仮想通貨モナコインへの攻撃は何がやばかったの? どこよりも簡単に解説

モナコイン(MONA)への攻撃

仮想通貨(暗号資産*)投資では、日本初のコインであるモナコインに興味のある方も多いのではないでしょうか。その一方で、過去にモナコインは取引所への攻撃手段に使われたことがあったことから、不安に思われがちな一面もあるようです。

この記事では2018年5月にあったモナコインへの攻撃の手口・原因、ユーザーができる対策方法について解説。ブロックチェーンの仕組みに深く関係する犯罪ですので、モナコインに投資していない方も要チェックです。初心者でもわかるように説明します。

*2019年5月、呼び名を「暗号資産」とする改正資金決済法が可決されました(参考|日本経済新聞

↓↓まずは口座登録!↓↓
DMM Bitcoin

1. 仮想通貨モナコインが攻撃にあった!被害内容・手口とは?

モナコインへの攻撃はどんなもので、どのくらいの被害があったのでしょうか。

1-1. モナコインへの攻撃の概要

攻撃日 2018/5/13~15
攻撃された取引所 Livecoin(ロシアの取引所)
被害額(当時のレート) およそ1,000万円
攻撃の手口 Selfish Mining(セルフィッシュマイニング)
原因 PoWの仕様上の問題点

1-2. モナコインに何が起こったの? 

攻撃の手口として、ブロックチェーンの仕組みの問題点を突き二重送金が行われました。取引所の資金が被害にあったということです。

取引所がすぐに対策を行った

事件が発覚した後、各取引所はブロック承認数上限を引き上げる対策を軒並み取りました。ちなみに被害にあったのは取引所のみで、一般ユーザーへの被害は大きなニュースになっていない模様です。

被害額は23,832MONA、当時のレートにして約1,000万円です。マウントゴックスやコインチェックなどの事件と比較するとかなり少額ではあるものの、ブロックチェーンの仕組み自体を悪用していることから、この攻撃は重大な事件と言えます。

具体的な犯行手口は、セルフィッシュマイニングという手口です。詳細は次の章で解説します。

攻撃されたけどハッキングではない
セルフィッシュマイニングは「改ざん」や「消失」ではありません。あくまでもPoWによって正当とみなされる記録のため、改ざんではないのです。また、モナコイン自体も別の場所に送られたのであり、消失したのでもありません。
bitbank

2. Selfish Mining(セルフィッシュマイニング)とは?

この章では、モナコインへの攻撃の犯行手口であるSelfish Miningについて、詳しく解説します。

2-1. セルフィッシュマイニングの仕組み

この手口は「Block discarding attack」と呼ばれ、直訳すると、「自分勝手な発掘」という意味になります。ブロックチェーンへの攻撃手段のうちの1つです。

セルフィッシュマイニングの仕組み1

犯人はまず取引所にモナコインを送金し、すぐに別のコインに交換して引き出しました。

セルフィッシュマイニングの仕組み2

その後、モナコインを取引所ではなく別のアドレスに送ったと情報を書き換え、それが正当なブロックであるとセルフィッシュマイニング攻撃によって承認させたのです。

セルフィッシュマイニングの仕組み3

通常マイナーは採掘すればすぐにブロードキャスト(公開)するのですが、ブロックをあえて公開せずに水面下で次のブロックを採掘し続けることも可能です。

次々にブロックを作成し、水面下で隠し持っているブロックチェーンを長くしていきます。パブリックになっているチェーンより長くしておいてから公開することで、ブロックチェーンには分岐が生まれます。

セルフィッシュマイニングの仕組み4

PoWの「改ざんできない仕組み」を逆手にとられた

PoWは、ブロックが分岐した場合長いほうが採用される仕組みを採用しています。

犯人は自分が隠していたブロックチェーンへと書き換えることに成功したのです。

モナコイン自体は手元に残してチェーンを上書きした

パブリックでは取引所へモナコインを送金したことになっていますが、犯人が隠し持っていたブロックチェーンでは、犯人が管理する別のアドレスへ送られる内容に書き換わっています。よって犯人は、モナコインの取引所への送金をなかったことにしてしまったのです。

