ビットコイン・コア開発者の一人であるLuke Dashjr氏は、新年直前に発生したハッキングによってすべてのBTCを失ったと明らかにした。

1月2日のツイッターへの投稿で、ハッカーと思われる人物が何らかの方法で同氏のPGP (Pretty Good Privacy) キーにアクセスしたと述べた。

スレッドでは、盗まれたBTCの一部が送られたウォレットアドレスを公開したが、合計でどれだけのBTCが盗まれたかは明らかにしなかった。

記事執筆時点で、問題のウォレットアドレスには、12月31日午後2時8分から2時16分(UTC)の間に4回の取引があり、合計216.93BTC(現在の価格で360万ドル相当)の取引があったことが示されている。

Dashjr氏は、攻撃者がどのようにして彼のキーにアクセスしたのか「わからない」と述べたが、コミュニティの一部では、Dashjr氏が11月17日に行った以前のツイッター投稿で、彼のサーバが「システム上の新しいマルウェア/バックドア」によって侵害されていると指摘したこととの関連性を指摘する声が出ている。

Dashjr氏は、コインベースとクラーケンからログイン試行に関するメールを受け取った後に、最近のハッキングに気づいたとユーザーに語っている。

この事件は大手仮想通貨取引所バイナンスのジャオ・チャンポンCEO(通称CZ)の目にも留まり、1月2日の投稿で支援を表明した。

「あなたが多くを失うのを見るのは悲しい。私たちのセキュリティ・チームに監視するよう伝えた。もし、そのような事態になれば、凍結する。他に何か手伝うことがあれば、知らせてほしい。我々は、こうした問題に頻繁に対処し、世界中の法執行機関(LE)との関係を持っている」と返信した。

一部の仮想通貨コミュニティでは、セキュリティが緩かったことで損失につながったのではないかと推測されている。

Redditスレッドで、SatStandardと名乗るユーザーは、Dashjr氏が11月17日のセキュリティ侵害を「十分に真剣に」受け止めていなかった可能性を示唆し、その後、ビットコイン開発者が「それぞれのアクティビティを分けていなかった」可能性を示唆した。

「彼はホットウォレットを、他のすべてを行うのと同じコンピュータ上に持っていた。彼は油断していのかもしれない」

一方、他の数人は、今回の事件がハッキングではなかったかもしれないことを示唆しているようで、誰かが何らかの形でシードフレーズを偶然見つけたか、課税シーズンを前にした不幸な「ボート事故」の一部であったかもしれないと推測した。

この文脈での「ボート事故」とは、もともと銃愛好家が使っていたジョークやミームが、仮想通貨コミュニティによって再利用されたもので、「悲劇的なボート事故」ですべてのBTCを失ったと主張して税金の支払いを避けようとすることを意味する。
 

このニュースは、昨年のFTXの破綻後に話題となったセルフカストディをめぐる議論にも火をつけた。

以前、セルフカストディについて仮想通貨コミュニティに注意を促したCZ氏は、次のように述べた。「OGビットコインコア開発者でも200BTC以上(350万ドル)失ったのは悲しい。セルフカストディは異なるリスクがある」

オンラインソーシャルメディアのBTCインフルエンサーUdi Wertheimer氏も、セルフカストディが実行可能で安全な選択肢であるかどうかを疑問視し、「自分の鍵を管理するべきではない」とコメントした。

“ビットコインのOG開発者の一人でもこれをしくじっているのだったら、他の人たちはどうやって安全にやるんだろうと本当に疑問だ。”

「セルフカストディが悪いとは言わない。しかし、鍵を直接管理するのはやめたほうがいい」と述べた。