The case of the stolen Bitcoin

Created at: 15 Sep 2023 Last updated: 21 Sep 2023

(DeepLによる日本語翻訳が英語をフォロー)

I was on the fence about sharing all this, but decided to share for 4 main reasons.

1. I could be wrong about my speculation that it's someone fairly close to us. Maybe someone knowledgable has a better theory. Like maybe someone we don’t know found out how much I had and cased the joint for an extended period to steal the money.

2. It wasn’t a scam or scheme, but I certainly could have done things differently to prevent this. While I feel like it's victim blaming, it's totally valid criticism. So, the story could help someone else. (Try multisig, Japan isn't as safe as it's often portrayed so hide backup better, etc)

3. There is the off chance that whoever did it may see the post and want to contact me (which would be cool, and fun [see 4]).

4. This seems more fun. It’s externalizing that there is no need for feelings of shame or embarrassment. No harboring of distrust or lack of love for people in general. So, it's peace of mind for me, but also a good story for anyone who likes true crime. (If you want some more details hit me up)
My wife and I have been saving Bitcoin since 2017. We’ve been planning to buy the house we renovated and currently rent for years using some of the money we saved. Around the end of August we were finally going to complete this process. The night after having a conversation with my wife’s father to confirm we wanted to proceed, much to my surprise I discovered that a cold wallet once holding 10.1 Bitcoin now had 0. The transaction that stole my money, which used a mixing service called Wasabi, is seen here:

Link to the transaction on Mempool.space

This is a nightmare. You can see it’s quite a bit of money, I basically lost my life savings. I was sleepless for several nights trying to figure out what happened and what to do. We’ve pretty much made peace with the whole thing at this point but it really is sad, frustrating, and remains something of a mystery. 

To put it as simply as possible before getting into the nitty gritty: Someone entered our house, they could have been invited and left unattended, or they could have entered somehow while we were gone, and stole an account number that allowed them to take all of the money. It wasn't a scam or scheme or anything, it was pretty basic theft.

We first contacted the Hyogo police. Working with them was actually fascinating and fun, particularly the Hyogo cyber division and Ako City detective on our case, who were very knowledgeable and asked lots of questions I hadn’t considered. To be honest this bit was kinda enjoyable, albeit fruitless.

We also contacted a private investigator who immediately confirmed my suspicions that the money was laundered right way. They were the first identify the name of the service I mentioned before (Wasabi), though the Hyogo police later confirmed this independently.

I have posted a bit about Bitcoin (and crypto in general) on social media, I have had many arguments and heated discussions with friends and family about it. There was even a family crisis in the recent past that also involved cryptocurrency. But, to my knowledge only a few family members and friends  are aware of how much we had. Perhaps speculation about that could have leaked, even to employees at the family company. I’m sure there are people who dislike me, but dislike me enough to steal a bunch of money?  That seems pretty hypocritical and extreme, but I suppose it’s possible. Needless to say the “suspect list” would be very long if we were to create one. But, even now, I still pretty much trust everyone; I don’t know a single person personally who I really think would do this, unless they were in a terrible situation that I’m not aware of. For instance, someone I know has a secret gambling addiction and needed to pay back loans the keep their house? Or a similar emergency situation they didn’t want to disclose. Maybe this seems far fetched, but it should illustrate the levels of speculation we’ve resorted to.

Up to this point, we have only told the police, the private investigator, and Junko’s father. We needed to inform Junko’s father because of a time constraint on our commitment to purchase the house, and in order to set up another way to complete that process.

This is the primary reason I haven’t posted about it until now. It seems highly unlikely that it could have been someone we didn’t know, and I’ll explain why I think that in a minute. Given that it’s probably someone we know fairly well, we decided not to talk about the situation until we could gather as much information as possible. Yesterday we got a phone call from the police, ostensibly saying that we shouldn’t expect much progress. I asked about posting on social media, and they said that would be a good idea, barring of course that we didn’t ignorantly start accusing our friends and destroying relationships with no basis.

