ビットコインゴールド(BTG)が「51%攻撃」の標的になり、仮想通貨取引所から約1750万ドル(約20億円)が盗み出されたようだ。
メインのビットコイン(BTC)ネットワークからハードフォークによって2017年に誕生したBTGのトレーダーらは、先週より攻撃を追跡している。
ネットワーク上の異常な活動を調査したところ、BTGを取り引きしている仮想通貨取引所に対して「二重支払い」攻撃を仕掛けるという仕組みが明らかになった。
ビットコインゴールドのチームによると、個人ユーザーよりも取引所が標的とされているという。
最初の攻撃は米国時間5月16日に記録され、現在は停止しているようだ。
BTGの開発チームは次のように述べている。「きわめて大量のハッシュパワーを利用できる未知の集団が、『51%攻撃』を利用して『二重支払い』攻撃を行い、取引所から通貨を盗み出そうとしている。われわれはすべての取引所に対し、承認回数を増やし、高額の預け入れを慎重に精査するよう助言している。一般の利用者や保有されている既存の資金にリスクはない」
51%攻撃は、ブロックチェーンを強制的に再編成するものだ。セキュリティの欠陥や脆弱性に起因するわけではないが、この攻撃は理論上、あらゆるブロックチェーンに対して仕掛けることができる。
脅威をもたらす攻撃者がネットワークの計算能力の50%超を占めることができれば、自身が保有する通貨の取引をブロック上で変更することも除外することもできるようになる。
これにより攻撃者は、同じ通貨を2回使う二重支払いができるようになる。
こういった攻撃を仕掛けるには費用がかかり、膨大な計算能力も必要になるため、利益を上げる唯一の方法は大量の二重支払い取引を試みることであり、必然的に仮想通貨取引所が攻撃対象となる。
今回の51%攻撃と関連するウォレットのアドレスは、38万8201BTG(本稿執筆時点で約1750万ドルに相当)を受け取っている。
資金の大部分は他のアドレスに移されており、アカウントに残っているのはわずか1万2000BTGほどだ。
「標的にされた取引所の1つは、この攻撃者が過去にもBTCの二重支払いを仕掛けようとしたことがあると確信しているとの報告を寄せている。この取引所は、『これが同一人物であることを100%確信しており、両アカウントに多くの関連性があることを発見した』という」(BTG開発チーム)
脅威をもたらすユーザーによる攻撃を受けて、多くの仮想通貨取引所が、大規模な取り引きを許可するのに必要な承認の回数を増やしている。
BTG開発チームは、6月末に予定していたメジャーアップグレード(現在は、可能な限り早く前倒しで行う予定)により、BTGをマイニングするASIC(特定用途向け集積回路)ハードウェアの利用は一掃されると述べている。
ASICシステムはほぼ同時期に出荷される予定で、既存のマイナーとのバランスを損なう可能性があるため、BTG開発チームはこれを防ぐためBTGアルゴリズムに手を加えている。
開発チームは、アルゴリズムの変更と新たなフォークにより、今後は51%攻撃のリスクも緩和されると述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果