Mt.Goxの再来？最近の日本の巨額暗号通貨盗難事件から見るハッカーの最新詐欺手法

著者：肖飒チーム

5月31日、第三者のブロックチェーンセキュリティリスクプラットフォームの監視データによると、日本のスーパー財団DMM傘下の暗号資産事業子会社DMM Bitcoin取引所で「無許可」の巨額ビットコイン流出が発生しました。現在、公式からは調査に関する情報は発表されていませんが、オンチェーンデータから判断すると、基本的には超巨大な金額の暗号資産盗難事件であり、犯罪者の手口は非常に新しいものです。公開された情報によれば、本事件の関与金額は約3億ドルです。

飒姐チームは、今回の事件はある程度、数年前に日本で発生した（現在も適切に解決されていない）Mt.Gox暗号資産プラットフォームの盗難事件（通称「門頭溝事件」）と似ていると考えています。現在、DMM Bitcoin取引所は新規ユーザーの口座開設、暗号資産の引き出し、現物取引の買い注文などのサービスを制限しており、プラットフォームが今回の事件による全ての損失を負担すると公表しています。明らかに、DMMにとって3億ドルの損失はまだ許容範囲内の損失リスクであり、投資家にとっては不幸中の幸いでしょう。

今日は飒姐チームがこの事件を踏まえ、最新の暗号資産ハッキング手法とその防止方法について詳しく解説します。

01 取引所はどのようにユーザーの暗号資産を監視するか

今回の盗難事件について話す前に、DMMについてあまり知らない方々に知識を普及させる必要があります。DMM Bitcoin取引所の親会社DMM、正式名称はDigital Media Martは、日本の国民的なスーパーエンターテイメントグループです。初期のDMMは特殊な業界で成功を収めましたが、伝説的な舵取り役である亀山敬司の長年の経営により、その傘下の事業は非常に広範囲に発展しました。

2009年、DMMは倒産寸前のオンライン証券会社を買収し、DMM FXとして日本市場に参入しました。

わずか1年で日本取引量第1位の外国為替取引プラットフォームに成長し、3年後には世界第2位の外国為替ブローカーとなり、年間取引量は2兆ドルを超え、以降DMMは日本の金融業界で順調に成長しました。近年、DMMは元々の特殊産業を徐々に剥離・売却し、総合的なスーパー財団に転身し、急速に発展する暗号資産市場にも進出しました。これが今日の物語の主役、DMM Bitcoin取引所の誕生です。

特筆すべきは、歴史に残る暗号世界の最初の暗黒時代、業界をほぼ壊滅させたMt.Gox事件が日本で発生したため、DMMは先輩の血と涙の教訓を受けて、実際にかなり厳格な暗号資産保護と監視メカニズムを構築しています。第三者プラットフォームBeosinによるDMM Bitcoin取引所の出金プロセスの解析によれば、DMM Bitcoin取引所は顧客が保有する暗号資産を物理的に隔離・管理しています。極少数の暗号資産を除き、95%以上の顧客資産はDMM Bitcoin取引所の冷蔵ウォレットに保管されています。顧客の暗号資産を冷蔵ウォレットから熱いウォレットに移動する必要がある場合、DMM Bitcoin取引所は複数の内部部門の審査と承認を経て、最後に2人からなる「出納」チームが振込を行います。

表面的には、DMM Bitcoin取引所はユーザー資産の保管に関してかなり適切に行っているように見えますが、この不可解な盗難事件は一体どうやって発生したのでしょうか？

02 この3億ドルの暗号資産盗難事件はどう発生したのか

DMM Bitcoin取引所はこの暗号資産盗難事件の具体的な原因を公表していませんが、オンチェーンデータによれば、DMM Bitcoin取引所に内部の裏切り者がいないと仮定すると、関連する取引担当者が最近流行している偽アドレスの罠に引っかかった可能性が高いです。簡単に言えば、DMM Bitcoin取引所で最終的に振込を担当した2人がハッカーの詐欺により、暗号資産を誤ったアドレスに送金してしまったのです。スタッフがこのような初歩的なミスを犯した理由は、ハッカーが使用した偽アドレスが正しいアドレスと「十分に似ている」からです。

