Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Zaif仮想通貨流出、トランザクション解析で発信元推定へ - 2日間のハッカソンで開発した監視システムで

仮想通貨交換所であるZaifから仮想通貨が流出した問題を受け、Japan Digital Designは流出した仮想通貨を追跡し、トランザクション発信元に関する情報を取得したことを明らかにした。

同社によると9月23日、24日にエルプラスの代表で日本ハッカー協会の代表理事も務める杉浦隆幸氏による企画のもと、CTFチームのTokyoWesternsが参加し、ハッカソンを実施。トランザクションの監視システムを開発し、同日よりクラウドサービスで運用、発信元に関する情報を取得したという。

具体的には、効果的にトランザクションを受信できるようMonacoinの操作に利用する「Monacoind」をカスタマイズ。クラウド上に222台の仮想通貨ノードを展開し、ノードが受信したトランザクションの接続元IPアドレスを「MQTTプロトコル」で外部に出力。データベース上へ蓄積した発信元IPアドレスについて分析を行った。

システム開発後、監視を続けていたところ、10月20日より仮想通貨の移動を観測。5件のトランザクションについて発信元の推定にいたり、発信元の特徴について当局に情報を提供した。

Japan Digital Designでは、一連の取り組みを通じて情報の正確性や追跡に要する費用感など、有用なデータを得られたと説明。仮想通貨に対する追跡技術の実用化の技術課題について、引き続き検証を続けていくとしている。

20181105_jd_001.jpg
監視システムの概要(図:JDD)

(Security NEXT - 2018/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Docker」設定ミス狙う攻撃に注意 - マルウェア感染のおそれ
「CODE BLUE」カンファレンスが開幕、1100人以上が参加 - 法律やブロックチェーンの講演にも注目
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
テックビューロ、「Zaif」をフィスコ仮想通貨取引所に事業譲渡 - 譲渡後は解散へ
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
仮想通貨の不正送金を受けて声明 - ブロックチェーン推進協会
金融庁、テックビューロに3度目の業務改善命令 - 仮想通貨不正送金問題で
「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計