5年間の追跡の後、一般人は実際に盗まれたビットコインを取り戻すことができます。この記事は David Canellis によって書かれた記事から派生したものです
荒れ狂う強気市場の真っ只中にいて、すべての暗号通貨が盗まれたことを想像してみてください…それがまさにコロラド州のアンドリュー・ショーバーに起こったことです。
2018年、Schober氏は誤ってElectrum Bitcoinウォレットの改ざんバージョンを/r/BitcoinAirdropsサブレディットにダウンロードしてしまいました。この偽のウォレットには、ビットコインをフィッシングするために特別に設計されたクリップボード ハイジャッカーであるマルウェアが隠されていました。このマルウェアは、Schober のマシン上でビットコインを受け入れるアドレスを取得し、それになりすまして、意図した受信者のアドレスをハッカーが制御するアドレスに置き換えます。
2014 年からビットコインをゆっくりと貯めていたショーバー氏は、フィッシング プログラムの結果、最終的に彼の純資産の 95% に相当する 16.5 ビットコインをハッカーに送金しました。彼がフィッシング被害にあったとき、ビットコインの価値は18万ドルだったが、ビットコインが史上最高値を記録した2021年には110万ドルに達した。ショーバーさんはそれが「人生を変えたお金」だと考えている。
「Reddit でマルウェアへのリンクを見つけ、自分のコンピュータにインストールしましたが、それが宣伝されているものではないことにすぐに気づきました」とショーバー氏は語った。 「だから、コンピューターからそれを削除して、二度と考えませんでした。」
「しかし、残念ながら、このトロイの木馬がハードドライブにインストールされると、元のプログラムを削除してもトロイの木馬は除去されません。そのため、それ以来、このトロイの木馬は私のハードドライブを監視しており、私がビットコインアドレスをコピーするたびにトロイの木馬が機能するようになります。」 」
このマルウェアは、195,112 個の異なるビットコイン アドレスで事前にエンコードされていました。
「ビットコインアドレスをランダムな新しいアドレスに変更するだけではありません」とショーバー氏は説明した。 「コピーしたアドレスの最初の数文字と一致します。したがって、見た目は非常によく似ていますが、実際に違いが分からなければ、気付かないでしょう。」
ショーバー氏の攻撃当時、アドレスのうち 4 つは何も疑っていない被害者からビットコインを受け取っていたため、彼の攻撃範囲は大幅に狭まっていた。
Monero で盗まれたビットコインを追跡する
ブロックチェーンの利点は、そのオープンな台帳です。ほぼすべての暗号通貨取引はデジタル痕跡を残します。
通常、これらの経路を追跡するには、送金を追跡して資金がどこに送られたかを特定する必要があります。
ショーバー氏のケースでは、同じマルウェアによって盗まれたビットコインが、長年サービスを提供してきた仮想通貨アトミックスワッププラットフォームのシェイプシフトに至るまでの流れを追跡した。
ShapeShift は、交換に参加するアドレスを共有する API を維持していました。 API データは、ショーバーが遭遇した「泥棒」がビットコインをモネロ (XMR) に交換し、対応するアドレスを使用していたことを示しています。
詳細: プライバシー コインの先祖である Monero XMR とは何ですか?開発状況、将来展望、市場成長、規制危機
そこでSchober氏はRedditに、Moneroの取引を追跡できるかどうかを尋ねる投稿をした。オンチェーン調査員で資産回収の専門家であるニック・バックス氏が彼の要請に応じた。
「彼からは5通の返事が来ましたが、全員が『そんなことはない』というものでした。私は彼にプライベートメッセージを送り、こう言いました。『これは本当に難しいことです。でも、私は以前にやったことがあります。お金を回収することに成功した弁護士を知っています。』資金を提供している」とバックス氏は語った。
バックス氏は2021年5月、ついに2年以上前のショーバー氏の訴訟でハッカーを特定するオンチェーン証拠を提出した。その過程で、彼はモネロの取引を分析し、ショーバーが盗んだビットコインに使用されたモネロコインの起源を高い確実性で特定しました。
彼は Monero 追跡ソフトウェアを自分で作成しました。
「出力にタグを付けて(Monero ブロックチェーンにトランザクションを指示する)、そのタグ出力を使用する可能性のあるすべてのトランザクションを探します。これを行うと、パターンが現れ始めます。」
Monero リング署名を破るこの手法は、現在イブ・アリス・イブ (EAE) 攻撃として知られていますが、2017 年に始まった北朝鮮主導のランサムウェア キャンペーンである WannaCry の余波で出現しました。
「Monero の RingCT は…消費されている正確な UTXO (未使用トランザクション出力) を隠しますが、ブロックチェーン アナリストには信頼できる "リング メンバー" のリストを提供します。そのうちの 1 つは消費され、残りは "おとり" です。」バックス氏はその調査結果について詳しく述べています。ブログ投稿。
