サブスク
6000万円分が消えた!? 盗まれたビットコインの舞台ウラ
「自動ログアウト」は機能したか
Cookieの設定は適切だったのか
1
2
この記者は、他にもこんな記事を書いています
ハッシュタグ
更新日:2022年09月25日 11:19
双方の主張が食い違うわけだが、今回のビットコイン消失事件について、まずは経緯を順に追っていく。まずはいつビットコインが消失したのか、だ。B氏の口座から外部へ送金されたのは4月24日、日本時間16時45分から19時18分までの間だ。
「その時間、私は香港にあるオフィスで働いていました。事件当日、私が最後にログインしたのは盗難が起きる2時間ほど前です。ビットフライヤーではログイン後、操作しない時間が続くと自動的にログアウトされる。誰かが勝手に私のパソコンを操作しても口座は動かせないはずです」(B氏)
ビットフライヤー側の見解によると「一度ログインした後に全く操作が行われない場合、原則200分程度で自動的にセッションタイムアウトを行う」設定になっていて、自動ログアウトされるという。
B氏のログインが14時45分前後だとしたら、200分後となるのは18時5分。盗難が発生した16時45分にはまだ自動ログアウトは行なわれていなかったことになる。
さらに、使用されたIPアドレスからもビットフライヤーは、B氏側に原因があると主張する。
「仮想通貨の送付は顧客会社(B氏)が自社のものと認め200回以上に渡って使用していたIPアドレスより、顧客会社のログインID、パスワードを使用してなされたものであり、当社からは顧客会社に実際に被害があったかどうかは確認できておりません。仮にこれが顧客会社の正当な権限者による送付要求でない場合、IPアドレスが同一であることから、顧客会社の内部者の犯行や顧客会社のコンピューターに対するハッキングなど、顧客会社側の原因による事件である可能性が高いものと考えられます」(ビットフライヤー)
さらに気になるのは、ブロックチェーンに残された送金記録だ。B氏のウォレットから誰かしらのウォレットへ不正に送金されたのは4月24日の夕方。不審なのはここからの動きだ。盗まれたビットコインは1日以上、そのウォレットへ放置されていた。
通常、悪意を持った攻撃者は盗んだビットコインの行方をたどれないよう、「ミキシング」と呼ばれるサービスを利用する。何千回、何万回もの送金を繰り返し、また別のビットコイン送金とも合算することで最終的な行方を突き止めることをほぼ不可能にする匿名送金の技術がミキシングだ。
このミキシングによる送金が行われ、ビットコインの流れが霧消したのは事件発生から約26時間後。なぜ、この時点で慌てて動き出したのか。そのヒントをビットフライヤーが教えてくれた。
「被害報告のあった翌日4月25日に当社より顧客会社(B氏)に宛てて、『ブロックチェーンによると現時点でも送付先アドレスに送付されたビットコインが保管されているようである』ということをメールで知らせましたが、わずかその16分後に当該送付先アドレスから別の外部アドレスにビットコインの転送がされていたことがブロックチェーン上で確認できました。従いまして、顧客会社のメールのハッキング等がされている可能性も当社としては疑っています。当社に対してサイバー攻撃等による不正アクセスがあったり、当社にて情報漏えい等があったりした事実は確認されている限り一切ございません」(ビットフライヤー)
