今までの話で各個人がビットコインを所有し、流通のための銀行のような役割を果たしているということが分かった。それでは、Mt.Goxのような取引所はどうやって個人所有のビットコインを「預かる」仕組みになっているのだろうか。
これはタネを明かせば単純極まりない話で、「Mt.Goxを利用したい人がMt.Goxへビットコインを送金している」だけである。つまり、ビットコインの所有権そのものがMt.Goxに移っている。もちろん、中央機関のないビットコインの世界のこと、Mt.Goxなどの取引所はオーソライズされたものではなく、「自称」に過ぎない。だから、セキュリティ含めたコンプライアンスの意識が低いといわざるをえない業者もいる。
そしてトレーサビリティの問題もある。リアルの感覚だと取引情報がすべてオープンになっているということはマネーロンダリングなどはできないのではないか、と思うかもしれない。だが、ビットコインの財布を作ることは非常に簡単で、一人のユーザーが数百、数千といった大量の財布を持つこともできる。むしろ、取引ごとに新しい財布を開くことが望ましい、とさえ言われているくらいだ。
ビットコインアカウントのことを「口座」と言わずに「財布(wallet)」と呼ぶ理由はそこにある。財布は所有者個人を証明しない。その財布から過去にどんな取引があったかをすべてたどることはできる。だが、その財布の所有者が誰かは分からない。
Mt.Goxに関していえば、74万ものビットコインを盗まれたことを示す決定的な証拠自体はまだ見つかっていない。しかし、2月6日には大量の古いコインが移動した形跡が見つかっており、これが今回の事件になんらかの関係があるのではないかとも考えられている。
Mt.Goxの盗難事件の真相として海外の掲示板でささやかれているウワサは主要なもので3つある。
1. Mt.Goxの発表どおり実際に盗まれた
Mt.Goxの言い分どおり、ぜい弱性を突かれてコインが盗み出された。これはTransaction Malleabilityと呼ばれるぜい弱性で、Mt.Goxに預けたビットコインを引き出す際に正常に引き出せたにも関わらず、失敗したように見せかけて再処理を依頼するという攻撃ができるというもの。
しかも、Mt.Goxは複数の顧客の口座を1つにまとめて管理していたため、個人の口座残高を超えて大量に引き出されてしまった。詳細は大石氏の2014年2月26日のブログ「Mt.Goxはどのようにしてコインを盗まれたのか?(サイバー攻撃の解説)」および「mt.Goxの攻撃につかわれたTransaction malleabilityとはどういうものか?(テクニカル)」を参照してもらいたい。
2. 内部犯行説
社員の誰かがMt.Goxの秘密鍵を盗み出した。金融機関ではありえないような管理体制がまかりとおるのがビットコインの取引所だ。ビットコインの高騰とMt.Goxへの取引集中によって分不相応の総預金残高を持つに至ったために被害も大きかった。
3. FBIとの司法取引
Mt.Goxは“Silk Road”などのマネーロンダリング調査でFBIに協力を要請されたことがある。同様に証拠保全のための司法取引として口座凍結があったのではないかとするもの。
現在も取引をトレースしてMt.Goxでのビットコインの流れを解明しようとする動きは続いており、Mt.Goxの口座にまだ5万btc残っている、など状況の一部が判明しつつある。
Copyright © ITmedia, Inc. All Rights Reserved.