【Coincheck】盗まれたNEMの追跡
先日盗まれたNEMはどうなるのかという話です。
NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
— Rin, MIZUNASHI (JK17) (@minarin_) January 26, 2018
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。
現在、NEM財団から指名を受けたホワイトハッカーの日本人Rin,Mizunashi氏が犯人が盗んだNEMを追跡し、マーキングをしているそうです。
今回はマーキングの方法についてわかっていることを記事にしてみます。
盗まれたNEMのマーキングの方法
- NEMでは、独自の仮想通貨(トークン)を誰でも簡単に作ることができます。例えば、「盗難防止マーク」なるトークンを作り、犯人のアドレスに送りつけることができます。
- 犯人はこのマークの受け取りを拒否できません。また、マークの送り主にしかマークの移動権限がないという設定も出来るため、犯人は勝手にこのマークを別のアドレスに送り返したりできません。
- ただし、犯人がNEMを他のアドレスに送金したときは、ブロックチェーン上で検知してその都度送金先アドレスにマークを送りつける必要があります(bot化される予定です。)
- これで、NEMを受け取る時には、送金もとにマークがあるかどうかで、盗難NEMかどうかをユーザーが判断できるようになります。大手取引所が、この盗難NEMを受け入れないような仕組みを作れば、犯人はNEMを売ろうにも売れない状況が作り出せます。
しかし、上記の方法では犯人からNEMを取り戻す事は出来ません・・・
問題点
- 犯人がNEMを売れない状況が出来たからといって、COINCHECKに返金するわけがない。
- NEMのトークンの仕組みを逆手にとって、犯人が不特定多数のユーザーに盗難防止マークを送りつける。全く関係ないユーザーがマークをつけられ、取引所に受け入れ拒否される⇨ユーザーからの苦情により、結局受け入れ拒否は断念される⇨犯人はNEMをうることができる。
やっぱりこの方法では取り戻す事は難しそうですね。。。
と思ってたら、やはり犯人はトークンをユーザーに送りつけていたそうです。
NEMの犯人のアカウント https://t.co/xYCELvGwGp から送金が始まった件ですが、送信先をざっと見た感じだと、過去に犯人のアカウントにXEMと一緒にメッセージや適当なMosaicを送ったアカウントに対して無言で100 XEMをブツケてる感じです。マーキングを付け返すためでしょうか。 pic.twitter.com/ECMEoKP4lS
— がぶ (@gabu) January 30, 2018
結局、解決方法はNEMがフォークするしかないのではないでしょうか。。。
NEM財団は現在フォークする可能性を否定していますが、今後どうなるか動向に着目です。