ビットコイン取引手数料で４億円超の過払い　アントプールが返却へ

●４億円超の過払い手数料

マイニングプール大手のアントプールは３０日、あるユーザーが過大に支払った８３ビットコイン（ＢＴＣ）の手数料を返却すると発表した。本人確認方法などを伝えている。原因としてはハッキングの可能性なども浮上しているところだ。

これは、あるユーザーが２３日に、５５．７７ＢＴＣ（時価３．１億円相当）の送金に対して　８３．６５　ＢＴＣ（時価４．７億円相当）のガス代（取引手数料）を支払っていたことが背景だ。ユーザーは通常の１２万倍以上多く支払っていたことになる。

この取引を処理したアントプールのリスク管理システムは、異常なトランザクションを検知して、この手数料を一時的に凍結した。１２月１０日までに連絡するよう、送金主に呼びかけている。

本人確認手順としては、署名ツール（ＥｌｅｃｔｒｕｍまたはＢｉｔｃｏｉｎ　Ｃｏｒｅ）によりＡｎｔＰｏｏｌに詳細を送信し、ＡｎｔＰｏｏｌから提供されたアドレスの秘密鍵を使用して、コード「ＡｎｔＰｏｏｌ」でメッセージに署名するよう案内する形だ。

同様の事例では９月、Ｗｅｂ３決済サービスプロバイダーＰａｘｏｓ（パクソス）が取引手数料として７５００万円相当のＢＴＣを誤って支払ったことがある。この際には、当該取引を処理していたマイニングプールＦ２Ｐｏｏｌを通して、パクソスに返金が行われた。

●ハッキングの可能性も浮上

今回の過大な支払いについては、送信者が誤って高額な手数料を選択した可能性や取引置換（ＲＢＦ）注文に関する認識不測の可能性を指摘する声が挙がっていた。

ＲＢＦとは、手数料を通常より多く支払うことにより、メモリプール内の未確認取引を、別の取引と置き換えて他より早く承認してもらうための手続きだ。今回の送信者は、ＲＢＦ注文が取り消せないことを知らなかったのではないかと推測する意見が聞かれた。

しかし、その後２４日には、あるＸ（旧称ツイッター）ユーザーが、取引を行ったのは自分だと名乗り出た。ハッキングがあった可能性に言及している。

このユーザー「８３＿５ＢＴＣ」によると、新しいコールドウォレットを作成し、そこに宛てて１３９　ＢＴＣを送金したところ、なぜかすぐにその資金が別のウォレットに転送されてしまったという。

「８３＿５ＢＴＣ」は、誰かがそのウォレットで不正なスクリプトを実行していて、そのスクリプトが不正確な手数料計算を行っていたのではないかと推測している。

「８３＿５ＢＴＣ」は、該当する取引を実行した秘密鍵の所有権を証明するメッセージに署名しており、このことが問題になっている資金が自分のものだと証明するとも述べた。

このことについては、メモリプール開発者のＭｏｎｏｎａｕｔ氏が確認を行い、確かに「８３＿５ＢＴＣ」氏が多額の手数料を支払った際の秘密鍵を管理しているとコメントしている。

ただし、ウォレットがハッキングされていた場合には、ハッカーによって署名された可能性もあり、ＡｎｔＰｏｏｌは被害者の身元確認に関して現在提案しているのと別の方法で行う必要があるとも続けた。

Ｍｏｎｏｎａｕｔ氏は、低エントロピーのウォレットを使用していた場合、そのことがハッキングを可能にしたかもしれないと意見している。低エントロピーのウォレットとは、シードフレーズを生成する際のランダム性が不十分なウォレットで、攻撃に対して脆弱であるとされる。

（イメージ写真提供：１２３ＲＦ）

CoinPostに掲載された記事を、許可を得て転載しています。