暗号化「エベレスト計画」：7002枚のビットコインのウォレットを解読し、2.35億ドルの宝探しの旅

執筆：Andy Greenberg，Wired

翻訳：Felix，PANews

今年9月下旬、自称トム・スミス（Tom Smith）というハッカーがAndy Greenbergに意味のないメッセージを送った。「query voltage recurrence」

しかし、この3つの言葉は驚くべき偉業を証明し、非常に価値がある可能性がある。数日前、Andy Greenbergはこれらの言葉をランダムに生成し、あるモデルの暗号化USBメモリ（IronKey S200）のパスワードとして設定し、その後トム・スミスと彼のシアトルに本社を置くスタートアップUnpheredに渡した。

Uncipheredシアトルラボのスタッフ

スミスはAndy Greenbergに、パスワードを解読するのに数日かかるかもしれないと伝えた。実際、パスワードを推測することは不可能であるはずだ。その理由は、IronKeyの設計上、10回間違ったパスワードを試すと、その中の内容が永久に削除されるからだ。しかし、Unpheredのハッカーは、無限にパスワードを試すことができるパスワード解読技術を開発した（彼らはこの技術について、Andy Greenbergや会社以外の誰にも詳細を説明することを拒否した）。そのため、Andy Greenbergの財布がUnpheredラボに届いた翌朝、彼は驚くべきことに3つの言葉のパスワードが送られてきたことを発見した。スミスは、ハイパフォーマンスコンピュータの助けを借りて、このプロセスはわずか200兆回の試行で行われたと伝えた。

スミスのデモは単なるハッキング手法ではなく、彼と彼のチームが特定の10年の歴史を持つIronKeyモデルを解読するために約8ヶ月を費やして開発したものである。開発の理由も非常に特別で、シアトルラボから5000マイル東にあるスイスの銀行の金庫には、7002枚のビットコインを保管した財布があり、その財布もIronKeyモデルのハードディスクで、現在の為替レートで約2.35億ドルの価値がある。

この財布の持ち主は、サンフランシスコに住むスイスの暗号企業家、ステファン・トーマス（Stefan Thomas）である。トーマスはパスワードを失ったため、そこに含まれる9桁の富にアクセスできなくなっている。トーマスがインタビューで明かしたところによれば、彼は8回間違えており、残りの試行回数は2回しかない。失敗するとIronKeyはその上に保存された鍵を削除し、彼のビットコインに永遠にアクセスできなくなる。そのため、何年にもわたりUnpheredのハッカーや暗号コミュニティの多くがトーマスに注目していた。

Uncipheredラボの画面にはIronKeyコントローラーチップのレイアウトの顕微鏡画像（左）とドライブのCTスキャンが表示されている

数ヶ月の努力の後、Unpheredのハッカーたちは、彼らの秘密の解読技術を使ってこの財布を解読する準備が整ったと述べた。「私たちは完全で証明可能で信頼できる方法を得るまで、彼に連絡するかどうかをためらっていました」とスミスは述べた。そして、秘密のハッキング技術と巨額の暗号通貨の敏感さから、スミスは『ワイアード』誌のインタビューで本名を明かさないよう求めた。

財布の解読能力を持ちながら先を越される

今月初め、Andy Greenbergに彼らの解読能力を証明した後、Unpheredは共通の友人を通じてトーマスに連絡を取った。この友人はUnpheredのIronKeyの解除能力を保証し、助けを提供できる人物だった。しかし、トーマスは礼儀正しく拒否し、Unpheredの手数料についても電話で話すことはなかった。

これに対し、トーマスは、1年前に他の2つの優れたチームと「協力契約」を結んでいたと説明した。競争を避けるために、彼は一方がハードディスクを解除できた場合、その利益を分け合うことを提案した。1年が経過しても、彼は他の人に解読を招待する前に、これらのチームにもっと時間を与えることを約束している。これらの2つのチームは何の兆候も示していないが、Unpheredはすでに解読能力を証明している。

これにより、Unpheredは困難な状況に陥った。Unpheredは暗号世界で最も価値のある「鍵開け」ツールの1つを持っているが、開けるべき鍵がない。Unpheredの運営ディレクター、ニック・フェドロフは「私たちはIronKeyを解読しましたが、今はステファン・トーマスを解読しなければなりません。実際、これが最も難しい部分であることが判明しました」と述べた。

トーマスは『ワイアード』誌への電子メールで、彼がUnpheredの解読提案を拒否したことを確認した。トーマスは「私は異なる専門家と協力してきたので、他の人と気軽に協力することはできません。現在のチームが他の人と協力することが最良の選択だと考えれば、彼らは解読作業を外注することを決定するかもしれませんが、今は待たなければなりません」と書いた。

