パスワードをなくした「350億円相当のビットコイン」のロック解除ができるとセキュリティ企業が名乗り出るも所有者に助けを拒否されてしまう

記事作成時点のレートで約357億円に相当する7002ビットコインを保管し、その後パスワードを紛失してアクセスできなくなったUSBドライブの暗号を解除する方法を見つけたと、仮想通貨復号スタートアップのUncipheredが発表しました。しかし、仮想通貨の持ち主は「すでに他の専門家と契約を締結している」として申し出を丁重に断りました。

Security firm claims it can unlock IronKey USB drive holding 7,000 Bitcoin hostage, but owner politely declines | TechSpot
https://www.techspot.com/news/100605-security-firm-claims-can-unlock-ironkey-usb-drive.html

Startup says it can access $235M in locked bitcoin — but owner says 'no thanks'
https://protos.com/startup-says-it-can-access-235m-in-locked-bitcoin-but-owner-says-no-thanks/

巨額のビットコインを保管したUSBドライブを所有していながら、パスワードを忘れたせいでアクセスできない問題に直面しているのは、スイスの仮想通貨起業家であるステファン・トーマス氏です。同氏は、記事作成時点から10年以上前に、当時まだ名前が広く知られていなかったビットコインについて解説するアニメーションを制作した報酬として7002BTCを受け取り、それを暗号化USBドライブであるIronKeyに保存しました。

しかし、その後トーマス氏はパスワードを書いたメモを紛失してしまい、暗号化したビットコインにアクセスできなくなってしまいました。しかも、IronKeyには10回パスワード入力に失敗すると中身を完全に消去するメカニズムが組み込まれており、すでに8回失敗しているため、残された試行回数はたった2回しかありません。

トーマス氏がビットコインにアクセスできなくなったいきさつは、以下の記事に詳しく書かれています。

ビットコインで億万長者なのにパスワードを忘れて大金に手がつけられないプログラマー - GIGAZINE

同じ頃、暗号学の専門家とハッカーらのチームは、ロックされたデバイスの復号を専門とするセキュリティ企業・Uncipheredを発足させ、2023年初頭からトーマス氏が持っているものと同じタイプのIronKeyに対する侵入技術を模索する「プロジェクト・エベレスト」を開始しました。

IronKeyのセキュリティを破る技術の開発に着手したUncipheredは、同型のUSBドライブを買いあさり、コードをリバースエンジニアリングしてセキュリティの穴を見つけ、顕微鏡やCTスキャナーでチップやUSBドライブの構造を調査するなどしてプロテクトの突破に取り組みました。そして、2023年7月には初めてIronKeyドライブの中身を読み取ることに成功し、その後1000回の復号テストをクリアしました。

Uncipheredによると、チームはのべ約8カ月の調査を通じてIronKeyの試行回数制限を回避する方法を編み出しており、実質的に無限の試行回数を得るに至ったとのこと。ただし、もしこの技術が流出すれば国家安全保障の問題にも発展しかねないため、研究内容の詳細は伏せられています。

UncipheredのCEOであるエリック・ミショー氏は、「我々はエベレストに登頂したところです」と宣言しました。

さっそく共通の関係者を通じてトーマス氏と接触したUncipheredですが、トーマス氏から協力の申し出を断られてしまいました。返答のメールの中でトーマス氏は、すでに別の専門家と復旧作業を行っており、現時点では他のチームと交渉することはできないと説明しています。ただし、作業に取り組んでいるチームがそうすべきだと判断した場合は、Uncipheredに下請けの依頼を出す可能性はあるとのことです。

問題のIronKeyは、記事作成時点ではスイスの金庫室に保管されています。この一件を報じたIT系ニュースサイトのTechSpotは、「トーマス氏がおそらくお金に困っていないことは特筆に値します。2021年にThe New York Timesの取材を受けた際、彼は『何に使えばいいのかもわかないほどの富』を得るのに十分なビットコインを所有し、そしてそのためのパスワードもなくしていないと語っています」と述べました。