イベントレポート
関西オープンフォーラム
史上最大の仮想通貨事件のその後、被疑者はなぜ記者に接触したのか?
2020年12月11日 11:55
毎年秋に大阪で開催されるイベント「関西オープンフォーラム(KOF)」の会場でちょうど一年前、衝撃的ともいえる事件が起きた。史上最大規模の仮想通貨(暗号資産)ハッキング事件といわれるコインチェック事件を取り上げた講演の終了後、登壇者の前に一人の男性があらわれ、「あれ、ボクがやったんです」と告白し、会場を去っていったというのだ。
今年のKOFで行われたセミナー「あの日、衝撃の『事件』が起きた」では、昨年登壇した朝日新聞社編集委員の須藤 龍也氏が再び登壇。昨年の講演をきっかけに、事件の被疑者として男性が逮捕される前日までの約4カ月間続いた、まるでドラマのような取材のやりとりが紹介された。
史上最大規模の仮想通貨が盗まれたコインチェック事件からすべては始まった
セミナーに登壇した須藤 龍也氏は朝日新聞社編集委員という肩書きで、サイバーセキュリティ担当専門記者として活躍している。1994年に紙面制作などのシステム開発や保守に従事するシステムエンジニアとして入社し、その後、記者職に転向した変わったキャリアの持ち主である。社会部や特別報道部を経て、サイバー犯罪を担当する記者として6年目を迎え、最近ではカプコンへのサイバー脅迫事件を取材し、事件の背景を解説する記事を書いている。
KOFの登壇は今年で3回目。2017年には同年8月25日に国内でおきた大規模なネット通信障害でGoogleが原因であることをつきとめた取材について語っている。昨年のセミナーでは、2018年1月26日に発生した約580億円分の仮想通貨が盗まれたコインチェック事件の約1年半にわたる取材の全容が語られた。
話の内容は、コインチェック事件の発覚から、国連が北朝鮮ハッカーの疑いがあると言及したのを取材によってどう覆したかというものであった。徹底した関係者への取材と、OSINT(open source intelligence)」と呼ばれる一般公開された利用可能な情報源を用いた調査や情報分析について解説し、欧米のチームと協力しながら地道に事件を追う取材活動の現場について、技術的な話も交えながら紹介された。
依頼されて交換しただけで犯罪になるのか?
須藤氏がコインチェック事件を取り上げたのは、事件でサイバー犯罪集団が仕掛けた数々の手段の中に、ハッキングのために狙ったエンジニアを罠にはめる計画が含まれており、軽い気持ちで相手を信じ込み、やりとりに応じた結果、サイバー犯罪に加担することがないよう手口を知っておいてほしいという思いがあった。そして、その現場でまさしく事件が起きたのだ。
「講演後の質疑である男性が手を挙げ、講演では触れていない『ハッカーが盗んだ仮想通貨を交換した人たちは犯罪になるのか?』という質問をしました。事件では盗まれた仮想通貨をマネーロンダリングするため、不特定多数の人物が交換に応じたことがわかっていたが、その時はなぜそんなことに興味があるのだろうとしか思わなかった」と須藤氏は話す。
そして講演終了後、その人物がいきなり「あれ、ボクがやったんです」と須藤氏に話しかけてきたのである。
「あまりにも突然の言葉に反応できず、男性はひと言ふた言告げたあと会場を去ってしまいました。果たして本当の話だったのかという思いもありつつ、取材のチャンスを逃したことを『記者として一生の不覚』と後悔していたところ、1ヶ月後に再び男性が接触してきたのです。」(須藤氏)
1ヶ月後、Facebookでメッセージを送ってきた男性は「先月末に警察が捜査で家に入りPC等が押収されました」と告げてきた。ここでチャンスを逃してはいけないと思った須藤氏が「お会いできませんか?」と返事をしたところ、あっさり会うことが決まったという。取材で記事にすることも許可が得られた。
「なんで来たかわかる?」で始まった家宅捜索から事情聴取そして逮捕に至るまで
KOFの講演から1ヶ月半後、再会した男性はいわゆるIT系男子のような雰囲気で、株のトレードと仮想通貨のアービトラージ[*1]を商売にしており、取引自動化プログラムを自作する技術を持っていることがわかった。非常に礼儀正しく丁寧な言葉遣いから犯罪に手を染めるようには見えなかった。
[*1]……アービトラージ(arbitrage)=裁定取引とは、取引所で売買を繰り返し価格差を利用して差益を得ること。
だが、それこそがサイバー系犯罪に関与した人物の共通点なのだ。男性はFacebookでのやりとりでは「音信不通になったら逮捕されたと思ってください」と言ってくるなど、自分の状況をお気楽に考えている印象があったが、会って話をしている間は緊張して落ち着かず、気もそぞろだった。家宅捜索の証拠として見せてもらった押収品目録交付書は品目が少なく、男性は「ものを持たない生活をしているせいかもしれません」と答えた。
話によるといわゆるガサ入れがあったのは朝の8時半ごろで、自宅のインターホンが鳴り、「ドアを開けてください」と言われてドアを開けると「なんで来たかわかる?」とドラマで見たようなセリフを言われたそうだ。捜査員は8〜9人で家宅捜索礼状を見せ、「家宅捜索を受けている人物は全国で複数いて、その中で男性が交換総額でトップランクだ」と説明した。さらに「事件の担当と言われたこの2年間は眠れなかったが、やっとこの日が来て昨日はぐっすり眠れたよ」とも言われた。
押収があって後日、男性は地元警察で事情聴取を受けたが、乱暴な取り調べは一切無く、押収されたデバイスのパスワードを書き写す作業が大変だったぐらいだと話す。普通に話をする感じでゲームの話題で盛り上がったこともあり、この時点ではまだ逮捕されるかどうか確信がなかったようだ。
データの分析と可視化で取材の裏を取るトップランクの交換取引回数はどう行われた?
