中華IT最新事情

中国を中心にしたアジアのテック最新事情

四川省で9億円のイーサリアムを盗んだ男は、高卒の独学ハッカー

四川省内江市で、5500万元(約9.4億円)相当の暗号資産イーサリアムが盗まれる事件が起きた。その犯人は、高卒で自分で暗号資産技術を学んだ男性であったことから話題になっていると紅星新聞が報じた。

 

禁止でも取引される暗号資産

中国での暗号資産の取引は、マネーロンダリングに悪用されるとの理由から2017年以来、取引所の開設が禁止をされている。しかし、VPN経由で海外の取引所を利用したり、OTCプラットフォーム(個人取引を可能にする仕組み)を利用して、あいかわらず暗号資産の取引が活発だ。2017年の措置の段階では、中国がビットコイン全体の7%を保有し、取引の80%を占めていて、取引所禁止措置以降、この数字は落ちているものの、その幅はさほど大きくはないのではないかとも言われる。

f:id:tamakino:20210612082741j:plain

▲逮捕された犯人。高卒で独学でIT技術を学び、ソフトウェア開発会社を経営していた。

 

暗号キーを肌身離さず持ち歩いても盗まれた

事件が発覚したのは昨2020年9月25日、内江の隆昌市在住の男性が、自分が保有するイーサリアム数千枚が消えていることに気がついた。しかし、男性は自分が保有しているイーサリアムにあまり注意を払っていなかった。なぜなら、スマートコントラクトを利用し、価格が購入時の3倍になったら売却するように設定してあったからだ。暗号キーはスマートフォンに入れ、ほぼ肌身離さず持ち歩いていたし、取引に使っているPCにもパスワードを設定している。まさか盗まれるとは思っていなかったからだ。それが消えていた。

この男性は、最初は家族や親友を疑ってしまったという。スマホを触れる機会があるのはそれぐらいしかいないからだ。しかし、どう見ても、自分の周りに犯人はいそうもない。そこで、内江市公安局に通報をした。

f:id:tamakino:20210612082721p:plain

▲被疑者は、山東省済寧市にいるところを捜査員に囲まれて逮捕された。妻や娘がいる前での確保だった。

 

www.bilibili.com

▲紅星新聞の動画による報道

 

地元民間企業に捜査協力を依頼

通報を受けた内江市公安局も戸惑った。なぜなら、暗号資産の盗難事件など扱ったことがなかった。暗号資産の名前ぐらいは多くの警官が聞いたことがあったが、具体的にどのようなものであるのかはよく知らなかった。

そこで、地元のテック企業に協力を依頼した。これにより、9月30日に盗まれたイーサリアムは、アイルランド、オランダ、米国、シンガポールなど10カ所以上の取引所で、ビットコイン、テザーなどの暗号資産、米ドルなどに交換されていることを突き止めた。

内江市公安局ネットセキュリティ部隊の譚叡副隊長は、紅星新聞の取材に応えた。「暗号資産の保有者は匿名ですが、取引所での取引者の特定は可能です。被疑者は取引所でイーサリアムを他の暗号資産に交換した後、1万以上のウォレットに次々と移し替えて行きました。公安の捜査を撹乱するためです。しかし、私たちは北京時間の朝9時から夜9時の間に操作が集中していることなどから、被疑者は中国国内にまだいると判断しました」。

さらに、シンガポール、米国、オランダなどの14件の国際捜査協力を求め、70以上の海外取引所の情報を入手し、操作した暗号資産アドレスは2万以上にのぼった。

そして、今年の3月になって、ようやく山東省済寧市で被疑者を確保、ビットコイン4.17枚、テザー47万枚、ビットコインキャッシュ77枚、マンション3つ、ベンツ1台、宝飾品などを押収した。

f:id:tamakino:20210612082737p:plain

▲内江市公安局では、暗号資産盗難事件の捜査経験が少なかったため、地元のテック企業に捜査協力を依頼して、取引所の記録を追跡した。

 

独学でIT企業を創業、暗号資産技術も独学

この被疑者は、専門高校を卒業後、広告デザインの仕事をしていたが、独学でIT技術を学び、ソフトウェア開発企業を創業していた。その後、暗号資産に興味を持ち、この被疑者と被害者はネットの中で知り合いになっていた。被害者は、その中で、あるスマートコントラクトソフトウェアを使っていることをSNSで紹介していたが、被疑者はそのソフトウェアに脆弱性があることを知っていた。これにより、そのソフトウェアの脆弱性を利用して、被疑者のイーサリアムを盗み出した。

被疑者はすでに数百万元の現金を手にしており、マンションや高級車を購入していた。この時の時価で、被疑者が盗み出したイーサリアムは5500万元(約9.4億円)相当になると試算されている。

f:id:tamakino:20210612082732p:plain

▲犯人が盗んだイーサリアムを現金化して購入したベンツ。

 

f:id:tamakino:20210612082726p:plain

▲取調べは、コロナ対策でビニールを貼った面会室を利用して行われた。

 

技術はあっても、稼げない現実

この30歳の被疑者には、1歳になる女の子がいる。広告デザインの仕事をしているときに結婚し、幸せな家庭を築いていたが、子どもを育てるのには経済力が必要だと考え、自分でJavaPHPを学び始めた。ネットのオンライン動画や短期スクールにも通い、次第にアリババクラウド上のソフトウェア開発の仕事が入るようになった。

しかし、仕事はつらいのに、報酬は一般的なものだった。その時、知り合いがビットコインの投機について教えてくれた。被疑者はすっかり夢中になり、自分で分析や自動売買のソフトウェアの開発までした。

2016年にイーサリアムのことを知り、被疑者はイーサリアムの将来性に比べて、価格が安く低迷していると感じ、イーサリアムを買い始める。その時、ネットで、イーサリアムのあるスマートコントラクトソフトウェアにバグがあり、簡単なパスワード解析で侵入できるという情報を発見した。まさに、そのソフトウェアを使っている人がネットの知り合いにいた。

被疑者は言う。「イーサリアムへの投資は失敗でした。2017年に国内取引所の開設が禁止になった時に、価格が暴落したからです。たぶん100万元以上の含み損になっていたと思います。ソフトウェアの脆弱性を利用して、他人のイーサリアムを新しく作ったウォレットに移してみると簡単にできてしまいました。怖くなり、しばらくは何もしなかったのですが、お金をなんとかしなければならなかったのです」。

世間は、大学や大学院のコンピューター科学専攻の人ではなく、専門高校卒業で、独学で知識を蓄えた人でも簡単にハッキングができてしまうことに驚いた。それでも、中国での暗号資産熱が収まる気配はない。中国政府は暗号資産の取り締まりをさらに強化することを発表している。