マイニング・パワーの分散化を目指す仮想通貨プロジェクト「ヴァートコイン(Vertcoin)」が、1年で2度目となる51%攻撃の被害にあった。
被害は29ドル
ヴァートコインのジェームズ・ラブジョイ(James Lovejoy)氏によるギットハブ(GitHuB)の投稿によると、ヴァートコインのメインブロックチェーン上の603の本物のブロックが攻撃者によって書かれた553のブロックに置き換えられた。
12月1日(現地時間)に発生したブロックチェーンの再編成は、約29ドル(約3200円)相当の125ヴァートコイン(VTC)の「二重支払い」5件を引き起こした。
「二重支払いによって生み出されたコインは攻撃者が所有しており、再編成の後に攻撃者のアドレスにまとめられる前に、最初に誰にコインが送られたかはわからない」とラブジョイ氏は述べた。
51%攻撃は何者かがブロックチェーン・ネットワークのハッシュ・パワーの半分以上を獲得して、「チェーン」を構成するブロックをリライトする能力を獲得した時に起こり得る。
ほぼ1年前にもヴァートコインは51%攻撃を受け、複数の再編成を引き起こした。コインベース(Coinbase)は被害額10万ドル(約1090万円)と推計した。
攻撃の後、ASICと呼ばれる強力なマイニングチップをネットワークから排除することで、マイニングをよりコミュニティに身近で、手頃なものに保つことを目指すヴァートコインはそのプルーフ・オブ・ワーク・アルゴリズムを「Lyra2REv3」と呼ばれるものに変えた。
攻撃の予兆
今回の攻撃には予兆があった。ラブジョイ氏は次のように説明した。
「11月30日、ヴァートコインのマイナーがナイスハッシュ(Nicehash)上でLyra2REv3のハッシュレート・レンタル価格が大幅に上昇していることに気づいた。これに、ナイスハッシュのストラタム・サーバーにコネクトしていたワーカーが未知の(ノン・パブリックな)ヴァートコイン・ブロックのために送られるという事態が組み合わさった。私はヴァートコインの最も有名な取引所であるビットトレックス(Bittrex)に連絡し、攻撃が進行中であることが明確になったら、プラットフォーム上のヴァートコイン・ウォレットを無効にするよう勧めた。彼らはその後、それを実行した」
ラブジョイ氏はさらに、ナイスハッシュからリースされたハッシュレートを利用して今回の攻撃が実行されたことを示す「有力な証拠」があると述べた。
「攻撃はもともと、ノン・パブリックなブロックにワークを送っていた、ナイスハッシュのストラタム・サーバーから送られたワークを調査することによって発見された」
攻撃の意図は不明
ヴァートコインが再び攻撃を受けた理由はわからない。マイナーのブロック報酬のみを考えると、攻撃によって利益が出たとは考えられないとラブジョイ氏は指摘した。
同氏は、ビットトレックスがターゲットだったが、ビットトレックスがヴァートコイン・ウォレットを無効にしたことで、さらなる2重支払いを防ぐことができたのかもしれないと示唆した。
もう1つの可能性は、2重支払いによる盗みが計画されていたのではなく、攻撃は「概念実証またはサボタージュ攻撃」だったかもしれないというものだ。
翻訳:山口晶子
編集:増田隆幸
写真:Shutterstock
原文:The Vertcoin Cryptocurrency Just Got 51% Attacked – Again