51%攻撃によって盗まれた仮想通貨、被害報告の取引所へ返還|ホワイトハッカーによる脆弱性への警告か
- 盗まれたETCが返還
- 仮想通貨取引所Gate.ioは、取引所Coinbaseの報告により発覚した仮想通貨イーサリアム・クラシック(ETC)に対する51%攻撃を行なった攻撃者から、被害にあったETCの一部が返還されたことを発表した。攻撃者はなぜ51%攻撃を行なったのか、まだその真相はわかっていない。
盗まれたETCが返還
仮想通貨取引所Gate.ioは12日、取引所Coinbaseの報告により発覚した仮想通貨イーサリアム・クラシック(ETC)に対する51%攻撃を行なった攻撃者から、計10万ドル(1085万円)相当のETCが返還されたことを公式ブログで報告した。
同ブログでは、今回イーサリアムクラシックを変換した攻撃者のことに関して、以下の様に述べている。
攻撃者に連絡を取ろうしたが、返事はまだない。
また、攻撃の理由はわからないが、仮にこのハッカーの目的がお金目当てでなければ、ブロックチェーンのコンセンサスの脆弱性とハッシュパワーのセキュリティのことを知らせるための『ホワイト・ハッカー』の可能性もある。
また、現在のETCネットワークは不安定であり、再び51%攻撃を受ける可能性があるため、同取引所ではすでに確認ブロック数を4000まで引き上げ対策を行なっていると掲載、顧客資産保全のために、51%攻撃探知機能を現在運転させていると、合わせて発表した。
イーサリアムクラシックの51%攻撃被害は、米Coinbaseが51%攻撃を含む「Reorg」行為を(2019/1/5)発見したと1月8日に報告したことで発覚、国内大手の「コインチェック」や「bitFlyer」でも攻撃懸念とした上で、顧客資産保護のために入・出金停止措置を講じていた。
被害報告を行なったGate.ioは、被害レポートの公開とともに、初期に対策を行なったものの攻撃対象になったブロックが承認されたことを報告、被害者に対して全額の保証を行うことを発表していた。
盗難資産の一部が返却されたことで、盗難目的ではない可能性が高まった今回の事件、ホワイトハッカーによるコンセンサスアルゴリズムの脆弱性の指摘である可能性は十分にありえるだろう。
これを機に、ハッシュレートが低く、検閲体制が低い通貨やブロックチェーンを取り扱う上での、システムセキュリティの見直しに繋げる必要があるかもしれない。
なお今回、51%攻撃による被害に遭い、イーサリアムクラシックが返却されたGate.ioは、13日の24時間出来高ランキングで46位に位置する取引所だ。350以上の取り扱いペアを有し、USDTやBTC建取引がメインとなる仮想通貨間取引ペアを提供している。
特徴として、中国国内での取引禁止事例後、世界では珍しいCNYXと呼ばれる中国元価格にペッグすると思われるペッグ通貨建取引を提供している。
スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者10,000名突破。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します