Bitcoinを簡単に盗み出すための3つのステップとは？

年初に約10ドルだった価格が100倍にも高騰した後、わずか半月で半値以下にまで暴落するなど相場が乱高下している仮想通貨「Bitcoin(ビットコイン)」ですが、ハッカーにとってはまだまだ魅力的なターゲットであり窃盗被害が跡を絶ちません。そんなビットコインハッカーがビットコインを盗み出す際に行っている3つのステップをThe Vergeが明らかにしており、ビットコインが盗まれないようにするにはどうすればいいか？ということが分かるようになっています。

How to steal Bitcoin in three easy steps | The Verge
http://www.theverge.com/2013/12/19/5183356/how-to-steal-bitcoin-in-three-easy-steps

初めてビットコイン窃盗が記録されたのは2011年6月のこと。Allinvainという名のユーザーが約50万ドル(約5200万円)相当のビットコインをハッカーによって盗み出されたのが最初だと考えられています。なお、当時のレートは1BTCあたり10ドル(約1000円)程度だったので、現在の相場に換算するとAllinvainさんは30億円以上のビットコインを盗まれたことになります。

この窃盗事件以来、数々のビットコインハッキングが繰り広げられてきました。中には、ビットコインを預かるウォレットサービス会社が顧客のビットコインと共に消滅するというものまであります。ビットコインはクレジットカードによる取引と違ってキャンセルという概念がなく、トランザクション(コインの移動方向)が不可逆であるため、失ったビットコインを取り戻すのが不可能という特性はビットコイン泥棒にとって大きな魅力となっています。

The Vergeが挙げる、ビットコインを実際に盗み出すハッカーがとる重要な3つのステップは以下の通りです。

◆1：暗号キーをコピーする

ビットコインには、Blockchain(ブロックチェーン)と呼ばれるビットコインの取引履歴や現在の所有者を記録する公開帳簿が存在します。ビットコインを手に入れることで特定のアドレスを開くことのできる暗号キー(秘密鍵)も所有することになり、この秘密鍵こそがビットコインの所有者であることを保証してくれる唯一の証拠となります。

秘密鍵は、単なる数字とアルファベットで構成された一連の文字列であり、オンライン上に記録しておく必要はなく、例えばプリントアウトしたり外付けハードディスクにテキストファイルで保存したり、タトゥーとして身体に彫っておくことで保管することが可能です。ビットコインの安全性を担保する数々のセキュリティはすべてこの秘密鍵によって実現されており、ビットコインの両替は勿論、ビットコインに関するあらゆる取引は秘密鍵を使って行うため、ビットコイン＝秘密鍵と言っても過言ではありません。

そうすると、ハッカーがターゲットとするものは必然的に「秘密鍵」ということになります。ビットコインのアーリーアダプターで、現在、ビットコインバンキングサービスを運営するマルジャーク・スクワイアーズ氏は、オフラインで使える物理的なビットコインウォレットを作成することを推奨しており、ビットコインの秘密鍵をオンラインで保管する多くのビットコインウォレットの危険性に警鐘を鳴らしています。

ハッカーは、多くのユーザーの大量のビットコイン秘密鍵を保持するオンラインウォレットサービスへの攻撃を繰り返しています。サーバーに記録された秘密鍵のデータを手に入れるだけで大量のビットコインを手中に収めることができるため、このストレートな方法は極めて有効なハッキング手法です。しかし、ハッキングは外部ハッカーから行われるとは限りません。ビットコインウォレットサービスの内部関係者であればハッキングする必要などなく、サービスユーザーの秘密鍵をコピーするだけで簡単にビットコインを手に入れられます。

◆2：マネーロンダリング

無事に大量のビットコインをゲットしたハッカーが次に行うのはマネーロンダリングです。ビットコインは、ブロックチェーンによって所有歴が追跡できるため、窃盗の被害者だけでなく世界中の人々が窃盗されたビットコインの移動経路を把握できます。そこで、ビットコイン泥棒は、この追跡網を断ち切るべくマネーロンダリングを行う必要があります。

ビットコインの「洗浄」には、「タンブラー」と呼ばれる専用ソフトが開発されています。タンブラーは、盗み出した「汚い」ビットコイン同士を混ぜ合わせることで追跡を困難にします。タンブラーは、ビットコインを細分化し、一定量のビットコインを時間をかけて相互交換することでアドレス間を移動させます。また、タンブラーは匿名ネットワークTorを通じてのみアクセス可能なソフトであり、盗まれたビットコインの流通経路をたどろうとしても、さまざまなアドレスに散らばったビットコインの所有歴は膨大なものとなるため、結局、背後にいるハッカーにたどり着くのは現実的に極めて困難な作業になります。

もっとも、The Vergeによると、ビットコインハッカーはタンブラーを使う際に、はたしてそのソフトが信頼できるものなのかについて注意を払う必要があるとのこと。タンブラーの制作者が、ビットコインを盗み出すハッカーからビットコインを横取りするハッカーであるという可能性はなきにしもあらずだからです。

◆3：両替する

大量のビットコインを盗み出し、タンブラーで資金洗浄を終えた「きれいな」ビットコインを手に入れたハッカーが最後に行う行為は、ビットコインを各国政府に認可された通貨に両替することです。しかし、あまりにも多くのビットコインを手にしている場合、両替行為は容易ではありません。無理に大量の両替を行えば、たちまち注目を集めることになり、結果、ビットコイン窃盗として御用となりかねません。

ビットコインのマーケットはまだまだ未成熟であるためビットコインは流動性に乏しく、1回の取引で大量のビットコインを現金化してくれる買い手を見つけるのは現在のところ困難な作業と言えます。そこで、取引相場から大幅なディスカウントをすることと引き替えに、身元を明かすことなく取引に応じてくれる資金力あるバイヤーを探す、というのが手っ取り早い両替方法です。

しかし、最も危険を冒さない方法は、忍耐強くビットコインを保有しつつ、少しずつ換金することです。数ヶ月、数年かけてじっくりとビットコインを消費していくことが最も無難な方法とのこと。もっとも、換金が全て完了するまでの間、ビットコイン相場が今のような価格を維持できているかは、誰も保証してくれないでしょうが……。