隠しカメラでシードフレーズ流出、270億円相当のBTC盗難

• 約1億7,600万ドル相当の2,323 BTCが、技術的なハッキングではなく物理的な監視によって盗まれたとされる事件が発生しました。
• 原告の Ping Fai Yuen 氏は、別居中の妻である Fun Yung Li 氏が、自身のリカバリー情報を密かに記録して資産を奪ったと主張しています。
• 英国高等法院は証拠を検討した結果、原告が勝訴する可能性が非常に高いとの見解を示しました。

自己管理における物理的脆弱性

英国で進行中のこの訴訟は、暗号資産の自己管理（セルフカストディ）における致命的な弱点である「人的要因」を浮き彫りにしています。ハードウェアウォレットは遠隔からのハッキングから秘密鍵を保護するように設計されていますが、シードフレーズが視覚的または聴覚的に流出した場合、防御は無力化されます。今回のケースでは、ウォレットのセットアップ中などにカメラや録音機器を通じて復元フレーズが盗み見られたことで、2,323 BTCの流出に繋がったと報告されています。

監視によるセキュリティ侵害

原告の Ping Fai Yuen 氏は、妻とその姉妹が自宅などの物理的環境を監視することで、資産への完全なアクセス権を得たと主張しています。この手法はサイドチャネル露出と呼ばれ、強固なデジタル暗号化をバイパスするものです。主な内容は以下の通りです：

• 12〜24単語のシードフレーズをキャプチャするための隠しカメラ等の使用。
• 被告らが資金の移動について話し合っている様子を捉えた音声記録。
• 娘からの警告により、最終的にこの計画が発覚。

資金の分散と法的措置

不正アクセスが行われた後、ビットコインは71の異なるウォレットアドレスに分散して送金されました。このような断片化は、追跡を困難にし、回収プロセスを複雑にするための一般的な戦術です。ブロックチェーンの記録によると、これらの資産は2023年12月21日以降、動きが止まっています。

英国高等法院のコッター判事は、提出された録音データやウォレット情報を取得可能なデバイスなどの証拠に基づき、原告の主張が認められる可能性が極めて高いと述べました。裁判所は、ビットコイン価格の変動やさらなる資産散逸のリスクを考慮し、迅速な対応の必要性を強調しています。

進化するセキュリティの脅威

この事件は、デジタル資産に対する最大の脅威が、時に所有者の身近な人物から生じることを示しています。こうしたリスクを防ぐため、専門家はより高度な保護策を推奨しています：

• 1つの取引に複数の承認を必要とするマルチシグ（マルチシグネチャ）設定。
• シードフレーズとは別に記憶する「13番目の単語」としてのパスフレーズの追加。
• 脅迫や監視下にある際、予備のPINを使用することで少額の残高のみを表示するおとりウォレット機能の利用。