有料会員限定記事 現在はどなたでも閲覧可能です
「オルトコイン」と呼ばれる、流通量が中小規模の仮想通貨に狙いを定めて、現金を詐取する新手の攻撃が続いている。ブロックチェーンで取引の正しさを判断する仕組みを逆手に取って悪用する「51%攻撃」を使い、仮想通貨の交換所に法定通貨を二重払いさせる手口だ。
現時点で最も被害額が大きいのは「ビットコイン」から分裂した仮想通貨「ビットコインゴールド(BTG)」だ。2018年5月16〜19日に51%攻撃を仕掛けられ、海外の仮想通貨交換所が約20億円の被害に遭った。
BTG以外にも、日本で生まれた「モナコイン」、匿名性の高さをうたう「Verge」といった仮想通貨が5月までに51%攻撃や類似する手法の攻撃を受け、それぞれ推定で約1000万円、約2億9000万円の被害が出たと報じられている。6月3日には「ZenCash」と呼ぶ仮想通貨が新たに被害に遭うなど、同攻撃が今も断続的に続いている。
事件は当初、改ざん不可能なはずのブロックチェーンが改ざんされた可能性が一部で報じられ、ブロックチェーンの根幹を揺るがす新たな攻撃が発生したのかどうかに注目が集まった。国内大手交換所でモナコインも取り扱うbitFlyerの加納裕三社長は「ブロックチェーンは改ざんされていない。(交換所による取引記録の)承認の問題だ」とツイッターでただすなど、関係者は一様に「ブロックチェーンの強固さは揺らいでいない」と強調している。
一方で、ブロックチェーンの「弱点」を突かれた面は否めない。弱点とは取引記録をどの時点で「信頼」して交換や決済、入出金などに反映させるかという「ファイナライズ(取引の確定)」に揺らぎがあるという点だ。一連の事件を振り返ると、今の仮想通貨の市場環境がこの弱点を顕在化させたと分かってきた。
ビットコインの市場拡大とともに、仮想通貨の「採掘」に特化した高速処理コンピュータ群を運用するという巨大な採掘ビジネスが勃興した。そのごく一部の能力を使うだけで、流通規模が小さいオルトコインをいとも簡単に“操作”できる影響力を持ち始めている。ビットコインの発明時には想定していなかった事態に、仮想通貨業界が対応を迫られている。
採掘者が架空の取引をブロックに忍ばせる
51%攻撃を使った一連の事件で共通するのは、攻撃者がいずれも、攻撃対象の仮想通貨のインフラを支える「採掘」(マイニング)に参加している点だ。この悪意を持った採掘者が、採掘に成功して取引記録をまとめた「ブロック」を生成する際に、架空の取引記録を埋め込んだ。
ただし1回の採掘に成功して1つのブロックを生成した際に架空の取引を書き込んでも、攻撃は成功しない。採掘が続いていくと他の採掘者によって「正しい」取引を記録したブロックが生成され、より長くブロックが連なるこちらのほうが正しいものとして採用されるからだ。
そこで攻撃者は攻撃している最中に、他の採掘者を圧倒する演算処理パワーをその仮想通貨の採掘に一挙に投入したとみられている。架空の取引記録が入ったブロックを正当なものに見せるため、一定時間は採掘し続け、より多くのブロックを連続させる必要があるからだ。
「51%攻撃」という名称は、仮想通貨すなわちブロックチェーンを支えるノードコンピュータ全台を合計した演算能力のうち、過半数の演算能力を握ることが確率的に攻撃を成功させる条件である点に由来する。ブロックチェーンは取引記録を正しく扱う「正直者」が過半数、採掘に参加していることを前提にしている。分かりやすく言えば、51%攻撃は特定の時間だけ「嘘つき」が採掘を占拠する攻撃手法だ。
