9月14日に仮想通貨取引所Zaifより流出した仮想通貨を追跡するためのハッカソンが、9月23から24日にかけてJapan Digital Design株式会社(JDD)がセキュリティ専門家の杉浦隆幸氏、CTFチームのTokyoWesternsらと共に実施されていたことが明らかとなった。
Zaifのウォレットより流出したモナコインのトランザクションの発信元に対する監視を実施し、当該モナコインが10月20日より移動を開始したことで、トランザクションの発信元を推定し、関係当局へ情報提供したという。
これまでもブロックチェーンの静的な分析を通じて送金経路が分析されてきたものの、今回流出後にノードを大規模展開することで不正な命令の発信元IPアドレスなどの手がかりを得られるのか検証し、情報の正確性や追跡に要する費用を把握する上で有用なデータを取得することに成功した。
今回の追跡によって得られたIPアドレスは欧州の業者が所有しているものということで、これらの情報をもとに個人情報の開示請求が行える可能性もあるとのこと。
流出自体がなくなるのが最善であるのは間違いないが、流出後の対策でも犯人の追跡が可能になれば今後の大きな抑止力となることは間違いない。