2016年8月のBitfinexハッキング事件の犯人逮捕

はじめに

米国司法省の発表によると米国東海岸時間2月8日の朝,FBI捜査官が2016年にBitfinexのハッキングによって盗まれたBTCである450億ドル相当をマネーロンダリングした疑いで2名の容疑者の身柄を拘束しました.

捜査資料が公開されていますが,この2名の容疑者がハッキングを行ったかは定かではありませんが,確実にBitfinexより盗まれた約12万BTCを高度な手法でマネーロンダリングしていたようです.

DOJによる発表内容

逮捕の決め手になったのは以下の証拠のようです。
Statement of facts page 17 of 20;

51. Lichtenstein Email 2 was held at a U.S.-based provider that offered email as well as cloud storage services, among other products. In 2021, agents obtained a copy of the contents of the cloud storage account pursuant to a search warrant. Upon reviewing the contents of the account, agents confirmed that the account was used by LICHTENSTEIN. However, a significant portion of the files were encrypted.
(以下は日本語訳)
51. リヒテンシュタインのeメール2は、電子メールのほか、クラウドストレージサービスなどを提供する米国を拠点とするプロバイダーで保有されていました。2021年、捜査官は捜査令状に基づき、クラウドストレージアカウントの内容のコピーを入手しました。アカウントの内容を確認したところ、捜査官は、そのアカウントがリヒテンシュタインによって使用されていることを確認しました。しかし、ファイルのかなりの部分が暗号化されていました。

52. On or about January 31, 2022, law enforcement was able to decrypt several key files contained within the account. Most notably, the account contained a file listing all of the addresses within Wallet 1CGA4s and their corresponding private keys. Using this information, law enforcement seized the remaining contents of the wallet, totaling approximately 94,636 BTC, presently worth $3.629 billion, as described above. The chart below singles out, with an arrow, Wallet 1CGA4s:
(以下は日本語訳)
52. 2022年1月31日頃、法執行機関はアカウント内に含まれるいくつかのキーファイルを解読することができました。最も注目すべきは、このアカウントには、ウォレット1CGA4s内のすべてのアドレスとそれに対応する秘密鍵がリストアップされたファイルが含まれていたことです。この情報をもとに、警察はウォレットの残りのコンテンツ、合計約94,636BTC(現在36億2,900万ドル相当)を上記のように押収しました。

逮捕に至った経緯

IRS捜査官の地道な捜査により容疑者のアカウントが浮かび上がり捜査令状を裁判所に請求し昨年許可が得られて,捜査官はその捜査令状に基づき容疑者のクラウドストレージにアクセスし暗号化されたファイルを取得しました.そして暗号化されていいたために時間はかかりましたがいくつかのキーとなるファイルの解読に成功しました.そしてそのファイルの中にBitfinexのハッキングと関連して送金に使用されたBTCアドレスと秘密鍵がリストアップされており,その情報を元に2月1日に合計約94,636BTC(現在36億2,900万ドル相当)を押収することに成功したようです(Whale Alertで騒がれた送金です).そして昨日の朝,容疑者2名が身柄を拘束されました.
本人たちは2011年からのBTC初期投資家でそれらを換金していたと銀行や取引所に説明していたようですが,AlphaBay Marketなどのミキシングサービスを使用して巧妙に一部のBTCをXMRなどに交換し換金していたようです.捜査資料によれば複数のemailアカウントを使ってギフトカードの交換サービスなども繰り返し利用していたようです.
押収されたBTCは最終的にはBitfinexに返金されることになると思いますが,面白いのはBitfinexはハッキング時に被害者へLEOトークンを発行しその時のBTCの時価で現金等価物で被害者への補償を終えていることです.この場合は,Bitfinexがユーザーから2016年のハッキング時にそのBTC全てを買い上げたことになり、その後BTCが含み益を伴って大半が返ってくることになります.円換算で4126億円相当ですからすごい額になっています.
ハッキングされたBTCが119754 BTCでそのうち943636が押収に成功したので119754 – 943636 = 25118 BTCはすでに現金化されており,それらはすでに使われてしまっているため戻ってこないでしょう.この現金化された部分だけでも現在の時価で11億3千万ドル(1288億円相当)になるので相当な額です.この規模になるとさすがに怪しまれるので数年間かけて現金化していたようですが,IRS捜査官にその痕跡を追跡され今回の逮捕に至りました.
今回の逮捕容疑はマネーロンダリングと米国政府への詐欺行為なので,直接的なハッキングの証拠は掴めなかったようです.逮捕された2名を見ると高度なハッキング能力を持っていたとは思えないので誰かに依頼したのかもしれません(ロシアか北朝鮮のハッカーでしょうか?).ハッキングに関しての経緯はこれから明らかになっていくでしょう.

おわりに

私が暗号資産投資を始めた当時(2017年1月)は,ちょうどこのBitfinexのハッキング事件が発生した後で被害ユーザーへの補償をどうするか揉めていた記憶があります.それがやっと犯人逮捕に至ったのは印象深いです.
2017年から2018年初めまでの強気相場の最後ではコインチェックのハッキング事件が起こりすでに弱気相場に突入しかけていた状況を奈落の底へ突き落とすきっかけになってしまいました.今回は逆に巨額ハッキング事件の補償決定や犯人逮捕による事件解決に道筋を付けていて対照的です.もちろんDefiやブリッジ関連でのハッキング事件は予想通り相次いでおり,特に先週発生したSolana上のETHブリッジであるWormholeのハッキング事例では3.2億ドル分のWrapped ETHが引き出されるというVitalik Bが危惧していた通りの事態も発生しています.まだまだ油断は禁物ですが,今回のBitfinex事件で盗難されたBTCの大半がDOJに押収されたのは,パブリックブロックチェーン上で不正行為はいつか裁かれるという事実を犯罪者に見せつける事例になったのではないでしょうか.



コメント

このブログの人気の投稿

ETHマイニング Phoenix minerの設定方法

ETHマイニング TeamRedMiner設定方法

CONBASEのレビュー