-https___zaif.jp__langja_R.jpg)
今年9月14日、Zaifのハッキング被害によって約67億円相当(当時の時価)の仮想通貨が流出してから1年が経過しました。
その間、フィスコがZaifを承継したり、テックビューロが仮想通貨交換業を廃業したりしていますが、事件は未だ解決していません。
大阪府警からも、捜査が難航していることが発表されています。
本稿では、Zaif事件の捜査の概況と、仮想通貨業界・仮想通貨市場への影響を解説していきます。
Zaifのハッキング被害から1年
早いもので、テックビューロが運営する仮想通貨取引所Zaifがハッキング被害に遭ってから、1年が経過します。
ハッキング被害は9月14日に起こったとされており、これがテックビューロのプレスリリースで公表されたのは9月20日でした。
これをさかのぼること約8ヶ月、Coincheckが約580億円相当の仮想通貨を流出させたことに比べると、Zaifの被害は小さく、当時の時価で約67億円相当でした。
Coincheckのハッキング被害は、容疑者の特定には至っていないものの、徐々に解明されつつあります。
国連安保理事会でも、北朝鮮が仮想通貨取引所に組織的な攻撃を仕掛けていることが報告されており、被害の一部にCoincheckが含まれていることが分かっています。
ただし、Coincheck事件も全貌の解明には至っておらず、同じくZaifの被害も捜査は難航しているようです。
大阪府警の発表によれば、Zaif事件で流出した仮想通貨は、海外20ヵ国超、口座数にして数十万以上に拡散されているとのことです。
このように拡散している状況を把握できたのは、今年に入ってからのことです。
大阪府警は、今年1月、口座間の移動を繰り返す仮想通貨を追跡できるソフトを導入し、これによって拡散状況を把握できるようになったのです。
捜査は難航
大阪府警は、不正アクセス禁止法違反容疑で捜査を進めており、
「容疑者の所在は、海外も含めたあらゆる可能性を探っている。関係機関や各国警察と協力し、地道に進めるしかない」
と発表しています。
しかし、捜査の進捗は「拡大状況の把握」に留まります。
拡散状況を把握できても、それは捜査が困難になりつつある状況の把握に過ぎず、解決につながるものではありません。
ブロックチェーン技術の強みは、ブロックの取引記録の改ざんが困難あり、追跡することで不正を特定できることにあります。
小規模な不正であれば、取引記録を地道にたどっていくことで、解決の糸口を掴めます。
しかし、これだけの規模で拡散してしまえば、追跡が拡散に追いつかず、ブロックチェーン技術の長所も活かすことはできません。
海外20か国超に拡散しているため、日本の警察庁や外務省を通じ、拡散した国の当局と連携して捜査していく必要があります。
すでに、大阪府警は各国当局に口座情報の照会を求めていますが、仮想通貨に関する規制は国ごとに異なり、流出に関する法律がないため、協力が得られないケースも出てきているようです。
また流出した仮想通貨は、1年で数十万以上の口座へと猛スピードで拡散しただけではなく、今も拡散し続けています。
犯人は、追跡されないために入念に対策しており、拡散の規模から組織的な犯罪の可能性も高いです。
海外当局と連携が取れないうちに、追跡困難なほどに拡散するとも考えられます。
犯人の逃げ足は速く、大阪府警が地道に捜査を進めるうちに、犯人の特定は不可能になってしまうかもしれません。
仮に、海外当局と早急に連携を取ることができ、口座情報を取得できたとしても、これだけ巧妙に捜査を攪乱してくるのですから、足のつく情報が出てこない可能性も高いです。
口座の開設者やIPアドレスが偽装されていれば、捜査は難航を極めます。
去年の11月には、犯人のIPアドレスがホワイトハッカーによって特定されたとの報道もありましたが、その後は特に進展もなく、事件解決の手がかりにはならなかったようです。
海外当局の協力が十分に得られない以上、事件の起こった国内で捜査を進めるほかありません。
大阪府警は今後の捜査の方針について、流出の詳細な経緯に焦点を充てていくとしています。
しかし、事件発生から1年間、大阪府警は流出の経緯について捜査してきました。
テックビューロ関係者に聞き取り調査や、パソコンのメールや通信履歴の任意提出を受けて捜査していますが、手がかりは見つかっていません。
今後さらに捜査しても、犯人の特定につながる情報が得られる可能性は低いでしょう。
仮想通貨業界への影響は?