トーマスが始めた「エベレスト計画」

トーマスは過去のインタビューで、7002枚のビットコインは彼が2011年初頭に「ビットコインとは何か？」というタイトルの動画を撮影したときに受け取ったもので、その時点で1枚のビットコインの価値は1ドルにも満たなかった。しかし、その年の後半、トーマスは偶然にもその財布の2つのバックアップコピーを削除し、IronKeyに保存されていた3つ目のコピーのパスワードも失ってしまった。そのため、彼が失ったトークンの価値は約14万ドルに達した。「私は1週間かけて取り戻そうとしましたが、その過程は非常に苦痛でした。」

それ以来の12年間、トーマスの財布にあるビットコインの価値は一時的に5億ドル近くに達した。2021年1月、ビットコインが最高値に近づくと、トーマスは『ニューヨーク・タイムズ』に長年失われたパスワードがもたらした不安について語った。「私はベッドに横たわってこのことを考え、コンピュータで新しい戦略を考え出そうとしましたが、どれもうまくいかず、絶望感に襲われました。」

2021年の同じ頃、一群の暗号学者とホワイトハットハッカーがUnpheredを設立し、トーマスのような暗号通貨保有者の財布を解除することを目指した。Unpheredが正式に設立された時、暗号通貨追跡会社Chainalysisは、パスワードを失った財布の総価値が1400億ドルに達すると推定していた。Unpheredは、それ以来、顧客が「数百万ドル」の財布を開くのを成功裏に助けてきたと述べている------通常は暗号財布の脆弱性やソフトウェアの欠陥を発見することによって------ただし、その金額はトーマスのIronKey財布には遠く及ばない。

Uncipheredレーザー切断されたIronKey

2023年初頭まで、UncipheredはトーマスのIronKeyを解除する潜在的な方法を探し始めた。スミスは、彼らはすぐにIronKeyの製造元（2011年にストレージハードウェア会社iMationに売却された）がいくつかの潜在的な機会を残していることを発見したと述べた。

10年前のIronKeyでさえ、ハッカーにとっては手ごわい目標であった。このUSBメモリの開発の一部はアメリカ国土安全保障省によって資金提供され、FIPS-140-2のレベル3認証を取得している。これは、改ざん防止機能を持ち、暗号技術が十分に安全であり、軍事や情報機関の機密情報にも使用できることを意味する。しかし、Unpheredはこの財布にいくつかのセキュリティの脆弱性の兆候を発見したが、トーマスの財布はまだ解読されていなかったため、Unpheredは解読に着手することを決定した。「エベレストに登るなら、ここだ」と。最終的に、Unpheredは約10名の社員と外部顧問からなるチームとなり、その中にはアメリカ国家安全保障局（NSA）や他の政府機関での勤務経験を持つ者もおり、IronKey財布の解読を「エベレスト計画」と呼んだ。

Unpheredの最初のステップは、時間に基づいてトーマスのIronKeyの正確なモデルを特定することであった。そのために、彼らはIronKeyのすべての10年以上のモデルを購入し、ラボには数百台が蓄積されていた。

このデバイスを完全に逆アセンブルするために、UnpheredはCTスキャナーでIronKeyをスキャンした後、解体を開始した。正確なレーザー切断ツールを使用して、UnpheredはIronKeyの「セキュリティ領域」であるAtmelチップを切り出した。このチップはパスワードを保存するために使用される。次に、彼らはチップを硝酸に浸して改ざん防止のエポキシ樹脂層を除去し、二酸化ケイ素研磨剤溶液と回転パッドでチップを研磨した。チップの表面から毎回1ミクロンの材料を除去するごとに、彼らは光学顕微鏡または走査型電子顕微鏡で各層の写真を撮影し、このプロセスを繰り返して完全なプロセッサの3Dモデルを構築した。

チップの読み出し専用メモリ（ROM）はその物理的な配線に組み込まれており、効率を高めている。そのため、Unpheredの視覚化モデルはIronKey暗号アルゴリズムの大部分の論理において先行している。しかし、チームはそれだけではなく、セキュリティコンポーネントの接続部に1/10ミリメートルのワイヤを取り付けて、そのコンポーネントの通信を「盗聴」した。彼らはまた、AtmelチップとIronKeyの別のマイクロコントローラーの開発に関与したエンジニアを見つけ、ハードウェアの詳細について尋ねた。「それは宝探しのような感覚でした。すでに色あせたコーヒーの染みがついた地図をたどり、虹の終わりに金の缶があることは知っているが、虹がどこに導くかはわからない」とUncipheredの運営ディレクター、ニック・フェドロフは表現した。

