マウントゴックス:破綻から10年経ってもまだわからないこと

2014年2月、日本に拠点を置くビットコイン(BTC)取引所マウントゴックス(Mt.Gox)が破綻したとき、誕生から5年も経たないうちに生まれたばかりの暗号資産(仮想通貨)が消滅してしまうのではないかという大きな懸念が生まれた。

今でこそ、そうした懸念を笑い飛ばすことは簡単だが、ビットコインがまだそのような大惨事に直面した経験がなかったことを考えると、多くの人がそう考えても無理はなかった。

2011年3月から2014年1月までの間に、88万BTC以上がさまざまな形でマウントゴックスによって失われたり、マウントゴックスから盗まれた。

犯人は誰か?

大きな疑問のひとつは、犯人がすべて、わかったのかだ。マウントゴックスが存続していた間に6回のハッキングで80万9000BTC以上が盗まれたが、我々が知っているのは1度のハッキングに関連した2人の名前だけだ。

アレクセイ・ビリュチェンコ(Alexey Bilyuchenko)とアレクサンドル・ヴァーナー(Aleksandr Verner)は、2011年10月にマウントゴックスを攻撃したロシアのハッキンググループの一員であるとして告発されている。

2人は26カ月の間に、同取引所のコールドウォレットから64万7000BTCを盗み、ロンダリングする手助けをした。

しかし、ヴァーナーとビリュチェンコは、ハッキングそのものではなく、コインのロンダリングに関してのみ米当局から起訴されている。このことは、ハッキングに関しては証拠が不足していることを示している可能性がある。

2017年に封印され、昨年6月に公表されたこれらの疑惑を除けば、残りの16万2000BTCを誰が盗んだのかは見当もつかない。7万9956BTCは「1Feex」で始まる有名なアドレスに紐付けられたままであり、2011年9月に盗まれた7万7500BTCはまったく追跡できていない。このハッキングは非常にうまくいき、2015年まで検知されなかったほどだ。

さらに、2011年6月に2000BTCを盗み、ビットコインの価値を17.50ドルから0.01ドルに暴落させた人物や、マウントゴックスのマーク・カルプレス(Mark Karpelès)CEO(当時)が暗号化されていないネットワーク上のドライブにウォレットを置いたままにした際に、当時同取引所が保有していたビットコインの半分以上を盗んだハッカーもいる。

カルプレス氏にとって幸運だったことは、ハッカーが怖気付いて1%の懸賞金の交渉に応じたことで、取引所の損失は30万BTCではなく、わずか3000BTCにとどまったことだ。

これらすべてのケースにおいて、誰がやったのか見当もついていないし、今後もわからないことはほぼ確実である。手口が同じだったことから、1Feexのハッキングは2011年10月から2014年1月にかけて行われたハッキングのリハーサルだったのではないかと多くの人が疑っているが、これは裏付けが取れてはいない。

なぜこのようなことが起こったのか?

マウントゴックスから意図せず流出した88万1865BTCのうち、どのように失われたのかがはっきりしているのは7万2409BTCだけ。

3万BTCは実際にはハッカーによって盗まれていたのに、マウントゴックスのシステムは顧客への入金として記録した。2011年10月にカルプレス氏のミスにより、2609BTCが存在しないアドレスに送られた。マウントゴックスで稼働していた2つのボット、MarkusとWillyは2万2800BTCを失った。そしてカルプレス氏は、2011年7月にポーランドの取引所Bitomatを1万7000BTCで購入した。

残りはというと、一般的に侵入方法は不明か、単に推測の域を出ない。2011年6月のハッキングの場合、ハッカーは管理者レベルのアカウントを通じてマウントゴックスのサーバーにアクセスできたことがわかっている。

これは当初、監査役のオーデン・マッカーナン(Auden McKernan)氏のものとされていたが、後にマウントゴックスをカルプレス氏に売却した創業者のジェド・マケーレブ(Jed McCaleb)氏のアカウントであったことが明らかになった。このアカウントは不可解なことに、まだ管理者権限を持っていた。

ハッカーは、1Feexのハッキングで7万9956BTCとともにマウントゴックスの全ユーザーデータベースが盗まれた際に、その詳細を入手したと考えられている。

2011年10月にマウントゴックスをハッキングしたグループの一員であるとして、米当局が自信を持ってヴァーナーとビリュチェンコを名指ししたことを考えると、当局その主張を裏付けるある程度の証拠を持っているに違いない。だが、裁判にならない限り(彼らの名前が公開されている現在、ほぼ間違いなくそうならないだろう)、これらの詳細が明かされることはないだろう。

マウントゴックスのビットコインの安全性は?

