2ちゃんねる(現5ch)発祥の、「純国産仮想通貨」であるモナコインは、規模こそ小さいながら「ちゃんねらー」と呼ばれるユーザーを中心に、人気も知名度も日本では高い銘柄です。しかし、今月15日の未明、海外の交換業者において攻撃を受け、ブロックチェーン(分散型台帳)記録が書き換えられるという、これまでにない事態が発生しました。

これまでの仮想通貨に対するハッキング被害は取引所が主な標的

モナコインが受けた被害の全貌と仮想通貨市場への余波に迫るコインチェックにおける、ネムの多額流出事件は記憶に新しいところですが、これまで仮想通貨に対するハッカー攻撃は、仮想通貨銘柄自体に対するものではなく、それを管理・保管している取引所、しかもセキュリティー体制が脆弱なところが標的でした。そして、各銘柄を運営するコミュニティーは一貫して、自身の通貨には落ち度がなく、あくまで取引所の管理体制に問題があるのだ、と胸を張っていました。

しかし、今回被害が発覚したのは、確かに海外の仮想通貨取引所内であったものの、モナコインのブロックチェーン技術自体に対してのものであり、コインチェック事件の被害額には遠く及ばない約1,000万円程度の被害額ながら、これまで改ざんが難しいとされてきたブロックチェーン技術の死角が浮き彫りになったと、業界全体を震撼させる大問題として捉えられています。

今回モナコインが受けた「巻き戻し攻撃」とはどんな攻撃?

今回海外取引所において、モナコインのブロックチェーンが、ハッカーから受けた攻撃は俗に、「巻き戻し攻撃」と呼ばれるものです。ビットコインに代表される多くの仮想通貨は、ブロックと言う取引データの塊をチェーン状に数珠つなぎにし、その承認を複数のノードが行うことで、ハッカーからの攻撃耐性を持たせています。

そして、複雑である取引承認計算を一番早くこなしたノードに対し、報酬として仮想通貨が与えられそれを「Proof of Work(PoW)」といい、報酬を求めて世界中のあらゆる地域において、多くのマイナー(発掘者)が参加しています。

今回モナコインに対して行われた攻撃は、そんなマイナーの中でも極めて高いハッシュパワーを持ち、かつ悪意に満ちたマイナーによる「セルフィッシュ・マイニング」と呼ばれるものでした。この攻撃をわかりやすく言うと、「生成したブロックをすぐに公開せず一定期間隠し持ち、他のマイナーがブロック生成するのを待って、一気に公開する。」という行為です。PoWにおいては、1つの取引認証に対して2つのブロックが並び立つ「分岐」が発生した場合、高いハッシュパワーで長い取引認証をこなしたブロックを優先し、既に公開済でも短いブロックを長いブロックに置き換える仕組みになっています。

この仕組みを悪用したのが今回の攻撃で、まず攻撃者は自らの高いハッシュパワーを利用して、他のマイナーがブロック公開している裏で、複数の長いブロックを掘り進めます。その間にターゲットにした取引所においてモナコインを入金し、即座に他の銘柄に換金・引き出してしまいます。その後に、隠し持っていたモナコイン取引認証に関わる、自身の長いブロックを公開するとどうなるでしょう。そうです、ハッシュパワーに劣る短い公開済モナコインブロックは置き換えられてしまうため、取引所からすればハッカーが入金したはずのモナコイン取引認証ブロックは消え去り、出金された他の銘柄出金認証ブロックだけ残る、という事態になるわけです。

事件後モナコインを取り扱う国内取引所は対処に追われている

今回のハッキングで、直接的に失われたモナコインは約1,000万円余りであるものの、同時期にモナコインを他取引所並びに、ウォレットなどへ送金した場合、同じくその履歴が無くなっているため、モナコインが行方知れずになったことも考えられます。

また、今回のハッキング攻撃は、ブロックチェーン技術の盲点を突いた、仮想通貨の根幹を揺るがしかねない前代未聞のものであり、同様の攻撃が今回以上の大規模に行われてしまった場合、それこそ天文学的な被害額になってしまう可能性もあります。

事態を重く見た仮想通貨取引所は即座に対処を開始し、ザイフ、ビットフライヤーは17日未明に、モナコインの入金に関する承認数を上昇させたと発表、ビットバンクに至ってはモナコイン入金の一時停止を敢行しました。しかし、当のモナコインコミュニティーは、「現状ではサービス提供側(取引所等)で、入金承認数を上げるしか手がありません。」と、半ばさじを投げている状態であり、PoWコインである以上避けられないことだとまで言及しています。

BTCマイニングや他のアルトコインでも同様のことが起きる?

モナコインが受けた被害の全貌と仮想通貨市場への余波に迫るここまで事件推移・概要を見てきて、「ちょっと待て、それではBTCも危ないのではないか。」と思われた方もたくさんいるはずです。危惧されている通り、BTCを筆頭に多くの仮想通貨がモナコイン同様のPoWコインであるため、理論上では「巻き戻し攻撃」の標的になってしまう可能性があります。しかし、モナコインとは比べ物にならないほど、市場規模と取引量が大きいBTCブロックを裏でマイニングし続け、かつ数多く参入する大規模マイナーを上回るハッシュパワーを有することは、資金面で見てもまず不可能であり、何より採算が合いません。つまり、モナコインのように時価総額がまだまだ少なく、ブロック生成へのハッシュパワーがそれほど高度でなかったから、今回の攻撃は可能だったという訳です。

事件余波と今後の仮想通貨市場動向を予想してみた!

まず、当事者であるモナコインに関してはやはり下げ止まりが見えず、4月末には600円を超えていた1MONAが、事件を経た執筆時点である5月中旬では400円近くと、40%ほど暴落している状況です。また、おそらく同様の攻撃は不可能と述べたBTCに関しても、このところいまいちチャートに勢いがありません。その一方で、評価をじわじわと上げ始めているのが、PoWとは異なるシステムである「Proof of Stake(PoS)」方式を採用している、Dash・NEOなどといった銘柄たちです。

PoSコインは、今回モナコインが受けた「巻き戻し攻撃」を性質上受けにくいうえ、PoWコインで常に懸念材料として挙げられる、半分を越える計算力を持つ人によってブロックチェーンの改ざん行為、「51%攻撃」を受ける心配もないためです。事実、モナコインコミュニティーは今回の事件を受けて、PoWからPoSへの移行も視野に入れているようですし、BTCに次ぐ時価総額を誇っているイーサリアムも、今年度中か来年になるかはまだ未定ながら、PoSへの段階的な移行を発表しています。BTCの高騰期には、多くの専門家がPoWコインによって、PoSコインは淘汰されてしまうなんて声もたくさん出ていましたが、今や情勢は逆転し、今回のハッキング事件はそれに追い打ちをかけた感もあります。

2018年は、モナコイン並びにイーサリアムが本当にPoSに変貌を遂げるのか注目ですし、Dash・NEOなどといった、PoS銘柄の値動きにも留意する必要があるでしょう。また、そもそも取引決済をマイニングに頼らない、SBIホールディングスの「Sコイン」、ゆうちょ銀行とみずほ銀行が発行を目指す「Jコイン」、さらに三菱東京UFJ銀行が、すでに国内での試験運用を開始している、「MUFGコイン」などといったいわゆる「円ベックコイン」が、BTCや他のアルトコインにとってかわる時代がやってくるのではないかという見方も、一部では出始めています。