ニュース

Ethereum Classic 51%攻撃に続報、実被害額9千万円超の盗難ETCは返還され事態収束か

ロシア、中国の仮想通貨交換所から約17万ETCが一時流出

 中国のブロックチェーンセキュリティ企業SlowMistは1月16日、Ethereum Classic(ETC)に対する51%攻撃について、攻撃者から実際の被害額に相当するETCが払い戻され、事態が収束したという独自見解を同社のTwitter上にて発表した。本件によりETCを流出した仮想通貨交換所はロシアのYobit.Netと中国のGate.ioの2つ、合わせて約17万ETC(日本円にして9200万円相当)を流出した。流出したETCは1月11日、攻撃者によってそれぞれの交換所に払い戻されたという。

 SlowMist社は1月6日頃発生したEthereum Classic(ETC)に対する51%攻撃について、事件の発生当初からEthereum Classic開発者らと共に調査に当たっていた。調査の経過報告では、ネットワーク上の被害総額の約4分の1を追跡し、関与するウォレットアドレス等を公開するなどして各所に調査への協力と攻撃への警戒を促していた。


 本発表により、事件のおおよその内容が明らかとなった。攻撃者は1月6日、Ethereum Classicのネットワークに対して51%攻撃を実施した。当初、Ethereum Classic開発者は各国の大手仮想通貨交換所へ警戒を促しながらも51%攻撃の可能性は否定しており、ETCの取り扱い業者間で混乱が生じた。結果的に1月8日までの間にETCのブロックチェーン上で異常な再編成(reorg)が15回行われ、12件の二重支払いが発生。被害総額は21万9500ETC(日本円にして1億2000万円相当)となった。

 SlowMist社らの調査により、被害総額の内1万3600ETCは仮想通貨交換所CoinbaseおよびBitrueの対応により、実際の被害には至らなかったことが判明した。また、仮想通貨交換所Gate.ioから約4万ETCが、Yobit.Netから約13万ETCが流出したことが判明。その後、それらの流出額に相当するETCを攻撃者が各交換所に対して払い戻したことが明らかとなった。

 被害に遭った仮想通貨交換所Yobit.Netは1月8日より、ETCウォレットを停止していた。同9日、51%攻撃による13万417ETCの流出を発表した。同15日、攻撃者が12万2735ETCを払い戻したことを明らかにした。払い戻されたETCは同社の提供するサービスを介してユーザーに還元するとしている。


 同様に被害に遭った仮想通貨交換所Gate.ioは1月8日、約4万ETCの流出を発表していた。同12日には、攻撃者から10万米ドル相当のETC(事件当時のレートで約2万4000ETC)が払い戻されたことを明らかにしている。事件を受けて、今後はより厳格な51%攻撃からの保護を実施していくとのこと。なお、発表内で同交換所は払い戻しを行った攻撃者にコンタクトを試みたが、返答は得られなかったとしている(参考記事1参考記事2)。


 Gate.ioは発表の中で、本件をホワイトハッカーによるブロックチェーンのセキュリティに警鐘を鳴らすものであるという考えを示していた。事実として、本件で明確に攻撃を受けた仮想通貨交換所は4つあったものの、半数は流出を防止することに成功している。また、本件を受けてユーザー間ではCrypto51が公開するデータを元に51%攻撃の危険性を持つ仮想通貨についての議論が高まるなど、セキュリティ意識を高めるという観点で社会に与えた影響は非常に大きかったといえる。