バージ（XVG）、 ビットコインゴールド（BTG）など立て続けにハッキング被害

地球のみなさん、こんばんは！
クリプトボーイです。

バージ（XVG）、ビットコイン・ゴールド（BTG）、モナコイン（MONA）が立て続けにハッキングされたらしい。
3つの仮想通貨の共通点はプルーフ・オブ・ワークを採用していて、51%攻撃や「セルフィッシュ・マイニング」によって被害を受けたことだ。それぞれの手口を比較してみよう。

ビットコイン・ゴールド「数時間で1800万以上の損失」

BTGフォーラムの投稿によると、攻撃は5月18日から始まっていたという。全ての仮想取引所に、送金確認を強化し、高額な入金に注意するよう警告が出されていた。犯行グループは過去にもビットコイン（BTC）に攻撃を仕掛けていたことが、BTGチームの報告から明らかになっている。Bitcoin.comはこのように報じている。

“One of the targeted Exchanges reported that they strongly believe this attacker attempted to hit them with a double-spend of BTC in the past.（Bitcoin.com） ”
「攻撃の的となった某仮想通貨取引所は、過去にも攻撃を仕掛けようとしたグループによる犯行だと確信している（ビットコイン・コム）」

過去にも近場（BTC）が狙われていたにも関わらず、結局1800万ドル以上をまんまと盗まれてしまったとは、何ともコメントのしようがない。まさかうちに矛先が向くとは－－といった感じなのだろうか。

バージ「3カ月連続で毎月ハッキング」

中国政府に気に入られているXVGも5月22日、51%攻撃を受けた。過去2カ月間で2度目のハッキング被害だ。

コインテレグラフの報道によると、5月の攻撃ではわずか数時間で3500万枚＝140万ドル相当、4月の攻撃では25万枚が流出した。3月にはTwetterのアカウントもハッカーに乗っ取られている。

2回の攻撃ではマイニング・プロトコルの欠陥が悪用され、ブロックの順番を示す「タイムスタンプ」を偽造されてしまったようだ。

4月のハッキングを指摘したOCマイナーは度重なるハッキングについて、バージの対応の悪さを批判している。

“since nothing really was done about the previous attacks (only a band-aid), the attackers now simply use two algos to fork the chain for their own use and are gaining millions:”
「前回の攻撃から何の対策も講じていなかったため（応急措置をとったのみ）、攻撃者は2種類のアルゴリズムを用いるだけで簡単にチェーンをフォークさせ、何百万も盗みとれる」

モナコイン「セルフィッシュ・マイニング」

5月13～15日にかけて流出したMONAの被害総額は9万ドル。CNNの報道によると、攻撃者はロシアの仮想通貨取引所ライブコイン（Livecoin）など、国外の取引所でコインをほかの通貨に交換しようと試みたようだ。

ここでは「セルフィッシュ・マイニング（身勝手な採掘）」と呼ばれる攻撃手段が使われたという。セルフィッシュ・マイニングは承認作業中にブロックチェーンのフォーク（分岐）が発生した場合、短い方のチェーンは無効化されるという特性をずる賢く利用したものだ。

攻撃者は承認したブロックの公開を意図的に遅らせることで一方のチェーンを長くし、もう一方のチェーンを無効化してしまったのだ。

モナコインは18日、Twetterで「攻撃については把握しました」とコメントしているが、それ以降新たな情報は発信していない。

コインテレグラフは、ほかの仮想通貨－－特にMONAのように承認作業の難易度が低い仮想通貨が攻撃される可能性について、警鐘を鳴らしている。

While Monacoin may be more vulnerable because of either its size or its particular algorithms, in theory many cryptocurrencies could be vulnerable to similar attacks.
サイズや特定のアルゴリズムが原因でMONAは攻撃されやすいかもしれないが、理論的にはほかの多くの仮想通貨も同様の攻撃を受けても不思議ではない。

これだけ短期間で攻撃の成功例を目の当たりにすると、以前から議論されていたブロックチェーンの特性を悪用した攻撃が、想像以上に簡単であることを認めるしかない。今後どのような対策が進められるか要注目だ。

51%攻撃とは？

不正な取引の正当化や拒否、採掘を独占する目的で、ネットワーク全体の採掘速度の50%以上を支配する攻撃法だ。残念ながら現時点では有効な対策は考案されていない。

以前はコスト的な理由から利益が少ないとされていたが、FECAP大学の仮想通貨研究者フサム・アブド氏は、イーサリアム（EHC）のネットワークで51%攻撃を行うコストを最低150万ドルと見積もっており、5500万ドルもあれば10億ドルの利益を上げられると主張している。

ビットコイン・ゴールドとは？

2017年10月のハードフォークで誕生したアルトコイン。開発者は香港のマイニンググループLightningASICで供給上限は2100万枚。ビットコインはSHA256というアルゴリズムを採用しているが、BCGはエクイハッシュ（Equihash）というPoW向けアルゴリズムを採用している。

流動性が高く、マイニングが非中央集権化されているというメリットがあるが、セキュリティーやスケーラビリティなどの問題点が指摘されている。5月26日現在の時価総額は7.6億ドル。