Bitfinex ビットコインハッキング: わかっていることとわかっていないこと

昨日、世界最大のデジタル通貨取引所の一つであるBitfinexから6000万ドル以上のビットコインが盗まれた。 24時間経った今も、事件は謎に包まれたままだ。

しかし、この事件の影響が非常に広範囲に及ぶことは明らかです。

ビットフィネックスの盗難は、2014年に日本で起きた悪名高いマウントゴックスの盗難以来、ビットコインの最大の損失だ。マウントゴックスの盗難では744,408 BTC（3億5000万ドル相当）が失われ、マウントゴックスの崩壊につながった。

本稿執筆時点で、盗まれた119,756 BTCの価値は約6,600万ドル、つまりマウントゴックス事件の18%に相当する。

この事件の規模を考えると、発表以来、市場のトレーダーや観察者の間に混乱と不満が生じている。

ビットフィネックスに近い関係者は、盗まれたのが119,756 BTCだけかどうかについてはコメントを控えている。 Bitfinex自体は、現在進行中の内部調査に関する結果をまだ発表していない。

これまでにわかっていることとわかっていないことは次のとおりです。

私たちが知っているのは

影響を受けるマルチ署名アカウント

侵害の原因は、Bitfinex のアカウント構造と、顧客取引のセキュリティ強化策としてビットコイン ウォレット プロバイダーの BitGo を使用していることにあるようです。

2015年、BitfinexとBitGoは、マルチ署名ウォレットを使用するウォレットシステムを共同で作成すると発表しました。このウォレットでは、リスクを管理するためにウォレットのキーが各顧客に提供されます。

取引所は当時、次のように発表した。

「ユーザーのビットコインを統合し、それに伴うセキュリティリスクを全て抱える時代は終わった。」

引用文にあるように、両社は、当時取引所が使用していた標準的な手順に代わる方法を模索していた。標準的な手順では、顧客の資金がより大きなオフラインウォレットに混ぜられ、より大きな流動性のニーズを満たすために「ホット」ウォレットにリンクされていた。

代わりに、すべての Bitfinex ユーザーは、3 つのキーのうち 2 つを順列に使用してプラットフォーム上で作成されたキーのセットを持ちます。Bitfinex はキーのうち 2 つ (オフライン キー 1 つを含む) を保持し、BitGo は 3 つ目のキーを使用してトランザクションに共同署名します。

Bitfinex から多額の資金を引き出すには、BitGo が取引を承認する必要があったはずだ。

Bitfinexユーザーは大きな損失を被った

個々のユーザーへの正確な被害は不明だが、ビットコイン取引コミュニティのかなりの部分に影響が出たことを示唆する兆候がある。

盗難のニュースが報じられてから数時間後、コミュニティのメンバーはTwitterやRedditで自分のアカウントが空になっていることを報告した。

携帯電話などの二次デバイスで暗号化をさらに強化する二要素認証などのセキュリティ対策を講じていたにもかかわらず、アカウントが盗まれたことに怒りを表明したユーザーもいた。

一方、攻撃後に取引所に送金された資金は安全であるとされているが、取引所は引き出しがいつ、どのように行われるかについてはまだ情報を公表していない。

ビットコイン価格が急落

Bitfinex 攻撃の最も直接的な影響はビットコインの価格に及んだ。攻撃のニュースが発表された後、ビットコインの価格は急落し始めました。

価格は20%近く下落し、480ドルまで下落したが、その後回復した。

CoinDesk Bitcoin USD Price Indexによると、記事執筆時点でビットコインは約552ドルで取引されており、昨日から約70ドル上昇している。

Bitfinexはオフラインのまま

現在、Bitfinex はまだオフラインです。

ビットフィネックスの声明によると、同社はオンライン状態に戻り、ユーザーが残高を確認し、口座からお金がなくなったかどうかを確認できるようにしたいとしている。

我々が知らないこと

それは誰の責任ですか?

