特にメジャーなハッキング事件が起こらなかった四月・五月上旬でしたが、ここにきてモナコイン(MONA)、バージ(XVG)、ビットコインゴールド(BTG)のハッキングが次々と発覚しました。

この記事では、それぞれの通貨への攻撃の手口や被害状況、公式の対応などについてまとめたいと思います。

攻撃の手口

今回のハッキングを受けた通貨は全てProof of Workを採用した通貨で、51%攻撃と呼ばれる手口によって被害に遭いました。

Proof of Workでは、マイニングにより承認されたブロック(トランザクションの集まり)は他のネットワーク参加者全員に共有されることになっています。

同時にいくつか異なるブロックが承認されてしまった場合、様子を見て、その後により多くのブロックが繋がった方が正しいブロックのチェーンとして採用されます。

51%攻撃とは、ネットワーク全体の50%以上のマイニング能力を保持するハッカーが非公開で自分に都合の良いブロックのチェーンを作り上げ、タイミング良く公開するという手口です。

これを悪用すると、現在公開されているチェーン上で送金を行い、その後に送金を行なっていないチェーンを公開し、それが採用されることで送金をなかったことにできます(ダブルスペンディング)。

この攻撃が成功する確率は、ネットワーク全体の50%以上の処理能力を得ることによりほぼ100%成功すると言われています。これが「51%攻撃」と呼ばれる理由です。

モナコイン(MONA)

2013年に誕生した日本初の仮想通貨ですが、今月13日から15日にかけて51%攻撃を受け、約9万ドル相当の被害が生み出されたもようです。

今回の攻撃では、モナコインをLivecoinなどの取引所を通して別の通貨に両替し、非公開チェーンを公開して取引を無かったことにするという手口であったようです。

犯人は未だ特定されておらず、全ハッシュレート(マイニング能力)の約57%を保持していたと推定されています。

また、犯人は同様の手口でのハッキングを半年ほど試みていたと考えられおり、モナコインのマイニング難易度調整システムを悪用しようとしたものとみられます。

モナコイン公式は、攻撃の存在を公式に認めたのち、51%攻撃が既存のProof of Workではどうしても解決できないものであるとコメントしています。

バージ(XVG)

4月に2千万XVG(時価約1億２千万円相当)の不正獲得事件が起こって間もないバージですが、今月22日、システムのバグを悪用した51%攻撃の被害に遭ったもようです。

今回のハッキングは、同通貨のマイニングプロトコルの欠陥性が悪用されたもので、ブロックの順番を表すタイムスタンプと呼ばれるものが偽装されたことが原因とされています。

これにより、ハッカーは短時間で3500万XVG(約2億円相当)を不正に獲得したと推定されています。

今回のハッキングはBitcointalkのユーザーが指摘したものですが、バージ公式はこれを認めておらず、攻撃は他の原因により生じたと言及しています。

同通貨は大手アダルトサイトの支払い手段として導入されるなど実用化に力を入れていますが、今回の二度目のハッキング事件によって信頼性が大きく疑われています。

ビットコインゴールド(BTG)

ビットコインのGPUハードフォークとして登場したビットコインゴールドですが、今月16日から18日にかけて51%攻撃を受け、その被害額は約39万BTG(約2億円相当)に登るとされています。

モナコインと同様、不正にコントロールされたBTGは仮想通貨取引所と犯人のものと思われるウォレットに両方に送金されたことになっているとのことです。

ビットコインゴールドのデベロッパーは、今回の不正なチェーンのサイズが最大22ブロックにも及んだことから、採用を決定するチェーンの長さを50まで延長するようにと助言しています。

まとめ

以上がモナコイン、バージ、ビットコインゴールドのハッキング事件のまとめとなります。

5月24日現時点での情報ですので、追加・変更等あれば随時更新していきたいと思います。