先日、インターネットセキュリティ企業であるIESが、ブロックチェーン強盗団が仮想通貨Ethereum(ETH)を保管する秘密鍵の弱さを推測し、45,000ETHを窃取されていたことを報じ、背後に北朝鮮の様な国家ぐるみの窃盗団の可能性を指摘しました。
ブロックチェーン強盗団が大量ETH窃取
※画像引用元:Independent Security Evaluators公式YouTube
※動画は全編英語で放映されますが、画面右下にある「字幕」アイコンをクリックした後、「設定」アイコンをクリックし、「自動翻訳」⇒「日本語」の順に設定すると、大まかな日本語訳が表示されます。
先日、インターネットセキュリティを提供するアメリカの企業IES(=Independent Security Evaluators)が、ブロックチェーン強盗団が仮想通貨Ethereum(ETH)を保管する際に利用する秘密鍵の弱さを推測し、45,000ETHを窃取されていたことを報じました。
秘密鍵は、仮想通貨保有者が、自分の仮想通貨を保管する際に“推測不可能”と言われていた78桁の数字列を構成させたものです。
トップセキュリティアナリストであるエイドリアン・ベドナレック(Adrian Bednarek)氏が、偶然ハッカーを発見したと報じています。
秘密鍵を推測することは統計的な可能性を意味するものではありませんが、彼は自分の研究を通じて732個の秘密鍵を発見し、アカウント所有者のように取引を完了することができたと語っています。
セキュリティアナリストの偶然の発見から発覚!
すべてのイーサリアムトランザクションを記録するブロックチェーンによれば、ベドナレック氏は、デッドシンプルキーが実際に一度通貨を保有していたことを発見。
現金はすでに使用されているイーサリアムウォレットから強盗団によって盗み出されていましたが、この発見は同氏を刺激したと語っています。
そこで同氏はさらにいくつかの秘密鍵の解錠を試み、解錠に成功しており、仮想通貨のユーザーが推測しやすい何百もの秘密鍵で仮想通貨を保存していたことを発見し、“1つのイーサリアムアカウントで、同じキー推測トリックを使用して、45,000ETHを獲得したようです。
ベドナレック氏がアクセスした鍵のいくつかから、周り回ってお金を吸い出しているとみられるアドレスを所有していた男を発見し、735個の秘密鍵を見つけた事を明かしています。
その際、アドレス所有者は偶然にアクセスした12個の秘密鍵からお金を窃取しているところを発見したが、彼が偶然それらの鍵を推測することは統計的にあり得ず、男はおそらく保有者のウォレットに侵入してわれわれと同じような手法で仮想通貨を窃取していたのではないかと犯行を推測しています。
秘密鍵生成ソフトの脆弱性を突いた強盗団
ベドナレック氏によると、秘密鍵はそれらを生成するソフトウエアのコーディングエラーのために脆弱だった可能性を指摘しています。
また別の理論として、パスフレーズを通じて秘密鍵を取得する暗号所有者は、「abc123」のような弱いエントリーを使用する、または自分のパスフレーズを空白のままにすることによっても同一のものを生成していると指摘しています。
ブロックチェーンの盗賊の招待は今のところ不明ですが、ベドナレック氏は北朝鮮のような国家ぐるみの窃盗団が背後にいる可能性があることを示唆しています。
その理由として、3月の国連安保理の報告によると、北朝鮮は経済制裁を回避しようと試みており、ハッキング攻撃を介して6億7000万ドルのフィアット通貨と仮想通貨を窃取していたことが報告されています。
ブロックチェーン窃盗団がランダムに生成されたイーサリアム秘密鍵を推測する確率は宇宙の原資の数に非常に近いと言われています。
同氏がイーサリアムブロックチェーンを見た際、何人かの人々がETHを非常に簡単で、もっと簡単に推測できる鍵で保管していたことを発見しています。
この間違いは、コーディングミスのために意図した長さのほんの数分の1でキーを切り取ったり、経験の浅いユーザーに悪意のあるコードが含まれていたりするランダム化プロセスを、ウォレット開発者にとって秘密鍵の推測がしやすくなるために妨げる機能を持ったイーサリアムウォレットのせいだろうと話しています。
※参考サイト:WIRED