仮想通貨NEMが、国内取引所Coincheckから5億2300万XEM盗まれたことがわかりました。取引所がNEMをマルチシグを掛けずにホットウォレットに保管していたことが原因ではないかと考えられます。

この盗まれたNEMについて、現在ホワイトハッカーが追跡中です。ホワイトハッカーはNEMコミュニティの日本人開発者で、NEMのモザイクという仕組みを使い、盗難犯のアドレスからの送金にマーキング。犯人の追尾を行っています。

NEM財団が、流出資金自動追跡プログラムの作成を開始しました。

その完成を待ち引き継ぎを行い、作業終了とさせていただきます。

それまでは、こちらで追尾を続けます。 — Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月26日

そもそもNEMを含む仮想通貨はブロックチェーン、分散型台帳技術を用いています。トランザクションごとのブロックがハッシュによって鎖状になっており、お互いに台帳の整合性を確認する仕組みです。つまり台帳は全世界に公開されており、取引所やユーザーのアドレスから、そのアドレスには通貨をいくら保持されていて、どこに送られ、そこからまたどこに送られたかというのは追跡が可能なのです。

一個だけ抜けてた pic.twitter.com/1rYoBZZD0m — tk1024 (@tk1024_bot) 2018年1月26日

XRP Ledger上で確認できる大量のXRPの移動は外部への不正流出ではないと確認が取れました。 https://t.co/Tn4esve33N — Emi Yoshikawa (@emy_wng) 2018年1月26日

一方で、非中央集権的性質のため、盗まれた分だけを直接停止・強制回収することはできません。

そこで先程のホワイトハッカーのモザイクが目印として役に立ちます。世界中の取引所に今回の事態を通知し、この目印が付加されているXEMは盗難されたものであり、取引や換金を拒否すべきものだ、というのが一目瞭然となります。

1月27日15時57分 追記と訂正：マーキング箇所は通貨自体ではなく送金元の犯人の財布であるとのこと。Rin, MIZUNASHI氏の引用ツイートと本記述を追記するとともに、記事中の正確でないと思われる比喩の一部も合わせて削除いたしました。

1つ大きく間違っている情報がありますので、訂正致します。

私が行っているマーキングですが、通貨にマーキングしている訳ではありません。犯人の財布にマーキングを行なっています。通貨に対してマーキングは不可能ですので、その点を取り違えない様にお願い致します。 — Rin, MIZUNASHI (JK17) (@minarin_) 2018年1月27日

NEM財団も自動追跡用の仕組みを24時間～48時間以内に導入すると述べています。受け取ったアカウントもマーキングし、取引所に対してそのマーキングを見分ける方法を伝えているとのこと。

1/ @coincheckjp hack update: NEM is creating an automated tagging system that will be ready in 24-48 hours. This automated system will follow the money and tag any account that receives tainted money. NEM has already shown exchanges how to check if an account has been tagged. — Inside NEM (@Inside_NEM) 2018年1月26日

世界中の取引所は換金を拒否するでしょう。犯人もNEMをどこかに売ることができないとわかれば、送るのも持っているのも無駄です。身代金を支払うことを条件に盗難分を返還する、などといった交渉も可能となるかもしれません。

仮想通貨への信用が揺らぎかねない一方で、実は仮想通貨というのは最新技術で作られており本質的には民主的で、追跡が容易で、マネーロンダリングも困難である、デジタルならではの通貨なのだと周知されるきっかけとなる可能性もありそうです。

続報：監視されているNEM盗難犯、不可解な送金を開始。