Bitfinex取引所からのビットコイン盗難に関するニュース

クレイジー解説：世界最大級のデジタル通貨取引所の一つであるBitfinexがハッキングされ、大量のビットコインが失われた。ウェブサイトはすぐにオフラインになり、ビットコインの価格が急落した。こうした直接的な影響は容易に目にすることができますが、この大事件の背後にある原因や、誰が責任を負うべきかについては合意が得られていません。その中で、BitGoの技術に抜け穴があるかどうか、他の取引所が影響を受けるかどうか、そしてなぜ前回のCFTCの調査が急いで終了したのか、ということに注目が集まっています。具体的な状況によっては、さらに調査が必要になる場合があります。

翻訳: Annie_Xu

8月2日、世界最大級のデジタル通貨取引所の一つであるBitfinexがハッキングされ、6,000万ドル以上のビットコインが失われた。ほぼ24時間経ったが、何が起こったのかはまだ不明だ。

唯一確かなのは、それが大きな影響を及ぼすということだ。

ビットフィネックスからのビットコイン盗難は、悪名高い日本の取引所マウントゴックスが2014年に3億5000万ドル相当の744,408ビットコインを失い、その後取引所が一時的にオフラインになって以来、最大のものとなる。

今回盗まれたビットコインの量はマウントゴックスの18％にあたる119,756枚。

これにより、市場のトレーダーや観察者の間に大きな混乱と不満が生じました。

事情に詳しい関係者は、公表された金額が損失総額であるかどうかについては言及を避け、取引所は内部調査の結果を発表しなかった。

以下はこのイベントに関する情報の要約です。

すでにわかっていること

マルチ署名アカウントが影響を受けます。

侵害の原因は、Bitfinex が顧客取引セキュリティの追加レイヤーとしてアカウントおよびビットコイン ウォレット プロバイダーの BitGo を使用していることにある可能性があります。

2015年のニュースでは、BitGoとBitfinexが、各顧客がウォレットを保有しながら、リスクを防ぐためにマルチ署名ウォレットの鍵を複数の保有者に配布するシステムを共同で開発したことが明らかになりました。

当時のやり取りは次の通りです。

「顧客のビットコインを、それに関連するすべてのセキュリティ上の脆弱性と関連付ける時代は終わった。」

これは、同社が当時取引所で一般的に使用されていた標準的なプロセスを置き換えようとしており、流動性要件を満たすために顧客の資金を大規模なネットワークウォレットに分散したり、ホットウォレットに接続したりすることを望んでいなかったことを示しています。

各 Bitfinex ユーザーは一連のキーを保持します。取引所は 3 つのキーのうち 2 つ (オフライン キーを含む) を保持し、BitGo は残りの 1 つを使用してトランザクションに共同署名します。

これほど多額の資金を引き出すために、BitGo は取引停止に署名しなければなりませんでした。

Bitfinexの顧客は大きな損失を被る

全員の損失の規模は不明だが、小規模なビットコイン取引コミュニティが大きな影響を受けている兆候がある。

盗難のニュースが報じられてから数時間後、コミュニティのメンバーはTwitterやRedditで自分のアカウントが消去されたと報告した。

システムは携帯電話などの追加デバイスを使用して暗号化の層をさらに追加する二要素認証で設定されているにもかかわらず、一部のユーザーは怒っています。

一方、取引所はハッカー攻撃後に送金された資金は安全だと述べたが、引き出しがどのように、いつ行われるかについては依然として明らかにしなかった。

ビットコイン価格が急落

ビットフィネックスのハッキングの直接的な影響はビットコインの価格に現れ、ニュースが発表された後、ビットコインは20%近く急落し、その後回復するまで480ドルを下回った。

Bitfinexはオフラインのまま

Bitfinex は依然としてオフラインであり、ユーザーは依然として攻撃を確認できるというメッセージを公開した。

同社は、ユーザーが自分の口座の残高が空になっていないか確認できるウェブサイトを開設しようとしている。

我々が知らないこと

誰が責任を負うべきでしょうか?

