この事件の核心は、国際法の曖昧な領域に関わる。国家行為体がハッキングを通じて資産を取得し、法執行を名目に合法化できるかどうかだ。アメリカ司法省は《民事資産差し押さえ法》を根拠に権利を主張しているが、この法律は通常国内の犯罪収益に適用され、国境を越えたサイバー行動には明確な管轄権を持たない。陳志の弁護人Matthew L. Schwartzはニューヨーク南部連邦裁判所に動議を提出し、押収の詳細を明らかにするよう求め、「検察の起訴には根本的な時間的矛盾がある」と指摘した。陳志が関与したとされる詐欺は2021-2023年に集中しているが、ビットコインの盗難はそれ以前に完了していた。
暗号資産投資家にとって、地政学的リスクは無視できない変数となっている。三層の防御戦略を推奨する:技術面ではSOC2 Type II認証を持つ管理機関を選び、資産を少なくとも3つの法域に分散させる。法的には、オフショアの法人を通じて大口資産を保有し、ケイマン諸島やスイスのプライバシー法の恩恵を受ける。運用面では、多署名(マルチシグ)を設定し、跨国の弁護士の承認を必要とする大規模な資金移動を管理する。
ブルームバーグ:中国はアメリカが130億ドルのビットコイン強盗を企てたと非難、地政学的サイバー戦争の激化か?
11 月 10 日、中国国家计算机病毒应急处理中心(CVERC)发布技术报告,直指アメリカ政府が2020年のLubianマイニングプールから127,272ビットコイン(現在の価値は130億ドル)を盗み出し、2024年のアメリカ司法省の差し押さえ行動は「ブラック・ブラック」の政府レベルの操作であると疑問を投げかけた。
報告書は、盗まれたビットコインが4年の沈黙期間を経て突然アメリカ政府の管理ウォレットに移動されたことを指摘し、その技術的特徴は国家レベルのハッカー組織の行動パターンに一致している。アメリカ検察はこれらのビットコインがカンボジア王子グループの会長陳志の詐欺事件に関連していると主張したが、押収の詳細は明らかにしなかった。この事案はすでに緊迫した中米のサイバー関係をさらに悪化させる可能性がある。
事件の経緯と技術的証拠分析
ブルームバーグの報道によると、この暗号通貨史上最大規模のハッカー事件は2020年12月に始まった。当時、世界トップクラスのビットコインマイニングプールLubianが高度なサプライチェーン攻撃を受け、ブロック高663,246地点で127,272ビットコインが姿を消した。
CVERCが公開した重要な証拠には、SolarWinds事件と同源のSUNBURSTマルウェアの亜種を攻撃者が使用したこと、ゼロデイ脆弱性を利用してマイニングプールのノード隔離機構を突破したこと、ミキサーを使ったクロスチェーン資金移動の最終的な受け皿がアメリカ規制下の取引所アドレスに到達したことが含まれる。この操作は一般的な犯罪組織の能力を超え、報告書中の7つの技術指標は米国家安全保障局(NSA)の攻撃パターンと高度に一致している。
時間軸の偶然性も疑念を深めている。これらのビットコインは2020年から2024年まで静止状態を保っていたが、2024年6月に突然3回の取引で新しいアドレスに移された。ブロックチェーン分析企業Arkhamはこれらのアドレスを「アメリカ政府の管理下」とマークした。アメリカ司法省は2024年10月にこれらの資産を押収したことを公表したが、その時期や方法については明らかにしていない。CVERCは、「先に盗み、後に合法化する」このパターンは「国家レベルのハッカー行動の典型的なライフサイクル」に合致すると指摘し、資産取得後に司法手段を用いて所有権を移転する手法だと分析している。
法的論争と地政学的駆け引き
この事件の核心は、国際法の曖昧な領域に関わる。国家行為体がハッキングを通じて資産を取得し、法執行を名目に合法化できるかどうかだ。アメリカ司法省は《民事資産差し押さえ法》を根拠に権利を主張しているが、この法律は通常国内の犯罪収益に適用され、国境を越えたサイバー行動には明確な管轄権を持たない。陳志の弁護人Matthew L. Schwartzはニューヨーク南部連邦裁判所に動議を提出し、押収の詳細を明らかにするよう求め、「検察の起訴には根本的な時間的矛盾がある」と指摘した。陳志が関与したとされる詐欺は2021-2023年に集中しているが、ビットコインの盗難はそれ以前に完了していた。
