取引所出金に潜む42文字の罠｜ハードウォレット画面だけが防ぐ理由

取引所からビットコインを出金するとき、あなたはアドレスの何文字目まで確認しているでしょうか。

先頭の数文字と末尾の数文字だけ見て「合ってそう」と判断していないか。実はその判断のクセに、攻撃者の計算が入り込む余地があります。

クリップボードを標的にするマルウェアの仕組み

2017年、セキュリティ企業Kasperskyはクリップボードハイジャッカーと呼ばれるマルウェアを報告しました。このマルウェアは常時PCを監視しているわけではありません。クリップボードにビットコインアドレスの形式に合致する文字列が格納されたことを検知したとき、初めて動作します。

動作そのものはシンプルです。コピーされた34〜62文字のアドレスを、攻撃者が用意したアドレスに即座に差し替える。ユーザーが貼り付けボタンを押す瞬間には、すでに別のアドレスがフォームに入力されています。

2017年以降、この手法の亜種は増殖し続けています。感染経路は多様で、偽ソフトウェア、フィッシングサイト、改ざんされたブラウザ拡張機能などを経由して静かにインストールされます。一般的なアンチウイルスソフトがすべての亜種を検出できるわけではありません。

ビットコインのアドレスは34文字前後、現行のbech32形式では42文字前後のランダムな英数字列です。人間が42文字を全桁目視照合する習慣は、ほぼ存在しません。

攻撃者はこの心理を利用しています。用意するアドレスの先頭数文字を本物に近い構造にすることも技術的に可能です。「bc1q」から始まるアドレスならその先頭は一致しており、末尾も数文字合わせておけば、軽く流し見しただけでは気づけません。

取引所のWebUIには、アドレスを入力するテキストボックスが表示されるだけです。そのボックスに入っている文字列がどこから来たのかを、WebUIは検証しません。画面上では正しいアドレスに見えても、PCのクリップボードを経由した時点で内容が変わっている可能性があります。

BTCの送金は不可逆です。送信ボタンを押した後に間違いに気づいても、取り消す手段は存在しません。

問題の核心は、取引所のWebUIがPCのソフトウェア環境に依存していることです。

クリップボードハイジャッカーが感染しているPCでは、ブラウザも、クリップボードも、送金フォームへの入力経路もすべて同じ汚染された環境の中にあります。WebUIがHTTPSで保護されていても、入力されるアドレス文字列そのものが改ざんされていれば意味をなしません。

取引所WebUIには、PCから切り離された独立した確認画面がありません。「今から送ろうとしているアドレスが本当に正しいか」をPC上のどのソフトウェアにも頼らずに確認する手段が、取引所保管ユーザーには存在しないのです。

これは取引所の設計の問題というより、構造上の限界です。取引所はPCのWebブラウザを通じてサービスを提供している。その設計を維持する限り、クリップボードの書き換えという攻撃ベクトルを排除できません。

ハードウォレットは秘密鍵をデバイス内部に閉じ込めているだけでなく、トランザクションの署名前にデバイス本体の液晶画面に送先アドレスを表示し、物理ボタンでの確認を要求する設計になっています。

この確認画面が表示するアドレスは、PCのクリップボードから直接取得したものではありません。接続されたハードウォレットは、PC側から渡されたトランザクションデータに含まれる送先アドレスを、デバイス内部で直接レンダリングして表示します。

PC上のマルウェアがクリップボードを書き換えていた場合、書き換えられたアドレスがそのままトランザクションデータに乗り込み、ハードウォレット画面にも表示されます。ここで42文字を先頭から末尾まで目視照合することで、初めて書き換えを検知できます。

「確認画面があるから安全」ではありません。「確認画面で実際に確認する」という習慣が防衛の本質です。42文字を全桁照合する。それが唯一機能する防衛ルーティンです。

取引所に預けたBTCを出金するとき、確認できるのはWebブラウザの画面だけです。その画面自体がマルウェアの影響下にある可能性を排除する方法が、構造上ありません。

ハードウォレットを使っている人は、送金のたびにPCから独立したデバイス画面で宛先を確認します。その1ステップが、クリップボードハイジャッカーというマルウェアを無効化する実装です。

取引所からBTCをハードウォレットに移す際も、ハードウォレット間で送金する際も、デバイス本体の画面で全桁を照合する習慣を日常的な作業にすることを勧めます。確認の手間を省いた瞬間に、42文字の書き換えは成立します。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。