マウントゴックス破綻10周年：ハッカーは誰だったのか？盗難の経緯は？

2014年2月、日本のビットコイン取引所であるマウントゴックスが破綻したとき、暗号通貨が誕生する5年以上前に、この生まれたばかりの暗号通貨が消滅してしまうかもしれないと心配したのには十分な理由があった。 今となってはそのような指摘を笑うのは簡単だが、ビットコインがまだそのような大惨事に直面していないことを考えると、多くの人がそう思っている。

2011年3月から2014年1月の間に、88万以上のBTCがMt.Goxによって何らかの形で失われたり盗まれたりしました。そして今日、その損失はなんと450億ドルの価値があります。それでも、Mt.Goxの閉鎖から10周年を迎えた今、まだいくつかの重要な疑問が残っています。

誰が悪いのか？

まだ答えが出ていない重要な疑問の1つは、すべての犯人がわかっているかどうかということです。 Mt.Goxの存続期間中、6回のハッキングで809,000 BTC以上が盗まれましたが、そのうちの1回に関連する2人の名前しかわかっていません：Alexey BilyuchenkoとAleksandr Vernerで、彼らは2011年10月に取引所に侵入したロシアのハッキンググループのメンバーとして告発されています。メンバーである。26ヶ月の間に、2人は取引所のコールドウォレットから647,000ビットコインを盗み、洗浄しました。

Verner と Bilyuchenko は米国でのみ起訴されています。しかし、当局がハッキングそのものではなく、資金洗浄を起訴しているという事実は、彼らに対する起訴の証拠が不足していることを示しているのかもしれません。

2017年に封印され、昨年6月に公表されたこれらの疑惑のほか、残りの16万2000BTCを誰が盗んだのかはわかっていない。 7万9956BTCは、2011年9月に盗まれた7万7000BTCは、現在も「1Feex」で始まる有名なアドレスに紐付けられている。2011年9月に盗まれた77,500BTCは追跡されていない。 ハッキングは非常に成功していたため、2015年まで発見されなかった。

2011年6月にも2,000BTCが盗まれ、ビットコインの価値は17.50ドルから0.01ドルに急落し、マウントゴックスのCEOマーク・カーペレスが退社すると、ハッカーは取引所が保有するビットコインの半分以上を盗んだ。ウォレットは暗号化されていないネットワークのドライブにありました。

これらすべてのケースにおいて、誰がやったのかはわかっていませんし、今後もわからないことはほぼ確実です。 同じような手口を考えると、1Feexのハッキングは2011年10月から2014年1月にかけての壊滅的な侵害のリハーサルではないかと多くの人が疑いましたが、これは確認されませんでした。

なぜ盗難が起きたのか？

Mt.Goxから失われた881,865BTCのうち、72,409BTCがどのようにして失われたのかを特定することしかできません。 Mt.Goxのシステムは3万BTCを顧客からの入金として記録していたが、実際にはハッカーによって盗まれたものだった。 2011年10月、Mark Karpelèsのミスにより、存在しないアドレスに2,609通の電子メールが送信された。 Mt.Goxで稼働していた2つのボット、MarkusとWillyは22,800BTCを失いました。

それ以外に関しては、侵入方法は通常不明か、単に疑われているだけです。 2011年6月のハッキングでは、ハッカーが管理者レベルのアカウントを使ってマウントゴックスのサーバーにアクセスできたことがわかっています。 これは当初、監査役のAuden McKernanの仕業とされていたが、後にMt.GoxをMark Karpelèsに売却した創業者のJed McCalebのアカウントであったことが明らかになり、不可解なことに彼はまだ管理者権限を持っていた。 ハッカーは、1Feexのハッキングで、79,956 BTCとともに、Mt.Goxの全ユーザーデータベースが盗まれたときに、その詳細にアクセスしたと考えられています。

2011年10月にMt.Goxをハッキングした組織のメンバーとして、米国当局がバーナー氏とビリュチェンコ氏を特定することに自信を持っていることを考えると、彼らの主張を裏付ける何らかの証拠があるはずだが、裁判が行われない限り（彼らの名前が公表された今、ほぼ確実に行われることはないだろう）、これらの詳細がリークされることはないかもしれない。リークされることはないかもしれない。