関与している金額の多さから、コミュニティの多くの人々がスケープゴートを探し始めている。

明らかな標的の 1 つは Bitfinex 自身であり、同社はマルチ署名アカウントから資金を引き出すために必要な 3 つの秘密鍵のうち 2 つを管理していました。この事件でBitGoのモデルの弱点も露呈したのではないかと疑問視する人もいる。

昨日、BitGoはソーシャルメディアを通じて、内部調査を実施した結果、自社側に脆弱性の証拠は見つからなかったと発表した。

彼らの保証にもかかわらず、一部の観測者は、約12万BTCの引き出しについてBitGoの「ブラインド署名」サービスを非難し、なぜこれほどの規模の資金移動に対して根本的な対抗措置がなかったのか疑問に思っている。

30日間のビットコインの取引量はわずか60万BTCであり、今回の攻撃によって転送された取引量は月間取引量の6分の1に達した。

訴訟資金はいつ利用可能になりますか?

現在、ユーザーの間でよくある問題は、ビットコイン建てではない預金の状況です。攻撃が初めて明らかにされて以来、ビットフィネックスは保有するビットコインのみが影響を受けたと述べている。

何人かの顧客がソーシャルメディアを利用して、いつ資金にアクセスしたり引き出したりできるようになるのかを尋ねている。

しかし、答えはすぐに出るかもしれません。ソーシャルメディアを通じて反応しているビットフィネックスの代表ゼイン・タケット氏は、さらなる情報がすぐに公開されるだろうと述べた。

他の取引所も影響を受けますか?

他の市場観測者は、この事件がビットフィネックスを流動性源として利用している他の取引所にも影響を及ぼすのではないかとすぐに推測した。

Bitfinex は API を提供しており、かつては他の取引所でも使用されていたことが知られていますが、主な最終市場はブローカーとトレーダーであるようです。

この問題は、2015 年初頭の Bitstamp ハッキングで初めて確認され、取引所、商店、取引所に接続している ATM プロバイダーがすべて大きな損害を被りました。

小規模な取引所が影響を受けたかどうかはすぐには明らかではない。

クラーケンとビットスタンプ取引所は、ビットゴーのマルチ署名技術をビットフィネックスとは異なる方法で実装したと述べた。

Bitstampのビジネス開発責任者であるVasja Zupan氏は次のように述べています。

「現時点で言えるのは、Bitstamp が実装した BitGo のマルチ署名技術は、Bitfinex が使用しているものとは根本的に異なるということです。」

クラーケンのCEOジェシー・パウエル氏は電子メールで、取引所のセキュリティ対策に関する詳細な情報は提供できないと述べた。同氏は「当社はセキュリティ構成に非常に自信を持っている」と述べた。

BitGo のビジネスモデルは危険にさらされているのでしょうか?

BItGo がいかに間違っているとみなされるかに関わらず、世論戦に負ける可能性がある。

このニュースによると、BitGo のビジネス モデルは主に企業顧客にサービス料金を請求することに基づいており、ビットコイン取引所が同社の主なターゲット市場となっている。

大手取引所の代表者は、この事件によりマルチ署名モデルに疑問が生じており、脆弱性のためにこのモデルのさらなる導入が遅れる可能性があると述べた。

しかし、BItGoの実装の実現可能性に関する取引所の声明は、少なくとも現時点ではサービスの顧客の一部は変更を望んでいないことを示唆している。

CFTC に責任があるのでしょうか?

ビットフィネックスは今年初め、取引不正の疑いで米商品先物取引委員会（CFTC）と和解し、容疑を認めも否定もせず7万5000ドルを支払った。

この問題に関して、CFTCは当時、この取引所がユーザーの資金にリンクされたビットコインの秘密鍵を保有しており、証拠金取引に関連していると述べていた。同局は、これらのビットコインは購入後、実際にはユーザーに「配達」されておらず、ビットフィネックスの管理下にあったと考えている。

Bitfinexのハッキング以来、一部の批評家は、CFTCの和解文言がBitfinexにユーザー資金のコールドストレージを禁止しているため、盗難に理想的な条件を作り出していると指摘している。

しかし、擁護団体コインセンターは、マルチシグは数あるセキュリティ対策の1つに過ぎず、他の対策と同様に脆弱性や障害の影響を受けやすいと主張し、CFTCの責任主張に異議を唱えた。

昨年の報道資料からも、BitfinexとBItGoの関係はCFTCの調査以前から存在していたことが分かる。