ビットコイン換算2億3500万ドル相当のロックされたUSBドライブの暗号を解読。そして奇妙な出来事が起きた

9月下旬のある水曜日の午前9時30分、トム・スミスと名乗るハッカーから「電圧再発を問い合わせてください」という意味不明なテキストメッセージが送られてきた。

この3つの単語は、驚くべき偉業の証であり、潜在的に極めて価値のある偉業だった。数日前、私はこれらの単語をランダムに生成し、IronKey S200という暗号化USBメモリの特定のモデルのパスフレーズとして設定し、そのメモリをアメリカ中を横断して、シアトルにあるUncipheredというスタートアップ企業の研究所にいるスミスと彼のチームメイトに送った。

スミスは、パスフレーズを推測するには数日かかるかもしれないと言っていた。実際、推測すること自体が不可能だったはずだ。IronKeysは、誰かが10回間違ったパスワードを推測するだけで、その内容を完全に消去するように設計されている。しかし、Unciphered社のハッカーたちは、実質的に無限の試行を可能にする、秘密のIronKeyパスワードクラッキング技術を開発していた。彼らは未だにその詳細を私や社外の誰にも明かそうとしていない。私のUSBスティックは火曜日にUnciphered社の研究所に届き、翌朝には3語のパスフレーズがテキストメッセージで返信されてきたので、少々驚いた。高性能コンピューターの助けを借りれば、このプロセスはたった200兆回の試行で済んだとスミスは語った。

スミス氏のデモンストレーションは、単なるハッカーのちょっとした小技ではなかった。彼とUncipheredのチームは、この10年前の特定のIronKeyモデルを解読する能力の開発に約8ヶ月を費やしてきた。そこには特別な理由がある。彼らは、シアトルの研究所から東に5,000マイル離れたスイスの銀行の金庫に、この解読技術に対して同様に脆弱なIronKeyが保管されており、現在の為替レートで約2億3,500万ドルに相当する7,002ビットコインの鍵が保管されていると考えているのだ。

長年にわたり、Uncipheredのハッカーや暗号資産コミュニティの多くの人々は、サンフランシスコ在住のスイス人暗号資産起業家、ステファン・トーマス氏の事件を追ってきました。彼は2011年製のIronKeyを所有していますが、そのロックを解除し、そこに保存されている9桁の資産にアクセスするためのパスワードを紛失してしまいました。トーマス氏はインタビューで、すでに8回も間違ったパスワードを試しており、あと2回試せばIronKeyが保存されている鍵を消去し、ビットコインに永久にアクセスできなくなると述べています。

数ヶ月にわたる作業を経て、Uncipheredのハッカーたちはトーマスの鍵のかかった宝箱を開けられると確信し、秘密のクラッキング技術を駆使してそれを実行する準備を整えた。「完全で証明可能で信頼性の高い攻撃ができるまでは、彼に連絡を取るのをためらっていました」とスミスは語る。スミスは、秘密のハッキング技術と巨額の暗号通貨を扱うというデリケートな問題のため、WIREDの取材に対し実名を明かさないよう要請した。「今、私たちはまさにその段階にいます」

唯一の問題は、トーマスが彼らの助けを望んでいないように見えることです。

今月初め、Unciphered社は私にUSBメモリの解読デモを見せてから間もなく、同社の新しいIronKeyロック解除機能の保証とサポートを提供できる共通の知人を通じてトーマス氏に連絡を取りました。しかし、Unciphered社への手数料や料金の話にさえ至らず、トーマス氏は丁重に断りました。

トーマス氏は1年前に既に他の2つのクラッキングチームと「握手契約」を結んでいたと説明した。両チームが競合するのを防ぐため、どちらかがドライブの解読に成功した場合、それぞれに収益の一部を支払うと申し出ていたのだ。そして1年経った今でも、彼は他のチームを投入する前に、これらのチームに問題解決のための時間を与えると約束している。どちらのチームも、Uncipheredが既に達成した暗号解読トリックを成功させる兆候を見せていないにもかかわらずだ。

