ビットコインでも見られた脆弱性を悪用か：2.35億「ピジョンコイン」が不正発行

仮想通貨Pigeoncoinがバグで被害

先日明らかになった深刻な脆弱性を持つビットコインバグ（*すでに解決済み）によって、ビットコインから派生したPigeoncoin（PGN）が影響を受けており、新たに2.35億PGNが不正に発行されてしまったことが、10月3日CoinDeskの報道とBitcoinTalkbitcointalkの内容で明らかになりました。

仮想通貨Pigeoncoinは、X16Sアルゴリズムを使用した先見的な仮想通貨ではあるものの、現状時価総額690万円ほどで1117位に留まっており、取引可能な取引所もCryptoBridgeおよび、QBTCのみであることから、非常にマイナーな通貨であると言えるでしょう。

今回の事件によって、悪質な第三者は、現時点での供給量9.7億PGNであるPigeoncoinの1/4に当たる量を新たに発行することに成功しました。結果的に、Pigeoncoinをサポートする仮想通貨取引所CryptoBridgeは、開発者がバグを修正するまで、その取引を停止せざるを得ない状況に陥っています。

このバグは、開発者によって修正され、今後同様のネットワークの乗っ取りが起こることはないとされていますが、既に新規発行されてしまった2.35億PGNは取り消すことができません。

よって、その悪質な第三者が取得した膨大な数量のPigeoncoinがいつ売却されるのかが注目されていますが、大量の数量を一気に売却することで売却単価が下がってしまうため、売却は定期的に行われると予想されています。

そして特筆すべきは、このビットコインからコードをコピーして作成された仮想通貨が「Pigeoncoin」だけでなく、他にも存在していることです。

そのようなプロジェクトのほとんどは既にアップデートが完了し、バグが修正されていると考えられていますが、もしアップデートが行われていなかった場合、未だ脆弱性が残っている可能性があり、注意が必要であるといえます。

ビットコインの脆弱性

今回の事件の発端は、9月中旬に発見されたビットコインコアの脆弱性（*すでに解決済み）となっています。

9月17日には、匿名の人物がビットコインコア開発者のWladimir Van Der Laan氏らを始めとするビットコイン開発の中心を担ってきた人々に、その仮想通貨に脆弱性があることを報告していました。

その脆弱性は、公開してしまえば、悪意のある第三者が脆弱性を突いて無限にビットコインをコピーできてしまい、ビットコイン自体の価値を大幅に下落させてしまう恐れがあるほど重大なものであったため、発見当初は機密扱いされていました。

現在では、そのバグは修正され、その脆弱性を持つことは無くなりましたが、当時、コーネル大学のComputer Science学科の准教授Emin Gun Sirer氏は、以下のようにコメントしていました。

結果的に、今回のPigeoncoinへの被害によって、すでに解決済みのビットコインコアにおける脆弱性が、どれほど深刻なものであったかが浮き彫りとなりました。仮想通貨開発者のScott Roberts氏は、野放しにされている通貨がどれほどの危険性を持つかが理解できる出来事であったと主張しています。

参考記事：coindesk.com