ネットサービス

仮想通貨Bitcoin Goldが「51%攻撃」で取引を乗っ取られ取引所が多額の損失を負う事件が発生

By Marco Verch

仮想通貨Bitcoin(ビットコイン)からハードフォークで誕生したアルトコインの1つである「Bitcoin Gold(ビットコインゴールド:BTG)」が、51%攻撃と呼ばれる攻撃を受けて、仮想通貨取引所が多額の損失を被るという事件が発生しました。

Bitcoin Gold Hit by Double Spend Attack, Exchanges Lose Millions
https://www.ccn.com/bitcoin-gold-hit-by-double-spend-attack-exchanges-lose-millions/

「51%攻撃」は、悪意のある仮想通貨マイナーの個人やグループがネットワーク全体の採掘速度の50%以上を支配することで取引を乗っ取り、不正な取引を可能にしてしまうというもの。これは、「最も長いブロックチェーン中の取引が正しい取引として認識される」という仕組みを悪用するもので、悪意のある攻撃者が他の世界中の採掘者すべてを上回る速度で採掘を行うことで、攻撃者が行った不正な取引が「正しい」ものと認識させてしまいます。

51%攻撃 - ビットコイン用語集 - ビットコインの解説 | Bitcoin日本語情報サイト
https://jpbitcoin.com/about/term/51attack

51%攻撃が行われると、ブロックチェーンが取引内容を保証する仕組みが機能しなくなり、ある1単位の通貨が二重に存在してしまうことになります。つまり、1単位の通貨から二重の支払いが可能になるということで、51%攻撃は「Double Spend Attack(二重支払い攻撃)」とペアで実行される攻撃となっています。通常、ネットワーク全体の取引の半分を超えるほどの処理を行える環境を整えることは非常にコストがかかりますが、実行後には通貨量が2倍になってしまうためにそのコストを上回るメリットを得ることができるとされています。

今回その攻撃を受けたBTGは、2017年10月にビットコインからハードフォーク(互換性のない分裂)した仮想通貨です。Bitcoin Goldの広報責任者であるEdward Iskra氏は、攻撃を受けていることを知らせるエントリを2018年5月18日に公開し、取引所からBTGが盗み出されることへの警戒を促していました。

Double Spend Attack on Exchanges - Announcements and Site Feedback - The Bitcoin Gold Community Forum
https://forum.bitcoingold.org/t/double-spend-attack-on-exchanges/1362


ネットワークの処理を乗っ取った攻撃者は、BTGを取引所に預け入れつつ、同じ通貨を自らの支配下にあるウォレットへと送金しました。このとき、通常の状態であればブロックチェーンの仕組みによって最初の取引のみが正統なものとされるのですが、ネットワークが攻撃者の支配下に収められているために取引内容がねじ曲げられ、両方の取引内容がそれぞれ正統なものとして存在してしまうことになりました。その結果、攻撃者は取引所にコインを預け入れてすぐに引き出しました。その後、取引を最初の状態に戻すことで元から入っていたコインを別のウォレットに送ることに成功しています。

この攻撃に関連するBTGアドレスには、5月16日以降に38万8200BTG以上のコインが送られたことが明らかになっています。このコイン全てが攻撃によってもたらされたものであると仮定すると、攻撃者は実に1860万ドル(約20億円)もの資金を得たということになります。


BTGの開発者は取引所に対し、必要な取引確認の数を増やすことで問題を回避することを助言しているとのこと。ブロックチェーンのデータによると、攻撃者は22ブロック分の取引を巻き戻すことに成功しているため、少なくとも確認に必要なブロック数を50以上に設定することをアドバイスしています。

・関連記事
仮想通貨「Bitcoin」を完璧に理解するために知っておきたいことまとめ - GIGAZINE

AmazonのDNSサービス「Route 53」が攻撃され時価1600万円の仮想通貨がユーザーから奪われる - GIGAZINE

ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」 - GIGAZINE

高騰し続ける仮想通貨Bitcoinを掘る世界最大のマイニング工場に潜入、2万5000台のマシンを酷使する採掘現場の恐るべき実態に迫る - GIGAZINE

ジャンボジェット丸ごと1台使ってグラフィックボードを輸送し仮想通貨マイニングをする猛者が登場 - GIGAZINE

仮想通貨マイニングバブルに沸くGPUメーカー、バブル終息後には悲惨な状況の可能性 - GIGAZINE

仮想通貨マイニング最前線をマイニング用ASIC開発者の視点で検証する - GIGAZINE

in ネットサービス,   セキュリティ, Posted by logx_tm