現在パッチが適用された Monero のバグにより、当時はおとりから本物の UTXO を分離し、トランザクションを追跡することが容易になった可能性があります。
神の手: FBI のドアをノックする
バックス氏は、ショーバー容疑者のハッカーが別の被害者から盗んだ一部のBTCをShapeShift経由でモネロに変換し、プロトコルを通じて送り返して再びBTCに変換したと断定した。
洗浄された BTC は、「1 BeNEdict」で始まる「バニティ アドレス」に送られます。ショーバーのビットコインに関しては、最終的には Bitfinex に落ち着きました。仮想通貨取引ホットウォレットは、その残高がプールされた顧客資金を表すため、事実上ブラックボックスです。
仮想通貨がホットウォレットに入ると、金額が同じで珍しい場合を除いて、どこに引き出しられたかを特定することはほぼ不可能であり、その証拠さえ決定的ではありません。
ショーバー氏とバックス氏の捜査は1年以上行き詰まり、ショーバー氏は盗まれたBTCを受け取ったアカウント所有者を開示するようBitfinexに召喚状を提出したが、拒否されたのはそこであった。
「ビットフィネックスは顧客情報に関する法執行機関の要求にのみ応答し、民事上の要求には応答しません。なぜなら、米国の裁判所には当社に対する管轄権がないため、ビットフィネックスは民事問題に介入しないからです。」ショーバーさんの弁護士イーサン・モラ氏は語った。
「FTXやビットフィネックスのような仮想通貨取引所が英領ヴァージン諸島やケイマン諸島に会社を設立する理由は、こうした法的理由によるものであり、米国の法律やその他の法律を遵守する必要はない」とショーバー氏は語った。 .超法規的措置を講じる。彼らは私たちに答えさえしませんでした。 」
Bitfinex に直接アクセスできなかった Mora は、いわゆる Touhy リクエストを開始し、FBI のサイバー部門に対し、FBI のマルウェア調査に関連する文書やその他の情報の提供を求めました。ショーバー氏はビットコインを紛失した後、すぐにFBIに事件を報告した。
「FBIは、(マルウェアが公開された)Redditや(マルウェアがホストされていた)GitHubなど、マルウェアに関与した企業に召喚状を発行し始めた」とショーバー氏は述べた。
召喚状は2018年末から2019年初めにかけて発生した。 FBIは捜査中に数カ月にわたり彼のコンピュータを押収したこともある。
約10か月後、トゥーイさんの依頼は成功した。突然、ショーバー氏のチームは、盗まれたビットコインを受け取ったアカウントに関連付けられた正確な IP アドレスと電子メール アドレスを示す Bitfinex の内部資料にアクセスできました。
モラ氏は「トゥーイ氏の質問について司法省から回答が得られるまでは、FBIの捜査で何が明らかになったのかは実際には分からない」と語った。
バニティアドレスが戻ってきました
FBI の召喚状のおかげで、ショーバー氏のチームは、Gmail、Keybase、Reddit、Twitter、Github など、さまざまなオンライン サービスにわたってハッカーのアカウントを特定することができました。マルウェアが依存するビットコイン アドレス ジェネレーターを含む、このマルウェアに必要なコードは、ハッカーとされる者のパブリック GitHub コード リポジトリで発見されました。
いくつかのアカウントを通じて、ShapeShiftを介したマネーロンダリングに使用された1つのBeNedictアドレスが確認され、バックス氏はこれをハッカーの身元の証拠とみなした(バニティアドレスは彼の名前と一致した)。
明らかなマネーロンダリングの取り組みで、攻撃者が ShapeShift に登録した返信先アドレス (トランザクションで問題が発生した場合にプロトコルが暗号通貨を転送するアドレス) は、Schober から盗まれたビットコインが保管されていた Bitfinex ホットウォレットと同一でした。
ビットコイン開発者のメーリングリストには、送信者の電子メールアドレスがハッカー容疑者の本名と一致し、提供されたビットコインアドレスによく似たアドレスを簡単に生成する方法を説明した投稿さえある。この投稿は Electrum マルウェアの手口と完全に一致しています。
十分な診断を行った後、バックス氏は「Electrum Atomマルウェアオペレーターによって送信されたすべてのビットコイントランザクションは、FBIが捜査したハッカー容疑者に関連する標的アドレスに送信された」ことを発見した。合計 17 ビットコイン (50 万 1,000 ドル相当) がマルウェアに関連付けられたアドレスから受信され、その 97% は Schober のものでした。彼は、長年運営されているビットコインフォーラム「BitcoinTalk」を通じて別の被害者と接触した。