正直に言うと、少しでもブロックチェーンの知識を持っている方々は、ハッカーのこの手法は一見すると神秘的で初歩的に聞こえ、コンピュータシステムの脆弱性に基づいているわけでもなく、驚くべき特殊な手法があるわけでもありませんが、まさにこのシンプルな罠が成功裏に3億ドルを盗み取ったのです。

広く知られているように、ビットコインは設計当初から特殊なハッシュアルゴリズム（SHA-256暗号ハッシュ関数）を使用しており、このハッシュアルゴリズムは一方向のハッシュ関数h=H(x)であり、任意の長さのデータ（x）を入力すると、固定長の出力結果（h）に変換されます。この出力結果は通常ハッシュ値と呼ばれます。ハッシュアルゴリズムには特徴があり、ハッシュ値を用いて入力値を逆算することはできず、出力されたハッシュ値の衝突率は極めて低いです。

衝突率とは、異なる入力値が同じハッシュ値を出す状況を指します。ハッシュアルゴリズム自体の特性により、入力データは固定されていない無限大の集合ですが、出力データの長さは固定されています。これにより、入力データxは無限であり、出力データhは有限であり、2つの異なる入力データxが同じ出力データhを得ることを「ハッシュ衝突」と呼びます。

ビットコインが使用しているハッシュアルゴリズムの理論的な衝突確率は、2の130乗のランダム入力を試みると99.8%の確率で衝突します。2の130乗は超巨大な天文学的数字であり、基本的にハッカーがアクセスできる既存のコンピュータの計算能力では暴力的に解読することは不可能です。

簡単に理解すると、ハッシュアルゴリズムの入力値はユーザーの秘密鍵であり、出力のハッシュ値はユーザーのアドレス（公開鍵）です。

今回のDMM Bitcoin取引所の盗難事件では、ハッカーはもちろん巨大な計算能力を持つコンピュータを利用して取引所の秘密鍵を暴力的に逆算することはできませんでしたが、コンピュータを利用して膨大な数の公開鍵アドレスを生成しました。ビットコインのチェーン上のデータは公開透明であり、DMM Bitcoin取引所がよく使用する振込アドレスはすでに秘密ではありません。

具体的には、DMM Bitcoin取引所はユーザーの暗号資産を冷蔵ウォレットで保管するため、オンラインの暗号資産を1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7Pという冷蔵ウォレットアドレスに移動する必要があります。非常に偶然なことに、ハッカーが生成した膨大なアドレスの中に、ビットコイン取引所のよく使われるアドレスと非常に似たアドレスが存在しました。皆さんに感じてもらうために、以下に示します：

DMM Bitcoin取引所のウォレットアドレス：

1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P

ハッカーが生成したウォレットアドレス：

1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P

したがって、DMM Bitcoin取引所の振込担当者は、アドレスの先頭と末尾だけを確認して振込を行い、巨額の暗号資産が盗まれた可能性があります。

03 最後に

現在、すでに第三者の会社がDMM Bitcoin取引所で盗まれた暗号資産が10のアドレスに流出したことを確認しており、これらのアドレスは関与アドレスとしてマークされています。DMM Bitcoin取引所は日本の警察にも通報しており、事件は調査中です。

飒姐チームは、以前に暗号資産が盗まれて破産し、ユーザー資産に深刻な損失をもたらしたMt.Goxと比較して、DMMがユーザーの損失を負担することを積極的に発表し、世論の影響を最小限に抑えたことが市場の信頼を大いに安定させ、踏み台リスクを防いだと考えています。また、現在の暗号資産取引所が緊急事態に対処する能力が大幅に向上していることを示しています。これは政府の監視能力の向上に起因し、暗号資産プラットフォームのコンプライアンス構築の継続的な改善によるものです。