ニューヨークタイムズ：FBIは伝統的な方法を使ってコロニアルパイプラインのハッカーの秘密鍵を解読し、盗まれた金63.7ビットコインを押収した。

2009年にビットコインが登場したとき、その支持者たちは、従来の金融システムの外で安全かつ分散化され、匿名で取引できる革新的な金融ツールとしてこの暗号通貨を歓迎した。

インターネットの闇の領域で活動することが多い犯罪者たちは、名前や所在地を明かさずに違法取引を行うためにビットコインに群がっている。デジタル通貨はすぐに麻薬の売人、脱税者、その他の犯罪者の間で人気となった。

しかし、最近のコロニアル・パイプラインのランサムウェア攻撃では、連邦政府当局がビットコインによる身代金支払いの大半を回収し、ビットコインの深刻な問題が露呈した。ビットコインはサイバー犯罪者が考えているほど追跡が困難ではないのだ。

ニューヨーク・タイムズ紙によると、司法省は月曜日、コロニアル・パイプラインがハッカーらに支払った430万ドルのうち、75ビットコインのうち63.7ビットコイン、約230万ドルを追跡したと発表した。ランサムウェア攻撃により同社のコンピュータシステムが停止し、米国東部の多くの地域で燃料不足とガソリン価格の高騰を引き起こした。

ニューヨーク・タイムズ紙が入手した情報によると、連邦捜査官がハッキング集団ダークサイドの少なくとも23の異なる電子アカウントを通じて身代金の流れを追跡し、最終的に1つのアカウントにアクセスしたという事実は、法執行機関が業界とともに成長していることを示唆している。

なぜなら、銀行の許可なしに即座に送金できる暗号通貨の能力は、法執行機関がインターネットのスピードで犯罪者の資金を追跡し、押収するためにも悪用される可能性があるからだ。

ビットコインも追跡可能です。デジタル通貨は政府や金融機関の管轄外で作成、移動、保管できますが、すべての支払いはブロックチェーンと呼ばれる永続的な固定台帳に記録されます。

これは、すべてのビットコイン取引が公開されていることを意味します。ブロックチェーンにアクセスできる人なら誰でもビットコインの元帳を閲覧できます。

「これはデジタルのパンくずだ」と、元連邦検察官でベンチャーキャピタル会社アンドリーセン・ホロウィッツの投資家であるキャサリン・ハウン氏は語った。 「痕跡さえ残っていれば、警察はそれをかなり正確に追跡できる」

ホロウィッツ氏は、ハッカーらが仮想通貨を使ったこともあり、司法省は身代金の大半を「驚くべき」スピードで押収したと付け加えた。対照的に、銀行から記録を入手するには、特に銀行口座が海外に保管されている場合、何ヶ月、あるいは何年もの書類手続きと官僚的な手続きが必要になることが多いと彼女は述べた。

米司法副長官リサ・モナコ氏は月曜日、コロニアル・パイプラインの身代金の一部を回収したと発表した。

暗号通貨の専門家は、台帳の公開性を考慮すると、法執行機関がすべきことは、ビットコインが保管されているデジタルウォレットと犯罪者を結び付ける方法を見つけることだけだと述べている。これを実現するために、当局はいわゆる「公開鍵」と「秘密鍵」に焦点を合わせることになるだろう。公開鍵は、ビットコイン保有者が他のユーザーと取引するために使用する数字と文字の文字列ですが、「秘密鍵」はウォレットのセキュリティを確保するために使用され、ウォレットの所有者のみが知っています。当局は、ユーザーの取引履歴を追跡するには、ユーザーが管理する公開鍵を解明するだけでよいと述べている。

資産を差し押さえるには秘密鍵を入手する必要があり、これはさらに困難です。連邦捜査官がどのようにしてダークサイドの秘密鍵を入手したかは不明だ。

司法省の報道官マーク・ライモンディ氏は、FBIがダークサイドの秘密鍵を押収した経緯について、詳しい情報提供を拒否した。裁判所の文書によると、捜査官はハッカーの1人のビットコインウォレットのパスワードを入手したが、入手方法については詳しく述べなかった。

暗号通貨の専門家はニューヨークタイムズに対し、FBIはブロックチェーン技術の潜在的な脆弱性に頼ったようには見えず、単に従来の警察のやり方に頼って作戦を遂行した可能性があると説明した。

連邦捜査官は、DarkSide のネットワークに人間のスパイを送り込んだり、秘密鍵とパスワードが保存されているコンピューターをハッキングしたり、捜査令状やその他の手段で秘密ウォレットを保管しているサービスに鍵の引き渡しを強制したりすることで、DarkSide の秘密鍵を押収できる可能性がある。

「秘密鍵を入手できれば、資金をロックできる」と仮想通貨投資サイト「マカラ」の創設者ジェシー・プラウドマン氏は語った。 「ブロックチェーン上に載せるだけでは、その事実は免除されない。」

ニューヨーク・タイムズによると、FBIはデジタル口座内の暗号通貨の追跡を専門とする複数の企業と提携している。法執行機関や銀行が金融犯罪に先手を打とうとする中、TRM Labs、Elliptic、Chainalysisといった新興企業が次々と登場し、暗号通貨による支払いを追跡し、犯罪行為の可能性を警告している。

