CoinPostで今最も読まれています

鍵の脆弱性をついた45,000イーサリアムの不正搾取、ブロックチェーン世界の「無法者」とは

画像はShutterstockのライセンス許諾により使用

ブロックチェーン世界の無法者
実装のミスやシステムの考慮不足等が原因で「弱い鍵」が生まれることがある。ブロックチェーン世界における「無法者」は、その脆弱性を利用し不正に仮想通貨を大量に搾取していることが調査によって明らかになった。

ミスを狙う無法者

Independent Security Evaluators(以下 ISE)は直近、イーサリアムに関する報告書を公表した。これはシステムの脆弱性を利用したものではなく、利用者や開発者のミスを狙ったものだが、非常に興味深い事例となっている。本記事ではこの報告書の重要内容をピックアップする。

脆弱性をもつ鍵

イーサリアムにおける鍵の空間は2の256乗の広さがある。つまり、他の人のアドレスと同じものが生成される確率が限りなく低いということだ。この数字は、2進数で表すと256桁ということだが、これは10進数だと77桁の数字になる。1秒に1兆個のアドレスを生成できたとしても、せいぜい12桁程度でしかないのでこれは途方もない数字だ。また、パブリックネットワーク上には、現時点で5000万から6000万のウォレットアドレスが存在している。

しかし一方で、弱い鍵というものが存在する。この原因は実装のミスであったり、システムの考慮不足であったり様々だ。今回、ISEは攻撃者のふるまいを調査し、13319のウォレットアドレスからETHやその他のトークンが盗まれていたことを確認した。また、加えて無効なウォレットアドレスに多くの流入があることも発見した。

イーサリアムの仕組み

イーサリムは楕円曲線暗号を用いる。ぐねぐねした曲線の2点を指定して直線をひき、延長線上でどこかにぶつかったときの点を計算する、そういったイメージが近いだろう。

このように計算された数値は、予測しにくく、逆の計算(点から直線を逆算する)が困難という性質を持つ。より厳密には256ビットの秘密鍵を用意し、楕円曲線暗号secp256k1によって秘密鍵から公開鍵を計算、keccak256ハッシュする。その上で下位160ビットをとると、ウォレットアドレスになる。

一番シンプルな実装のミスは、256ビットの鍵を切り詰めてしまうことだ。例えば、C言語のintのように、32ビットしか保持できないものを経由すると情報量が減ってしまう。

たとえば、次のような‘256ビットの秘密鍵があったとして、

・0x47579DA2BEA463533DBFAD6FCF8E90876C2FE9760DC1162ACC4059EE37BDDB5C

32ビットに切り詰められてしまうと、次のような結果になってしまう。

・0x0000000000000000000000000000000000000000000000000000000037BDDB5C

※報告書から抜粋

これをもとに秘密鍵を推測して見ていく。例えば0x000…001という秘密鍵のアドレスは、0x7e5f4552091a69125d5dfcb7b8c2659029395bdfになる。600以上のトランザクションが記録されており、このウォレットアドレスが頻繁に使われていることがわかる。この秘密鍵がランダムに生成される確率は極めて低いので、明らかに人為的なミス、つまり実装に不備があったり、エラーが発生した結果、このようになってしまったと言えるだろう。

調査結果

ISEのチームは上記をもとに、以下のような範囲で探索を行った。

・0x00….001 から 0x00…00FFFFFFFF

・0x00…0100000000 から 0x00…000FFFFFFFF00000000

・000000010..00 から FFFFFFFF000…00

と分類し、8グループについて調査を行った。

全体について探索を行うことは非現実的なので、一部分だけを1…FFFFFFFF として増やしていき、その他の部分は0で埋めた形だ。計算コストについては恐らくクラウドを利用したと思うが、かなり大量の計算リソースも用いていたとの記述がある。興味がある方はぜひ元記事を参照されたい。

結果、これら”弱い鍵”として732のアドレスが見つかり、ERC20トークンは調査できていないそうだが、総計で30ETH以上が転送された痕跡が見つかった。加えて興味深い結果として、”弱い鍵”のウォレットアドレスからETHが転送された 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464というウォレットアドレスが見つかった。

壊滅的な被害

さらに悪いことに、ウォレットアドレス0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464を調査すると、壊滅的な被害を受けていたことが分かった。アドレス0x00a329c0648769a73afac7f9381e08fb43dbea72がそれだ。これは、”空のリカバリーフレーズ“によって生成されたウォレットだった。

このアドレスには5215以上のETHが転送されてきた形跡があり、2017年3月から継続してトランザクションが記録されている。これは実装のミス(空のフレーズを許可してしまった)かもしれないし、ユーザーの怠慢かもしれない。

無法者(Blockchain Bandit)

ISEの調査によって、ウォレットアドレス0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464は、他にも漏洩した秘密鍵のアドレスから資金を集めていた形跡が確認されている。個人なのか組織なのかは定かではないが、トランザクションからは2016年から継続的に収集されていること、約1年前に送出トランザクションが記録されているので、少なくともその時点までは活動していたということが分かる。

ISEはさらに、どれくらいのペースで略奪が行われているかを確認するため、”弱い鍵”のアドレスのうち、0x4C636a08FDF3692A9bCa111e8a7F4A0E28Eb4457 に少額のETHを送信した。結果、受理されてから実に13秒後には転送のトランザクションが記録され、資金は0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464へ転送されてしまった。

永久に失われたトークン

一方で、永久に失われてしまったものもある。0xdcc703c0e500b653ca82273b7bfad8045d85a470 と 0x0000000000000000000000000000000000000000だ。それぞれ815ETHと7658ETH、それに加えてトークンもあり、かなりの金額が格納されている。

