アイキャッチ画像引用元:
https://bitcoin.dmm.com/_img/top/topimg_sp_dmm-bitcoin.png
こんにちは、二代目デフィー捌号 (杉井 靖典) です。
前回の考察では「最後に、あれ?と思ったこと」として、曖昧模糊のまま「適正に(業務フローの)構成を見直した方がいいんじゃないかな?」としめくくってしまいましたが、その件について、SNS等で幾つかの意見やご指摘をいただきました。
私自身は「まさか、業者がそんなことをしているはずがないだろう」という思い込みもあってか、何か見落としていたところがあるかもしれない。と、思い、あらためて調査と再考察をしてみました。
結論として、その「まさか」があったというのが、私の感想です。
今回は、私の想像する部分が前回までよりも多めに入っていると思いますので、予めご了承ください。
まだ、前回、前々回の記事をお読みになっていない方は、そちらの記事を一通り目を通した上でこの記事を読むと、より理解が進むと思います。
一般論として適正と考えられる交換所業務用ウォレットの流れ
ここで、何が起きているのか事態を理解するために、交換所内部では一般的に、どの様な構成になっているのか?を前回よりも細かく見ていきます。
もちろん、交換所によって構成に違いはありますが、基本的構成は似たようなものになるはずで、まず、ユーザーが暗号資産を交換所にあづける時、入用のウォレットが1人に1つ与えれます。
これは、交換所内の業務システムと連携されるため、必ず、ユーザー1人に対して、1個のアドレスが割り当てられることになります。
このとき、この入用のアドレスをどの様に作り出しているかも、セキュリティファクターの1つですが、今回その説明は割愛します。
入用ウォレットは多くの場合「ホットウォレット」として実装されていることが多く、ユーザーの暗号資産をずっと蓄えているものでなく、受信をするとすぐに計算上は、1つの勘定にまとめられ、暗号資産そのものは、一定の期間に集約され、いわゆる「コールドウォレット」に送られ、まとめられます。
この時、コールドウォレットの管理方法は多くの皆さんが想像している構成とは違うものかもしれません。個人の方々がコールドウォレットを管理する時、たいていは1つのハードウェアウォレット等に仕舞っていることが多いかもしれませんが、
いわずもがな、交換所には非常にたくさん暗号資産が集まってきます。多く集まるということは、それを全て、1つのウォレットに入れてしまうと危険だろうな。というのは、直感的に理解できると思います。
なぜなら、1度ハッキングされれば、全て失うリスクを孕んでいるからです。ですから、安全性を考えるならば、ウォレットは複数に小分けにしておく方が良い事は、誰にでも想像できることだと思います。
具体的には、コールドウォレットの管理をし易くするために、集約時にある程度大きさに組み換えられ、出金時になるべくホットウォレットに出力する数量を減らす工夫が為されています。
理想的には、コールドウォレットは入出金の回数を可能な限り減らすように設計した方がよく、理想的には入金1回きり、出金は1回ないしは数回までで空になる程度に抑える方がよいです。
そして、コールドウォレットは使いまわさないのが鉄則です。
このような、オペレーションをしなければならない都合上、個人の方々が使うようなハードウェアウォレットが使われるより、業務用に調整されたソフトウェアウォレットが使われることが多いのです。
こうする事の安全上のメリットはもう一つあって、コールドウォレット規模が目立たないものになるため、外部からみて、どれが取引所が発行しているコールウォレットなのか、出金要求があって、ホットウォレットに送金されるまで、気づかれにくい。といった事にもなります。(気づいたときには、すでに、そのコールドウォレットは使われていない)
翻って、交換事業者の立場になって考えると、それに対する考え方の事情が変わってきます。
交換業は事業ですから、払出の手数料等を考えると、トランザクションの数やサイズは少しでも減らしたいという損得勘定は当然あって、これをできるだけまとめておきたい。という心理が働きます。
つまり、コールドウォレットの管理の仕方には、各交換所のポリシーが強く反映されるとも言えます。
渦中のDMMは、どのようにコールドウォレットを管理していたのか?
