暗号資産の欠点の1つは、ユーザーのミスが高くつくこと。万一、暗号資産ウォレットの鍵を失うと、暗号資産に永遠にアクセスできなくなる。
だが、ありがたいことに「ウォレットリカバリーサービス」という新しい業種が生まれている。失われた資産を回復するために、さまざまなテクニックを使う人たちだ。
現在、最も人気があるのは「ブルートフォース(総当たり)」と呼ばれる方法。可能な限り多くのパスワードを試し、いずれ正しいものに当たることを期待するものだ。
しかし、秘密の入口を探るような、新しい手法も生まれている。
ウォレットの脆弱性を突く
2021年にサンフランシスコで設立されたウォレットリカバリサービスのUncipheredは、ソフトウェアや暗号化技術の脆弱性を標的にして、資産の回復を目指している。
Uncipheredは、ファームウェアと呼ばれるウォレットに搭載されたプログラムの脆弱性を突いて秘密鍵を取り出し、人気のハードウェアウォレットのOneKeyをハッキングしたことが先日明らかになった。OneKeyも、声明で問題の脆弱性を公表し、脆弱性の発見にUnciphereが果たした役割を認め、すでに脆弱性を修正したと発表している。
「ソフトウェアは牛乳のように劣化していく」とコンピューターセキュリティの専門家で、Uncipheredのアドバイザーを務めるクリス・ワイソパル(Chris Wysopal)氏は語った。
「どこかの時点で、セキュリティシステムがどれほど優れたものかは関係なくなる。数カ月かもしれないし、数年かもしれないが、誰かが問題を見つける。完璧なものはないからだ」
暗号資産ウォレットはしばしば、中央集権型取引所で暗号資産を保管するよりも安全で、自分でできる代わりの選択肢と考えられている。だがウォレットに問題が起きた場合、ユーザーは自分で解決しなければならない。
失われたウォレットの数は?
ブロックチェーン分析企業チェイナリシス(Chainalysis)によれば、鍵を失ったり、忘れてしまったことが原因で、ビットコイン(BTC)の最大23%が永遠に失われるかもしれない。
ここでいう「鍵」とは、暗号資産へのアクセスを可能にする、文字と数字の羅列だ。23%は、約379万BTC、900億ドル(約12兆円)に相当し、すべての暗号資産の時価総額合計の約10%にあたる。
「喪失のほとんどは、ビットコインの初期、暗号資産の初期に起こった」とチェイナリシスのキンバリー・グラウアー(Kimberly Grauer)氏は語った。
時価総額第2位の暗号資産イーサリアム(ETH)の初期のデータは入手が難しい。
しかし、Crypto Asset Recoveryのデータによれば、プリセールウォレットの7%の暗号資産がまったく動いていない。つまり、これらのウォレットの中にあるイーサリアムは、イーサリアムブロックチェーンが2015年に運用を開始して以来、放置されている可能性がある。
これは8893にのぼるウォレットアドレスのうち、621のウォレットにあたり、保管されているイーサリアムは、52万1574.608イーサリアム(約8億7500万ドル、約1180億円)にのぼる。
バグも原因
ユーザーの中には、自身には落ち度がないのに、ウォレットのプログラムの欠陥のせいで資産を失った人もいる。そのような場合、リカバリーの専門家に助けを求めることは、私立探偵に調査を依頼することに似ている。
「私たちの仕事の一部は、犯罪捜査における分析のようなもので、デジタル分析の要素が大きい」とUncipheredの共同創業者兼最高情報セキュリティ責任者のフランク・デヴィッドソン(Frank Davidson)氏は語った。
Uncipheredが携わった中で、最も有名なケースは、イーサリアムブロックチェーンの共同創設者の1人、アンソニー・ディ・イオリオ(Anthony Di Iorio)氏が立ち上げたethereumwallet.comの初期バージョンに関わるものだった。
Uncipheredのチームは、正しいシードフレーズと秘密鍵を持っていたのに自分のEthereumWalletにログインできなくなった顧客の資産のリカバリーを試みた。Uncipheredはプログラムを分析し、はるかに多くのユーザーに影響を与える可能性のある脆弱性を発見した。
「1人の顧客を助けることで、より大きな問題の発見につながった」と、Uncipheredの共同創業者エリック・ミチャウド(Eric Michaud)氏は語った。
ミチャウド氏によれば、この脆弱性に影響を受けていたイーサリアムは、1万5000ETH以上という。
リカバリーサービスの誕生
この発見の後、ミチャウド氏は、Uncipheredが旧来型のEthereumWalletsに暗号資産をロックされてしまった人のために資産を回復することができると気づき、ビジネスとしてそうした人たちを助けたいと考えた。
「彼がすべての始まりだった」と、ミチャウド氏はリカバリービジネスのきっかけとなった最初の顧客について述べ、次のように続けた。
「まだ連絡を取っていない人たちも数多くいる。アクセスできなくなってしまった人たちから、連絡があることを願っている」
ディ・イオイオ氏は、EthereumWalletの複数のバージョンは、テスト段階であるベータを完了させたことになっていなかったと語った。ウェブサイトにも次のような警告の文章が掲載されている。
「少額のみに利用し、自己責任でこのソフトウェアを利用することを勧めます」
ディ・イオリオ氏の会社は2018年にウォレットサービスを停止し、顧客には同氏が立ち上げた別のウォレットであるJaxxに移行するよう通知が送られた。
その後、ディ・イオリオ氏はEthereumWalletを閉鎖し、一定の期間内に資産を移動しなかった顧客は、資産にアクセスできなくなった。ディ・イオリオ氏によれば、この件について複数回の通知が行われ、サービス廃止前には猶予期間も用意されたという。
Uncipheredに提供できるような、かつてのユーザーの連絡先を保有していないとディ・イオリオ氏は語り、「私が助けになれるとは思えない」と続けた。
UncipheredによるEthereumWalletリカバリーのきっかけとなった顧客はCoinDeskの取材に対して、事態の詳細がその通りであることを認めた。
バグによって暗号資産を失ってしまってから5年後、「クリスマスイブに取り戻して、彼に送ることができた」とミチャウド氏は振り返る。
Uncipheredは、ウォレットを誤って破壊してしまうリスクや経費に応じて、回復された資産の10〜35%を手数料として受け取っている。
|翻訳・編集:山口晶子、増田隆幸
|画像:Shutterstock
|原文:Hacking Crypto Wallets Is Latest Strategy in Quest to Recover Lost Billions