Bitcoinは結局MtGoxから消えたのか盗まれたのか、新たな状況を示す調査結果が明らかに

By Carsten ten Brink

東京に拠点を構え、一時は相当規模の取引高を誇っていたBitcoin取引所のMtGox(マウントゴックス)が2014年2月28日に東京地方裁判所に民事再生手続を申請したことで仮想通貨Bitcoin(ビットコイン)の世界は大きな混乱に陥りました。事件後はハッカーがカルプレスCEOの不正行為を暴く証拠を公開するなど依然として混乱が続くビットコインを取り巻く世界ですが、ビットコイン関連のセキュリティを専門に扱うWIZSEC独自の調査レポートでは、さまざまな事実が浮き彫りになっている模様です。

WizSec: The missing MtGox bitcoins
http://blog.wizsec.jp/2015/04/the-missing-mtgox-bitcoins.html

今回のレポートを発表したWIZSECは、MtGoxをめぐる一連の騒動の後も独自の調査を実施。レポートの公表時点ではなお不明な点も多く残っており、調査はさらに継続中としています。なお、WIZSECはMtGoxと同様に東京を拠点に置く企業です。

WIZSEC - Wiz Security Consulting

MtGoxにまつわる検証の中で多くの研究者から挙がっている疑問の1つが「MtGoxは本当にビットコインを保有していたのか？」というポイントですが、結論から言うと、WIZSECの分析によれば、「盗まれた」とされるMtGoxのビットコインは実際に2011年ごろからMtGoxがインターネット上に置いていたホットウォレットから断続的に盗まれ続けてきたとのこと。調査にあたってWIZSECはまず、MtGoxが保有していたと考えられるビットコインの総量を複数の状況証拠をもとに分析し、以下のようなグラフを作成。2011年4月から、経営が破綻する2014年4月までの保有高が青色のグラフで示されています。

なお、得られたデータはMtGoxが行ってきた全ての取引を含むものではなかったため、WIZSECでは保有量の変化を元にグラフを作成しているとのこと。グラフを作成するにあたって1つのポイントとなったのは、当時その財務状況に疑問を持たれていたMtGoxが自身の健全さを証明するために2011年6月23日に行った、同社の口座間で42万4242.42424242ビットコインの取引をパフォーマンスとして行った事実で、この時点ではこれに相当する規模の資産を有していたことが確認できるとしています。

次にWIZSECが行ったのは、各時点においてMtGoxが実際にどの程度の資産を有していたのかを示す具体的な裏付けデータの入手とのこと。ここでWIZSECは以下のような複数のソースをあたり、信頼できるデータの入手を試みます。

・MtGoxの管財人からリストを入手(しかしこれは拒否されたとのこと)
・リークされたブロックチェーン上の取引データを元にした入出金ログデータとの照合
・クラスター分析を用いた保有実績の推測
・内部情報と照らし合わせてデータ間のギャップを埋める

このような手法を用いてWIZSECが導き出したMtGoxの実際の保有高を示したグラフがこちら。青色のグラフが理論値であるのに対し、オレンジ色のグラフが確認を経て導き出された数値を示すものとなっています。2つのグラフを比べれば一目瞭然であるように、2011年7月から11月にかけてオレンジ色のグラフは大きな落ち込みを見せ、その後突如として60万ビットコイン水準に保有高が跳ね上がります。その後は、取引量をもとに推測された理論値である青いグラフとほぼ同じ曲線を描きながら推移し、2013年8月ごろにはほぼ保有資産が底をついていたものと推測されています。

また、理論値と実際の値の差異をプロットしたのが以下のグラフ。縦軸のメモリがマイナスを示していることから分かるように、グラフが低くなるほど、両データの差異が大きくなることを示しています。

一目見て分かるのは、ほぼ一貫して理論値と実際の値の差が大きくなり続けていたということ。そして、その開きが時間が経つにつれて緩やかになっていったことから、実際の資産が枯渇に近づくにつれ、いわば「ごまかし」に使われていた余裕がなくなってきていたことを示すものだと推測されています。

さらにWIZSECは入手したデータを分析し、MtGoxの内部で不正なビットコインの入出金記録の操作が行われていたことを示唆しています。またMtGoxから出て行くビットコインの額が操作されていたことに、内部の人物が何らかの形で関わっていたと推測されています。

その「内部処理」には以下の3つの手法が用いられたと考えられています。
・ビットコインを、インターネットに接続されない「コールドストレージ」に移動させる
・ビットコインの出金を分割または統合することで、取引をスムーズに見せかける
・手動操作による財務状況の粉飾

市場でのビットコイン取引とは異なり、これらの内部処理は記録に残らないため、実情を正確に把握することは困難ですが、WIZSECでは以下のような興味深い取引の実態を突き止めたとのこと。MtGoxでは、自社の口座に保有しているビットコインの一部を数百ビットコインに分散して、社外の一時的な口座へと移動させます。この移動はログに記録されないのがポイント。そして次に、この分散させたビットコインを数千ビットコイン水準の口座へと集め、そこから社外を含む複数の口座へと送金していたそうです。送金先の口座はMtGoxをはじめ、BTC-eやBitcoinica、その他不明の口座となっているとのこと。

このように、WIZSECの分析からは単なる「盗難」よりも巧妙な手段により不正な取引の操作が行われていた可能性を示す内容が明らかになってきています。具体的に「誰が、いつ、何のために」このような操作を行ったのかを確認するには権力のある法執行機関による捜査が必要ですが、WIZSECは捜査に対する協力を惜しまないとしています。