警察は男性を家宅捜索した理由を盗まれた仮想通貨の交換回数がトップランクだったとしているが、なぜそれが判明したのかもセミナーでは解説された。
NEM(ネム)と呼ばれる仮想通貨は取引内容が取引台帳(ブロックチェーン)に記録されるのが、異なる通貨の場合は記録されない。盗まれた通貨はデータを消す狙いでカナダの交換所に預け、同額を引き出す方法でマネーロンダリング(資金洗浄)するよう指示されていた。男性はそこで引き出したNEMを正規レートでビットコインに交換するのが手頃だと考え、日本の交換所を利用した。だが、日本で交換所を利用するためには本人確認書類の提出が必要だったため、ブロックチェーンを追跡していた警視庁に「身バレ」したのだ。
男性はアンダーグラウンドで交換の依頼を見て、罪に問われるとは思いつつ軽い気持ちで手を出していた。交換を自動化するためネット情報を参考にpythonでスクリプトを組んだが、初級者でも書ける程度のもので不具合で停止しては修正の繰り返しており、動いていた時間の方が少なかったという。
「お金が欲しいというよりゲーム感覚で数字が増えるのが楽しかった」と言う男性は交換回数も総額も把握しておらず、データを元に調べたところ取引回数は1150回にも及び、当時のレートで換算すると27億円分に相当していた。警視庁も被害額は20数億円相当としており、須藤氏のデータ分析が正しかったことがわかる。
このように須藤氏は男性の話だけを聞いて記事にしているわけではない。前述した取引回数や額はデータや記録を分析してどこの交換所が使われたのかを含めて確認し、関係者にも取材をしてきちんと裏取りしている。
裏取りはOSINTの手法で行う。交換所の取引データMS PowerBIで分析したり、どの交換所でどれだけ取引が行われたかをタブローで可視化し、事実であることを確認する。こうした証拠となるデータがあるので取材先も話に応じてくれるのだろう。
自分の行為を客観視できない若者がやってみたら犯罪でしたというケースが多い
須藤氏と男性とのやりとりは4ヶ月ほど続き、十数時間にも及んだ。須藤氏に接触したのは仮想通貨コミュニティの中でKOFの講演が話題になっており、事件の詳細を把握している人の話が聞きたかったからだというが、一番尋ねたかったのは、逮捕されるのかどうかだった。
「質問には、捜査当局の判断次第としか言えず、記事にするのが私の仕事であなたを助けることもできないと言いました。その上で、自分の言い分を説明して客観的に判断するためにも弁護士に助言を仰いだ方がいいということ、そして、ご両親に現状をきちんと伝えるべきだとアドバイスしました。」(須藤氏)
その後男性は、弁護士に相談し、両親にも打ち明けたと伝えてきた。そしてある日からメッセージに既読がつかなくなり、連絡も取れなくなった。その翌日に逮捕の記事が新聞に載り、それにあわせて須藤氏も取材を元にした記事を書いている。取材記事は朝日新聞デジタルで配信されており、須藤氏の名前で検索できる。
話の面白さと語りの上手さに引き込まれながら、サイバー犯罪がどのような手口や技術を使い、それ以上に多くの人たちを巻き込んで行われるのかがよくわかった。これまで複数のサイバー犯罪を取材してきた須藤氏によると、「サイバー犯罪を犯すのは自分の行為を正当化して客観視できない若者が多く、やってみたら犯罪でしたというケースが多い」と言う。
「取材した男性もいつかはばれると思いつつ、ここまできたらやってしまえとばかりに続けていた」と話している。自宅のパソコンの前でできてしまうため罪の意識が薄く、逮捕されて初めて事の大きさに気づかされる。セミナーの最後に「若者にプログラミングの技術を教えるなら、情報モラルの教育もセットでもやってほしい」と言う須藤氏の言葉から、なぜオープンフォーラムのお祭りという場で3年連続で話をするのかという理由がわかったような気がした。
男性は現在も裁判が続いている。また、ハッキングをした犯人は捕まっておらず、捜査も継続中である。