FBIに摘発されたシルクロード(違法薬物などをビットコインで取引するWebサイト)の復活版、通称「シルクロード2」が何者かにハックされ、すべての「金」が強奪されました。盗まれたビットコインは二度と戻ってきません。
「デフコン(Defcon)」の通り名で知られる同サイトの匿名管理者は、今回の報告でビットコイン・システムのバグ「トランズアクション展性(transaction malleability)」を感情的に非難しています。トランズアクション展性とは、悪意のある第三者が新規取引のハッシュを書き換えるDos攻撃を可能にしてしまうバグ。最近ではMt. GoxやBitstampといった大手ビットコイン取引所が実際にDoS攻撃の被害を受けて取引不能状態に陥っていますが、シルクロード2が今回直面した問題も同じ脆弱性に起因しているようです。
セキュリティ研究者のニコラス・ウィーバー(Nicholas Weaver)さんによると、今回盗まれたビットコインは4474.266 BTC、時価換算で約2億7500万円(270万ドル)にものぼるそう。
下記はDefcon発言の引用です。
この報告については焦っている。
我々に対する攻撃は、想定しうる最悪なタイミングで起きた。
自分はリーダー失格だ。今日の事件発覚で完全に打ちのめされている。
自分は皆さんの立場で戦うつもりだ。それが強欲なユーザーであっても。
ハッカーについての我々が持っている情報は次のとおり。正義に関する定義は彼らには通じない。
Defconは明確に語っていませんが、ハッカーはユーザーのビットコインだけでなく、このマーケットプレイスの全ビットコインを奪ったと見られています。となると、シルクロード2は数日間サービスを停止させたのち、取引に関して何らかの変更を加えるでしょう。Mt. Goxへの大規模なハッキングが起きた時と同じように、今はビットコインの価値が暴落するのを眺めるほか手立てはなさそうです。
なお、Deep Dot Webは「事件発覚から時間が経つにつれて、今回の件はハッキングではなくスタッフによる持ち逃げ詐欺の可能性が濃厚になってきた」と主張。詳細が明らかになり次第、情報を公開するとしています。
Image via Flickr / Gizmodo
ADAM CLARK ESTES(Rumi 米版)