UIが嘘をついた日｜Bybit15億ドルとエアギャップの防線

2025年2月、世界最大級の暗号資産取引所のひとつであるBybitで、約15億ドル（当時約2300億円相当）が消えた。

ハッキングというと、パスワード総当たりやフィッシングメールを思い浮かべる方が多いかもしれません。しかしBybitの担当者たちは、見慣れた管理画面を前に、通常通りの操作をしていました。画面は正常に見えた。承認ボタンを押した。そのとき、すべては終わっていました。

攻撃者が改ざんしたのは「画面」だった

攻撃者はマルチシグウォレットの署名インターフェースに侵入し、表示内容を書き換えました。担当者が画面上で確認した送金先アドレスと、実際にトランザクションへ記録されたアドレスは別物でした。正当な操作のように見えながら、秘密鍵の署名は攻撃者が指定した宛先に向けられていたのです。

これは「what you see is not what you sign（見た通りに署名されない）」問題と呼ばれます。オンラインで動作するシステムは、ソフトウェアの改ざんによってどの層でも、表示内容と実行内容を乖離させられる可能性があります。

アルトコインの管理体制が招いた損失

今回の標的はETH（イーサリアム）でした。イーサリアムは「スマートコントラクト」を掲げますが、その複雑な設計は攻撃対象を比例して拡大させます。DeFiやスマートコントラクトの名のもとに多数の関係者が多数の層でシステムにアクセスする構造は、セキュリティの観点から根本的に脆弱です。アルトコイン全般に共通するこの問題が、15億ドルの損失として現実化しました。

ビットコインは設計思想が異なります。スクリプトは意図的にシンプルに保たれており、攻撃対象となる複雑な処理が最小化されています。「あらゆる機能を実装できる」柔軟性と、「侵入経路を限界まで減らす」堅牢性は、同時に成立しません。

エアギャップ署名が「画面の嘘」を遮断する理由

Bybitの担当者が受けた被害を、個人が自己管理で防げる手段があります。エアギャップ署名です。

エアギャップとは、デバイスがインターネットに一度も接続しない状態を指します。秘密鍵はそのオフラインデバイスにのみ存在し、ネットワーク越しに到達するいかなるソフトウェアも、そのデバイスに物理的に触れることができません。

署名の手順はシンプルです。送金トランザクションのデータはQRコードに変換され、カメラで読み取られます。署名済みのトランザクションも同様にQRコードで返されます。通信経路は「光学的な視線」のみです。改ざんされたUIがネット経由で秘密鍵のあるデバイスへ到達する経路は、構造上存在しません。

取引所のBTCは「同じリスク空間」にある

ここで、自分自身のBTCについて考えてみてください。取引所に預けているなら、そのBTCはどのシステムで管理されているでしょうか。答えは、取引所の運営者が使うオンラインシステムです。

Bybitの事例は、大手取引所の内部管理システムでさえ、UIレベルの改ざんによって操作されうることを示しました。あなたが取引所に預けたBTCは、その取引所の管理担当者と同じリスク空間に置かれています。

日本の法律では取引所の顧客資産に分別管理が義務付けられており、法律上の保護はあります。しかし「法律上の権利がある」ことと「実際に引き出せる」ことは別問題です。取引所が攻撃を受けて引き出しを停止したとき、法的手続きが完了するまでBTCにアクセスできなくなるリスクは、秘密鍵を自分で管理しない限り消えません。

鍵を自分で持つことの意味

エアギャップ対応のハードウォレットを用意し、秘密鍵をオフラインデバイスに保管し、署名プロセスを物理的に分離する。これは技術的に高度な作業ではありません。手順に従えば誰でも実施できます。

15億ドルの損失は、「信頼できるシステム」という前提に基づいて設計された管理体制から生まれました。オンラインで動くものはすべて、何らかの経路で改ざんされる可能性があります。セルフカストディはすべてのリスクをゼロにはしませんが、取引所や第三者の管理システムに起因するリスクを、完全に切り離すことができます。

今日一度、確認してみてください。あなたのBTCは、今どこにありますか？

※本記事は一般的な情報提供を目的としており、投資助言ではありません。