【８千回ボタン連打】システムに欠陥　１８歳のモバコイン仮想通貨の詐取事件

1 ：みつを ★：2019/03/14(木) 19:55:13.56 ID:dQHDVduC9.net

https://www.asahi.com/sp/articles/ASM3G4TR0M3GUTIL026.html

８千回ボタン連打、システムに欠陥　仮想通貨の詐取事件
荒ちひろ、稲垣千駿
2019年3月14日19時20分

　仮想通貨「モナコイン」を顧客から預かるサービス「Ｍｏｎａｐｐｙ（モナッピー）」（営業停止中）に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約１５００万円相当（当時のレート）を詐取したなどとして、警視庁は１４日、宇都宮市の少年（１８）を電子計算機使用詐欺と組織的犯罪処罰法違反（犯罪収益の隠匿）の疑いで書類送検し、発表した。容疑を認めているという。

　仮想通貨をめぐっては、昨年１月の「コインチェック」約５８０億円相当、同９月の「ザイフ」約７０億円相当（ともに当時）など、仮想通貨交換業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の立件は全国で初めて。

　サイバー犯罪対策課によると、少年は昨年８〜９月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約９万７千モナ（約１５００万円相当）を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウントに移した疑いがある。

　悪用されたのは「ギフトコード」というモナッピーの送金機能。コードを入力すると自分あてに贈られた分のモナコインを受け取ることができるが、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥があった。
　欠陥の存在に気づいた少年は、スマートフォンやパソコンで計８２５４回、手動で操作ボタンの連打を繰り返し、自らが取得していた１３３回分のコードで、６４２回分の送金に成功。オンライン上のモナッピーのウォレット（口座）からモナコイン全量を奪った。「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているという。
　サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされ、ログの解析などから容疑が浮かんだという。（荒ちひろ、稲垣千駿）