コインチェックのNEM窃盗事件、犯行グループが活動再開か。少額ずつバラ撒き監視を撹乱?
一方、NEM財団から指名されたハッカーのみなりん*(Rin.MIZUNASHI)氏は、盗まれたXEMが入ったウォレットすべてにMosaicと呼ばれる犯人チェック用の(除去できない)タグを送りつけ、すぐに盗まれたXEMを検索可能な状態に置きました。
その後は膠着状態に入ったわけですが、NEM財団は各取引所には事前に指定のMosaicがついたXEMが来ればその処理を停止するよう依頼していると考えられます。しかしもし取引所が、たとえば別の仮想通貨にそのXEMを交換してしまえば、その後の追跡は困難となります。
なお、日本時間1月30日の深夜には、犯行グループがいっけん無計画なアドレス(犯行グループが知り得るアドレス)宛にNEMを100XEM単位でばらまき始めたとの情報が出始めました。これはおそらく、監視対象を増やすことでMosaicによる追跡を撹乱する目的であったり、少額にすることで取引所が検知しにくくする効果を狙っているとされます。
もし一般の仮想通貨ユーザーが見知らぬ相手からタグ付きXEMを受け取った場合は、うかつに売却したり別の誰かに転送すれば、あとになって犯行グループの仲間と疑われる可能性もあるとのこと。回収の可能性も踏まえ、みなりん*氏は知らない相手からXEMが送られてきた場合は、そのまま保有のみしておくよう、呼びかけています。
なかには"投げXEM"欲しさから、自ら犯行グループにアドレスを知らせる人もいる模様です。しかし、現金に置き換えて考えてみれば、それが犯罪に加担する行為になることは理解できるはず。軽率な行動は控えておくのが無難です。