Mt. Goxが保管しているビットコインの安全性は？

ハッカーがMt.Goxのサーバーにどのようにアクセスできるかという問題に関連して、コールドウォレットに安全に保管されていると思われる資金にどのようにアクセスできるかという問題があります。 2011年6月のハッキングの前に、Karpelèsはユーザーのビットコインをさまざまな物理的およびソフトウェアウォレットに無秩序に保管していたことがわかっており、これがハッキングの影響を悪化させ、後始末を長引かせました。

カルペレス氏はこの事件をきっかけに、より安全なシステムを採用するようになったと主張している。彼はビットコインを複数のペーパーウォレットに分割し（後に数百枚の紙が必要だと語った）、東京中の銀行の金庫や保管庫に保管した。 そのため、1Feexのハッキングのようにホットウォレットが再び盗まれたとしても、コールドウォレットは影響を受けないはずだ。

これだけでも十分安全なように思えたが、2011年10月から2014年1月にかけて取引所のコールドウォレットが実際に略奪されていたことが明らかになると、当時ビットコインブロガーであり、暗号投資会社アンドリーセン・ホロウィッツのゼネラルパートナーであったアリアナ＆アンナ・ホロウィッツ（Arianna&nana Horowitz）氏を含む多くの人々が疑問を投げかけ始めた。

「正しくやれば、コールドストレージのウォレットは、流出しようがしまいが、ホットウォレットからはアクセスできないはずです。 それが2つを分離することの要点です」。

では、コールドウォレットはどのように漏洩したのでしょうか？ カルペレス氏は、コールドウォレットとホットウォレットのセットアップをカスタマイズしたことを確認したことはなく、おそらく誤処理された資金に関する訴訟を避けるためだと思われるが、インタビューでは一貫性のない、時には非論理的なシナリオを描くヒントを与えている。

ペーパーウォレットを使い、資金を安全にしたい場合にホットウォレットに資金を補充する唯一の方法は、ペーパーウォレットを入手し、超セキュアなネットワーク上で多段階の手動取引を行うことです。 これはもちろん、規模や取引量にかかわらず、どのビットコイン取引所にとっても完全に非現実的なことである。Mt.Goxのスタッフは、Mark Karpelès氏がペーパーウォレットを扱っているのを見たとは報告していません。実際、何人かの著名なスタッフは、『The Ultimate Catastrophe: How Mt. Gox Lost $50 Billion and Almost Killed Bitcoin（究極の大惨事：Mt.Goxはいかにして50億ドルを失い、ビットコインを殺しかけたか）』の中で、ホットな話題でウォレットについて言及されているのを聞いたことがあるだけで、コールドウォレットについて言及されているのを聞いたことはないと話しています。

では、コールドウォレットがなくなったときに、ホットウォレットに自動的に補充するシステムはあるのでしょうか？ それは、コールドウォレットシステムの原則を完全に損なっているにもかかわらず、取引所が機能するための唯一の実行可能な方法のように思えます。

Karpelès は取引所が破産したことを知っているのでしょうか？

それは大きな疑問であり、意見が分かれるところです。 確かに、Karpelèsは、2014年2月中旬にCold Walletをチェックするまで、取引所が枯渇したことを知らなかったと主張していますが、その主張には欠陥があります。 Mt.Goxは2013年8月の時点でビットコインの引き出し問題を経験し始めていた。 しかしKarpelès氏は、Mt. Goxが過去に何度もハッキングされているにもかかわらず、資金不足だとは考えていないようだ。

Karpelès氏は、2014年初頭に「トランザクションのスケーラビリティ」の脆弱性が浮上した際、引き出しの問題をすぐに非難したが、小さな盗難であっても、その達成には多大なソーシャルエンジニアリングが必要であることはよく知られている。 また、監視システムがあったため、損失は疑わなかったとも言っている。 もしそのようなシステムがあったとすれば、それは合理的に設計されていなかったということになり、取引所での不始末があったことを示唆している。

言うまでもなく、多くの人はカルペレス氏が2014年2月に損失が発生していることに気づいていなかったと考えている。またさらに進んで、カルペレス氏は失われたビットコインを知っていただけでなく、損失を補填するためにウィリーとマーカスを利用したと言う人もいる。 もしそれがKarpelèsの意図であったなら、それは裏目に出た。2人は取引所がクラッシュする前に22,800BTCと5,160万ドルを失った。

シンプルな答えは、Mt.Goxのビットコインがどのように保護されていたかは推測するしかなく、Mark Karpelèsが慇懃無礼にも教えてくれない限り、それは変わらないということです。