動き出したBITPointの盗難コインを追跡する⇒約97%のコインの所在が判明!!

Fintertech株式会社

はじめまして。Fintertechストラテジーグループの相原です!

自己紹介

大和総研にて、証券システムの開発を経て、ここ10年くらいはずっとFintechを含む先端技術の調査、研究開発をしています。2015年から仮想通貨、ブロックチェーンの比重が徐々に増え、証券業界へのブロックチェーン適用プロジェクトなどに従事、その流れでFintertechに。最近は特にDeFi領域に注目しています。

はじめに

元々は今年5月のBinanceの盗難コインの追跡記事を書いていたのですが、その真っ只中にBITPointの盗難事件が発生したので、急遽ターゲットを切り替えてBITPointの盗難コインを追うことにします。Binance盗難コインの追跡記事はまた別の機会に出せればと。

事実確認

まず、BITPointの親会社のリミックスポイントからの発表内容は下のリンクです。

当社子会社における仮想通貨の不正流出に関するお知らせとお詫び(第一報) 

(開示事項の経過)当社子会社における仮想通貨の不正流出に関する お知らせとお詫び(第二報)

7/11の夜に不正流出が判明し、「仮想通貨の流出額は約30.2 億円(うち、お客様預り分約 20.6 億円、BPJ 保有分約 9.6 億 円)(換算レートは 2019 年7月 11 日 16 時時点の価格)」ということでした。

そして、事件発覚から間もないタイミングでのBUIDLのカナゴールドさんのツイートによると、「2019/07/12 14:00:00時点ではそれらが一か所に集約され、1GgmtPmEfchdUVJ6azctUfiK9ML4oSAZXhに約2217BTCが集まっている。」ということでしたが、本稿執筆の7/16現在はそこから移動を開始しているようなので追跡してみます。

追跡開始

まず、スタートはこちらのアドレスから。

全部で2,230.86620907 BTCを受信したようですが、確認時点では1.31586312 BTCしか残っていません。

そこからの移動を辿って行きます。
トランザクション1(以降、Tx.)

Tx.2

Tx.3
このタイミングで大きな分岐が発生します。
2,229.44827916BTC
 ┣1,829.44818283 BTC
 ┗400 BTC

ここから、まずは1,829.44818283 BTCの方から辿ってみます。

1,829.44818283 BTC
 ┣1,329.44810002 BTC
 ┗500 BTC

1,329.44810002 BTCの方は次のトランザクションがありませんので、本稿執筆時点でこちらに滞留していることがわかりました。

500BTCの方についても、分岐を繰り返しているものの、そこまで深くない階層で全てのコインの所在を確認することができました。

では、Tx.3で分岐した残りの400BTCはどうなっているかというと、こちらはかなり激しく動かされているようです。まずはこちらの400BTCを処理した後に、残りに手を付けようとしているのかもしれません。分岐が激しいので、主要なトランザクションのURLに絞って添付していきます。

Tx.4
400BTC
 ┣319.99981094 BTC
 ┗80 BTC

Tx.5
319.99981094 BTC
 ┣244.99962188 BTC
 ┗75 BTC

Tx.6
244.99962188 BTC
 ┣164.99952646 BTC
 ┗80 BTC

Tx.7
164.99952646 BTC
 ┣89.99946195 BTC
 ┗75 BTC

ここまでで、400BTCは約80BTC×5個のアドレスに分散されました。Binance事件でもそうでしたが、犯人はある程度のサイズをターゲットに、複数トランザクションに分けて大きなコインを分割する傾向にあるようです。ただ5分割するだけなら1回のトランザクションでできますが、あえてトランザクション数を増やすことで、追跡をやりづらくする狙いがあるのかもしれません。

Tx.7のあともさらに分岐をしていますが、数回の移動を経てストップしているようです。以下、アドレスと残高の一覧です。

3Cvcog3jJcsgwAibmQ8g2Xv5iTACkPNrjF 16.64562099 BTC
36pdyEbR2ESuPR4pt2tjPms5dsZN6Rj3gF 12.26923175 BTC
3A3bKMRLS7ZMBQK6kZgMRptz55ByFQUhfS 14.96239436 BTC
3QburWcn84LXucV5Qvwe8mSVvVYokqtrp6 31.12137003 BTC
135wCu2TA8zboWAtrPFHYnbpX7cvjipcSx 12.99929843 BTC
1voU1pd4NfcnCqTAhrJLE6CiJSchht2jJ 19.999 BTC
1EniVut1mtiCqAXxxokE3qEG14SL7vLVjW 16.01698123 BTC
1NBhEcJcT2TNU1HRShRTHE9ycXe9X2PEp5 19.999 BTC
132v5Fb2CZmr9CCdp468jKxE6kQVm7oQwX 19.99 BTC
計164.0028968 BTC

ここから先の調査結果については、あまりにもログが膨大になってしまったので結論だけ書きますが、こちらに179.59921564 BTCが残っているのを発見しました。かなりいろいろとばらけさせた後にこちらのアドレスに再集結させた模様。

まとめ

他は相当小分けにされてしまっているので今回の作業では追いきれませんでしたが、計2173.05021246 BTC、約97%の盗難コインの所在を突き止めることができました。

これまで、見るたびに動きがあったのでまだこれからも動きはあるかもしれませんが、このようにブロックチェーンを調べることでかなりのレベルでコインの追跡は可能です。今後、関係者の協力によってぜひ少しでも多くのコインを取り戻していただければと思います。


※本記事は仮想通貨取引の勧誘を目的とするものではございません。また、記事やコメントにおける情報は内容の正確性を保証するものではありません。