今年4月、匿名性の高さから安全性に定評のあった、ヴァージ(通貨単位XVG)に対する、悪質なマイナーからの51%攻撃被害の報道がなされ、市場を騒がせたばかりです。そんな中、ビットコインのハードフォークで誕生した、ビットコインゴールド(通貨単位BTG)が5月18日、同様の51%攻撃を受け、甚大な被害を出したことを公表しました。また、つい先日またもやXVGが約2億円不正に盗み出される事態が発生し、一気にこの「51%攻撃問題」は、仮想通貨市場全体への警鐘となってきました。今回は、両事件の経緯とその後の運営サイドの対応、さらに他の銘柄への影響について解説します。
BTGへの51%攻撃による被害額約1,860万USドル!再発の可能性にも危惧が集まる
そもそもの話ですが、今回騒ぎになっている51%攻撃とは、マイナー全員で取引・送金決済を進めることで監視し合い不正を防ぐ、Proof of Work(以下PoW)という多くの仮想通貨が採用している、セキュリ―ティシステムの弱点を突く攻撃を指します。そして、BTG運営によると5月16日未明から、全ハッシュパワーの過半数を超える51%を一手に持った悪質マイナーが認証システムを不正コントロールし、取引所への送金と自身のウォレットへの送金を、二重で認証・成立させた模様です。51%を超える、大きなハッシュパワーを有するには莫大な額の資金投入が必要なため、51%攻撃は保有枚数と時価の少ない個人ウォレットではなく、大量に取引が行われる取引所に対して行われます。今回攻撃を受けた取引所も、取引が不当であることをすぐに認識したのですが後の祭り、そのころにはすでに、原資の倍以上のBTGが抜き取られていました。結果、アタッカーに持ち去られたBTGは388,200BTGに及び、今回の二重支払いで取引所から、事件当日の時価換算で1,860万USドル(約20億円)相当が、盗み取られたことになります。BTGコミッションも事件後、取引所におけるBTGトランザクションを、認証するため必要な「Threshold・Value(いき・しいき値)」を引き上げるなど、一定の処置を講じました。しかし、個人とは限りませんがアタッカーサイドは、いまだ半分以上のハッシュパワーを維持しているため、同様の盗難被害再発への指摘や不安の声が、専門家やユーザーから上がっています。
XVGへ4月以来2度目の攻撃!わずか2か月間での相次ぐ被害に対応不足の声が
BTGに対する、51%攻撃発生の一報から数日後の5月22日ごろ、今度は4月の51%攻撃により、約1億2,000万円相当の盗難被害を受けたばかりであるXVGで、再度約2億円余りが奪われる事案が発生しました。XVGのデベロッパーは、4月の盗難を受け、対応として緊急ハードフォークを実施しましたが、何ら防御策になっていなかったようです。XVGは、執筆時点で全銘柄中第33位となる、約653億円という時価総額を有しているうえ、いくつかの有名企業との提携を宣言している、仮想通貨市場でも影響力の強い銘柄です。にもかかわらず、前回の51%攻撃に対する重大さや、コミュニティー内の批判を軽視した対処である、との声が高まるのは当然の結果と言えます。XVG運営に対しては、今後の早急かつ確実な防御策の行使が、ユーザーから要求されています。
他の仮想通貨も危ない?BTCも51%攻撃はなされるのか
被害が出てしまうメカニズムから言うと、PoWマイニングを採用しているBTCの場合も、51%攻撃がなされ被害が出てしまう可能性はあります。しかし、トランザクションボリュームがケタ違いであるBTCにおいて、50%を超えるハッシュパワーを持つには、まさに天文学的な資金力が必要です。事実、ビットコイン研究者でセキュリティーが専門の「Andreas Antonopoulos」氏によれば、もはや国家予算並の資金が必要だとされています。同氏は、仮に国家ぐるみの巨大組織が数千億規模でハッシュパワーを獲得し、BTCへ51%攻撃を仕掛けても、BTGが受けた二重取引の成立は「1度だけだろう」とも述べています。つまり、アタッカーサイドからすれば、1度のチャンスで数千億円の元を取らなければ損をするわけで、そんなリスクが高すぎる手口に手を染めるハッカーなど存在しません。また、それだけの資金力とハッシュパワーがあるなら、地道にマイニングしたほうが手っ取り早く利益が出ます。
51%攻撃は犯罪行為!だが主要通貨は評価を上げる一面も
51%攻撃のターゲットして、実際に狙われているブロックチェーンの多くは、ハッシュレートの低い小規模な「PoWコイン」が中心です。また、複数のブロックチェーンへの汎用性が高い、GPUマイニング通貨に多くなっています。一方、BTCに次ぐ時価総額を誇るイーサリアムや、リップル・ビットコイン・キャッシュ・イオス辺りまでの、1兆円を超える時価を誇るメジャーな銘柄の場合も、BTCと同様な理由で、51%攻撃のターゲットなる可能性が低いと考えられます。さらに、イーサリアムに至っては、時期が明らかではないものの従来のPoWから、消費電力問題や51%攻撃問題を解決するために考えられた、『Proof of Stake (PoS)」への移行が近いといううわさが出ており、そうなるとより51%攻撃に対する防御力が、他のアルトコインにもまして高くなります。加えて、既にPoSシステムを採用して人気を集めている、ネオ・ダッシュ辺りの銘柄も51%攻撃のリスクが低いと、今回の事件後にわかに評価が上がっています。51%攻撃による盗難は間違いなく悪質な犯罪ですが、こういったネット犯罪の発生によって、対処できている銘柄については、事件後このように評価が上がることがあります。そして、被害を受けた銘柄並びに、同様の攻撃発生が危惧されるコインを所有するユーザーによる、優秀な受け皿となり得るという期待から、取引量が上向いて行く傾向を見せることはあります。とはいえ、価格が高騰するといったマーケットへの大きな影響が、即座に出てくるような顕著さはありません。
51%攻撃に対する警戒より取引所のセキュリティー確認と自己防衛策を講ずるべし
ここまで解説してきた51%攻撃は、ハッシュパワーを得るための資金投入と、二重取引を実行する原資が必要ですので、個人ウォレットが攻撃対象となることはゼロに近いものがあります。また現在、大手国内取引所で取り扱いされている仮想通貨は、どれも知名度が高く時価総額の大きい銘柄が多いため、ほとんどユーザーが被害を受ける心配がありません。ただし、BTG・XVGを既に所有しているユーザーは、51%再発のリスクを考慮すると、早急に他の銘柄・現金への換金を進めた方が良いとみられます。加えて、その他のマイナーなPoWコインの購入についても、今回の51%攻撃事件を受けて、各運営がどのような対処を取るかなど、いったん風向きをうかがいながら、慎重を期すべきです。さらに、先日ようやく解決を見たネム流出事件は、「不正アクセスのみ」という比較的安価なコストで、大きな金額が盗み出されたケースであり、同様の手口であればホットウォレット管理をしている場合、個人ウォレットも犯罪被害に遭いかねません。この不正アクセスによる、自己資産への被害を食い止めるには、利用する取引所のセキュリティーについて、よくリサーチをすることこそが、51%攻撃を心配するより大きなポイントになってきます。また、所有仮想通貨の時価が増えてきた場合では、オフラインの状態で管理可能な「コールドウォレット」に移行するなどの、自己防衛措置をした方が好ましいと考えられます。