わたしは、前項のような思い込みもあり、コールドウォレットは追うのが困難な状態になっているものと思いこんでいました。
ところが、Xで以下のような指摘をいただきました。
「コールドウォレットが 3Dhk8F6KYvMyqHN1r4kAT8t7SceK7yDjA4 から3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD に移行されたという可能性はないですか?」と
わたしは、まさかぁ?と思いました。
私的な常識で考えて、巨額なコールドウォレットの移行など、リスクしか考えられず、やるわけがないと思っていたので、考えもせず、歴史的なことには感知せず、一時の出力側の動きしか気にしていませんでした。
そこで、調査を進めてみると、そこには更に私を混乱させる状況がありました。
それは、指摘された 3Dhk8F6KYvMyqHN1r4kAT8t7SceK7yDjA4 の残高推移です。
これを見ると、2018年1月から稼働し、入出金を繰返しながら、徐々に残高を高めてゆき、最大5,200BTC以上まで伸びたのち、2024年4月4日に、一気に 4,703 BTCが、これまで、私が「マルチシグのホットウォレット」として、認識していた 3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD 宛に出力されていたのです。
2018年1月といえば、DMMが暗号資産交換業のサービスを開始した時期と合致するので、3Dhk8F…yDjA4 はDMMの管理しているウォレットで間違いないと思われますが、私はこれをみて、コールドウォレットだとは、にわかに信じされませんでした。
私は大変混乱し、すぐに知り合いの交換事業者の社長さんにプライベートで「コールドって小分け分散して、出金に必要な分だけホットに出すようなことしてるよね?」と聞き「もちろん」と即答を頂いたのでした。
引用元:のりぃ @noly_sugii
つまり、なんだ?DMMは、1つの籠に全部の卵を盛っていたってこと?
仮に、これをコールドウォレットと認めたとして、なぜ、全額を1撃で、同じウォレットに移行するのか本当に意図が全く分かりません。
その社長とはこの残高推移をみながら少しディスカッションしましたが、元のウォレットは入出金が多いから、汚染していると考えて、移行しようとしたんじゃない?と言いました。私は、それって、全部を1撃で1か所に持ってくのでは、汚染をリセットする以外、業務設計上のリスクファクターに変化が生じないから意味なくない?と言いました。
その社長は「全額やることに意味があるんだよ」というので、私は「それはわかるよ、でも、なんで、小分けにしないの?」等のやり取りをしました。それ以外にも、もう少し突っ込んだ会話もありましたが、いろいろ秘密めいたこともありそうなので、ここでは差し控えます。
謎深まるも、考察できること
もし、それが本当にコールドウォレットの移行なのであれば、私が、ずっとホットウォレットだと思っていた 3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD 一体何者なんだ???
もしかして、これは、DMM の管理していたウォレットのじゃなくて、容疑者が用意したものなのか?
だとすると、攻撃ポイントは、当初考えていた所より、もっと前にあったことになる。
2024年6月5日(追記)
3P8Mfd…jmnUYD のウォレットについて「『公式は5月31日に流出を確認した』と言っているのだから、それはDMM管理のウォレットじゃないのか?」という意見を他の有識者の方々やSNSの方々から意見いただきました。本稿執筆時点で、私は残高推移の違和感だけに頭が行っており、そのアナウンスがすっかり抜け落ちており、本記事のような表現になってしまっていますが、公式発表はさすがに、言う通りだろうと考えると「3P8Mfd…jmnUYD」はDMMの管理下にあったウォレットを認めざるを得ません。
ただし、筆者としては、いまだに、これがコールドウォレットの適正な運用には見えないという意見には変わりません。だからと言って、ホットウォレットか?と考えると、もっとおかしい話になってしまいますから、コールドともホットとも言及しません。
これが、DMM管理のものだったなら、4月4日にその移行を行った目的は必ず社内で追求されるはずです。
4月4日時点には、既に容疑者は本ウォレットに対する署名権を獲得していたと思いますので、移行オペレーションを担当した者はもちろん、そこから2か月間、出金オペレーションを“承認”した責任者、実際に“署名”を行った担当者たちはみな、重要参考人として、尋問対象になるでしょう。
上図のような構成を取ると、前の記事で「あれ?」と違和感を持ったところにも説明がつきます。
ただ、依然として、なぜコールドウォレットを移行しようとしたのかは腑に落ちないですが・・・。
事実、大量の移動が4月4日にあった事実を踏まえると、やはり、3Dhk8F…yDjA4 はコールドウォレットとして、サービス開始時点からずっと運用されてきたものであり、そのマルチシグオペレーションの業務フォロー上にある、なんらかの瑕疵を利用して、生トランザクションの改ざんが起きたのだなと、考えざるを得ません。
これにより、残念ながら、DMMの内部で行われた業務上発生した事件であることは、確定的になったなと感じます。当初考えていたような、マルウェアが仕組まれたとか、そんな高度なことでは決してなく、単に「人災」であった可能性が高くなったと思います。
そう考えると、新たに「アドレスポイズニング」は、誰を欺くために仕組まれたのか?という新たな疑問が生まれますが、これは、現場を想像すると、そのトランザクション署名を担当する犯人の同僚がターゲットだったのではないか?と思えてきます。
さらに、妄想をふくらますと、容疑者は、署名担当の同僚の指導係で、その同僚に対し「先頭の4,5文字と末尾の2文字程度を見とけば間違いないから」のような、会話が為されたのかもしれないな、などと・・・。
もし、その妄想がその通りだったのならば、だいぶ前から容疑者は、そこに業務上の瑕疵が存在することを認識していたと思われます。
そんなことは、システマチックに検証可能なはずのことですから、ずいぶん杜撰な署名が行われていたんだなと思えて残念でなりません。