その結果、Uncipheredは奇妙な状況に陥っている。仮想通貨世界で最も価値のある鍵開けツールの一つを保有しているにもかかわらず、開けるべき鍵がないのだ。「IronKeyは解読できました」と、Uncipheredのオペレーションディレクター、ニック・フェドロフ氏は語る。「次はStefanを解読しなければなりません。これが最も困難な部分になりそうです。」

WIREDへのメールで、トーマス氏は暗号化された財産の解読を求めるアンサイファード社の申し出を断ったことを認めた。「私は既に別の専門家チームと協力して復旧作業を進めているので、新たな専門家と交渉する自由はありません」とトーマス氏は記している。「現在のチームが、それが最善の選択だと判断すれば、アンサイファード社に下請けを依頼する可能性もあります。今後の展開を見守る必要があります」。トーマス氏はインタビューやそれ以上のコメントを拒否した。

非常に価値があるが、価値のないUSBスティック

トーマス氏は過去のインタビューで、7,002ビットコインは、2011年初頭にYouTubeで公開した「What is Bitcoin?」という動画の制作費として受け取った残りだと語っている。当時、ビットコインは1ドルにも満たなかった。同年後半、彼はWIREDの取材に対し、数千ビットコインを保管していたウォレットのバックアップコピー2つをうっかり消去してしまい、IronKeyに保存されていた3つ目のコピーを復号するためのパスワードが書かれた紙切れを紛失したと語った。その時点で、失ったビットコインの価値は14万ドル近くに達していた。「1週間かけて取り戻そうとしました」と彼は当時語っている。「本当に辛かったです」

それから12年、トーマス氏のIronKeyに保管されているアクセス不能なコインの価値は、時として5億ドル近くまで膨れ上がり、その後、現在の驚異的な価格に落ち着きました。2021年1月、ビットコインの為替レートが最高値に近づき始めた頃、トーマス氏はニューヨーク・タイムズ紙に対し、長年にわたり失ったビットコインが彼に与えてきた苦悩について語りました。「ベッドに横になって、ただそのことを考えていました」と彼は言います。「そして、何か新しい戦略を思いついてコンピューターに向かいますが、うまくいかず、また絶望に陥るのです」

2021年の同時期、暗号学者とホワイトハットハッカーのチームがUncipheredを設立しました。トーマス氏のような多くの不運な暗号資産保有者がずっと前に諦めてしまった、まさにそのような莫大な凍結資産の解錠を目指しています。Uncipheredの正式ローンチ当時、暗号資産追跡企業Chainalysisは、ブロックチェーン全体にわたる忘れられたウォレットの総額を1400億ドルと推定していました。Uncipheredはそれ以来、暗号資産ウォレットで発見された新たな暗号の脆弱性やソフトウェアの欠陥を通じて、数百万ドル相当のロックされたウォレットの解錠をクライアントに成功させてきたと述べています。ただし、トーマス氏が保有するIronKeyの規模には遠く及びません。

アンサイファードがトーマスのIronKeyの秘密を解き放つための潜在的な道を探し始めたのは、2023年初頭になってからだった。スミス氏によると、IronKeyの製造元（2011年にストレージハードウェア企業iMationに売却）が、彼らに潜在的な突破口を残していたという兆候がすぐに見え始めたという。「少しずつ断片的に見えてきました」とスミス氏は言う。「例えば、これは少しずさんな感じがするとか、こうあるべきではないような感じがするといったことです」（現在IronKeyを所有しているキングストン・ストレージは、WIREDのコメント要請に応じなかった）。

10年前のIronKeyでさえ、ハッカーにとっては手強い標的だ。米国土安全保障省の資金援助を受けて開発されたこのUSBスティックは、FIPS-140-2レベル3の認定を受けており、改ざん防止機能と、軍や諜報機関が機密情報に使用できるほど安全な暗号化を備えている。しかし、数少ないセキュリティ上の欠陥の兆候を発見したことで勢いづいたUncipheredの創業者たちは、トーマスがまだ参加していないにもかかわらず、IronKeyを解読するプロジェクトを引き受けることを決めた。「もしエベレストに挑戦するなら、これだ」とフェドロフはチームに言ったのを覚えている。創業者たちは最終的に、約10人のスタッフと外部コンサルタントからなるグループを結成した。その中には、国家安全保障局（NSA）などの3文字政府機関での経歴を持つ者も数人含まれていた。彼らはそれをプロジェクト・エベレストと名付けた。

