国産仮想通貨「モナコイン」（MONACOIN）のブロックチェーンが5月15日までに、マイナー（採掘者）による攻撃を受け、巻き戻し（Reorganization／Reorg）が複数回起きた。このため、海外のある取引所で約1000万円の被害が出たようだ。モナコインを扱う国内取引所も17日夜から、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。

モナコインのイメージ

ブロックチェーンは、取引データのかたまり（ブロック）を鎖（チェーン）のようにつなぎ、複数のコンピュータ（ノード）間で共有することで改ざんを難しくする、仮想通貨の根幹技術。

モナコインのブロックチェーンを構成するブロックは、コンピュータを使って複雑な計算問題を解き、取引を「承認」することで生成される。計算問題を最初に解いてブロックを生成したコンピュータ（マイナー）には、報酬としてモナコインが与えられる。これは「Proof of Work」（仕事の証明／PoW）と呼ばれる仕組みで、報酬を目当てに多数のマイナーがマイニングに参加している。

今回起きたのは、「悪意のあるマイナーが、生成したブロックをすぐに公開（ブロードキャスト）せず、一定期間隠し持った後に公開することで、他のマイナーの採掘を邪魔する」という攻撃。「Block Withholding Attack」や「Selfish Mining」と呼ばれ、計算能力（ハッシュパワー）が極めて高いマイナーなら可能だと以前から指摘されていた。

攻撃者のマイナーは、採掘したブロックを隠し持って採掘を続けている間に、ほかのマイナーが通常通りブロックを採掘し、生成・公開を行う。攻撃者のハッシュパワーがほかのマイナーより高い場合、隠れて採掘された未公開のブロックチェーンは、公開済みのブロックチェーンよりも長くなる。そしてある時攻撃者は、隠し持っていたブロックを一気に公開する。

「Proof of Work」では、2つのブロックチェーンが併存する「分岐」が起きた場合、長いチェーンを採用するルールになっている。このため、後で公開された攻撃者のブロックが、公開済みのほかのマイナーによるブロックを置き換えてしまう。その結果、先に公開されていたブロックは無効になり、そのブロック上での行われていた取引も無効になる（取引が巻き戻される、Reorg）――というわけだ。

攻撃があったのは13日〜15日だと、モナコインコミュニティーの「わきやまP」さんは報告。ブログ「Junya Hirano.com」によると今回、攻撃者は、ブロックを隠し持っている間に、モナコインを海外取引所「Livecoin」に送金し、素早くほかのコインに換えて出金。Livecoinの被害額は1000万円程度だとブログ「ビットコイン研究所ブログ」は伝えている。

モナコインを扱う国内取引所は同様な被害を防ぐため、モナコイン入金に必要な承認数を上げたり、入金を一時停止するなどの対策を採っている。bitFlyerとZaifは17日深夜、モナコイン入金のための承認数を上げると発表。ビットバンクはモナコインの入金を一時停止した。

仮想通貨コミュニティーでは「今回の攻撃は理論上、モナコインに限らず、ビットコインなど『Proof of Work』を採用しているすべての仮想通貨に起こり得る」との警戒が広がっている。