Photographer: Akos Stiller/Bloomberg Photographer: Akos Stiller/Bloomberg

日本の仮想通貨取引所コインチェックにハッカーが26日朝に侵入し、580億円相当の仮想通貨ＮＥＭ（ネム）を不正に出金した。このコインはどこへ行ったのだろうか。このマネーをうまくロンダリング（洗浄）できるだろうか。これを防ぐには、あるいはコインを盗まれないようにするにはどうしたらよいのか。次の問いと答えを参考にしよう。

盗まれたコインはどこへ行ったのか

仮想通貨取引は公開されているので、盗まれたＮＥＭがどこへ行ったかを知るのは容易だ。コインチェックは５億2300万ＸＥＭ（ＸＥＭはＮＥＭの取引単位）が送られた11のアドレスを特定し公表した。これらの口座の持ち主は分からないが、アカウントに

coincheck_stolen_funds_do_not_accept_trades：owner_of_this_account_is_hacker

というタグが付けられた。

ＮＥＭの開発者らは、盗まれたコインを取引所が自動的に拒否するツールを作成した。

ではハッカーは盗んだ仮想通貨を換金できないのか

必ずしもそうではない。 シェープシフトなどの「タンブラー」と呼ばれるサービスは個人データを収集しない仮想通貨取引を提供している。例えばＮＥＭをモネロなど他の仮想通貨に交換してしまえばかなり洗浄できる。ただ、窃盗額の大きさがネックだ。また、シェープシフトでは29日付でＮＥＭが取引不能にされた。

ＮＥＭ開発者はほかに何ができるか

ＮＥＭの取引台帳であるブロックチェーンをハッカー攻撃前の時点に巻き戻すことで、記録を変更できる。「ハードフォーク」と呼ばれるこの作業によって、ハッキングが起こらなかった台帳と起こった台帳の２バージョンのＮＥＭが生じる。この手法は2015年にイーサリアムで成功したが、ＮＥＭ財団のジェフ・ マクドナルド副社長はこの選択肢を否定している。

仮想通貨を盗まれないために個人で何ができるか

今回の流出の教訓は、取引所に仮想通貨を置いておくのは危険だということだ。オンラインやモバイル、デスクトップで提供されるソフトウエアウォレットを利用する方法がある。仮想通貨保管を目的とした機器のハードウエアウォレットを使えばささらに安全になる。それでも心配ならば、アナログな方法がある。自分のコインのプライベートキー（秘密鍵）を紙に印刷しておく方法だ。

原題： How to Launder $500 Million in Digital Currency: QuickTake Q&A（抜粋）