日本国産の仮想通貨である「モナコイン」が、5月15日までにロシアの仮想通貨取引所「LIVECOIN」で攻撃を受けて、約1000万円が損失する事件が発生し、犯人と思われるマイナーがSelfish Mining(Block Withholding Attack)と呼ばれる攻撃手口を利用してブロックチェーン上の記録を書き換えたとされています。

ブロックチェーンの特性を悪用した攻撃は以前から「理論上は可能」とされてきましたが、実際に行われたケースが無かった事から、今回発生した攻撃はブロックチェーンの安全性に疑問を投げかける事件になりました。

ブロックチェーンは、取引データを纏めて格納する「ブロック」をマイナーと呼ばれる不特定多数の人(マシン)が複雑な計算を解く事で承認し、承認の報酬として仮想通貨を受け取ります。
この作業を「Proof of Work(プルーフ・オブ・ワーク / 仕事の証明)」と呼びます。

承認により生成されたブロックはチェーンで繋がれる様にして連なり、データを蓄積していきますが、この過程で同時に承認される等して同時に複数のブロックが承認されて、ブロックチェーンの分岐(フォーク)が発生する事があります。

分岐が発生した場合、ブロックチェーンのルール上、長く伸びた(多くのブロック承認された)ブロックチェーンが正しい結果だと認識され、短い方が無効化し、ブロックチェーンが巻き戻る事で解決します。

今回の「MONACOIN」への攻撃はこの特性が悪用された形で書き換えられてしまいました。

犯人は通常通り承認作業を進め、承認後すぐに公開するところを公開せず、ブロックチェーンを長く伸ばしたところで公開し、意図的に無効化させました。
無効化したブロックチェーンには、犯人がモナコインで他の通貨を購入・出金した取引データが記録されていたものの、それも消失し、Livecoinが被った被害総額は1000万円程になったとの頃です。

今回はPoWの特徴から発生した事件である為、同じくPoWを利用した仮想通貨、特にマイニングがモナコインより難易度の低い物では同じ手口が使われるのでは？という懸念が広がっています。

今回の事件を受けて、bitFlyerではモナコインの取引に際して必要承認回収を増やす等の対応策を発表しており、加納裕三社長はtwitterで「ブロックチェーンが改ざん不可能である事は間違いない」と強調しています。