ハッカーがどのようにしてマウントゴックスのサーバーにアクセスしたのかという問題に関連するのは、コールドウォレットに安全に保管されていたとされる資金にどのようにしてアクセスできたのかだ。

2011年6月のハッキングまで、カルプレス氏はユーザーのビットコインをさまざまな物理的、ソフトウェア的なウォレットに無秩序に保管していた。これがハッキングの影響を悪化させ、後始末を長引かせた。

カルプレス氏はこの事件をきっかけに、はるかに安全なシステムを取り入れたと主張している。彼はコインを多数のペーパーウォレットに分割し(後に数百枚の紙が関わっていると語った)、東京周辺の銀行の金庫や貸金庫に保管した。

そのため、1Feexのハッキングの時のように、ホットウォレットが再び盗まれた場合、コールドウォレットは影響を受けないはずだった。

これだけでも十分に安全なように思われるが、2011年10月から2014年1月にかけて、取引所のコールドウォレットが実際に荒らされていたことが明らかになると、「適切に行っているとすれば、コールドストレージはリークがあろうとなかろうと、ホットウォレットからアクセスできないはずだ。それが2つを分離することの要点だ」と述べた当時はビットコインブロガーで、後に暗号資産投資会社アンドリーセン・ホロウィッツ(Andreessen Horowitz)のゼネラルパートナーとなるアリアナ・シンプソン(Arianna Simpson)氏を含む多くの人々が疑問を投げかけた。

では、コールドウォレットはどのように攻撃を受けたのか? カルプレス氏は、資金を誤って扱ったことに基づく訴訟を避けるためか、コールドウォレットとホットウォレットの独自の設定を認めたことはないが、一貫性のない、ときには非論理的な取り扱いを示すようなことをインタビューで語っている。

ホットウォレットにペーパーウォレットから資金を安全に補充する唯一の方法は、ペーパーウォレットを取りに行き、超セキュアなネットワーク上でマルチステップの手動取引を実行することだ。

これは毎回行う必要があり、もちろんビットコイン取引所の規模や取引高にかかわらず、まったく非現実的だ。

カルプレス氏がペーパーウォレットを扱っているのを見たというマウントゴックスのスタッフはおらず、実際、スタッフの何人かは私の著作『Ultimate Catastrophe: How Mt. Gox Lost a Half a Billion Dollars and Nearly Killed Bitcoin(究極の大惨事:マウントゴックスはいかにして5億ドルを失い、ビットコインを殺しかけたか)』執筆のための取材で、ホットウォレットの話を聞いたことがあるだけで、コールドウォレットの話は聞いたことがないと語っている。

つまり、ホットウォレットが枯渇したときに、コールドウォレットから自動的にホットウォレットに資金を補充したり、その逆をしたりするシステムがあったということだろうか?

これは、コールドウォレットシステムの原則を完全に損なうものだが、取引所を運営する唯一の可能な方法だと思われる。

カルプレス氏は取引所の資金が枯渇していたことを知っていたのか?

これはいまだに意見がわかれる大きな疑問だ。カルプレス氏は2014年2月中旬にコールドウォレットを確認するまで、取引所の資金が枯渇したことを知らなかったと主張しているが、この主張には欠陥がある。

マウントゴックスは2013年8月の時点でビットコインの引き出し問題を経験し始めていた。このことが警鐘を鳴らしていたはずだ。しかしカルプレス氏は、マウントゴックスが何度もハッキングの犠牲になってきたにもかかわらず、資金不足に陥っているとは考えていなかったようだ。

カルプレス氏は、2014年初頭に「トランザクション展性(署名に使われたキーを使わずに署名後のトランザクションIDを変更できてしまうこと)」バグが出現した際、引き出し問題の原因として、すぐにバグを批判したが、これは小さな窃盗を行うにも膨大な量のソーシャルエンジニアリングを必要とすることが知られていた。

またカルプレス氏は、監視システムがあったため、損失を疑わなかったという。もしそのようなシステムがあったとすれば、適切に設計されていなかったということになる。これは同取引所を悩ませた一種のずさんな管理を象徴している。

言うまでもなく、カルプレス氏が損失を発見したのが2014年2月であることを信じようとしない人は大勢いる。カルプレス氏が紛失したビットコインのことを知っていただけでなく、WillyとMarcusを利用して損失を補填したと言う者もいる。

これがカルプレス氏の意図であったとすれば、見事に裏目に出たことになる。WillyとMarcusは取引所が崩壊する前に、2万2800BTCと5160万ドルを失った。

単純な答えは、マウントゴックスのビットコインの安全性がどのように確保されていたのかは推測するしかないことであり、カルプレス氏が真実を語らない限り、永遠にこのままであろう。

|翻訳・編集:山口晶子、増田隆幸
|画像:マウントゴックスのマーク・カルプレス元CEO(CoinDeskが加工)
|原文:Mt. Gox: What We Still Don’t Know 10 Years After the Collapse