So, why do we think it’s someone we know? Well, the wallet that was stolen was a Ledger Nano S. When we set up the wallet no phones were around, no computers connected to the internet. The device was purchased directly from the manufacturer and was sealed with tamper-proof packaging. We wrote down the seed words (basically a backup password, if you’re not familiar) on paper, and later transferred them to a “cryptosteel” metal plate in case of a fire or earthquake damaging the device and backup. If I remember correctly, I cut up the paper and flushed it down the toilet.

The steel plate and Ledger device sat in a cabinet for years. In fact, the two years prior to the Bitcoin being stolen, we had not moved the Bitcoin! We never told anyone about where the steel plate with the seed words was. Someone could have stolen the seed words at any point since we set up the device, in theory. But for several years there wasn’t much on there. In order to steal the seed words the attacker would need time alone in the house. There has never been evidence that our house was broken into, never a situation where things seemed out of place, and we are always careful to lock the door. In this scenario where, why did they chose the week before we were about to sell some of it? They had two years where the device had 10.1 Bitcoin on it, why now?

The device never left the house, and at the time of the transaction we were in the house with the device. The seed words were never photographed by us, nor typed on any computer or phone. In addition, the device requires a PIN to unlock, which we never shared with anyone. For someone to have taken the money while at our house at the time the transaction was made, they would have needed the Ledger, the PIN, and the password to my nearby computer with the software installed. 

The seed words are specific to the Ledger device, not a Bitcoin-only wallet. So that means someone had to have used another ledger and restored the backup from the stolen seed words. I will say now that we’ve secured everything, that the Ledger device was next to a Trezor with a similar setup. But none of that Bitcoin was stolen! The backups and devices were stored seperately. The Ledger backup was beneath some other valuables, including cash. So, why not steal that, too? This bit seems particularly strange to me.

Because the wallet and backup appear to have never left the house, I think the most likely scenario is that the attacker took a picture of the seed words. Then, later, when they were ready, restored from the backup on another ledger device and transferred to a wallet that has implemented the Wasabi mixing service. Whoever it was knew they were doing something bad, or else they wouldn't have laundered it. This isn’t that difficult of a task for a motivated person, but it’s not simple or obvious, either. So, it was someone knowledgable about cryptocurrency and Bitcoin who carried out the transaction with nefarious intentions.

Another possibility is that someone rooted around in our stuff, found something that looked valuable, didn’t know what it was but was curious enough to take a picture of the unique backup metal plate, including the seed words. Then sometime later they asked someone else for help or leaked the photo of the seed words in some other way. To me this seems like a pretty likely scenario, but I’m no expert. I suggested this to the investigators and they didn’t seem particularly swayed by what I thought was an Occam’s Razor approach.

Either way, someone was probably in our house digging through our valuables. This alone was a really uncomfortable revelation. Generally, with crypto, people have their password/seed-words stolen because they have stored it somewhere digitally. For example, putting a backup to a wallet in a Notes app is an easy way to lose your cryptocurrency. Also, whoever it was likely knew it was a Ledger. Though I guess if they didn’t know they could have just bought a few of devices from different manufacturers and tested the backup with each one until they found the Bitcoin. 
 
Anyway, the point is, someone invading your private space and stealing your secrets is scary and gross feeling. It was humiliating and made me feel pretty naked and vulnerable when I realized that was almost certainly the case.

Taking a step back for a moment, I want to say that Bitcoin is incredible. I’ve been working on trying to write more about it as an inspiring technology. So, I still like Bitcoin a lot, I still play and work with it, and still participate in discussions online and in private about it. I even think Wasabi is a good technology. It allows people to have privacy when they need it. For instance, if someone has a stalker or an abusive authority in their life who tracks and exploits their transaction history, someone could theoretically use Bitcoin to save or use money to escape that situation.
 