この解読プロセスは今年の7月にクライマックスを迎えた。当時、UnpheredチームはサンフランシスコのAirbnbホテルに集まり、チームのメンバーが初めてIronKeyの中身を解読した。

しかし、Unpheredはその完全な研究プロセスを明らかにせず、IronKeyを完全に解読し、パスワード試行制限の「カウンター」技術を打破した詳細も公開しなかった。この件について、同社は、彼らが発見した脆弱性はあまりにも危険すぎて公表すべきではない可能性があると述べた。彼らが解読したIronKeyモデルは古すぎてソフトウェアの更新で修正できず、その中には機密情報がまだ保存されている可能性がある。これらの情報が何らかの形で漏洩すれば、国家安全保障に対する影響は暗号財布よりもはるかに大きい。

ただし、Unpheredは、彼らが開発した最終的な方法は、過去に2011年製IronKeyを1000回以上解除する際に破壊的または侵入的な戦略を使用する必要がなかったと漏らしている。

トーマスの協力チームの進展に懐疑的で、公開書簡を発表する計画

しかし、これらの成果はUnpheredがトーマスを説得することには至らなかった。Unpheredのハッカーは、彼らを代表してトーマスに連絡を取った仲介者から、トーマスが暗号およびハードウェアハッカーの分野で他の2つのグループと連絡を取ったことを知った：サイバーセキュリティフォレンジックおよび調査会社Naxoと独立したセキュリティ研究者クリス・ターノフスキー（Chris Tarnovsky）である。

Naxoはコメントのリクエストを拒否した。しかし、著名なチップ逆アセンブル技術者クリス・ターノフスキーは『ワイアード』誌に対し、昨年5月にトーマスと電話で「会議」を行ったことを確認し、その中でトーマスはIronKeyを成功裏に解除できれば「寛大に」報酬を与えると述べたが、具体的な金額や手数料については言及しなかった。それ以来、彼はこのプロジェクトにほとんど取り組んでおらず、基本的にトーマスが月ごとに彼の初期研究費用を支払うのを待っているだけである。「私はトーマスに先にお金を払ってもらいたい。結局、私の仕事は多く、住宅ローンや請求書の心配もしなければならない。」

しかし、クリス・ターノフスキーも、最初の電話以降、トーマスからの連絡は一切なかったと述べている。「何の結果もなく、これは奇妙だ。」

Unciphered運営ディレクター、ニック・フェドロフ

Uncipheredチームは、Naxoの進展に対して懐疑的である。彼らは、IronKeyを解読するために必要な逆アセンブルを行えるハードウェアハッカーは少数しかおらず、Naxoと協力している人は誰もいないようだと考えている。トーマスがNaxoや他のチームにプロジェクトを外注することを提案したことについて、フェドロフは「その可能性を排除することはできませんが、Uncipheredが単独でIronKeyを解読できるときには意味がありません。私たちが知っている限り、この選択は誰にとっても利益がありません。」

その一方で、トーマスは2.35億ドルの問題に対して異常なほどの緊急性の欠如を示しているようだ。その理由について、トーマスは曖昧な暗示を与えるだけで、「これほどの金額を扱うと、すべてに時間がかかる」と述べた。今年の夏、彼はThinking Cryptoポッドキャストで「協力者との契約を結ぶ必要があり、その契約は明確でなければならない。なぜなら、何か問題が発生すれば数億ドルが脅かされるからだ」と語った。

進捗を加速させるために、Unpheredは今後数日以内にトーマスへの公開書簡とビデオを発表する計画を立てており、彼に協力を説得することを目指している。しかし、フェドロフは、トーマスが実際にはお金に関心がない可能性があることを認めている。『ニューヨーク・タイムズ』が2021年に発表した記事によれば、他の暗号企業の影響で、トーマスは「どう扱うべきかわからない富」をすでに持っているという。

フェドロフはまた、トーマスのIronKeyに何が隠されているかを正確に知ることは不可能であると指摘している。もしかしたら、この7002枚のビットコインのパスワードは別の場所に隠されているか、完全に消失しているかもしれない。

Unpheredはまだ希望を持っているが、トーマスが協力しない場合、チームは前進する準備ができている。結局、他にも解読を待っている財布があるのだから。この特定のUSBメモリを解読するかどうか、またその方法は最終的にその所有者に依存する。フェドロフは「これは非常に苛立たしい。人は予測不可能な生き物であり、人と関わることは常に最も複雑だが、コードは変わらず、回路も変わらない。変えるのはあなた次第だ」と述べた。