送金先ウォレットをイーサスキャンで自力追跡

あんこさん

調査報告書に書いてある内容を追跡ツールで確認しよう。自分でも何が起こったのかちゃんと理解したい。

このページでは、実際にイーサスキャン（Etherscan）を使って送金先ウォレットを追跡した流れをまとめています。

イーサスキャンは、ブロックチェーンの取引履歴を誰でも確認できる無料のツールです。
この記事では「全体の流れ」と「どこが重要だったのか」を紹介します。

もしこの記事をご覧の方で、「自分の送金先はどうなったんだろう？」と気になった方は、まずはご自身の取引履歴（TxID）を対応の追跡ツールで確認してみるのがおすすめです。

調査報告書の内容

調査報告書には、あんこさんが詐欺サイト（TruBit Proと名乗るサイト）に送金した5回（1回は勉強のための少額取引でお金が戻っている分）の追跡結果が示されていました。そのうちの1回分を例に説明していきます。

調査報告書の内容を図解します。

追跡方法

あんこさん

調査報告書に記載されているTxIDとアドレスからイーサスキャンで確認していきます。

Coincheckから詐欺サイト（TruBit Proと名乗るサイト）のDepositアドレスへ送金したのはあんこさん本人です。そのため、あんこさんは「Coincheckの送金履歴」から、TxID（トランザクションID）を知ることが出来ます。

この画面の”取引ID”＝TxIDです。送金アドレスとTxIDが緑色の文字になっていますね。ここをクリックするとイーサスキャンへ移動します。
送金先アドレスをクリックした場合、0x39b0…の取引内容が一覧で出ます。TxIDをクリックした場合、その取引の詳細が表示されます。追跡目的なら「送金先アドレス」を表示し、その後の動きを見ます。

TxIDが一致することから、赤枠内下の取引があんこさんの送金です。およそ3分後に0x9774…へほぼ同額送金（差はガス代）されています。これはあんこさんが操作したものではありません。
また、0x39b0…の中にあった資金は、あんこさんが送金する前の段階で０です。そのため0x9774…に送金されたETHはあんこさんのものであると言えます。

あんこさん

Coincheckから詐欺サイトへ送金して3分後に知らないアドレスへかってに送金されていた。つまり、私が詐欺サイトで取引していた時には私の資金はもう違う場所へ移動していたわけですね。

中継ドレスで合算されてスワップ

0x39b0…から0x9774…への送金は確認できました。次は0x9774…がどこへ送金したかを見ます。

赤枠があんこさんの資金です。0x9774…はある程度の期間集金してから合算して0x0000（TransitSwap）を使ってETHをUSDTに変えて（スワップして）います。前回のスワップの後、Bridgersへ即送金しており、0x9774…内の資金はほぼ０でした。その後、緑枠内の資金を合算して7.996ETH をスワップしています。そのため、その中にあんこさんの資金があるということが出来ます。

青枠は、調査報告書に記載されていた追跡結果です。明らかにあんこさんの資金の追跡結果ではありません。

合算されて送金されているので、内容をよく見ないといけません。時間、数量、ウォレット内の資金の増減など複数要素を総合的に照らし合わせて「ここに追跡対象の資金が含まれている」と言うことが出来ます。

あんこさん

こんな初期で追跡ミスって。。。じゃあこの後の追跡結果って。。。

ここでターゲットを勘違いしてしまったので、この後の追跡結果は、違う資金の流れを追っています。ただ、0x9774…からの資金の流れは同じでした。スワップ後にBridgers（中継スマコン）0xb685…へ送金。ですが、この後はもう追いようがないです。Bridgersには常に多くの資金が入っており、送金先に自分の資金が含まれていると証明することは非常に困難です。

あんこさん

じゃあ、なんで調査報告書には「最終ウォレットはBinance」と書かれているんですか？

想定される調査の流れ

中継スマコン（Bridgers）への着金確認
Bridgersから次の送金先を調査
Binance（CEXラベル付き）のアドレスを発見
“Binanceが最終地点”とする

想定の理由

現金化が行われるなら最終地点は（CEX出金）と推測
「CEXで開示請求できる地点」で区切るのが一般的

調査報告書に「最終ウォレットはBinance」と書かれていたのは、Bridgersからの出金先にCEX（Binanceラベル）があったからではないかと思います。
県警サイバー課の方にお話を伺うことが出来ました。「正規の方法はCEX出金だが、詐欺グループは正規の方法で現金化しているとは限らない。別の方法で現金化している場合もある」そうです。

あんこさんは、自分で追跡して最終アドレスが本当にBinance（海外の取引所）なのか調べようとしました。もし調査結果が間違っていて、最終アドレスが日本の取引所だったら回収の可能性が出てくるのではないかという思いがあったそうです。

しかし、最終アドレスまでの追跡は公開情報だけでは困難でした。

今回の自力追跡で、あんこさんはどのように自分が騙されていたのかがよく理解できたと言います。
また、弁護士事務所に22万円で依頼した調査報告書の内容が間違っていたことに気が付くことが出来ました。

あんこさんは自力調査の結果から、F法律事務所に「この調査結果は間違っていませんか？」と問い合わせました。
はじめは事務員が対応していましたが、あんこさんがTxIDと合算根拠を示し間違いを追及したところ、調査担当部署に事務員が確認を取りました。
調査担当部署は調査報告書を確認し、ミスを認めました。

そして22万円の返金に応じてくれたそうです。

まとめ

今回の自力追跡調査で、あんこさんは「自分の送金がどこへ消えたのか」を初めて明確に理解することができました。

① Coincheckから詐欺サイトに送った資金は、送金からわずか数分で別のウォレットに移動し、詐欺サイト上で表示されていた資産とは全く別管理だったことが判明。
②調査報告書では「最終地点＝Binance」と記載されていましたが、あんこさんがイーサスキャンで追跡した限りでは、途中でBridgersという中継スマートコントラクトを経由し、その先の資金の流れは特定が難しいと感じました。
③あんこさんは自力でイーサスキャンを使い、「誤った追跡結果」を証明し、調査費用22万円の返金を受けることができました。

あんこさんは「自分の資金がどう移動したか」を理解できたことで、被害を冷静に受け止める一歩を踏み出せたといいます。
一方、資金回収にはさらなる課題があり、警察相談の重要性も感じたそうです。

次の記事では、「警察に相談した際の対応」「警察での説明ポイント」について紹介していきます。