージなどを送ったアカウントのようだ。

26日の事件発覚後からは、犯人のアカウントに対して、さまざまなアカウントから少額の入金や、メッセージの送信が行われていた。犯人にコンタクトを取ったり、犯人のアカウントからの送金を追跡するマーク（モザイク）を送る――などの目的とみられる。

犯人側は、コンタクトを取ってきたアカウントに対して、NEMを“返信”している形になる。ただ、犯人の資金の移動を追跡するモザイクを送った日本の開発者、@minarin_（みなりん*）さんのアカウントには、送金が行われていない。

犯人がNEMの送金を始めた目的は定かではないが、「無関係な多くの人に送金することで、盗まれたNEMの追跡のされ方を確認したり、追跡を混乱させるのでは」――と推測する向きもある。

また、30日夜に犯人側からの出金の動きがあって以降、このアカウントに少額のNEMやメッセージを送りつける人も急増しており、31日午前10時までに、60回以上の送金が行われている。