But, the person who did this was wrong. I understand stealing, I get it. And, I don’t think people must do or not do something just because “it’s the law.” We can instead strive to do what’s right because we understand why it’s right, in principle. As opposed to doing something because we fear it, or because we will be rewarded for it, or other sorts of behavioral power structures that don’t rely on individuals actual understanding and thinking for themselves. I am relentlessly optimistic on this topic, this life changing event doesn't sway that optimism. Sometimes it takes a long time to learn for oneself why something is right or wrong and when, though I’m thankful that the law is there as a backup to prevent things from escalating, worse and worse into moral relativism. 

I’m not sure where to go from here. On one hand, I want to know what happened. But, I’ve reached the end of what I can comfortably ascertain without starting to ruin relationships for potentially no reason. So on the other hand, we’ve kind of already moved on, and whoever stole the money has a much harsher world-view that they currently live in, and living with that kind of mistaken worldview is probably punishment enough (even if they had a very detailed justification for why to break the law). Ghosts in the abstract are real, in a way. These sorts of things, especially hurting someone in a big way like this, can haunt you in unexpected ways. Yeah, this event hurt me. The Bitcoin represented 6 years of hard work, learning and saving.
 
I may have lowered my chances of being contacted by the perpetrator just by writing all this. But, on the off chance that whoever stolen the money reads this and does ever want to contact me, please do! You could even contact me anonymously!Likewise, if a friend has a mutual friend who suddenly buys, like, a 200k car or something and that seems out of character or something, let me know! Maybe I can reach out and try to figure out what happened between us to justify this whole thing.
 
In the end, one could say that my skirt was too short and it was my fault. How about: I didn’t store my seed words in a safe enough place, so I deserved it. Or, for awhile in 2021 I thought about using Casa’s more secure multisig service. I’m really wishing I had followed through with that process, but didn't, so it's my fault. Or one could argue that it’s my fault for using a dubious and dangerous new technology, and I have been punished for my Icarus-like hubris. But, it wouldn't it be better if people didn’t justify doing wrong things that hurt people and then blame their the people they harmed for it?

I'm happy the person who stole the Bitcoin exists. I'm not happy they stole the Bitcoin. I'm happy to keep going about my life, I can't probably ever get another 10 Bitcoin, but I'll probably earn back the cash that 10 Bitcoin is worth (in today's dollars) in 5-10 years. And I'll enjoy doing it because I like working and I love people. It's just sad, and it's ultimately bad not just for me and anyone else who could have their money stolen—but the mislead person themselves!
 
If anyone else out there has some comment on contribution, please let me know. But, FYI, I have already considered that it is in fact I who traveled back in time and stole the money from myself, so don’t worry about that one. Hopefully this is useful to someone besides me. Thanks for reading 🙂
シェアするかどうか迷っていたが、4つの主な理由からシェアすることにした。

1.私たちにかなり近い人物だという私の推測が間違っているかもしれない。もしかしたら、誰か詳しい人がもっといい推理を持っているかもしれない。例えば、僕らの知らない誰かが、僕がいくら持っているかを知って、お金を盗むために長期にわたって下見をしたのかもしれない。

2.詐欺や謀略ではなかったが、これを防ぐためにもっと違うことができたはずだ。被害者のせいにするような気もするが、まったく正当な批判だ。だから、この話は誰かの役に立つかもしれない。(マルチシグを試してみる、日本はよく言われているほど安全ではないのでバックアップを隠すなど)。

3.犯人がこの投稿を見て、私に連絡したくなる可能性もある(それはクールだし、楽しいことだ[4を参照])。

4.この方が楽しそうだ。羞恥心や恥ずかしさを感じる必要がない。人間全般に対する不信感や愛情不足を抱くこともない。だから、私にとっては心の安らぎであり、実録犯罪が好きな人にとってはいい話でもある。(詳細が知りたければ、私に連絡してほしい。)
妻と私は2017年からビットコインを貯めている。貯めたお金の一部を使って、私たちが改築し、現在賃貸している家を購入することを何年も前から計画していた。8月末頃、私たちはついにこのプロセスを完了させようとしていた。妻の父親と話をし、私たちがこの手続きを進めたいことを確認した日の夜、驚いたことに、かつて10.1ビットコインを保有していたコールドウォレットが0になっているのを発見した:

