なぜ市場はパニックに陥っているのか？米国FBIはどのようにしてハッカーの秘密鍵を入手したのか？ビットコインの2つの「弱点」を突く

呉碩 著者 |タン・シュウ

この号の編集者 |コリン・ウー

米司法省は月曜日、先月米国最大の石油パイプライン会社コロニアル・パイプラインが受けたランサムウェア攻撃の支払いに使われたビットコインの大半を回収したと発表した。このニュースを受けて、ビットコインの暗号化技術がFBIに解読され、「検閲耐性」が失われたのではないかという懸念からか、ビットコインの価格は急落し、31,716ドルまで下落した。

ランサムウェアはビットコインの重要な「アプリケーション」である

ビットコインは誕生以来、「役に立たない」と批判されることが多かった。 Steam、Microsoft、Tesla などの企業はかつてビットコインによる支払いを受け入れていましたが、しばらくすると受け入れを停止することが多かったです。主な理由は2つあります。 1 つ目は、支払いにビットコインを使用することを望むユーザーが非常に少ないことです。 2つ目は、現在の世界情勢からすると、あらゆる法的な分野でビットコインよりも法定通貨を受け入れる方が便利だということです。したがって、ほとんどの合法的な企業はビットコインによる支払いを受け入れるつもりはありません。

違法またはブラックおよびグレーゾーンでは、ビットコインが支払い方法として好まれることが多いです。そのため、ビットコインはマネーロンダリング、ギャンブル、ダークウェブ市場などの分野で広く使用されてきました。ランサムウェアはビットコインの違法なアプリケーションの 1 つです。実際、多くの人がビットコインについて初めて知ったのはランサムウェアを通じてでした。

2017年、有名なランサムウェア「WannaCry」が世界を席巻しました。インターネット上では、このソフトウェア名を「泣きたい」と直訳する人もいました。実はこれは「Wanna Crypto」の略語であり、本当の意味は「暗号通貨が欲しい」ということです。 WannaCryの影響は広範囲に及び、国内の大学やエネルギー機関も被害に遭った。その結果、2017年5月に国立インターネット緊急センターは特別な[状況報告書](1)を発行しました。

米メディアの報道によると、米国では2020年に合計15,000件のランサムウェア被害が発生し、5億9,600万～23億ドルの経済損失が発生した。

FBI はどのようにしてハッカーの秘密鍵を入手するのでしょうか?

FBIがハッカーのビットコインアドレスの秘密鍵をどうやって入手したかについては多くの憶測があるが、どうやら誰も真実を知らないようだ。

サンフランシスコのFBI捜査官エルビス・チャンは、NBC(2)とのインタビューで、秘密鍵を入手した方法の詳細を明らかにすることを拒否した。将来の捜査でも同じ方法が使用される可能性があるからだ。しかし同時に、彼はこの作戦が「犯罪者が米国の暗号通貨サービスを利用するのを待つ」ことに頼っているわけではないことも明らかにした。

この声明は、少なくともハッカーの資金が取引所を通じて得られたとするFBIの推測を否定している。米国の取引所はもちろんのこと、ほとんどの取引所には厳格な KYC/AML ポリシーがあります。したがって、ハッカーが米国の取引所を直接利用してマネーロンダリングを行う可能性は低い。

この作戦で回収された身代金の一部に過ぎなかったため、FBIがビットコインの暗号化アルゴリズムを解読したという憶測も基本的に否定された。なぜなら、FBIが暗号化アルゴリズムを解読していれば、明らかに身代金全額を回収できたはずだからだ。

エルビス・チャン氏はまた、この作戦は「インターネットインフラの大半が米国にある」という事実から恩恵を受けており、それがFBIにとって都合が良かったとも述べた。

したがって、真実に最も近い推測は、脅迫者が北米にあるフルノードウォレットを使用し、フルウォレットがトランザクションをブロードキャストするときにノードの IP を漏洩するということです。セキュリティの観点から、各アドレスは 1 回しか使用できません。ブロックチェーンブラウザのクエリにより、脅迫者はアドレスbc1qq2euq8pw950klpjcawuy4uj39ym43hs6cfsegqを使用してビットコインを2回送信し、その結果IPが漏洩し、FBIが秘密鍵を入手する機会を得たことが判明しました。

Biyinの最高技術責任者、Li Tianzhao氏は、ハッカーが脅し取ったビットコインを、アメリカ企業のクラウドサービスを使用したビットコインウォレットに保管したと述べた。クラウドサーバーは米国にあり、FBIが直接接収したため、身代金は秘密鍵なしで回収されました。

FBIによる秘密鍵の取得が市場に与える影響

過去 1 か月間で、ランサムウェア攻撃はより広範囲に広がり、より広範囲に影響を及ぼしています。コロニアル・パイプラインへの攻撃は、米国東海岸の石油供給に深刻な影響を及ぼし、短期的にはパニックを引き起こしました。世界最大の牛肉製造会社JBSへの攻撃は、米国の牛肉供給に影響を及ぼした。

ロイター[報道](3)によると、今月4日、米国司法省はランサムウェアの脅威をテロのレベルにまで引き上げ、FBIのクリストファー・レイ委員長はランサムウェアの脅威を9.11に直接例えた。ランサムウェアはテロ行為であるため、軍事行動を取るかどうかとの質問に対し、ジーナ・ライモンド米商務長官は「ランサムウェア犯罪に対抗するため、あらゆる選択肢を検討している」と答えた。

FBIはコロニアル・パイプラインから強奪された資金を回収するために迅速に行動した。しかし、暗号通貨の場合、これは暗号通貨の重要な用途を短期的に「制限」することと同等であり、価格が急落する原因となります。しかし、長期的には、犯罪分野での使用を減らすことが暗号通貨の健全な発展にとって重要です。