今回盗まれた金額は非常に高額だったため、コミュニティはスケープゴートを探し始めました。

当然のことながら、マルチ署名アカウントの資金の鍵を最も多く保有している Bitfinex が最も目立つターゲットとなりました。この事件によってBitGoの脆弱性が露呈したかどうかについて議論している人もいる。

前日、BitGoはソーシャルメディア上で、社内調査の結果、同社にはサーバーの脆弱性はなかったことが判明したと発表した。

しかし、観測者たちは同社が約12万ビットコインの引き出し要請に「盲目的に署名した」と非難し、なぜ事前に何の対策も講じなかったのか疑問視している。

30日間の取引量がわずか60万ビットコインであることから、ハッカーに盗まれた金額は取引所の月間取引量のわずか6分の1に過ぎない。

認可資本金はいつ引き出すことができますか？

顧客が最も懸念しているのは、ビットコイン以外の入金の状況です。ハッキングのニュースが報じられた後、ビットフィネックスはビットコイン資金のみが影響を受けたと述べた。

多くの顧客がソーシャルメディアを利用して、いつ資金を引き出せるか、または確認できるかについて話し合っている。

答えはすぐに明らかになるかもしれません。しかし、ソーシャルメディアプラットフォーム上で質問に答える責任を持つ取引所の代表者ゼイン・タケット氏は、このシステムは今後さらに数回更新される予定であると述べた。

他の取引所も影響を受けますか?

一部の市場観測者は、この事件がBitfinexのサービスを利用する他の取引所に影響を及ぼすかどうかについて直ちに推測し始めた。

Bitfinex が API を提供しており、取引所が以前からそれを使用していたことはよく知られていますが、当初の最終市場は主にトレーダーとブローカーでした。

2015 年の Bitstamp のハッキングでもこの問題が露呈し、相互接続された取引所、商店、ATM プロバイダーのすべてが同時にサービス停止に陥りました。

小規模な取引所が影響を受けるかどうかはまだ不明です。

しかし、取引所のBitstampとKrakenは、BitGoのマルチ署名技術をBitfinexとは異なる方法で実装したと指摘した。

Bitstampのビジネス開発責任者であるVasja Zupan氏は次のように述べています。

「BitstampがBitGoのマルチ署名技術を実装する方法は、Bitfinexとは異なると言えます。」

クラーケンのジェシー・パウエルCEOも電子メールで、取引所のセキュリティ対策の詳細は明らかにできないが、たとえビットフィネックスに脆弱性があったとしても「当社は自社の設定に自信を持っている」と述べた。

BitGo のビジネスモデルはリスクがありますか?

BitGo に問題があるかどうかに関わらず、世論の支持を失うリスクがあります。

BitGoのビジネスモデルは主に法人顧客にサービス料金を請求することであり、ビットコイン取引所が同社の主なターゲット市場であると報じられている。

同取引所の代表者は、この事件によりマルチ署名モデルのセキュリティに関する懸念が生じており、脆弱性によりアップグレード計画が遅れる可能性があると述べた。しかし、取引所のBitGoの技術導入計画を見ると、同サービスの現在の顧客の中には変更する予定がない人もいるようだ。

それはCFTCのせいですか?

今年初め、Bitfinexは取引違反の疑いについて米国商品先物取引委員会（CFTC）と連携した。結局、取引所は問題を解決するために7万5000ドルを支払ったが、申し立てに対して直接回答することはなかった。

そして当時、CFTCは、取引所が取引資金調達に関連するユーザー資金に結び付けられたビットコインの秘密鍵を管理していると述べた。同庁の見解では、ビットコインは取引後に転送されておらず、ビットフィネックスの管理下にあるままとなっている。

ビットフィネックスのハッキング後、一部の批評家は、CFTCの以前の調整計画で使用された言葉が盗難に理想的な条件を作り出し、ビットフィネックスが顧客の資金をコールドストレージに保管することを妨げたと指摘した。

しかし、一部の支持者は、マルチ署名は数あるセキュリティスキームの1つに過ぎず、抜け穴や失敗が生じるのは避けられないと指摘し、CFTCに責任はないと考えている。

昨年のニュース資料からも、BitfinexとBitGoの協力がCFTCの調査に先立っていたことが分かっている。