Mempool.space上のトランザクションへのリンク

これは悪夢だ。かなりの大金であることがわかるだろう。何が起きたのか、どうすればいいのか、数晩眠れなかった。今のところ、私たちはこの事態に納得していますが、本当に悲しく、悔しく、謎のままです。

細かい話に入る前に、できるだけ簡単に説明しよう:誰かが私たちの家に侵入した。招待されて放置された可能性もあるし、私たちが留守の間に何らかの方法で侵入し、全財産を奪うことができる口座番号を盗んだ可能性もある。詐欺でもスキームでも何でもなく、ごく基本的な窃盗だった。

私たちはまず兵庫県警に連絡した。特に兵庫県警のサイバー課と赤穂市の刑事さんはとても知識が豊富で、私が考えもしなかったことをたくさん質問してくれました。正直なところ、実りはなかったものの、これはちょっと楽しかった。

また、私立探偵にもコンタクトを取ったが、彼らはすぐに、この資金が正しい方法で洗浄されたのではないかという私の疑念を裏付けてくれた。兵庫県警が後に独自に確認したが、彼らは私が前に述べたサービス(わさび)の名前を最初に特定した。

私はソーシャルメディアにビットコイン(および暗号全般)について少し投稿したことがある。友人や家族とビットコインについて何度も議論し、激論を交わした。最近も暗号通貨が絡んだ家族の危機があった。しかし、私の知る限り、私たちがいくら持っていたかを知っているのは数少ない家族や友人だけだ。もしかしたら、ファミリーカンパニーの社員にまで、そのあたりの憶測が漏れていたかもしれない。私のことを嫌っている人がいるのは確かだが、大金を盗むほど私を嫌っているのか? かなり偽善的で極端に思えるが、可能性はあるだろう。もし「容疑者リスト」を作るとしたら、非常に長くなることは言うまでもない。しかし、今でも私はかなりみんなを信頼している。私が知らないようなひどい状況にない限り、本当にこんなことをすると思う人を個人的に一人も知らない。例えば、私の知り合いが秘密のギャンブル中毒で、家を維持するためにローンを返す必要があったとか?あるいは、同じような緊急事態に陥っていて、それを公表したくないとか。遠回しに思えるかもしれないが、この時点で私たちがどの程度の憶測に頼っているかを示すものだろう。 
 
この時点まで、私たちは警察と私立探偵、そして淳子の父親にしか伝えていない。淳子の父親に知らせる必要があったのは、家を購入するという約束に時間的な制約があったためであり、その手続きを完了させる別の方法を設定するためである。

これが、私が今までこのことを記事にしなかった最大の理由である。私たちが知らない人物である可能性は極めて低いと思われるが、そう考える理由は後ほど説明する。おそらく私たちがよく知っている人物であることを考えると、できるだけ多くの情報を集めるまでは、この状況について話さないことにした。昨日、警察から電話があり、表向きは「あまり進展は期待しないほうがいい」と言われた。ソーシャルメディアに投稿することについて尋ねると、それは良い考えだと言われた。もちろん、私たちが無知なまま友人たちを非難し、何の根拠もなく人間関係を破壊するようなことをしなければの話だが。

では、なぜ知り合いだと思うのか?盗まれた財布はLedger Nano Sだった。財布をセットアップしたとき、周囲に電話はなく、インターネットに接続されたコンピューターもなかった。デバイスは製造元から直接購入したもので、改ざん防止のパッケージで密封されていた。私たちはシードワード(基本的にバックアップパスワード)を紙に書き留め、火災や地震でデバイスやバックアップが損傷した場合に備えて、後で「クリプトスチール」の金属板に移した。私の記憶が正しければ、紙を切ってトイレに流した。