しかしあらかじめモナコインに送金した分については、別の通貨に交換して引き出しているので、モナコインを送らずに別の通貨を入手したことになります。

2-2. 攻撃にあった原因とは

セルフィッシュマイニングに遭った理由

今回の事件の犯人は、採掘したブロックをすぐに公開せず、しばらくの間隠し、一定期間経過後に公開する、セルフィッシュマイニングという手段を取りました。

そのようなマイニングができたことの理由として、ハッシュレートなどの条件で勝てたからということも指摘されています。そのような状況を生み出す原因となったのが、マイニング難易度調整のアルゴリズムです。

モナコインはマイニング難易度が変化しやすい

モナコインはビットコインなどに比べ、ブロック承認作業の難易度が変化しやすかったことも原因として挙げられています。例えばビットコインでは難易度は2,016ブロックごとに変化しますが、モナコインは毎回変化します。

急激に難易度が上昇すると、採掘効率が減少し、マイナーが一気に少なくなる可能性があります。そのタイミングで多大なマシンパワーを注ぐことで、ハッシュレートを高めることができるのです。

マイニングのコストが比較的安い

同じくPoWを採用しているビットコイン(BTC)やイーサリアム(ETH)で、このようなことが起こる可能性はほぼありません。なぜならこれらのメジャーな通貨でブロックチェーンを長くするためには、膨大な計算が必要で、莫大なコストがかかって赤字になるためです。

一方でモナコインはブロック生成のコストが比較的少ないことも、セルフィッシュマイニングをする動機となってしまいました。

取引所側で設定する承認数が少ない

セルフィッシュマイニングが成功してしまった要因として、取引所側で入金に必要となる承認数が少なかったことも挙げられます。チェーンを長くするコストが少なくて済むため、攻撃するメリットが生まれてしまうからです。

類似攻撃で51%攻撃というものもある
悪意のあるグループ・個人により、ネットワークのマイニング速度(ハッシュパワー)の51%以上の過半数を支配することで、不正取引を行うことを51%攻撃といいます。

51%攻撃は、トランザクションの承認を防ぎ、過半数のハッシュパワーがある間に自らのトランザクションを取り消す(2重支払い)ことができます。
しかし仮に攻撃が成功しても、攻撃した仮想通貨の価格下落を招くなど、攻撃に見合った見返りがないため、実際に51%攻撃を実行するグループ・個人はいないだろうという見方も強いです。 

DMM Bitcoin

3. この攻撃は防ぐことはできない

なんとこの攻撃は防ぐことができません。それはどういうことでしょうか?

3-1. 悪いのはPoWのせい? 

Selfish Miningは、仮想通貨のブロックチェーンの弱点を突いたものです。原因でも述べたように、PoWはセルフィッシュマイニングや51%攻撃のリスクがあります。

モナコインの開発側も、PoWを採用しているコインである以上、現状では根本的な解決策がないことを認めています。よって、サービス提供側で入金の承認数を引き上げるほかありません。

3-2. PoSで防げるのか? 

仮想通貨の承認方法について少し知識のある方なら、PoWがダメならPoS(Proof of State)にすればよいのでは?と思うかもしれません。

確かにPoSならセルフィッシュマイニングは防げる

実際にPoSであればセルフィッシュマイニングの脅威は起こりません

なぜなら、コンピュータの計算能力がものをいうPoWに対し、PoSのマイニングとはコインの保有量を重視して承認者が決まる仕組み。このマイニングの方法はステーキング、フォージングと呼ばれています。

PoSを導入しているコインにはEOSやトロン(TRON)などがあり、今後イーサリアムも導入することが決定しています。モナコイン開発側も、PoSへの移行も視野に入れていく必要があると述べています。

