暗号資産界は深夜に突然驚異的な波乱が巻き起こった。午前2時17分、オンチェーン監視システムが突然発動し、22件の警報が同時に発生した。これらの警報は、22のビットコインアドレスの資金が移動されたことを示しており、合計40142枚のBTC、約243億ドルの価値がある。

しかし、実際に衝撃的なのはこの移転の操作方法です。これらのアドレスは既知のP2WPKHスクリプトを使用していますが、署名は元の保有者からではなく、米国司法省が管理する新しい秘密鍵によって生成されています。この発見はすぐに業界の専門家による詳細な調査を引き起こしました。

調査結果は身の毛もよだつものです。これら22の攻撃されたアドレスはすべて2020年から2021年の間に作成され、特定のウォレットアプリの旧バージョンを使用していました。これらのバージョンは弱いランダム関数を採用しており、そのランダムエントロピーはわずか112ビットで、128ビットの安全基準には遠く及びません。これは、3.2万ドルを投資してクラウドコンピューティングリソースをレンタルするだけで、わずか4日でブルートフォース手法を使用してプライベートキーを再現できることを意味します。この攻撃方法はハッキングというよりは、高度な「パスワード推測」と言った方が良いでしょう。

さらに懸念されるのは、オンチェーンのデータによると、同じ弱い乱数アルゴリズムを使用しているアドレスが1867件あり、その中で未清算の残高は78940枚BTC、約47億ドルに達するということです。これらの資金の57％は取引所に移転され、残りの43％は元のアドレスで"眠っている"状態で、いつでも"予測"されるリスクにさらされています。

この厳しい状況に直面して、業界の専門家は2つの安全な提案をしました。1つは、資金をオフラインで、エントロピーが256ビットを超える真のランダム環境に移動することです。例えば、サイコロを使用してランダムな数値を生成し、オフラインで署名を行うことです。2つ目は、ホットウォレットで自動生成されたニーモニックフレーズの使用を放棄し、ハードウェアウォレットとパスフレーズを組み合わせて物理的な隔離を実現し、人為的にエントロピーを増加させることです。

暗号資産の世界では、プライベートキーは資産と同等であり、ランダム性の強度は資金の安全に直接関係しています。多くの投資家は、主要な資金をコールドウォレットに移動させる行動を取り始めており、さらには安全上の懸念がある古いデバイスを廃棄することさえしています。今回の事件は、間違いなく暗号資産コミュニティ全体に警鐘を鳴らし、すべての参加者に自らのセキュリティ対策を再評価し、強化するよう促しています。