デジタル資産管理プラットフォーム「Cobo（コボ）」の創業者である神魚（DiscusFish）氏は16日、2020年に謎の移動を見せた12万枚のビットコイン（BTC）の秘密鍵を米法務執行機関が保有していると公式Xで主張した。同氏によるとこれらの秘密鍵は、ハッキングやクラッキングといったサイバー攻撃でなく、秘密鍵生成アルゴリズムにおける「乱数欠陥」によって入手されたものだという。

欠陥による影響は22万アドレス以上、送金が今も続く

ビットコインをはじめとする暗号資産（仮想通貨）の秘密鍵は、天文学的な組み合わせの中から完全にランダムで生成されることで、第三者による解読が極めて困難になるよう設計されている。この仕組みは、いわばビットコインのセキュリティの根幹を成す重要な要素だ。

しかし、神魚氏はこの生成アルゴリズムに欠陥があったことで、「予測可能なパターン」で秘密鍵が生成されていた可能性を指摘。具体的な原因については言及されていないが、乱数生成器自体の異常や乱数生成時のエントロピー（予測不能な情報）が不足していたという可能性が考えられる。米当局はこの予測可能なパターンを基に、少ない試行回数で秘密鍵の特定に至ったとみられる。

神魚氏はこの欠陥が単なる理論上のものではなく、実際に多くのビットコインアドレスに影響を与えていると説明。少なくとも22万件を超えるビットコインアドレスが乱数の欠陥によって安全性を失っていると述べた。

さらに神魚氏が懸念しているのは、これらのビットコインアドレスに対して依然として送金が続いている点だ。同氏は「もう要らないと思ったから、代わりに預かっておくよ」とハッカーの心の内を代弁し、送金した資産が第三者に盗まれる危険性が極めて高いことを示唆した。

神魚氏の指摘が事実であれば、ビットコインのセキュリティを揺るがす重大な問題となる。暗号資産は秘密鍵をいかに安全に保管するかが最大の責務とされてきたが、もしウォレットや秘密鍵生成アルゴリズムそのものに欠陥が潜んでいた場合、ユーザーの努力では防ぎようのないリスクが存在することになる。

暗号資産の世界では「乱数の質」が命であり、その欠陥は資産喪失という形で表面化してしまう。暗号資産の未来を守るためにも、ユーザー自身が技術リスクを理解し、安全な環境で資産を保管するという意識が求められている。

関連：ビットコイン取引所保有量が10年来最低──供給ショックで価格急騰の可能性
関連：「2030年までに中央銀行がビットコイン・金を準備資産保有へ」──ドイツ銀行が予測