2億7500万円相当のBitcoin盗難、ハッキングかスタッフの持ち逃げか？

By Emily

仮想通貨ビットコインと密接な関係があることが判明していた違法薬物サイト「シルクロード」の後継サイト「シルクロード2.0」がハッキングされ、総額270万ドル(約2億7500万円)相当のビットコインが盗み出される、という事件が2月13日に発生しました。それから1日が経過した現在、外部のハッカーによる盗難ではなくシルクロード2.0スタッフがビットコインを持ち逃げした可能性が浮上しています。

Silk Road 2 Hacked, All Bitcoins Stolen – $2.7 Miliion | Deep Dot Web
http://www.deepdotweb.com/2014/02/13/silk-road-2-hacked-bitcoins-stolen-unknown-amount/

All bitcoins stolen from Silk Road 2.0 in major hack, an estimated $2.7 million | Circa News
http://cir.ca/news/silk-road-20

シルクロード2.0が大規模なハッキングに遭ったことは、2014年の2月13日に管理人がサイトメンバー宛に送ったメールの中で、「ハッカーは有能で、シルクロード2.0のシステム上のビットコインが空っぽになるまで繰り返し何度も何度もビットコインを回収し、ついには空っぽになってしまった。私はリーダー失格です。完全に打ちのめされてしまった」と明かしたことで発覚。盗まれたビットコインはユーザー所有のものとシルクロード2.0が所有するものの両方で、あるコンピュータ・セキュリティの研究者によると総額は270万ドル(約2.7億円)を超えるのでは、と考えられています。管理人によって投稿が行われた後、シルクロード2.0上で行われていた取引は全て停止しました。

Defcon(デフコン)と名乗っている管理人はシルクロード2.0のユーザーであった3人がハッキングを行った犯人とみなしており、「犯人らはビットコインプロトコルのバグを利用したのでは」と考えているようです。

ビットコインには「Transaction Malleability(トランザクション展性)」というバグが発見されており、このバグを利用すると悪意のある第三者が新たに生じた取引のハッシュを書き換えるというDoS攻撃が可能でした。当初ビットコイン財団はバグの存在を否定しており、バグを指摘していたMt.GoxやBitstampは2月10日以降ビットコインの取引を停止。バグ改善を迫ったところ、財団はバグの存在を認め、取引所と協力して問題の解決に当たっていました。

シルクロード2.0も2013年11月の設立当初からすでにバグに悩まされており、デフコンによると今回のハッキングはトランザクション展性を利用したものとのことですが、シルクロード2.0のユーザーはデフコンの主張に対し「シルクロード2.0が自分のミスを隠すためにバグの存在を利用しているのでは？」や「スタッフがユーザーのビットコインを持ち逃げしたのでは？」などの疑いをかけています。そしてDeep Dot Webの伝えるところによると、どうやらこの事件はハッキングではなくシルクロード2.0による持ち逃げの可能性が高まっているとのこと。

詳細については現時点ではまだ不明ですが、今後真相の究明が求められるところです。