先日盗まれたNEMはどうなるのかという話です。

NEM財団が、流出資金自動追跡プログラムの作成を開始しました。
その完成を待ち引き継ぎを行い、作業終了とさせていただきます。
それまでは、こちらで追尾を続けます。

— Rin, MIZUNASHI (JK17) (@minarin_) January 26, 2018

現在、NEM財団から指名を受けたホワイトハッカーの日本人Rin,Mizunashi氏が犯人が盗んだNEMを追跡し、マーキングをしているそうです。

今回はマーキングの方法についてわかっていることを記事にしてみます。

盗まれたNEMのマーキングの方法

1. NEMでは、独自の仮想通貨（トークン）を誰でも簡単に作ることができます。例えば、「盗難防止マーク」なるトークンを作り、犯人のアドレスに送りつけることができます。
2. 犯人はこのマークの受け取りを拒否できません。また、マークの送り主にしかマークの移動権限がないという設定も出来るため、犯人は勝手にこのマークを別のアドレスに送り返したりできません。
3. ただし、犯人がNEMを他のアドレスに送金したときは、ブロックチェーン上で検知してその都度送金先アドレスにマークを送りつける必要があります（bot化される予定です。）
4. これで、NEMを受け取る時には、送金もとにマークがあるかどうかで、盗難NEMかどうかをユーザーが判断できるようになります。大手取引所が、この盗難NEMを受け入れないような仕組みを作れば、犯人はNEMを売ろうにも売れない状況が作り出せます。

しかし、上記の方法では犯人からNEMを取り戻す事は出来ません・・・

 問題点

1. 犯人がNEMを売れない状況が出来たからといって、COINCHECKに返金するわけがない。
2. NEMのトークンの仕組みを逆手にとって、犯人が不特定多数のユーザーに盗難防止マークを送りつける。全く関係ないユーザーがマークをつけられ、取引所に受け入れ拒否される⇨ユーザーからの苦情により、結局受け入れ拒否は断念される⇨犯人はNEMをうることができる。

やっぱりこの方法では取り戻す事は難しそうですね。。。

と思ってたら、やはり犯人はトークンをユーザーに送りつけていたそうです。

NEMの犯人のアカウント https://t.co/xYCELvGwGp から送金が始まった件ですが、送信先をざっと見た感じだと、過去に犯人のアカウントにXEMと一緒にメッセージや適当なMosaicを送ったアカウントに対して無言で100 XEMをブツケてる感じです。マーキングを付け返すためでしょうか。 pic.twitter.com/ECMEoKP4lS

— がぶ (@gabu) January 30, 2018

結局、解決方法はNEMがフォークするしかないのではないでしょうか。。。

NEM財団は現在フォークする可能性を否定していますが、今後どうなるか動向に着目です。