gravemtgox先月2月28日、ビットコイン(Bitcoin)の大手取引所Mt.Goxは民事再生法の適用を申請、東京地方裁判所に受理された。これまでの経緯と被害状況、そのインパクトを検証する。

Mt.Goxの民事再生手続き
民事再生とは、債務超過に陥った企業が合法的に債権の大半を帳消しにすることで、負債を減らし会社を再生させることをいう。それまでの経営陣が事業の立て直し計画を立てて、経営を続けることになる。
Mt.Goxの取引口座は110万を超えるとされ、同社によると。債権者は約12万7000人でうち日本人は0.8%(約1000人)、負債総額は約65億100万円。
民事再生手続きの過程で、現金建ての債権とBitcoin建ての債権をどう扱うか、Bitcoin建ての債権を認める場合その価格の評価方法などが検討されることになる。

Mt.Goxが民事再生手続きに至った理由
同社によると、ビットコインのバグ(Transaction Malleability, トランザクション展性)を悪用した不正アクセスにより、ビットコインの“送金が正常に完了しない取引”が増え、また、不正アクセスによってビットコインが“不正に引き出されていた”可能性があるという。

・送金が正常に完了しない取引
送金が正常に完了しない取引で何が起こったかというと、恐らくビットコインが実際には送金されたにも関わらず、不正アクセスによって取引IDが書き換えられたために同社はビットコインの送金完了を認識できなかった。そしてビットコインが送信されていないと主張した顧客に対して、同社はきちん確認をおこなわないまま何度もビットコインを送信し続けたものと考えられる。

・不正引き出し
リークされたMt.Goxの内部文書Crisis strategy draftによると、ハッカーは2年にもわたってこのバグを悪用し、Mt.Goxがオフラインで保管していたウォレット(コールドウォレット)からもビットコインを盗んでいたようだ。

結果として、同社は大量のビットコインを失い、民事再生の申請に至った。

Mt.Goxにおける被害額
Mt.Goxの負債は約65億100万円。同社によると、2月24日頃までにユーザーの取引履歴上のビットコイン保有高であるおよそ75万ビットコイン、さらに同社自身の取引履歴上の保有ビットコインである約10万ビットコインのほぼ全てがなくなっていることが判明、正確な状況はいまでも把握できていないという。

Mt.Goxの重要情報も何者かが入手か
Nnanashiと名乗るセルビア人によると、ロシアのハッカーがMt.Goxのソースコードや顧客が身分確認用資料として提出した身分証のデータ、Mt. Goxの従業員リスト顧客情報などの重要情報を入手したという。
彼は1月30日に録音されたMt.Goxのマルク・カルプレスCEOとみずほ銀行関係者の間でおこなわれたとみられる話し合いの会話音声を公開した。Mt.Goxの口座を解消したい金融機関サイドとそれに対して状況を説明するMt.GoxのCEOのやり取りが主な内容だ。同時に公開されたMt.Goxのソースコードは、Mt.GoxのCEOが自身でコーディングした取引所のシステムのバックエンドの一部とみられるが、“非常に粗末”なレベルだという。

実は2011年6月にもハッキングの被害
同社がハッキング被害に遭うのは今回が初めてではない。2011年6月、不正アクセスによるハッキングによってビットコインの価格が操作され、ハッカーが不正な価格で大量にビットコインを手に入れた。この事件を受けて、当時30ドル近辺まで上昇していたビットコインの価格は半値程度まで一時急落した。


リーク文書Crisis Strategy Draft
nanashiの投稿Goxed
Mt.Goxと金融機関会話音声(37分間)