周到に仕掛けられた不正アクセス(コインチェックから盗まれた580億円)

takaです。今年1月に、「コインチェック」から約580億円相当の仮想通貨「NEM(ネム)」が流出し大きな話題となりましたね。

NHKスペシャル「仮想通貨ウォーズ~盗まれた580億円を追え!~」でも特集されましたが
コインチェックから盗まれた580億円分の仮想通貨「NEM(ネム)」のほぼ全額が、ビットコインなど別の仮想通貨に交換されたそうです。

今回の多額の仮想通貨「NEM(ネム)」の流出を無償で犯人を追い続けるホワイトハッカーたちの存在も有名になりました。
警察やNEM財団もたぶんお手上げ状態と思われるなか、ホワイトハッカーたちは、IT技術や独自のプログラムを構築し、奪われた仮想通貨の痕跡をたどっていきました。

一方、犯人は、インターネットの闇空間「ダークウェブ」上に開設されたサイトで、盗んだ「NEM(ネム)」を割引し、分散し他の仮想通貨に交換していきました。

こうして犯人は、盗んだ580億円分のすべての仮想通貨を資金洗浄に成功し、現実世界で使える状態にして手にいれたことになります。

犯人は、どうやって?「秘密鍵」を手にいれたのか?

コインチェックは、会見で顧客の「秘密鍵」を盗まれたことを認めています。

報道では、流出した原因はコインチェックの社員に送られたメールからPCがマルウェアに感染し、不正アクセスされたという初歩的なミスのように報じられていましたが
実際には、NHKの報道を見ると、とても巧妙で長期に及ぶ手口で、セキュリティ意識の高い人でも騙されるかも?と思わせる手口です。

仮想通貨580億円の盗みの手口
1、SNSなどを通じて、コインチェック社内のシステム管理権限を持つ技術者を探し出す
2、管理権限を持つ技術者複数名に対し、ネットを通じて偽名で交流を重ねる
3、半年ほどは、複数の社員と偽名で交流を重ね、その間、不審な行動は一切行わず、相手を信用させる
4、信用を得たあと、ウィルスを仕込んだメールを送信する

   ↓
マルウェアに感染させたPCを使い、「秘密鍵」を盗み、不正アクセスからわずか20分ほどで、580億円相当の仮想通貨「NEM」を盗む


上記のように半年もの間、周到に仕掛けられたら、誰でも引っかかる可能性があると思います。

仮想通貨取引所の仮想通貨の管理体制の問題

但し、仮想通貨取引所コインチェックのセキュリティの不備があったのも事実のようです。

コインチェックは、インターネットに接続した状態で仮想通貨を管理していたようで、
銀行の通帳と印鑑をいっしょにしておくようなもので「秘密鍵」が盗まれると、即座に仮想通貨が盗める環境にあったようです。

1回の不正アクセスにより、会社や組織が崩壊する事もあります。
リスクをゼロにすることは不可能ですので、常にセキュリティレベルを上げる事を意識していく必要があるようですね。cat_6.gif

トラックバックURL