鉄板とLedgerのデバイスは何年もキャビネットの中で眠っていた。実際、ビットコインが盗まれる前の2年間、私たちはビットコインを動かしていなかった!私たちは、シードワードの入った鉄板がどこにあるのか誰にも話しませんでした。私たちが装置を設置して以来、理論的にはいつでも誰かがシードワードを盗むことができた。しかし、数年間、そこには何もなかった。種明かしを盗むには、攻撃者が家の中で一人になる時間が必要だ。私たちの家に泥棒が入った形跡はないし、物が異常だと思われる状況もない。このシナリオでは、なぜ私たちがその一部を売ろうとする前の週を選んだのでしょうか?彼らは2年間、10.1ビットコインのデバイスを持っていた。

 デバイスは家から一歩も出ず、取引時には私たちはデバイスと一緒に家にいた。シード・ワードは私たちが撮影したものではなく、コンピューターや電話でタイプしたものでもない。さらに、デバイスのロック解除には暗証番号が必要だが、私たちはそれを誰にも教えていない。私たちの家で取引が行われたときに、誰かがお金を盗んだとすれば、Ledgerと暗証番号、そしてソフトがインストールされた私の近くのコンピュータのパスワードが必要だったはずだ。

シードワードはLedgerデバイスに固有のもので、ビットコイン専用のウォレットではない。つまり、誰かが別のLedgerを使い、盗まれたシードワードからバックアップを復元しなければならなかったということだ。今だから言いますが、Ledgerデバイスの隣には同じような設定のTrezorがありました。しかし、ビットコインは盗まれませんでした!バックアップとデバイスは別々に保管されていた。Ledgerのバックアップは、現金を含む他の貴重品の下にあった。なぜそれも盗まなかったのか?これは特に奇妙に思える。

財布とバックアップは家から一度も出ていないようなので、最も可能性の高いシナリオは、犯人がシードワードの写真を撮ったということだと思います。そして後日、準備ができたときに、別の台帳デバイス上のバックアップから復元し、Wasabiミキシングサービスを実装したウォレットに移した。それが誰であれ、自分たちが悪いことをしていることを知っていた。やる気のある人間にとってはそれほど難しい作業ではないが、単純でも明白でもない。つまり、暗号通貨とビットコインに詳しい誰かが、悪意を持って取引を行ったということだ。

もう一つの可能性は、誰かが私たちのものを探し回って、価値のありそうなものを見つけ、それが何なのかわからなかったが、シードワードを含むユニークなバックアップメタルプレートの写真を撮るほど好奇心が強かったということだ。そして後日、誰かに助けを求めるか、何らかの方法でその写真を流出させた。私には、これはかなりありそうなシナリオに思えるが、私は専門家ではない。私はこのことを調査官に提案したが、彼らは私が考えるオッカムの剃刀のアプローチに特に動じる様子はなかった。

いずれにせよ、誰かが私たちの家で貴重品を探っていたのだろう。これだけでも、本当に不快な事実だった。一般的に暗号では、パスワードやシードワードをデジタル上のどこかに保存していたために盗まれることが多い。例えば、ノートのアプリにウォレットのバックアップを入れておくことは、暗号通貨を紛失する簡単な方法だ。また、それが誰であれ、Ledgerであることを知っていた可能性が高い。もし知らなければ、異なるメーカーのデバイスを数台購入し、ビットコインを見つけるまでそれぞれのデバイスでバックアップをテストすることもできただろうが。
 
 とにかく重要なのは、誰かがあなたのプライベートな空間に侵入し、あなたの秘密を盗むことは、怖くて気持ち悪いということだ。それは屈辱的なもので、ほぼ間違いなくそうだとわかったとき、私はかなり裸で無防備な気分になった。

