- モナコイン約1,500万円相当(当時のレート)を詐取
- 少年( 18 )を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1,500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年( 18 )を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検したことを発表しました。
少年は容疑を認めているとのこと。
8,254回、手動で操作ボタンの連打

サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1,500万円相当)を外部の口座に送金させて詐取していたことが判明。
大半を海外の仮想通貨交換所の匿名アカウントに移した疑いが持たれています。
悪用されたのは「ギフトコード」というモナッピーの送金機能です。
モナッピーの送金機能は、コードを入力すると自分宛に送られた分のモナコインを受け取ることができるようになっています。
そのため、短時間に大量に操作すると誤作動で複数回送金されてしまうシステム上の欠陥がありました。
欠陥の存在に気づいた少年は、スマートフォンやパソコンで計8.254回、手動で操作ボタンの連打を繰り返し、自らが取得していた133回分のコードで、642回分の送金に成功。
オンライン上のモナッピーのウォレット(口座)からモナコイン全量を奪ったとされています。
少年は犯行を認めており、「自分の残高が増えていくのが楽しくて、コインを全部取ってしまった」と供述しているとのこと。
サイバー攻撃をしかける際、複数の匿名化ツールを利用して身元がわからないようにしていたとされますが、ログの解析などから容疑が浮上したようです。
ハッキングというより、サービスに問題あり

今回の『盗難』手法は、ハッキングというよりもゲーム感覚の悪戯レベルといっても過言ではありません。
脆弱性を見つけたところは手放しで凄いとは思いますが、サイバー攻撃というほど特別な手法は使用しておらず、「手動でボタンを8,254回押しただけ」にとどまっています。
自動化するプログラムすらされていませんww
手動で押すという発想は、やっぱり普通の少年だなって感じです。
まぁ見つけたのはホント純粋にすごいけどね 笑
警視庁によると、仮想通貨流出事件の検挙は全国で初めてとのことです。