5月31日、自社ウォレットから巨額のビットコインが不正流出したと発表したDMMビットコイン。国内外で大きく伝えられましたが、犯行の手口は未だ判明していないのが現状です。今回のメルマガ『週刊 Life is beautiful』では世界的エンジニアとして知られる中島聡さんが、盗まれたビットコインの流れを追跡。そこから見えてきたさまざまな真実を誌上に記しています。
※本記事のタイトルはMAG2NEWS編集部によるものです/原題:私の目に止まった記事:DMMからのビットコインの不正流出事件
プロフィール:中島聡(なかじま・さとし)
ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/マイクロソフト本社勤務後、ソフトウェアベンチャーUIEvolution Inc.を米国シアトルで起業。現在は neu.Pen LLCでiPhone/iPadアプリの開発。
私の目に止まった記事:DMMからのビットコインの不正流出事件
日本だけでなく、世界でも大きく報道された、DMMからのビットコインの不正流出事件、いまだに、どんな手段で盗まれたのかは分かっていないようです。
ちなみに、全てのトランザクション(取引)がオープンな形で記録されるビットコインなので、ウォレットのアドレスさえ分かれば、ビットコインの流れを追尾することが可能です。
ビットコインを盗まれたDMMのウォレットのアドレスは、「3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD」なので、ブラウザーに以下のURLを入力すると、そのアドレスに関わる全てのトランザクションを見ることが可能です。
●https://www.blockchain.com/explorer/addresses/btc/3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD
問題のトランザクションは、以下のものです。
ID:975e…e4d7 5/30/2024, 20:40:10 4503BTC($315,228,597)を、1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P へ移動
巷には、(普段、トランザクションを行わない)コールド・ウォレットから盗まれたという説が流れていましたが、このトランザクション以前にも頻繁にトランザクションが行われているため、通常の業務で使っているホット・ウォレットです。
また、“3”からスタートするビットコイン・アドレスは、「P2SHアドレス」と呼ばれる特殊なアドレスで、ビットコインの引き出しには複数の管理人の承認が必要な、マルチシグなウォレットであるように見受けられます。
つまり、このアドレスからのビットコインの流出は、DMM内の複数の管理人の承諾を受けなければ出来なかったはずであり、相当、巧妙な手口が使われたように見えます。
この記事の著者・中島聡さんのメルマガ