ちょっと一歩引いて、ビットコインはすごいと言いたい。私は感動的なテクノロジーとして、ビットコインについてもっと書こうと努力してきた。だから、私は今でもビットコインが大好きだし、ビットコインで遊んだり働いたりするし、ビットコインに関するオンラインやプライベートでの議論にも参加している。Wasabiは良い技術だとさえ思う。プライバシーが必要なときにプライバシーを守ることができる。例えば、ストーカーや虐待的な権力者に取引履歴を追跡され、悪用された場合、理論的にはビットコインを使って貯金したり、その状況から逃れるためにお金を使ったりすることができる。
 
しかし、これをやった人は間違っている。盗むことは理解できる。そして、"法律だから "という理由だけで、人が何かをしなければならないとか、しなければならないとは思わない。その代わりに、なぜそれが正しいのかを原理的に理解しているからこそ、正しいことをしようと努力することができる。恐れているからとか、報われるからとか、個人が実際に理解し、自分で考えることに依存しない行動的な権力構造とは対照的だ。私はこのトピックに関してあくなき楽観主義を貫いており、今回の人生を変えるような出来事もその楽観主義を揺るがすものではない。物事がどんどんエスカレートして、道徳的相対主義に陥るのを防ぐためのバックアップとして法律があるのはありがたいことだが。

これからどこへ行けばいいのかわからない。一方では、何が起こったのか知りたい。しかし、理由もなく人間関係を壊し始めることなく、気楽に確認できることはもう限界にきている。その一方で、私たちはすでに前に進んでいるようなもので、お金を盗んだ人は、現在住んでいる世界観よりもはるかに厳しい世界観を持っていて、そのような間違った世界観の中で生きることは、おそらく十分な罰になるでしょう(たとえ彼らが法律を破る理由について非常に詳細な正当化理由があったとしても)。抽象的な幽霊は、ある意味、実在する。この種のこと、特に今回のように誰かを大々的に傷つけたことは、あなたを悩ますだろう。そう、あなたは私を傷つけた。ビットコインは6年間の努力、学習、貯蓄の象徴だった。
 
ここまで書いただけで、犯人から連絡が来る可能性は低くなったかもしれない。でも、万が一、お金を盗んだ犯人がこれを読んで、私に連絡を取りたいと思うことがあったら、どうぞ連絡してください!匿名で連絡してくれてもいいんだ!同じように、もし共通の友人が突然20万円の車を買ったりして、それが常軌を逸していると思われたりしたら、僕に知らせてくれ!多分、私は連絡を取って、この一連のことを正当化するために私たちの間に何が起こったのかを解明しようとすることができる。
 
結局のところ、私のスカートが短すぎたから、私のせいだと言うこともできる。どうだろう:種明かしを十分安全な場所に保管しなかったから、自業自得だ。あるいは、2021年のしばらくの間、私はCasaのより安全なマルチシグサービスを使うことを考えていた。そのプロセスを踏んでいればよかったと心から思っているが、そうしなかったのだから私の責任だ。あるいは、怪しげで危険な新技術を使った私のせいで、イカロスのような傲慢さが罰せられたのだとも言える。しかし、人を傷つけるような間違ったことをしたことを正当化し、それを傷つけた人のせいにするようなことはしない方がいいのではないだろうか?

私はビットコインを盗んだ犯人が存在することを喜んでいる。彼らがビットコインを盗んだことを喜んでいるわけではない。10ビットコインはもう手に入らないだろうけど、10ビットコインの価値(現在のドル換算)を5~10年で取り戻せるだろう。私は働くのが好きだし、人が好きだから。ただ悲しいのは、私やお金を盗まれる可能性のある人たちだけでなく、惑わされた人自身にとっても最終的に悪いことだ!
 
もし他に貢献について何かコメントがある人がいたら、ぜひ教えてほしい。でも、参考までに、過去にタイムスリップして自分からお金を盗んだのは、実は僕だということはすでに考えてあるので、その点は心配しないでほしい。これが私以外の誰かの役に立つことを願っています。読んでくれてありがとう。🙂

Back