モナコインのハッキング事件をやさしく解説【安全神話崩壊】

モナコインハッキングされた!

2018年5月、

モナコインハッキングされ、

ブロックチェーンが改ざんされる

という大事件が起きました。

>>>モナコインとは

この事件はモナコインのみならず、

仮想通貨にとって重大な意味を持つ

事件ですが、大手メディアでは

取り上げられませんでした。

仮想通貨のハッキング事件と言えば、

取引所のセキュリティの脆弱さを

突いて盗み出すというものが多いですが、

今回の事件はそうではありません。

被害を受けたのは取引所ですが、

ブロックチェーンの改ざんという

世界初の手口を使っての犯行です。

それまで

「ブロックチェーンは安全」

と信じられていた常識を

ひっくり返す大事件です。

今回は

モナコインハッキング事件について

やさしく解説してみたいと思います。

モナコインのハッキング事件

モナコインのハッキング

それまでの常識をひっくり返した

モナコインハッキング事件ですが、

どのような手口だったのでしょう?

ブロックチェーンのルール

ブロックチェーンとは

取引内容が記録されたブロックを

チェーンのように継ぎ足していく

ものです。

継ぎ足すブロックを生成するためには

コンピュータで膨大な計算を行う必要

があります。

これをマイニングと言い、

マイニングに要するコンピュータの

計算能力をハッシュパワーと言います。

>>>仮想通貨のマイニングについて詳しく

通常、生成されたブロックは

ネットワークにブロードキャスト(送信)

され、チェーンに継ぎ足されていきます。

悪意のある人物が

取引内容を改ざんしたブロックを生成し、

チェーンに継ぎ足しても無効となるよう、

あるルールが決められています。

それは

「最も長いチェーンを正しいものとする」

と言うものです。

モナコインのハッキング

このルールは、

悪意のある人物のハッシュパワーが、

善意の者のハッシュパワーを超える

ことはないという前提

もとづいています。

わかりやすくいうと、

悪意のあるものが不正なブロックを

継ぎ足そうとしても、その間に

大多数を占める善意の者の正しい

ブロックが次々と伸びていくから

大丈夫だということです。

モナコインハッキング事件では、

このルールが逆に利用されました。

モナコインのハッシュパワーの低さが狙われた

モナコイン

ビットコインなどと比べると、

規模の小さい仮想通貨です。

そのため、

マイニングをするマイナーも

ビットコインなどに比べれば

少ないわけです。

言い換えれば、モナコイン

マイニングのハッシュパワー

(の合計)は小さいと言えます。

つまり、

悪意を持った者のハッシュパワーが

全体に占める割合が高くなりやすい

言えます。

モナコインのハッキング事件の実際

通常、生成されたブロックは次々に

ネットワークブロードキャスト(送信)

され、チェーンにつながれていきます。

今回、

攻撃者は生成したブロックを

ネットワークにブロードキャスト(送信)

せず、手元にため込んでいました。

そして、

ため込んだブロックが正常なブロック

より長くなった段階で手元のブロックを

ネットワークにブロードキャスト(送信)

したのです。

図を見てください。

モナコインのハッキング

攻撃者の手口はこうです。

攻撃者はブロックを生成しながら、

取引所にモナコインを入金します。

そしてすぐに別の仮想通貨に両替し、

出金します。

その後、

ため込んでいたブロックを一挙に

ネットワークにブロードキャスト(送信)

します。

すると

「一番長いブロックチェーンが正しい」

というルールによって、

取引所への入金が記録されたブロックは

間違ったものと判断され、消失します。

つまり、入金がなかったことになります。

入金がなかったことになれば、

取引所に送られたはずのモナコイン

攻撃者の手元に残ったままです。

一方ですでに別の仮想通貨に両替して

出金した分も攻撃者の手元にあります。

こうして攻撃者はモナコインと、

両替して出金した仮想通貨の

二重取りができるわけです。

モナコインのハッキング事件に学ぶ

今回モナコインが狙われたのは、

仮想通貨としての規模が小さく、

マイニングのハッシュパワー(の合計)

が少なかったためです。

モナコインと同じマイニングの仕組みで

規模の小さい仮想通貨なら、

同じようにハッキングされる可能性が

あります。

実際にこの事件の後、

Verge(XVG)という仮想通貨も

同じ攻撃を受けました。

これはマイニングの仕組みが

PoW(proof of work)であることが

条件になります。

PoWを採用している仮想通貨は

いくつもあります。

一方でマイニングの仕組みがPoW

でない仮想通貨ではこの攻撃は

できません。

例えばネム(NEM/XEM)は

PoWでないので、

この危険はありませんし、

リップル(XRP)はマイニング自体が

必要ないので同じく危険はありません。

>>>ネムとはどんなコイン?

>>>リップルとはどんなコイン?

この攻撃が一般ユーザーに対して

行われる危険はありません。

取引所のようにすぐに両替して出金

と言うことができないためです。

しかし、

一般ユーザーにとって関係ないかと

言うとそうではありません。

取引所の損害が大きく、

最悪取引所がつぶれてしまえば、

預けていた仮想通貨を払い出す

ことはできません。

このモナコインハッキング事件からも、

取引所に仮想通貨を預けっぱなしにする

のは危険だということが分かると思います。

Related Post