彼らの技術はブロックチェーンを追跡し、違法行為のパターンを探します。これは、Google や Microsoft がスパムメールを送っているメールボックスを識別してブロックする方法と似ています。

「暗号通貨なら、現金ではできない方法で、ブロックチェーン上のお金や金融の流れを追跡できるツールが使える」と、法執行機関や銀行に分析ソフトを販売するブロックチェーン情報企業TRM Labsの法務責任者アリ・レッドボード氏はニューヨーク・タイムズ紙に語った。彼は以前、財務省で金融情報とテロ対策の上級顧問を務めていた。

長年の暗号通貨愛好家の中には、身代金の大半がビットコインで回収されたことはデジタル通貨の正当性の勝利だと言う人もいる。これにより、犯罪者の遊び場としてのビットコインのネガティブなイメージを変えることができると彼らは言う。

仮想通貨投資会社ビットワイズ・アセット・マネジメントのCEOハンター・ホースリー氏は、「ビットコインは法執行には良いが、犯罪には悪いということが、次々と事例を通じて徐々に証明されつつある。これは明らかに、これまで多くの人が信じてきたことと相反するものだ」と語った。

暗号通貨はここ数か月でますます主流になってきています。 PayPalやSquareなどの企業は暗号通貨サービスを拡大しています。仮想通貨の売買を可能にするスタートアップ企業であるCoinbaseは4月に株式を公開し、現在評価額は470億ドルとなっている。週末にマイアミで開催されたビットコインカンファレンスには、ツイッターのジャック・ドーシーCEOや元ボクサーのフロイド・メイウェザー・ジュニア氏を含む1万2000人以上の参加者が集まった。

ビットコインを使用する人が増えるにつれて、ほとんどの人は従来の銀行と同様の方法で、暗号通貨取引所などの中央集権型仲介者を通じてデジタル通貨を入手しています。米国では、マネーロンダリング防止法および本人確認法により、こうしたサービスでは顧客が誰であるかを把握し、本人とアカウントを結び付けることが義務付けられています。顧客は登録時に政府発行の身分証明書をアップロードする必要があります。

ランサムウェア攻撃により、規制されていない暗号通貨取引所が厳しく監視されるようになりました。サイバー犯罪者は、これらの法律を遵守していない東ヨーロッパの何千もの高リスク取引所に群がっています。

このランサムウェア攻撃を受けて、一部の金融専門家は暗号通貨の禁止を提案している。

デューク大学ロースクールの国際金融市場センターのエグゼクティブディレクター、リー・ライナーズ氏はウォールストリートジャーナル紙にこう書いている。「我々は暗号通貨のある世界か、ランサムウェアのない世界で暮らすことができるが、両方を同時に手に入れることはできない。」

暗号通貨の専門家は、ハッカーらはビットコインアカウントのセキュリティを強化しようとしていた可能性があると述べている。暗号通貨保有者の中には、インターネットに接続できない場所、いわゆる「コールドウォレット」に秘密鍵を保管するために多大な努力を払っている人もいます。この数字と文字の文字列を暗記した人もいます。捜査令状や警察の特別捜査を通じて入手できる場合もありますが、紙に書き留める人もいます。

「資産クラスに真の不変の特性を持たせる唯一の方法は、キーを記憶し、どこにも書き込まないことだ」とプラウドマン氏は語った。

司法省のライモンディ氏は、コロニアル・パイプラインの身代金押収は、連邦検察官が違法に取得した仮想通貨を回収するために行った特別作戦だったと述べた。同氏は、司法省が犯罪行為に使われた非管理型仮想通貨ウォレットから「数億ドルに上る多数の資金を押収した」と述べた。

1月、司法省は、ランサムウェアを使用して自治体、病院、法執行機関、学校から金銭を脅し取っていた別のランサムウェアグループ、NetWalkerを摘発した。

この作戦の一環として、警察はランサムウェアの被害者から入手した約50万ドル相当の暗号通貨をNetWalkerから入手した。

「これらの個人はデジタル空間で匿名で活動していると信じていますが、私たちにはこれらの犯罪者を特定して起訴し、法律で認められる最大限の範囲で彼らの犯罪収益を押収するスキルと時間があります」と、当時米国司法長官だったマリア・チャパ・ロペスは語った。フロリダ州中部地区の検察官は事件発表でこう述べた。

司法省は2月、北朝鮮のハッカーが盗み、2つの異なる仮想通貨取引所の口座に預けた約200万ドル相当の仮想通貨を押収する令状を持っていると発表した。

同省は昨年8月、北朝鮮のハッカーが仮想通貨取引所から2,870万ドル相当の仮想通貨を盗み、その収益を中国の仮想通貨マネーロンダリングサービスを通じて洗浄したとする告発状も発表した。 FBIは資金を280の暗号通貨ウォレットまで追跡した。

「仮想通貨は実際、現金と比べると、他のほとんどの形態の価値移転よりも透明性が高い」と、仮想通貨決済を追跡する新興企業チェイナリシスの広報担当者マデリン・ケネディ氏は述べた。