ビットコインコア開発者のルーク・ダッシュジュニア氏は今朝（2日）早朝、PGP秘密鍵の漏洩により、12月31日にほぼすべてのビットコインが盗まれたと投稿した。

Luke Dashjr氏は、ハッカーが何らかの方法で彼のPGP秘密鍵を入手したと主張し、ハッキングの結果、「基本的に」すべてのビットコインを失ったと述べた。

PGP (Pretty Good Privacy) は、公開キー暗号化を実装した最初の暗号化ソフトウェアであり、対称暗号化と非対称暗号化を使用して、ハイブリッド暗号システム アーキテクチャを通じて高レベルのセキュリティを実現します。

投稿の中で、ルーク・ダッシュジュニア氏は、盗まれたビットコインの一部が通貨混合サービスを通じて不審なアドレスに送られたと述べたが、盗まれたビットコインの具体的な数は明らかにしなかった。

432ded946431a9612f09d73bd15ded045d11d1095ffdfe8d68306ea9b2e78930c38a3210fbb758cfc41d9a64b7534b83aecca96f051231f15545e8e5c73651904b3 50e2bce3d02e15b61957d2452e29f53d9a99e1ab14e83b6ec0f87fd85150df1eab0bf2bd01999cea4fc531a65c17e1a285823c9ae4eab0feb7e21a11b6

— @LukeDashjr@BitcoinHackers.org on Mastodon (@LukeDashjr) 2023 年 1 月 1 日

しかし、オンチェーンデータによると、ウォレットアドレスは12月31日の午後2時08分から午後2時16分（協定世界時）の間に4回のトランザクションを実行し、ルーク・ダッシュジュニアのウォレットから216.93ビットコインを盗みました。現在の価格で360万ドルの価値があります。

Luke Dashjr 氏は、ハッカーがどのように秘密鍵を入手したのかは分からないと主張しています。これに関して、開発者の Peter Todd 氏は、PGP 秘密鍵の漏洩はバックドア ソフトウェアによるものである可能性が高いと考えています。

したがって、Peter Todd 氏は、ビットコイン ウォレットの VM から分離された、Web ブラウジング用の使い捨て VM を使用することを推奨しています。

参考までに、共通の友人を通じて、これが本物であり、Twitter のハッキングではないことを確認しました。

私の記憶では、彼はデスクトップに Gentoo を使用していて、さまざまなアクティビティを分離していませんでした。したがって、バックドア ソフトウェアは、これが発生する可能性のある多くの方法の 1 つであり、彼がターゲットにされたわけではない可能性があります。

@QubesOS を使ってください。t.co/51PuGbJabX

— ピーター・トッド/mempoolfullrbf=1 (@peterktodd) 2023 年 1 月 1 日

この盗難事件を受けて、Binance CEOのChangpeng Zhao（CZ）は、Binanceのセキュリティチームが監視するよう通知され、Bitcoin Core開発者でさえ200ビットコイン以上を失っていることをユーザーに思い出させた旨の文書を発行し、「さまざまなリスクがある」ことを証明したセルフホスティングに関連付けられています。」

OG#Bitcoinコア開発者でさえ 200 BTC 以上 (350 万ドル) を失ったのは悲しいことです。自己管理には別のリスクが伴います。

私たちは監視し、どこで支援できるかを探ります。t.co/9eGZ7AFgC2

— CZバイナンス (@cz_binance) 2023年1月1日

この記事では、200 BTC 以上が不足していることがわかります。ビットコインコア開発者の「秘密鍵漏洩」は、ブロックチェーン上で悲劇的に盗まれました。