2億3500万ドルの宝探し

彼らの最初の行動の一つは、タイミングと消去法に基づいて、トーマスが使用していたであろうIronKeyの正確なモデルを特定することだった。そして彼らは、オンラインで販売されている10年以上前のモデルをすべて買い集め、最終的に数百個を研究室に集めた。

デバイスを完全にリバースエンジニアリングするために、Unciphered は IronKey を CT スキャナーでスキャンし、分解に必要な手の込んだ手術を開始しました。精密なレーザー切断ツールを使用して、USB スティックの暗号の秘密を保持する「セキュア エンクレーブ」として機能する Atmel チップを切り出しました。そのチップを硝酸に浸して「デキャップ」し、改ざん防止用のエポキシ層を取り除きました。次に、研磨シリカ​​溶液と小さな回転フェルトパッドを使用してチップを層ごとに研磨し、一度に表面から 1 ミクロン未満の材料を除去し、光学顕微鏡または走査型電子顕微鏡で各層の写真を撮影し、このプロセスを繰り返してプロセッサの完全な 3D モデルを構築しました。

チップの読み取り専用メモリ（ROM）は、効率性を高めるために物理的な配線レイアウトに組み込まれているため、Uncipheredの視覚モデルは、IronKeyの暗号アルゴリズムのロジックの多くを解読する上で有利なスタートを切りました。しかし、チームはさらに一歩進んで、セキュアエレメントの接続部に10分の1ミリメートルのゲージのワイヤを取り付け、そこを行き来する通信を「盗聴」しました。彼らは、1990年代にIronKeyに搭載されていたAtmelチップと別のマイクロコントローラーの開発に携わったエンジニアを探し出し、ハードウェアの詳細を質問しました。「まるで宝探しのようでした」とフェドロフは言います。「色あせてコーヒーの染みが付いた地図をたどり、虹の向こうに金の壺があることは分かっていても、その虹がどこへ続いているのか全く分からないのです。」

解読プロセスは7月に最高潮に達し、UncipheredのチームはサンフランシスコのAirbnbに集結した。数百万ドル相当の実験器具が並べられたテーブルを囲んでいた時、チームメンバーの一人が初めて解読されたIronKeyの内容を読み上げたという。「何が起こったんだ？」とフェドロフが部屋中に問いかけた。「エベレスト登頂に成功したばかりだ」とUncipheredのCEO、エリック・ミショーは答えた。

アンサイファードは依然として、その研究プロセスの全容や、最終的にアイアンキーを解読し、パスワードの推測回数を制限する「カウンター」を突破するために発見した技術の詳細を一切明らかにしていない。同社は、解読したアイアンキーのモデルが古すぎてソフトウェアアップデートで修正できないこと、そして一部のモデルには依然として機密情報が保存されている可能性があることを踏まえ、発見した脆弱性は依然として公表するには危険すぎると主張している。「もしこれが何らかの形で漏洩した場合、暗号通貨ウォレットよりもはるかに大きな国家安全保障上の影響を及ぼすことになるでしょう」とフェドロフ氏は述べている。

研究チームは、最終的に開発した手法は、初期の研究で用いたような侵襲的または破壊的な手法を一切必要としないと述べている。彼らはこれまでに、2011年型のIronKeyを破壊することなく、1000回以上ロック解除しており、WIREDのデモンストレーションでは3つのIronKeyのロック解除に成功したという。

