ハッカーらは日曜、マウントゴックスのマーク・カルプレス最高経営責任者(CEO)の個人ブログを攻撃し、解散した仮想通貨取引所から入手した記録に基づき、約95万ビットコインの残高を示す台帳だと主張するものを投稿した。
この金額は、マウントゴックスが2月28日に日本の破産申請で約85万ビットコインを失ったと主張したことと矛盾している、と彼らは述べた。
この主張を確認するため、カルペレス氏とマウントゴックスの役員のどちらにもすぐには連絡が取れなかった。
カルプレス氏は東京地裁への提訴以来、目立たない姿勢を保っている。提訴の3日前にウェブサイトを停止したマウントゴックスは、保有していた顧客のビットコイン約75万枚に加え、自社のビットコイン10万枚と顧客の預託金2,730万ドルが紛失したと発表していた。
カルプレス氏のブログのタイトルは「Magical Tux in Japan ― オタク魂が私を日本へ連れてきた!」でした。フランス出身のカルプレス氏は、公開メッセージやチャットフォーラムに投稿する際に「MagicalTux」というニックネームをよく使っていました。彼のブログは攻撃を受けた直後の日曜日にオフラインになりました。
ハッキングされたカルプレス氏のブログのスクリーンショット。(クリックして拡大。強い言葉が使われています。)
カルプレス氏は自身の個人メールアドレスに送られた質問にすぐには回答しなかった。
攻撃者は、マウントゴックスから取引の詳細を含むデータベース記録を入手したと主張している。彼らは、ユーザーの個人情報を意図的に隠蔽したと述べている。マウントゴックスの顧客数は、12月時点で100万人にも達していた。
データには、内部SQLデータベース管理ツールと思われるスクリーンショット、カルプレス氏の履歴書、「TibanneBackOffice」と呼ばれるWindows実行ファイルなどが含まれていました。マウントゴックスは、カルプレス氏が所有する企業Tibanneの子会社です。
データの公開により、かつてビットコインの売買で最大の取引所だったマウントゴックスをめぐる不可解な状況がさらに深まった。
マウントゴックスの破綻は、ビットコインの公開台帳であるブロックチェーンから、保有する仮想通貨の運命を示す手がかりを引き出そうとする取り組みが続く中、現金で支払う顧客を激怒させている。
Mt. Gox に侵入したと主張するハッカーが公開したファイルの一つは、SQL データベース ツールと思われるスクリーンショットである。
マウントゴックスは、ビットコイン損失の原因の一つとして、トランザクションの可塑性(malleability)と呼ばれるセキュリティ上の問題を挙げました。場合によっては、トランザクションの可塑性により、攻撃者がトランザクションID番号を操作してビットコインを盗むことが可能になる場合があります。
ビットコインの中核ソフトウェアの管理者らは、以前から知られているセキュリティ問題に対処しており、通常はビットコイン取引所が独自のソフトウェアを正しくコーディングしていない場合にのみ問題になると述べている。
お金の流れを追う
一方、マウントゴックスがかつて保有していた大量のビットコインがどこに移されたのかを解明するため、ブロックチェーンを分析する集中的な取り組みが行われている。
ブロックチェーンは、ユーザーの公開ビットコイン「アドレス」または「ウォレット」(32文字の英数字)からのビットコインの移動を記録します。例えば、過去の送金履歴に基づいて、アドレスを個人または企業に紐付けることができます。
ビットコイン専門のブログを執筆するアダム・レヴィン氏は、4人の同僚と共にマウントゴックスのビットコイン残高を調査した。グループは、マウントゴックスの所有物と思われる2つのアドレスを発見した。1つは9万ビットコイン、もう1つは20万ビットコインだ。
レバイン氏は先週の電話インタビューで、これら2つの隠し金は、マウントゴックスが支払い能力があることを証明するよう圧力をかけられた2011年にカルペレス氏が行った取引を分析することで発見されたと述べた。
当時、カルプレス氏はマウントゴックスの2つのアドレス間で424,242ビットコイン強を移動させたとみられています。この取引はブロックチェーンに記録されているため、マウントゴックスがビットコインを保有していたことの証拠となる可能性があります。
研究結果を執筆したレバイン氏は、結論が正確ではない可能性もあると警告した。ブロックチェーンを深く分析し、より明確な結論を導き出すための技術的ツールが不足していると彼は述べた。
「技術的に非常に深いところがあるが、それを個人に帰属させるとなると非常に難しい。また、時には明白なことのように思えるため、結論を導き出したくなることもある」と同氏は語った。
マウントゴックスから盗まれた85万ビットコイン(うち10万ビットコインはマウントゴックス自身のもの)は、推定4億7400万ドル相当に相当します。もし盗難に遭った場合、この事件は史上最大級のサイバー犯罪による窃盗事件の一つとなるでしょう。
昨年発表された、ビットコインの盗難事例を分析した学術論文によると、残高を多数のアドレスに分割するなどの特定の手法を泥棒が使用した場合、ビットコインの痕跡を追跡するのは困難だが、実際にそうした泥棒はほとんどいなかったという。
「より複雑な戦略を使った窃盗犯の場合、ビットコインの流れを追跡する機会はほとんどなかった(または少なくとも所有権が変わらないという確信を持って追跡できなかった)が、そうでない窃盗犯の場合、盗まれたお金が取引所に直接流れていくのを追跡する機会は十分あったようだ」と研究者らは記している。
ビットコインは誕生からまだ5年しか経っていないため、法執行機関はブロックチェーンの科学捜査技術を磨くどころか、ビットコインの仕組みをようやく理解し始めたところかもしれない。
「ビットコインを、多くの人がおかしなお金だと考えている」と、非営利業界団体ビットコイン協会の理事、ブルース・フェントン氏は述べた。「これは、まじめな人たちのための、まじめなお金だ。」
もう一つの考えられるシナリオは、マウントゴックスがハードウェア障害またはソフトウェアエラーにより、仮想通貨を別のアドレスに転送するために必要なビットコインの秘密鍵を単に失ったというものである。
もしそうだとすると、ブロックチェーンを見ると、マウントゴックスが管理しているとされるアドレスにビットコインがまだ残っているが、そのビットコインを送金することは不可能であることがわかる。
