IPが証拠になる日｜Bitfinex事件が暴いたBTC追跡の現実

「完璧に隠した」と思っていたはずが、6年後に全額押収された。そんなことが現実に起きた事例がある。

2016年、香港の暗号資産取引所Bitfinexから119,754BTCが盗み出された。当時のレートで約7,200万ドル、2022年時点では約36億ドル相当にのぼる額だ。犯人夫妻は何年もかけて資金を隠そうとした。ミキサーを使い、複数の偽名口座に分散させ、シェル会社を経由させた。足跡を消す工夫を重ねた。

それでもFBIは追い詰めた。決め手はオンチェーン分析ではなかった。ある取引所へ送金した際にサーバーが記録していた、たった一つのIPアドレスだった。

ミキサーが消せなかったもの

ブロックチェーン上の取引は確かに難読化できる。ミキサーを使えば、資金の流れをある程度複雑にすることはできる。しかし、インターネット接続という層は別の話だ。

BTCを送金するとき、ノードはネットワーク上に接続している。Torなどのプロキシを使わなければ、その送金はIPアドレスと紐づく形でブロードキャストされる。取引所に入金すれば、取引所のサーバーはそのIPをログに記録する。たとえ偽名を使っていても、IPアドレスはリアルタイムの位置情報に近い痕跡を残す。

Bitfinex事件の犯人夫妻が逮捕されたのは2022年2月のことだ。彼らは6年かけてミキサーを使い続けたが、Torを通さずに取引所へ送金したという単純なミスが、FBIに手がかりを与えた。取引所のログにはそのIPアドレスとともに接続記録が残っていた。119,754BTCという規模の工作が、たった一つのIPで崩れた。

取引所に預けたBTCが抱えるリスク

ここで考えてほしいのは、これが犯罪者だけの問題ではないという点だ。あなたが今、取引所にBTCを預けているとする。その取引所は、IPアドレス、入出金履歴、KYC情報、ログイン時刻のすべてを保有している。

日本の資金決済法のもとで、取引所はユーザー資産の分別管理が義務付けられている。法律の枠組みとしては保護されている。しかし問題は所有権ではなく、アクセス権だ。取引所が何らかの理由でサービスを停止したとき、あるいは政府の要請でアカウントが凍結されたとき、あなたはBTCを動かせない。そしてその間も、あなたの送金履歴とIPは取引所のサーバーに残り続ける。

Chainalysisのようなオンチェーン分析企業が取引所データと連携する仕組みはすでに整っている。取引所があなたのIPを持っているということは、ブロックチェーン上の仮名性が、オフチェーンの地上データによってさらに補完されうるということでもある。

Torを使う意味

セルフカストディでBTCを管理し、自前のフルノードから送金するとき、Torを経由させることができる。Bitcoinノードはデフォルト設定でTorへの接続をサポートしており、Tor経由でブロードキャストすることで、送金とIPアドレスの紐付けを大幅に困難にできる。

具体的な設定のハードルは高くない。Umbrel、Start9、RaspiBlitzといったフルノードソフトウェアは、Torを初期設定でサポートしている。セットアップ時にTorを有効化するだけで、以後のすべての通信がTorネットワーク経由になる。

ライトウォレットや取引所アプリからではこの設定はできない。自前のノードを持つことが、IPレベルでのプライバシーを守るための前提条件になる。

ブロックチェーンの外側にある追跡の現実

「オンチェーンで匿名性を保てば安全だ」という考えは、ネットワーク層の存在を見落としている。ブロックチェーンの外側、つまりIPアドレスの記録は、Torを使わない限り誰かのサーバーに残り続ける。

Bitfinex事件が示したのは、巧妙な難読化技術も、一度でもTorなしで送金すれば崩れうるという現実だ。6年分の工作が、たった一つのIPログで無効になった。

あなたが保有するBTCの量がそれより少なくても、プライバシーを守る原則は変わらない。セルフカストディ、自前のノード、Tor経由の送金——この3つは、ビットコインを自分の管理下に置くための基本的な構成だ。取引所のログに残り続けるIPを、今日から一つずつ減らしていくことが、長期的なBTC保有の安全性を支える。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。