ブロックチェーンが安全は神話だった?「モナコイン」が大規模ハッキングで改ざんされる

投稿日:

by HikaruSano

投資先としても昨今から非常に注目を集める仮想通貨、有名どころではビットコインが「ブロックチェーン」と呼ばれる技術を使用し、ハッキングなどの被害を受けない事を謳い文句としています。

2ちゃんねる(現5ちゃんねる)で生まれた「モナコイン」もそうした仮想通貨の1つだったのですが、「ブロックチェーン」で運営されているにも関わらず今回ハッキングを受けたようです。

被害総額1,000万円

ブロックチェーンで運用されているモナコインはこの度、おそらく世界初となる「ブロックチェーンをハッキング」された事例となりました。

ブロックチェーンの仕組み上ハッキングや改ざんといった行為はほぼ不可能と考えられているのですが、それが実際にハッキングを受け、およそ1,000万円の被害を出したのだから大事件です。

まずはざっくりブロックチェーンがどのような仕組みなのか?ですが、対象仮想通貨の全ての取引内容をネット上の「マイナー」と呼ばれるユーザで共有し、一定量の取引データ「ブロック」をどんどん数珠つなぎに追記していく仕組み。

多くのユーザが単一の情報を整合性をもって追記していくので、例えば悪意ある1ユーザが意図的に自分の都合の良いデータを作成・アップロードしようとしても、他の多くのデータとの整合性が取れないためハッキングなどは理論上ほぼ不可能との事

ではなぜ今回、上記の仕組みを利用しているモナコインがハッキングの被害に実際遭ったのかですが、なんらかの原因でブロックチェーンが分岐してしまった場合、どちらのデータを優先するか選択するルールが鍵となっています。

モナコインでは「よりブロック数が多いものを優先する」というルールが設けられており、悪意あるユーザが誰よりもマイニングする能力を保有していれば実行可能との事。

まず始めに、特定のタイミングで採掘したブロックを意図的にアップロードせずマイニングを続け、現状ネット上にあるブロックチェーンと似て非なるデータを作ります。

そして攻撃者はモナコインを入金(下図赤ブロック)、即座に別の仮想通貨に交換して引き出し、ローカルで作っておいた「モナコインを入金した記録のない、誰よりも長いブロックチェーンデータ」をアップロードしました。

すると枝分かれしたデータのうち最も長い攻撃者のデータが採用されるので、正規のモナコインが入金された記録のあるデータは消失してしまいます。

攻撃者はこの攻撃によってモナコインを入金した記録を無くし、ある意味無料で他の仮想通貨を大量に手に入れた、というワケですね。

まとめ

専門家の考察では様々な要因が原因であると考えられているものの、特にブロックの採掘難易度が変化する「難易度調整アルゴリズム」によって生まれた難易度の大きな振れ幅が問題で、難易度が極端に下がるタイミングでマイニングリソースを大幅に増やす事で今回のハッキングを成功させたのではないか?としています。

今回の件はたまたまモナコインが標的となりましたが、もしかしたら同タイプの仮想通貨も今後ハッキングの標的になるかも知れません…。

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

人気記事

ランキングの続きを見る


関連記事