PoSにも課題がある

ただしPoSには問題点も多くあります。

富の集中化が進む可能性や、不正ブロックの作成が比較的簡単になるなど「Nothing at Stake(掛金なし)」と呼ばれる問題です。

理論上、通貨保有量の多いユーザーは、チェーン生成をやり直すことができるため、チェーン書き換えにつながる可能性がゼロにはなりません。

イーサリアムはPoSに移行する予定

イーサリアム(ETH)はPoSへの移行にあたり、独自のルールを策定することで、これらの問題の解決を目指す方針です。モナコインも、PoSへ移行するとしてもすぐにできる話ではなく、さまざまな検証・トラブル予防策を準備しないといけません。

コンセンサスアルゴリズムについて完璧なものはなく、どれも長所・短所があります。通貨・チェーンの性質によって、最適なものが選ばれるべきといえます。

bitbank

4. モナコインの価格への影響は?

この事件発生を受け、モナコインの価格は急落しました。2019年5月に最高で430円を記録していましたが、370円と約14%下落しました。

モナコイン(MONA)攻撃前後の価格チャート

その後もしばらくモナコインの価格は下落し続け、2018年9月には100円台に突入。現在も100円台で推移しています。

攻撃によるモナコイン(MONA)価格の動き

この時期の価格下落については、金融庁の法体制強化を見据えたサービス停止や、仮想通貨全体の価格下落など、他の要素が多数ありました。モナコイン攻撃によって、さらに下落への追い打ちがかかったのかもしれません。

DMM Bitcoin

5. 私たちができる対策は?

攻撃に遭わないための対策

この一連の攻撃に対し私たちが対策できることはあるのでしょうか?

5-1. ウォレットに入れておいても攻撃されるときはされる

身もふたもないような表現になりますが、対策方法はありません。繰り返しになりますが、PoWの仕組みが原因であり、個人で直接防げることではないからです。

個人のウォレットで管理してもダメなときはダメ

取引所から個人のウォレットにコインを移したとしても、攻撃される可能性はゼロではありません。ブロックチェーンが勝手に書き換えられるため、自分のトランザクションが書き換わってしまったら資産が消えてしまいます。

トランザクションが書き換えられるので、どのようなウォレットで保管していてもリスクが存在することになります。

5-2. 分散投資もおすすめ

分散投資とは、一つの銘柄だけでなく、複数の銘柄に投資をすることです。例え1つの銘柄が攻撃されてもすべての資金を失うことはありません。

ひとつのかごに複数の卵を盛るな

分散投資は、仮想通貨に限らず、株式や投資信託などでも王道のリスク対策です。「1つのかごに複数の卵を盛るな」という格言があるとおり、1つの銘柄だけに集中させるのはリスクが高いのです。

モナコインへの攻撃の対策という意味合いだけでなく、投資のリスクを下げるためにも分散投資を行いましょう。モナコインにすべて投資するのではなく、他のコインにも投資することがおすすめです。

5-3. モナコインの開発(twitter)をチェックしよう

モナコインに限らずあらゆる仮想通貨にいえることですが、公式・開発側からの情報発信には気を配りましょう。何かトラブルが発生した際の問題解決策はもちろん、通貨の仕様変更・アップデートなどの情報は見逃せないからです。

また、公式からの発言に成りすました詐欺による二重被害を防ぐことができます。

モナコインのプログラム開発はMonacoinproject

モナコインでは開発側がtwitterによる発信を行っています。アカウントをフォローして、情報を受け取れるようにしておくことがおすすめです。

bitbank

まとめ

2018年5月に発生したモナコインへの攻撃は、ブロックチェーン・PoWの仕組みを悪用した事件です。いったん取引所へモナコインを送金してすぐに別の通貨に交換・出金し、モナコイン送金をなかったことにすることで、タダで通貨を入手する手口です。

このSelfish Miningと呼ばれる攻撃は、PoWを採用する限り根本的な解決方法はありません。各取引所では入金の承認数を引き上げることで当面の対策としているのが現状です。

モナコインでは、今後PoSへの移行も視野に入れるとしていますが、PoSにも複数の課題があります。検証や対策などが必要なため、すぐに移行するのは難しいでしょう。

今後、モナコインの仕様変更などが生じた際は公式からアナウンスがありますので、公式Twitterアカウントをフォローし、最新情報を入手できるようにしておきましょう。