ビットコインATM二重支払い詐欺、カナダ警察が容疑者四人の身元特定の協力を呼びかけ。

ビットコインATMを狙った二重支払い詐欺で4人の男が容疑者として浮かび上がっている。二重支払いが行われ、ビットコインATMから現金が奪い取られたのは去年の9月で、場所はカナダのカルガリー、ウィニペグ、トロント、モントリオール、シェアウッド・パーク、オタワそしてハミルトンの各都市で発生した。容疑者の身元は特定されておらず、警察は容疑者の写真を公開し身元特定の為の協力を呼びかけている。

カナダのカルガリー警察は容疑者の写真を公開し
身元特定の為の協力を呼びかけている。

被害にあったビットコインATMは0確認取引を容認しており、犯人はこれを利用して現金を騙し取った疑い。10日間に渡って112回以上の不正な取引が行われ合計20万ドル以上が盗まれた。一回あたりの平均引き落とし金額は$1800ドルだった。

被害にあったのと同じ型のビットコインATM

RBFと二重支払いの問題

ビットコインコア(BTC)の二重支払いはコア開発者のピーター・トッド氏がRBF(replace by fee)を導入したことによって容易に行う事が出来るようになっている。RBFはネットワークが混雑する事で溜まったトランザクションを手数料の上乗せを行う事で入れ替えるもので、これによってユーザーは自分が行った送金がブロックに取り込まれる前の状態であれば、他の宛先への送金で上書きする事が可能になる。RBFはあくまでも混雑するネットワークを使いやすくする目的で犯罪行為を助長する為に作られた訳では無いが、結果的に二重支払いを行いやすくしてしまう事になる。今回もRBFが犯行に利用された可能性が指摘されている。

RBFは二重支払いを容易にし0確認取引を使い難くてしまう為、多くの反対もあったが、結局ビットコインコアに導入された。これはユーザーに実質0確認取引の利用を諦め、必ず取引完了まで10分以上待つ事を強制する変更となった。しかし実際にビットコイン(BTC)を利用する際、取引完了までに10分以上も顧客を待たせる事を不便と考えるビジネスオーナーが0確認取引を容認しているのが現状だ。今回の連続二重支払い詐欺の被害にあったATMのオーナも同様に顧客の利便性の為に即時現金を引き渡す0確認取引を容認しており、犯人はそこを狙ってATMから現金を騙し取った。

ビットコインキャッシュ(BCH)は0確認取引が安全

ビットコインキャッシュ(BCH)は 2017年8月にビットコインコア(BTC)から分岐した際にこのRBFを取り除き、ビットコインに再び0確認取引の利便性を取り戻そうと試みている。実際にこのような攻撃はビットコインキャッシュ(BCH)ネットワークの場合はRBFのあるビットコインコア(BTC)に比べて非常に難しいものとなる。更にビットコインキャッシュ(BCH)は0確認取引の安全性と信頼性を完璧なものとする為、Avalanche(アヴァランチ)と呼ばれる二重支払い防止策を取り入れようと計画中だ。もし、Avalancheが導入されると全ての取引は2−3秒以内に決定され、0確認取引が攻撃対象となる事を完全に防ぐ事が出来ると期待されている。

2019年3月13日(水曜日)