これは、Schober氏が加害者とされる人物と、Reddit上で同じマルウェアを販売したとされる別の個人に対して民事訴訟を起こす可能性があることを意味する。 2人は犯行当時未成年だったため、訴訟では両親も被告として指名されている。すべての当事者は不正行為を否定しています。
これは、ショーバーのBTCがフィッシングされてから3年以上経った2021年5月に起こりました。この間にビットコインの価格は2倍以上に上昇しました。
問題をさらに複雑にしているのは、ハッカーとされる人物が英国に居住していることだ。 FBIはこの事件を英国法執行機関に引き渡し、共同捜査が開始された。ショーバー氏によると、両容疑者は逮捕され、取り調べを受け、機器が押収され、法医学捜査が行われたという。
しかし、彼らが逮捕される前に、ショーバーさんは絶望感(そしておそらくは少しの世間知らず)から、彼らとその両親に連絡を取り、発見されたことを知らせた。
「私は彼らが潔白になって盗品を返してくれることを期待していました。なぜなら、私が彼らに盗品を返してほしいと頼んだだけだったのに、彼らは応じてくれなかったからです」とショーバーさんは語った。
「私が連絡した後、最終的にクラウン検察局は、彼らは新品を持っていたが、起訴するには法医学的証拠が不十分だったため、デバイスを破壊した可能性があると告げました。」
バックス氏は、ショーバー氏と同じようにするだろうと述べた。彼らは、両親は銀行や国民保健サービスで働いていたため、おそらくまともな人間だと考えていたと述べた。 「彼らはお金を返すべきで、これですべてが終わると思います。」
ショーバー氏の民事訴訟は、今や正義を追求する唯一のチャンスかもしれない。しかし、訴訟はゆっくりと進んでおり、弁護士らは裁判をどの管轄で行うべきかについて議論している。
ハッカー側の弁護士らは、ショーバー氏は米国におり、英国にいる個人に対して裁判権を行使する権限がないため、訴訟は却下されるべきだと述べた。彼らはまた、彼が告訴を提出するための法的期限を過ぎていたとも主張した。
「しかし、私たちの観点からすると、それは真実ではありません。なぜなら、相手が人間であると判断するには、非常に多くの時間、労力、調査が必要だったからです」とショーバー氏は述べた。
Bitfinex から重要な情報を拒否された後、FBI の召喚状を取得するまでに 10 か月待たなければならなかったということを考えると、彼は法定期限の議論によって処罰されるべきではないと感じている。
前例のない事件
ショーバーのような状況は、大西洋全体に広がっているため、特殊である可能性があります。
「実際、このような事件はほとんどなく、実際、個人が追跡され、(国際法に基づいて)法的に召喚され、このようなハッカーとして起訴された事件を私は知りません...暗号通貨を盗むことはおろか、ハッカーだ」とモーラ氏は語った。
「私は、何人かの原告が米国の他州の国内詐欺師/ハッカーを告訴した事件に関わってきましたが、それらの被告は米国で逮捕されました。」
モーラ氏は、各国政府が国内外のハッカーを刑事告発した例や、アマゾンやグーグルなどのハイテク大手がハッカーを訴え、その中には仮想通貨での身代金の支払いを要求した例を挙げた。
ショーバー氏は多国籍企業ではなく、仮想通貨窃盗の著名で裕福な被害者たちのように攻撃者を告訴していない普通の男だ。
モラ氏は「この事件は多くの意味で前例のない事件だと思う…この事件がいつまで続くか分からない」と語った。
この問題をどうやって解決するか、誰も確実に言うことはできません。米国の裁判所がハッカーらがショーバー氏に金を支払っているとの判決を下した場合でも、英国で判決が執行される前に英国の裁判所がその判決を認める必要がある。最終的には、債務の回収、先取特権、さらには賃金の差し押さえが行われる可能性があります。
ショーバー氏は、FBIの召喚状から得たアドレスまで多額のビットコインを追跡することができたと述べたため、ハッカー容疑者はショーバー氏に返済する資金を持っていたようだ。
ショーバー氏が自分の暗号通貨を盗んだ人物を正確に知っているようであることを考えると、この状況は特にイライラさせられる。
訴訟費用やビットコインでの50万ドルの損失など、あらゆることが起こったにもかかわらず、ショーバー氏はビットコインを支持し続けている。
「私は今でもビットコインの可能性を信じています。それが私が最初に参加することに惹かれた理由です。しかし、初期の参加者としての利点がなくなったことは間違いなく、それは苦痛です。」
「しかし、私はまだこの事件に対して前向きな姿勢を持っています。そして、成功の可能性が非常に低いことを承知の上で、この訴訟をここまで進めることができたことを誇りに思います。」
彼は、米国の裁判所が彼が窃盗の被害者であることを認めるだろうと楽観視している。攻撃者がロシアや北朝鮮のような国から来た場合、救済の道はほとんどないでしょう。
ショーバー氏は「5年が経ったが、できるだけ早くこの状況を終わらせたい」と語った。 「しかしその一方で、私は多大な努力と時間を費やしてきたし、バックスやその他の人々のような、話を聞いて素晴らしいと思って私をサポートしてくれる人たちもいる。だから私は最後までやり遂げる決心をした。 」