謎めいた契約

しかし、それでもステファン・トーマス氏を説得してIronKeyの解読を許すことには至っていない。Uncipheredのハッカーたちは、トーマス氏に連絡を取った仲介人から、トーマス氏が既に暗号技術およびハードウェアハッキング業界の2人の潜在的プレーヤーと連絡を取り、USBスティックの解読を手伝ってもらっていることを知ったという。その2人はサイバーセキュリティのフォレンジック・調査会社Naxo社と、独立系セキュリティ研究者のクリス・タルノフスキー氏だ。

Naxo社はWIREDのコメント要請を断った。しかし、著名なチップリバースエンジニアであるクリス・タルノフスキー氏は、昨年5月にトーマス氏と「面談」したことを認めた。タルノフスキー氏によると、その面談でトーマス氏は、もしアイアンキーのロック解除に成功したら「寛大に」支払うと告げたものの、具体的な報酬や手数料については明言しなかったという。それ以来、タルノフスキー氏はプロジェクトにほとんど関わっておらず、トーマス氏から初期研究費として毎月の報酬が支払われるのを待っているだけだという。「ステファンには前払いでいくらか支払ってほしいんです」とタルノフスキー氏は言う。「大変な作業ですし、住宅ローンや光熱費の支払いも心配ですから」

しかし、タルノフスキー氏によると、最初の電話以来、トーマス氏からは連絡がないという。「何も返ってきませんでした。変ですね」と彼は言う。

アンサイファードのチームは、ナクソの進捗状況、そしてナクソがタルノフスキー氏よりも進んでいるかどうかについて依然として懐疑的だ。彼らは、アイアンキーを解読するために必要なリバースエンジニアリングが可能なハードウェアハッカーはごく少数であり、ナクソと協力しているハッカーは皆無だと主張する。トーマス氏がナクソやこのプロジェクトに取り組んでいる他のチームに下請けを依頼するという提案については、アンサイファードのフェドロフ氏はその可能性を否定はしないものの、アンサイファードだけでアイアンキーを解読できるのであれば、それは理にかなっていないと主張する。「我々の知る限り、その方法を取ることに誰の利益も見出せない」とフェドロフ氏は言う。

一方、トーマス氏は2億3500万ドルの資産解放に異常なほど焦りを見せておらず、目標達成に向けた進捗状況を未だに明らかにしていない理由についても漠然としたヒントしか示していない。「これほどの金額を扱っていると、何もかもが永遠にかかってしまう」と、夏のThinking Cryptoポッドキャストのインタビューで彼は語った。「一緒に仕事をする相手とは何らかの契約を結ぶ必要があり、その契約はしっかりとしたものでなければならない。なぜなら、契約に何らかの問題があれば、たちまち数億ドルものお金が危険にさらされることになるからだ」

アンサイファードは、この難解な契約プロセスを加速させるため、トーマス氏への公開書簡と、同社と協力するよう説得（あるいは圧力をかける）ことを目的としたビデオを近日中に公開する予定だ。しかし、フェドロフ氏は、トーマス氏が実際には金銭に関心がない可能性もあると認めている。2021年に彼のロックされたコインに関する記事の中で、ニューヨーク・タイムズはトーマス氏が他の暗号資産ベンチャーのおかげで「どう使えばいいのか分からないほどの富」を既に持っていると報じている。

フェドロフ氏は、トーマスのIronKeyが何を保持しているかを確実に知ることは不可能だと指摘する。7,002ビットコインの鍵はどこか別の場所に保管されているか、あるいは完全に紛失している可能性もある。

アンサイファードはまだ希望を抱いていると彼は言う。しかし、トーマス氏が協力してくれないとしても、チームは次のステップに進む準備もできている。結局のところ、会社が解読できる鍵のかかったウォレットは他にもあるのだ。そして、このUSBドライブに眠る貴重な情報をどのように、そしてどのように解読するかという決定は、最終的には所有者自身に委ねられることになる。「本当にイライラします」とフェドロフは言う。「でも、人と関わるとなると、そこが一番複雑な部分です。コードは指示しない限り変わりません。回路も同じです。でも、人間というのは信じられないほど予測不可能な生き物ですから」

2023年10月24日午前10時55分（東部標準時）に更新され、ニック・フェドロフの姓のスペルミスが訂正されました。