大阪府警の発表から、現在の捜査力では、仮想通貨関連犯罪への対処が難しいことが分かります。
Zaifの被害総額は、Coincheckの被害に比べて約10分の1ですが、だからといって捜査が容易というわけではないようです。
ブロックチェーンは新興技術であり、様々な分野に応用が期待されています。
仮想通貨も金融の仕組みを大きく変える可能性を秘めており、金融機関がブロックチェーン・仮想通貨技術を取り入れる動きも盛んになってきています。
しかし、仮想通貨関連の不正への耐性はまだまだ低いと言わざるを得ません。
ハッキング被害は相次いで起こっており、ハッキングそのものを防ぐことができず、事件を解明する能力も不十分です。
国際的な規制の枠組みを作っていくために、これまでに開催されたG20などでは、マネーロンダリングをはじめとする不正への対策が必要と言われています。
今のような状況では、不正への懸念から、規制にも慎重にならざるを得ないでしょう。
仮想通貨関連の不正を防いでいくためには、仮想通貨取引所のセキュリティ性を向上することで被害を減らすこと、そしてブロックチェーン技術の進化を促し、不正を防止したり、捜査能力を向上したりすることが欠かせません。
日本の警察は世界的に見てもかなり優秀であり、人口1000人当たり警察官が2人であるにもかかわらず、殺人検挙率で世界一を誇ります。
強盗・強姦などの犯罪の発生率も突出して低いです。
しかし、近年はサイバー捜査員の不足が深刻な問題となっており、サイバー犯罪に関する実績は芳しくありません。
2012年に起こったパソコン遠隔操作事件で、4人も誤認逮捕したことは記憶に新しいでしょう。
仮想通貨のハッキングは、ブロックチェーンという全く新しい技術を中心として、警察と犯人が攻防を繰り広げているわけですが、サイバー犯罪に弱い日本の警察が、サイバー犯罪のプロに太刀打ちできるのか、大いに疑問です。
今後は、仮想通貨関連の犯罪に対処していくためにも、仮想通貨業界がその道のプロとして警察の捜査に一層協力し、不正防止に努めていく必要があるでしょう。
市場への影響は?
Zaifから流出した仮想通貨の半分以上はビットコインであり、5966BTCが流出しています。
これは、当時の時価(1BTC=70万円で計算)で42億円ですが、現在の時価(1BTC=110万円で計算)では約66億円となります。
犯人が、これを換金することによって、市場の売り圧力になるとも考えられますが、その可能性は低いでしょう。
まず、5966BTCがまとまった規模で、特定の時間と特定の取引所で売られることになれば、それなりの混乱を招くと考えられますが、犯人は既に20か国以上・数十万口座に分散しているため、そのような混乱は考えにくいです。
また、特定されないために1年間にわたって工作を続けた犯人が、捜査の手がかりになる派手な売り方をするとも思えません。
580億円を流出させたCoincheck事件でさえ、流出した仮想通貨の売却が売り圧力になったとする報告はないのですから、Zaifから流出したビットコイン、ビットコイン・キャッシュ、モナコインの売却によって、暴落が起こる懸念はほとんどないと考えてよいでしょう。
まとめ
今回の発表から、大阪府警が1年間にわたって捜査を続けても犯人の特定はできず、手がかりもなく、捜査が難航を極めていることがわかりました。
海外当局との連携の難しさもあり、Zaif事件もCoincheck事件と同様、迷宮入りする可能性が高いです。
仮想通貨の歴史は浅く、技術的にも完全ではないため、このような事件が起こることは仕方がありません。
これを、業界発展のための材料として、不正防止に役立てることが重要でしょう。
コメント