盗まれた暗号資産の復旧:DriveSaversはいかにして10個の欠落した単語からTrezorのシードフレーズを再構築したか
盗まれた暗号資産の復旧:
デバイス:
Trezor ハードウェアウォレット
課題:
復旧用シードフレーズの欠落した10語を再構築する
復旧プロセス:
フォレンジック動画解析および独自の暗号資産復旧ソフトウェア
最終復旧作業:
毎秒280億回の試行で5時間
結果:
すべての暗号資産は、窃盗犯がウォレットにアクセスする前に復旧されました
DriveSaversの暗号資産復旧サービスは、フォレンジック動画解析と独自の復旧ソフトウェアを組み合わせ、当初は計算上不可能と見なされていた総当たり(ブルートフォース)の問題を解決しました。
窃盗犯が、Trezorのハードウェアウォレットと、その20語の復旧用シードフレーズが記された紙を保管していた金庫を盗みました。クライアントは最初の10語のコピーを持っていましたが、残りの10語を迅速に再構築する必要がありました。完全なフレーズがなければ、交換用ハードウェアでウォレットを復元し、窃盗犯に資金を引き出される前に保全することはできませんでした。
Trezorのハードウェアウォレットは本体上のPINコードで保護されていますが、20語の復旧用シードフレーズがマスターバックアップとなります。完全なフレーズを持つ者は、新しいハードウェア上でウォレットを復元し、資金を移動させることができます。フレーズを再構築することが、クライアントにとって唯一の選択肢でした。窃盗犯にとっては、紙のバックアップこそがデジタル資産――すなわち資金――へ至る最も容易な経路でした。
このTrezorのシードフレーズは、1,024語を含むSLIP-0039 Shamirバックアップ単語リストから生成されていました。既知の10個の位置が欠けていたため、考えられる組み合わせの数は天文学的規模となり、単純な総当たり攻撃は現実的ではありませんでした。
標準的なハードウェアでは、欠落した10語を総当たりで試すと約803兆年かかります。たとえ毎秒1兆回の試行が可能でも、探索には約400億年を要します。単純な総当たり検索は現実的な選択肢ではありませんでした。高速計算で突破口を開くためには、まず探索空間を大幅に絞り込む必要がありました。
オフィスの防犯カメラは、クライアントがシードフレーズを書き留める様子を記録していました。その映像が、欠落していた単語の唯一の記録でした。
外部のフォレンジック映像解析チームがすでに映像を精査していましたが、解像度が低すぎて欠落している単語を特定することはできないと判断していました。映像内には、紙に書くペン先が文字として判読できるほど明確に映っている部分はありませんでした。
DriveSaversのエンジニアは映像を再度精査し、同様の判読限界を確認したうえで、他に読み取れる情報がないかを検討しました。多くの単語は、クライアントの手がほぼ画面外にある状態で書かれていました。画面に映っている単語でも、視認性にはばらつきがありました。いくつかの単語では手の先端が見え、別の単語では親指の一部が確認できました。
映像で明確に確認できたのは、印刷されたTrezorのリカバリーカードの一部であり、各単語位置ごとに一定の文字グリッドが示されていました。しかし、文字のように見えた一部の痕跡は、単なるインクのにじみであることが判明しました。
印刷されたTrezorのリカバリーカード自体が信頼できる基準となり、各単語位置の候補数を文字数に基づいて1,024通りから約200通りへと絞り込みました。
映像に映っていた限られた手の動きを解釈するため、チームはクライアントに別途筆跡サンプルの提供を依頼しました。クライアントの文字の書き方には明確な特徴がありました。ある文字は上から下へ、別の文字は下から上へと書かれていました。ある文字には、本来の文字には含まれない予備的なループがありました。別の文字は、一般的な曲線というよりも稲妻に近い形をしていました。
手の動きが部分的に確認できた位置については、エンジニアがこれらのパターンを用いてSLIP-0039単語リストから不適合な候補を除外しました。単語11を特定したことで、加速ハードウェアと組み合わせた結果、残りの総当たり推定時間は803兆年から33年へと短縮されました。単語13によりさらに59日まで縮小。単語15の時点で、残りの組み合わせは計算上処理可能な範囲に収まりました。
単語16は重大な曖昧さをもたらしました。Trezorのリカバリーカードにはその位置に8つの文字枠がありましたが、映像からはクライアントが実際に書いたのは6文字だけであることが示唆されました。SLIP-0039の単語は固定されているため、誤った文字数を前提にすると正解が完全に除外されてしまいます。チームは証拠を精査し、実際の単語は6文字である可能性が高いと結論づけました。バックアップ用紙上の2つの筆跡がにじんで重なり合い、追加の文字があるように見えていた可能性が高いと判断されました。
不確かな前提に一つだけ頼るのではなく、チームは信頼度の高い制約条件のみを確定させ、残りの有効な候補についてはリカバリーソフトウェアに評価を委ねました。
この段階では、残された不確実性は計算が現実的に可能なほど小さくなっていました。信頼度の高い単語を確定し、残りの候補を絞り込んだうえで、DriveSavers独自の暗号資産復旧ソフトウェアが毎秒280億回の試行速度で最終的な総当たり処理を実行しました。正しいシードフレーズは5時間で特定され、ウォレットの復旧に成功しました。
その後、ウォレットは交換用ハードウェア上で復元され、暗号資産は盗難者が行動を起こす前に安全なウォレットへ移動されました。
「標準的なハードウェアで欠落した10語を総当たりで試すと、800兆年以上かかる計算でした。そのため、別の方法を見つける必要がありました。映像は単語を読み取るには不鮮明でしたが、クライアントの手の動きは確認できました。これらの動きをTrezorが使用する単語リストと照合した結果、最終的な検証は毎秒280億回の試行で実行され、数週間にわたるフォレンジック分析と探索範囲の絞り込みを経て、5時間で正しいシードフレーズを特定しました。」
マイク・コブ
エンジニアリング部門ディレクター、DriveSavers Data Recovery
暗号資産の損失の多くは、いくつかの典型的なケースに起因します。ウォレットの盗難、シードフレーズの一部欠落、パスワードの失念、ウォレットファイルの破損、あるいは物理的に損傷したデータ保存デバイスなどです。これらの状況の一部は復旧可能です。しかし、そうでない場合もあります。すべては具体的な障害の状況次第です。
DriveSaversの暗号資産復旧専門家は、部分的または損傷したシードフレーズ、紛失した暗号資産ウォレットのパスワード、破損したwallet.datファイル、ハードウェアウォレットのPINコード復旧、そしてウォレットデータを含むデータ保存媒体の物理的損傷に対応しています。本事例で示されたアプローチは、フォレンジック映像解析と独自の復旧ソフトウェアを組み合わせたものです。この組み合わせは、暗号資産復旧における特定かつ稀な状況に適した手法です。
暗号資産の復旧や一部欠落したシードフレーズについてのご相談は、DriveSaversまでお問い合わせください。Crypto Recovery Services 直通番号:+03 6240 1895
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)