暗号資産への嫌悪感は払拭されつつある｜Iolite（アイオライト）編集長コラム［八木紀彰］

Iolite(アイオライト) 9月号 — Iolite(アイオライト) 外国為替の兄弟誌。Web.3.0を中核として、幅広くデジタル社会の情報を伝える。好評発売中の2024年9月号では、「Game Changer」と題して、コンシューマ、PC、モバイル、VR、ブロックチェーンなど、テクノロジーの発展で大きな転換点を迎えるゲーム領域の最新情報を一挙掲載。

　今年5月、国内大手暗号資産取引所のDMM Bitcoinにおいて、約482億円相当のBTCが不正流出した。現在も真相は定かではないが、北朝鮮のハッカー集団の関与の可能性も浮上してきており、日本国内における暗号資産関連事業の今後に大きな影響を与えるトピックの一つであると考えているため、おさらいしたい。

　5月31日にDMM Bitcoinの不正流出の一報が流れたときにはさすがに私も驚いたが、2018年に起きたコインチェックのNEM流出事件の被害額は約580億円。さらに遡り、2011年に起きたマウントゴックスでのハッキング事件は被害額480億円程で、国内事例の被害額だけでいえば同規模の不正流出事件は過去に2度あった。

　2018年1月26日に起きたコインチェックのNEM流出事件当時、流出したXEMはコールドウォレットで保管されておらず、マルチシグ（複数の署名による承認）も使用していなかったとみられている。

　当時事件が発覚する前の時点のBTCの価格は、約1万1千ドルから1万２千ドルの間で推移していた。それが事件発覚後に、BTCの価格は一時的に急落。事件発生後の数日間で、BTCの価格は1万ドルを下回る水準にまで下がり、2018年2月初旬にかけて約7000ドルまで下落、2018年を通じてみれば、さまざまな要素が加わって大きな変動を繰り返しながら、年末には約3000ドル台まで下落している。

　この1件が一連の原因となり起こった下落ではないものの、原因の一つになったことは間違いないだろう。当時の一部の暗号資産取引所の杜撰な管理体制にも嫌気がさして、市場がネガティブに反応したということではないだろうか。　

技術的欠陥ではなくヒューマンエラーが狙いか

　今回のＤＭＭの一件で救いだったのは、顧客預かり分のビットコインについて、流出相当分をグループ会社の支援のもと調達を行い、全額保証すると即日同社が説明したことだ。

　現在国内では顧客資産と自社保有分の分別管理が義務付けられており、その資産はコールドウォレットで保管されている。このような環境にありながら巨額の暗号資産が流出したことは心穏やかではないことには変わりない。

　ではなぜ、顧客資産と自社保有分の分別管理が義務付けられていて、コールドウォレットで保管され、マルチシグ対応している取引所から暗号資産が不正流出したのか。事件発覚当時には一部から内部の犯行でないか、との声があがっていたし、私自身もその可能性があると考えていた。

　なぜならここまで巨額なビットコインが、根こそぎ特定のアドレスに移動されることは、出金対応等の通常業務フローでは考えられないオペレーションであったためだ。

　しかし、時間が経つに連れて、徐々にではあるものの事件の全貌が見え始めた。今回はアドレスポイズニングという手法で送金先を誤認させる手法が使われたのではないかと推測されている。アドレスポイズニングとは、特定のアドレスに非常によく似た送金アドレスを、ターゲットの取引履歴に残し、普段使用しているアドレスと誤認させる手法だ。手法としてはハッキングではなくフィッシングの部類である。犯人は小額の暗号資産をターゲットのウォレットに送金し、取引履歴に自分の偽装アドレスを表示、これによって偽装アドレスが送金元や送金先として表示され、取引履歴を参考にして過去に使用したアドレスをコピー・ペーストする場合、誤って偽装アドレスを選択してしまうという確認者の不注意を狙った手法だ。

　基本的には、現在の国内暗号資産取引所の管理体制からして、送金先のアドレスを複数名で確認して署名するため、簡単に送り間違えるようなことは起こりにくいとされているが、Vanity Address（意図した文字列を含むように生成したウォレットアドレス）を作成して、普段送受金を行うアドレスに極めて似せたアドレスを仕込んでいたと思われる。

　最終的には、暗号資産送金先を匿名化するために用いられるミキシングサービスを利用して資金洗浄を行い、利用可能な状態にされる。

　7月中旬になってからは、ブロックチェーン調査を手掛けるZachXBTが、北朝鮮のハッカー集団ラザルス（Lazarus）が関与している可能性があると発表した。

　そして、不正流出した約482億円（当時価格）のうち、総額3500万ドル（約54億円）がカンボジアに拠点を置くHuione Guaranteeのプラットフォームを通じて資金洗浄されたことも判明している。この手法とオフチェーン指標の類似性から、このハッキングの背後にはラザルス・グループがいる疑いがあると考えているようだ。

　一方、事件直後のビットコインの価格は一時的に数％程度の下落はあったものの、本件を要因とした下げと断定できない程度の下落で収まった。過去の流出等のネガティブな事件から、徐々にではあるものの暗号資産に関連するニュースのほとんどがブロックチェーンという根幹を支える技術の欠陥ではないことを、国内のユーザーも含めて体感的に認識され始めているのかもしれない。