Japan Digital Design株式会社

三菱UFJグループ子会社と杉浦隆幸氏らZaifハッキング犯のIPアドレスの特定、その方法とは?

三菱UFJフィナンシャルグループ(MUFG)の子会社、Japan Digital Design株式会社(JDD)がセキュリティー専門家の杉浦隆幸氏、CTFチームTokyoWesternsと共に、9月14日に仮想通貨交換所Zaifから流出した仮想通貨を追跡し、犯人のIPアドレスの特定に成功した。

JDDはZaifから流出したモナコインの一部が先月末に移動し始めた事でハッカーのソースを特定できるとしている。同チームは「モナコインが10月20日から移動を開始したので、問題の5つの取引の源泉を推定し、取引元の特性に関する情報を当局に提供した」と述べた。

方法として「Monacoindで効率的にトランザクションを受信できるよう改修しました。各ノードが受信したトランザクションの接続元IPアドレス等の情報をMQTTプロトコルで外部に出力、各ノードから集約された情報は、ストレージ上のファイルに格納されます。ストレージ上に蓄積されたファイルは、抽出・分析用のデータベースに取り込まれ、任意のクエリーによって集計・分析が可能となっております。」としている。

これは仮想通貨を取引する際に必要となる送金窓口であるノードに目を付け、今回のチームが自らノードを作り、そこに接続してきた犯人のIPアドレスの取得に成功したと言う事。

IPアドレスは欧州の2つの場所だったとされており、これらの情報を基に情報開示を求めれば、犯人にたどり着く可能性がある。

ソース:JDDプレスリリース

Japan Digital Design株式会社(以下、JDD)は2018年9月23、24日の両日、セキュリティ専門家の杉浦隆幸氏、CTFチーム※TokyoWesternsとともに、9月14日に仮想通貨交換所Zaifから流出した仮想通貨を追跡するハッカソンを実施致しました。

※CTF(Capture The Flag):コンピュータセキュリティ技術の競技。サイバー攻撃への対処を学ぶ手法として企画される。

JDDは、セキュリティ専門家とともに2018年9月に発生した仮想通貨交換所ZaifのMonacoin流出に対し、同トランザクションの発信元に対する監視を実施中。当該Monacoinが10月20日から移動を開始したことから、該当するトランザクション5件の発信元を推定、当該トランザクション発信元の特徴について、関係当局に情報提供しました。

流出した仮想通貨の捜査は、これまでもブロックチェーンの静的な分析を通じて送金経路が分析されてきましたが、今回の取り組みで、仮想通貨流出後に仮想通貨ノードを大規模に展開することで、発信元IPアドレス等の手掛かりを得られるのかを検証するとともに、当該情報の正確性や追跡に要する費用を把握する上で有用なデータを取得しました。

JDDは、セキュリティ・コミュニティと連携し、仮想通貨に対する追跡技術の実用化へ向けた技術課題について、引き続き検証してまいります。

 




関連記事一覧