この事案は中米のサイバー関係が敏感な時期に発生した。2025年以降、中国はアメリカによる国家レベルのサイバー攻撃を3度公に非難している。具体的には、マイクロソフトのExchangeサーバーの脆弱性を利用した中国企業への侵入や、国家時間サービスセンターへの攻撃などだ。これらの指摘は伝統的な「法廷証拠」を伴わないが、CVERCの技術報告と合わせて世論形成に寄与している。米国戦略国際問題研究センター(CSIS)の専門家は、これは中国の「対等な暴露」戦略の一環であり、近年の米国の中国ハッカーに対する非難に応じたものだと分析している。両国のネット空間における「ナarrative戦争」は激化の一途をたどっている。
ビットコインハッカー事件の重要なタイムライン
攻撃段階(2020年)
沈黙期間(2020-2024年)
押収段階(2024年)
暗号資産セキュリティの再構築
この事件は、機関の暗号資産管理に対する態度を永久に変える可能性がある。従来の「ホットウォレットとコールドウォレットの分離」構造は国家レベルの攻撃に対して脆弱であり、Lubianマイニングプールはホットウォレットの署名サーバーの侵害により損失を被った。業界は多方計算(MPC)を用いた管理方式への移行を加速させている。この技術は秘密鍵を複数の部分に分割し、異なる法域に保存することで、攻撃者が複数のシステムを突破しなければ資産を奪えない仕組みだ。FireblocksやCopperなどの主要な管理サービスは、2025年におけるMPC採用率が前年比300%増となっている。
より根本的な影響はビットコインネットワーク自体に及ぶ。ビットコインのプロトコルはこれまで成功裏に攻撃されたことはないが、その周辺インフラの脆弱性は明らかになった。特にマイニングプールは計算力集中の要であり、その安全性はネットワーク全体の安定性に直結している。現在、トップ10のマイニングプールが全ネットハッシュレートの68%を支配しており、複数のプールが同時に攻撃を受けた場合、チェーンのリオーグや分岐のリスクが高まる。開発者コミュニティはBIP-345のアップグレードを提案し、「マイニングプール隔離の見証」メカニズムを導入して、単一のマイニングプールのセキュリティインシデントがネットワーク全体に影響しないようにしようとしている。ただし、これらの実装には12-18ヶ月の展開期間が必要であり、その間もリスクは残る。
投資戦略と資産保護策
暗号資産投資家にとって、地政学的リスクは無視できない変数となっている。三層の防御戦略を推奨する:技術面ではSOC2 Type II認証を持つ管理機関を選び、資産を少なくとも3つの法域に分散させる。法的には、オフショアの法人を通じて大口資産を保有し、ケイマン諸島やスイスのプライバシー法の恩恵を受ける。運用面では、多署名(マルチシグ)を設定し、跨国の弁護士の承認を必要とする大規模な資金移動を管理する。
具体的な資産配分としては、この事件を受けて短期的にはプライバシーコインや分散型ストレージプロジェクトが好調となる可能性がある。ZcashやMoneroは発表後24時間以内にそれぞれ8%、12%上昇し、市場の金融プライバシーへの関心が高まったことを示している。ただし、これらの資産も規制強化の対象となるリスクがあるため、より安全な選択肢はビットコインの自己管理比率を増やし、一部を保険でカバーすることだ。ロンドンのLloyd’sは、国家行為体の攻撃に対する専用保険商品を提供しており、年率は資産価値の1.2-2%程度と見積もられている。
結語
130億ドル相当のビットコインを巡るこの論争は、単なる刑事事件を超え、デジタル時代の主権の境界を試す重要なケースとなった。最終的な技術証拠の解釈に関わらず、この事件は次の現実を浮き彫りにしている。国際的な合意が欠如する中で、暗号通貨市場は新たな地政学的対立の舞台となりつつある。投資家は国家行為体の介入リスクを軽視せず、技術・法律・金融の多層的なツールを駆使して、未来志向のデジタル資産防衛体制を構築すべきである。