今年1月に日本で発生した580億円(約5860億ウォン・当時時価基準)規模の過去最大の仮想通貨流出事件をめぐるサイバー追撃戦がハッカーの勝利で幕を下ろした。警察の捜査が難航しており、犯人の正体と消えた仮想通貨の行方が迷宮入りとなる可能性が高い。仮想通貨の流出が完全犯罪になる可能性が高まり、規制強化を求める声が強まっている。
●NEM財団「流出仮想通貨の追跡停止」宣言
仮想通貨「NEM」を発行したシンガポールのNEM財団は20日、ホームページで「18日から流出した仮想通貨の追跡タグを非活性化した」と明らかにした。簡単に言えば追跡をあきらめるということだ。特に理由は説明していない。日本経済新聞は、「流出NEMはすでに350億円(約3540億ウォン)程度が他の仮想通貨に交換されており、これ以上の追跡効果は薄いと判断したとみられる」と伝えた。
財団は1月26日、事件発生直後「モザイク」という特殊技術を利用して流出したNEMに「タグ」をつけてリアルタイムの追跡システムを稼動した。また、世界の仮想通貨取引所に流出コインを取り扱わないよう要請した。事件発生2日後、ジェフ・マクドナルド財団副社長はインタビューで、「流出した仮想通貨の所在をすべて把握し、盗んだ仮想通貨ではドルはもとより他のいかなる仮想通貨にも交換できないだろう」と自信を示した。
盗んだ仮想通貨を数十の口座に分けて時間を稼いだハッカーは、先月7日、匿名性の高い「ダークウェブ」に英文サイトを開き、「大量のNEMを割引してビットコインなど別の仮想通貨と交換する」と公示した。多くの小額取引が頻繁になされる場合、監視をすり抜けることができるシステムの弱点を狙ったものとみられる。取引後、電子タグが再びつくまで3分程かかるが、素早く取引を繰り返す方法で包囲網をくぐりぬけた。結果的に知らずに取引して後で電子タグがついてしまった善意の被害者も出た。
これまで財団と警察は、流出したNEMの動きをリアルタイムで把握しながらも、包囲網をすり抜けるのを手をこまねいて見ているほかなかった。仮想通貨取引は匿名なので、口座が分かっても口座の主を把握することはできない。ブロック体である技術は不可逆的なので取引を取り消すことができず、シークレットキーが分からなければ没収することもできない。ハッカー側はその後、タグを除去する技術も開発したとことが分かった。
●「犯人を捕まえる可能性はゼロ近い」
日本の警視庁は100人規模の捜査本部を設置し、流出の経緯と消えたNEMの行方を捜査している。しかし、手がかりがきわめて乏しく、犯人追跡に困難を来たしている。これまでに明らかになったのは、海外サーバーを経由したハッカーが電子メールを通じて職員のコンピュータにウイルスを侵入させ、その後遠隔操作を通じて送金に必要なシークレットキーを取り出したという程度だ。捜査に進展がないと見ると、警察内外ではすでに「犯人を捕まえる可能性はゼロに近い」という声が出ている。韓国の国家情報院が先月5日、「ハッキングは北朝鮮の犯行と推定される」と明らかにしたことと関連して内閣サイバー・セキュリティー・センターで調査中だ。
警察は、顧客の資金を十分に管理しなかった責任を問い、コインチェックの和田晃一良社長を立件することも検討中だ。追い込まれたコインチェックは12日、被害者26万人に460億円(約4650億ウォン)を補償した。「補償を避けるために廃業する」と見ていた世間の予想に反する動きだ。それでも昨年末基準で約4兆円(約40兆ウォン)分の仮想通貨を取扱い、毎月数百億~数千億ウォンを得ていた取引所が、基礎的なセキュリティ管理もしなかったことに対する批判が続いている。警察と発行団体、会社が総力戦を展開したが、犯人も流出したコインも消え、今後仮想通貨のハッキングが増えると懸念されている。
日本の金融庁は8日、仮想通貨取引所2ヵ所に業務停止命令、7ヵ所に業務改善命令を下すなど、取り締まりを強化している。主要20ヵ国・地域財務相会議で関連規制が議論され、今後、世界的に規制が強化されるという見通しも出ている。このため、最近新たに口座を開設する人が顕著に減り、一時「仮想通貨大国」と呼ばれた日本の仮想通貨業界に冷たい風が吹いている。
張源宰 peacechaos@donga.com
About Dong-A Ilbo