仮想通貨イーサリアムクラシック(ETC)で何者かによる「51%攻撃」ともみられるブロックの再編成が見つかった問題で、中国の仮想通貨取引所ゲート(Gate.io)は2019年1月12日、奪われたETCの一部が攻撃者から返還されたと公表しました。同取引所は、セキュリティー上のリスクを周知させることを目的とした「ホワイトハッカー」のしわざだったのではないかとしていますが、再発の危険はまだ消えておらず、主要仮想通貨取引所はETCの入出金を停止しています。

犯人はホワイトハッカーか

ゲート社の発表によると、同取引所は1月10日、「51%攻撃」を行った攻撃者から仮想通貨イーサリアムクラシック10万ドル相当が返還されているのを確認。攻撃者とコンタクトを取ろうと試みたものの、これまでのところ応答は得られていないとのことです。

同取引所は、イーサリアムクラシックが返還された理由については分からないとしつつも、「もしもこの攻撃者が利益を得る目的ではなかったとすれば、彼はブロックチェーンのコンセンサスやハッシュパワーのセキュリティーに潜むリスクを人々に想起させることを狙ったホワイトハッカーだったのかもしれない」としています。

「ホワイトハッカー」は、ハッキング技術を世の中のために役立てる人々のことを指しますが、今回の事態によって各仮想通貨取引所の入出金が停止、同仮想通貨も値下がりするなどの実害が出ており、その犯人を「ホワイトハッカー」と呼ぶべきかどうかについては意見が分かれそうです。

「51%攻撃」とは、ブロックチェーンのハッシュパワーの過半数が悪意のある単一の組織に集中した場合に、そのネットワークの取引履歴が書き換えられ、時には仮想通貨の二重払いが行われてしまう事態のことです。攻撃の対象となるのは、コンセンサスアルゴリズムに「プルーフ・オブ・ワーク(POW)」を使っている仮想通貨で、小さな規模の仮想通貨の方がハッシュパワーを集中させるのが容易なことから「51%攻撃」の対象になりやすいとされています。

ゲート社は、イーサリアムクラシックのハッシュパワーはいまだに十分な強度を持っておらず、今後もさらに新たな「51%攻撃」を受ける危険性があると警告しています。その上で、同取引所では防御策として、イーサリアムクラシックの確認数を4000に増やすとともに、「51%攻撃」に対する厳しい検知を開始しているとし、同仮想通貨を取り扱っている他の取引所に対しても、ブロックチェーンの巻き戻し・再編成からトレーダーを守るための措置を取るよう呼びかけています。

各取引所がETCの入出金などを停止中

ゲートは1月8日の公式ブログで、「51%攻撃」によってイーサリアムクラシック約4万ETC(当時の価値で約20万ドル相当)を失ったと発表。この時、同取引所は、攻撃者と結びつく3つのアドレスを特定したと表明していました。

別の仮想通貨取引所ビトゥルー(Bitrue)も、1月8日の公式ツイッターで、前日夜にイーサリアムクラシックの「51%攻撃」を検知したと発表。攻撃者は同取引所のプラットフォームから1万3000ETCを引き出そうとしたものの、取引所のシステムによって中止させたとしています。

さらに米大手取引所コインベース(Coinbase)も1月8日、イーサリアムクラシックのネットワーク上で51%攻撃の可能性のある100ブロック以上の「再編成」が確認され、約8万8500ETC(約46万ドル相当)の二重支払いを探知したとして、同仮想通貨の取引や入出金を中止しています。

中国に本拠を置くセキュリティー企業スローミスト(SlowMist)は、この「51%攻撃」を最初に検知し、1月9日の公式ブログで、この事態の詳細を明らかにするとともに、攻撃者の居場所を突き止めるため各仮想通貨取引所との共同作業を提案していました。

日本の仮想通貨交換業者でも、事態を受けてビットフライヤーが1月7日から、コインチェックが1月8日から、それぞれイーサリアムクラシックの入出金を停止する措置を取っています。

開発サイドは「51%攻撃」と認めず

イーサリアムクラシックの開発団体も不審なブロック再編成があったことは確認していますが、「51%攻撃」との見方は否定。その上で、イーサリアムやイーサリアムクラシックに対応するマイニングマシンを開発している中国の新興企業リンジ(Linzhi)から過大なハッシュレートが来ている可能性があると指摘しています。

これに対し、リンジ社側は、新型マシンのテストを行っていることは認めつつも、「当社がASICのテストを行う場合は、いかなるメインネット上でも決して行うことはなく、テストネットまたはプライベートネット上で行う」と強調し、疑惑を否定しています。

このように、不審なブロック再編成の原因が「51%攻撃」であるかどうかもまだ確定せず、犯人も特定されていない中、事態再発の危険はまだ消えておらず、各仮想通貨取引所でのイーサリアムクラシックの入出金再開のめどもついていません。

あわせて読みたい

イーサリアムクラシックに不審なブロック再編成=コインベースが取引中止、「51%攻撃」との見方も

友だち追加