立命館大学情報理工学部 教授 上原 哲太郎氏によるコラム「仮想通貨やブロックチェーンとフォレンジック」では、CC社の仮想通貨不正流出事件から仮想通貨やブロックチェーンについて2つの課題を紹介しています。
1つ目は「一つの秘密鍵に結びついた価値の大きさ」で、仮想通貨(今回の場合はXEM)の安全性を担保する暗号鍵が、複数に分割して保管するマルチシグではなく、シングルシグという一つの鍵で管理していたため、その鍵データであるほんの256ビット(全角文字なら16文字分)に500億円近い価値がついてしまいました。その上、セキュリティ上機密性の高くない状態で管理されていたため、攻撃者にとって是が非でも狙いたい非常に魅力のある獲物になってしまった可能性があります。
2つ目は、『「ブロックチェーンの追跡」によるフォレンジックの限界』
今回の事件で、NEM財団を中心に盗み出されたXEMにMosaicと呼ばれる目印をつけることに成功し、それを辿ることで犯人が資金洗浄や換金をする際に足がつくだろうと期待されました。ところが、Mosaicを付ける作業以上の速さで犯人が小口取引を繰り返したり、そんなXEMを平気で受け取る人が多数現れたり、匿名ネットワーク内で他の仮想通貨に交換され追跡困難な状態になるなど、健闘むなしく資金洗浄されてしまったようです。
そもそも仮想通貨自体が匿名性を担保する機能が備わっていることもあり、資金洗浄の捜査・調査(フォレンジック)は今後より困難になっていくと、上原氏は指摘しています。