前者は秘密鍵として空の文字列を入れてしまったために生成されたアドレス、後者は単純に送信先の指定ミスだろう。最初に説明したように、公開鍵やウォレットアドレスから秘密鍵を推測することはできない仕組みになっている上、総当たりで計算することも困難だ。

secp256k1は、量子耐性までは考慮されていないため、今後量子コンピュータによって計算できてしまう可能性はゼロではないが、その前にイーサリアムの仕組み自体がハードフォークで変わってしまう可能性が高いだろう。

最後に

“弱い鍵”のアドレスを巡回し、その資金をかすめ取っていく手口から、ISEは”Blockchain Bandit“という言葉を生み出した。そして、国家単位での関与も疑われていることから、このようなハッキングキャンペーン、一連の活動は今後も絶えないだろう。また、イーサリアムのみならず、ビットコイン、リップル、イーサリアム・クラシックいった他の実装においても、同じ問題が発生している可能性は高いと言える。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAO では被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
16:00
フロリダ州、年金基金でのビットコイン投資を提案 CFOが州投資委員会に検討要請
フロリダ州が約2,050億ドル規模の年金基金でビットコイン投資を検討。Patronis CFOが州投資委員会に実現可能性の調査を要請。ウィスコンシン州に続く動きで、DeSantis知事のCBDC反対政策とも連動。2025年3月までに結論へ。
15:00
カナダの上場投資会社、ソラナ投資拡大13万SOLへ 株価高騰
カナダの仮想通貨投資会社ソル・ストラテジーズが、ビットコインからソラナへの投資シフトを加速。166BTCから23BTCまで保有を縮小し、ソラナは13万SOL(約35億円)まで拡大。株価は882%急騰。機関投資家のソラナへの注目度が高まっている。
14:10
ビットコインL2プロジェクトStacks、大型アップグレード実行でビットコインとの連携強化
ビットコインのレイヤー2プロジェクトStacksは、トランザクションの高速化を実現する「ナカモト アップグレード」を有効化した。ブロック生成時間が大幅に短縮されるとともに、ビットコンと同等のファイナリティを実現した。
11:34
香港証券取引所、ビットコインとイーサリアムの新インデックスを提供へ
香港取引所がビットコインとイーサリアムの新インデックスを11月より提供する予定だ。アジア時間帯の価格を基準とする。
11:10
ビットポイント、ミームコインPEPE(ぺぺ)取り扱い開始
国内の仮想通貨取引所ビットポイント(BITPOINT)は30日、新たにミームコインのPEPE(ぺぺ)を取り扱い開始した。これに伴い、10万円相当のPEPEがもらえる購入キャンペーンも実施中だ。
10:10
ビットコイン、円建て最高値更新 複数材料を市場が好感
仮想通貨ビットコインは30日、1128万円を超え、日本円建てで最高値を更新した。米ドル建てでも、7万3500ドル付近まで上昇し、史上最高値更新まで目前に迫った。
09:40
日立ソリューションズ、Web3開発支援を開始 知識習得から運用までカバー
日立ソリューションズはWeb3開発支援ソリューションを提供開始。トレーニングからシステム開発、運用保守まで様々な段階をサポートする。
09:00
バイナンス幹部が語る、日本市場の課題やIPOの可能性
日本の仮想通貨市場の課題、規制の取り組みやIPOの可能性などについて、バイナンスに独自取材を実施。地域市場責任者のヴィシャル・サチェンドラン氏とバイナンスジャパン代表の千野氏に話を聞いた。
07:40
JVCEA、ステーブルコインの自主規制団体に
ステーブルコイン発行の環境整備とみられる動きをJVCEAが発表。JVCEAは電子決済手段の自主規制団体になり、名称を日本暗号資産等取引業協会に変更した。
07:30
Bybit、米株指数をパロディしたミームコインSPX6900の永久先物を提供
大手暗号資産取引所Bybitは29日にイーサリアム基盤のミームコイン「SPX6900(SPX)」の永久先物取引を提供開始した。
06:35
メタマスク開発のConsensys社、20%の人員削減を決定
イーサリアムの主要な仮想通貨ウォレットMetaMaskの開発元であるConsensysが、20%の従業員を削減すると発表した。
06:05
売却準備か ブータン王国、100億円相当のビットコインをバイナンスへ入金
ブータン王国政府は29日、100億円相当のビットコインを仮想通貨取引所バイナンスの入金アドレスに送金したことがわかった。
10/29 火曜日
15:16
ドージコイン前月比28%高、マスク氏のD.O.G.E構想が追い風
仮想通貨ドージコイン(DOGE)が月間28%上昇。イーロン・マスク氏が再度、政府効率化部門(D.O.G.E)構想を掲げた。24時間取引量は158%増。時価総額3.7兆円で市場8位に。マスク氏の発言経緯と価格動向をまとめる。
14:45
中央銀行がビットコインを準備資産に加えるべき7つの理由=米シンクタンク報告書
米非営利シンクタンクのビットコイン政策研究所は、新たな報告書で、中央銀行が準備資産としてビットコインの保有を検討すべき理由を、金を保有する理由と照らし合わせて解説した。
14:00
GMOコイン、アバランチ(AVAX)取扱い開始
GMOコインが2024年11月2日よりアバランチ(AVAX)の取扱いを開始。販売所・つみたて対応で、Cチェーンでの預入・送付にも対応予定。Amazon採用で注目のブロックチェーン通貨、記念キャンペーンで最大10万円のチャンスも。取引開始情報とキャンペーン詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