立て続けに起きる仮想通貨ウォレットの出口詐欺|数億円相当の被害報告も
- 立て続けに起きるウォレットの出口詐欺
- ウォレットサービスによる顧客資産の持ち逃げ、「出口詐欺」が、ここ最近で相次いで発生しており、被害者が数千人に上るとする事例もある。それらの解説に併せて、本記事ではその対策についても説明していく。
消えたTokenStoreウォレットのチーム
6月11日、中国でトークンを管理するためのスマートウォレットを提供していたTokenStoreチームがサービスを停止した。その事案について、中国のセキュリティ会社 PeckShield が詳細を語っている。
念のために補足しておくが、取引所の「token.store」とはまったく別の会社だ。
また、MGCウォレットも同様に顧客の資金を盗難したとされ、こちらもPeckShieldによって追跡が行われている。いずれも中国の事例となるが、本稿ではそれぞれの事件について見ていきたい。
TokenStoreウォレットとは
TokenStoreウォレットは、中国仮想通貨メディア8btcの記事によれば、分散型のスマートウォレットとされていた。取引所間の価格差を検知して売買を行うという点から、裁定取引(アービトラージ)に関するシステムとして売り出していたようだ。
TokenStoreウォレットは次のように説明されている。
AlphaGoシステムを備えた分散型スマートウォレットとして知られている。TokenStoreは、世界の主要な取引プラットフォームのボリューム、アクティビティ、価格差を自動的に検知し、プラットフォーム間で取引を行い、低価格で購入して高値で売却し、投資家の利益を得るためのものである。
市場の好不調に関係なく収益が得られると主張しており、月あたり40から80%、最大で 100% とうたっていた。
ビットコイン、イーサリアム、XRPといった上位の仮想通貨を扱っており、何十億もの資金を集めた上での消失だったという。
Google AI AlphaGoチームとの連携や、ドイツのコンピュータ科学者Yanislav Malahov氏もチームに含むなど素晴らしさを説明していたが、実態はマーケティングだけを行う計画的な詐欺活動だった。
製品紹介も活動の不審さを裏付けるものであり、ピラミッド形式での紹介モデルを採用していた。
こういった紹介システムによって拡散されていったため、多くの被害者が生まれてしまったようだ。被害者数に関しては、確認されている範囲では2100人とされている。
逃亡後の換金
Coinness の記事によれば、6月11日に25,803EOSと1,581EOSがそれぞれ取引所のHuobiとZBに入金され、合計27,384EOS(約1900万円相当)が確認されているとのことだ。
なお各取引所は即座に出金停止および凍結の措置を講じ、資金は保護されているようだ。
さらに調査によって、この件に関連すると思われるアドレスにおいて36,271ETH(約10億円)が見つかり、さらに42,746ETC(約3800万円)が追跡されている。
また、TokenStoreは174万ドル(約1.9億円)のUSDTを保有しているとされ、大手取引所Huobiには447,268USDT が、その他の取引所に426,479USDTが送金されたことが分かっている。
引き続き874,283USDTを保持していることが確認されているため、取引所での換金およびロンダリングなどに注意していくとされている。
ユーザーの資金を盗んだ MGCウォレット
6月13日、Coinnessの記事が報じたところによれば、MGCウォレットにおける資金で不審な動きが確認された。
今月12日にユーザーの資金が2か所に集められ、短い時間の間に0x4f9cと0x2b29で始まる2つのアドレスに集約された。
さらに翌日、「0x4f9c」で始まるウォレットアドレスにおいてマネーロンダリングの活動を検出した。簡単に説明すると、以下のような動きと説明されている。
- 資金が複数回にわたって新しいアドレスに移動した。
- これらのアドレスから資金が取引所Bittrexに転送された。合計1,480ETH、約38万ドルが移動した。
現時点では、「x2b29xx」始まるアドレスから「0xD670」で始まるアドレスにも資金が転送されている。こちらについても継続的に監視しつつ、資金の早期凍結が可能になるよう、追跡が続けられることだろう。
また、8btcによる記事を確認すると、MGCに関する情報はインターネット上には多くないものの、マレーシアを拠点とするプロジェクトであり、典型的なポンジスキームだったと報じられている。
配当は月あたり10-25%以上と設定されており、最低投資は100ドルから、これもやはり裁定取引システムと説明されていた。
さらに、取引所のZBやimTokenと提携していたようだ。被害報告を受けて対処を行っているようだが、トークン価格は60%以上も暴落し価値を失った。
ホームページはまだ残っているものの、更新の見込みはないだろう。
出典:MGC Token
わたしたちが学べること
いずれも典型的なポンジスキームであり、注意して避けることは難しくないだろう。 簡単ではあるが、こういったプロジェクトを見分けるための特徴を列挙してみたい。
- 配当が高い(誰でも参加できるのに月 10% など普通のプロジェクトではありえない)
- 2-3段階以上の紹介報酬が設定されている
- インターネット上に技術的な詳細が少ない
同様のプロジェクトは無数に存在すると思われるが、少しでも心当たりのある方は即座に対処されることをお勧めする。
坪 和樹
Twitter:https://twitter.com/TSB_KZK
Linkedin:https://www.linkedin.com/in/tsubo/
プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。
CoinPostの関連記事
