- DDoS攻撃は、複数の端末から一斉に通信を行う攻撃
- Bitfinexやbittrex、Binanceが攻撃を受け、システムダウンした
- 51%攻撃や巻き戻しを狙った手法もある
この記事では、DDoS攻撃や51%攻撃、巻き戻しを狙った攻撃について解説します。この記事を読むと、DDoS攻撃や他の攻撃手法の仕組みが分かります。
DDoS攻撃とは
DDoSとは「Distributed Denial of Service」の略語で、サーバー攻撃の1種です。複数の端末から一斉に通信を行うことが特徴で、サーバーやシステムに過度の負荷をかけてシステムダウンさせることを目的に行われます。
分かりやすく例えると、企業に世界中から一斉に電話がかかってくるイメージです。
DDoS攻撃 | 電話の例え |
DDos攻撃を受ける | 世界中から一斉に電話がかかってくる |
システムに負荷がかかる | 社員は電話に出ることに追われ、通常の仕事に支障をきたす |
利用者がログインできなくなる | 電話回線がすべて埋まってしまい、取引先が企業に電話をかけてもつながらない |
攻撃を受ける側は、正規の通信なのか攻撃者のものなのかを見分けることが大変難しく、アクセス制限すると通常の利用者も締め出しかねないため、完全な対策は不可能とされています。
近年では、マルウェアに感染して乗っ取られた個人や企業のコンピュータが、持ち主の知らない間に攻撃に利用されているケースも多くなっています。
仮想通貨におけるDDoSとは
仮想通貨において、DDoS攻撃は仮想通貨交換所のWebサイトに対して行われます。アクセスが集中し、サーバーに過度の負荷がかかることで、システムダウンしてしまいます。
DDoS攻撃の目的
DDoS攻撃の目的は、以下の2点とされています。
- 金銭の要求
- 重要なデータを盗む
「DDoS攻撃を辞めてほしければ金を払え」と交換所を脅し金銭を要求したり、攻撃中やシステムダウンした後に重要なデータを盗んだりすることが目的であると考えられています。
DDoS攻撃による過去の取引所攻撃について
実際にDDoS攻撃の被害にあった交換所についてまとめました。
Bitfinex
2018年6月、BitfinexはDDoS攻撃を受け、取引を3時間程度停止しました。Bitfinexは2017年6月にもハッカーの攻撃を受けており、16年8月には12万BTCを盗まれています。
bittrex
bittrexでは、2017年に数回DDoS攻撃を受け、システムが不安定になりました。2018年4月にも攻撃を受け、サービスは一時停止しました。
Binance
2018年2月、BinanceはDDoS攻撃を受け、システムが不安定になり利用者はログインできなくなりました。
その後無事ログインできるようになりましたが、利用者がアクセスできなくなってしまったことのお詫びとして、Binanceは全ての利用者の取引手数料を14日間70%オフにしました。
他の攻撃手法について
仮想通貨において、仮想通貨交換所に対して行われるDDoS攻撃の他に、ブロックチェーンに対して行われる以下の攻撃手法があります。
- 巻き戻しを狙ったもの
- 51%攻撃
巻き戻し
ブロックチェーンにおける「巻き戻し」とは、直近の取引が消失しブロックチェーンが書き換えられてしまうことを指します。
この攻撃はProof of Work(以下PoW)を採用しているすべての仮想通貨で起こり得るもので、改ざんできないとされていたブロックチェーンの信頼性が揺らぎました。
Proof of Work(プルーフ・オブ・ワーク)は、P2Pネットワークにおける、データベースを更新するコンピュータを選ぶ方式(合意形成アルゴリズム)のひとつです。計算量の多い問題を最も速く解いたコンピュータにデータベースを更新する権利を与える方式です。
2018年5月、国産の仮想通貨モナコインにおいてこの「巻き戻し」が発生しました。ブロックチェーンに送信された取引を承認し、ブロックを作成してブロックチェーンにつなげていくマイナーの中に攻撃者がいました。
攻撃者はブロックを作成してもブロックチェーンにつなげず、隠し持ってブロックを生成し続け、他のチェーンよりも長くなった状態でブロックチェーンに繋げました。
「ブロックチェーンが複数に分岐した時、長いブロックチェーンを正当なブロックチェーンとする」というルールがあるため、攻撃者のチェーンが正当なものと判断され、直近の取引が記録されたブロックは消失してしまいました。
PoWの、計算量の多い問題を一番早く解いたマイナーにブロックを接続する権限を与える仕組みを悪用し、攻撃者は他のマイナーよりも計算能力(ハッシュパワー)が極めて高いコンピュータを利用しました。
そのため、攻撃者はブロックチェーンにブロックを接続する権利を自在に獲得できたとされています。
攻撃者が仮想通貨資産を不正に取得した手順は、以下のとおりです。
- モナコインを仮想通貨交換所へ送付
- 別のコインへ替えて仮想通貨交換所から出金する
- モナコインのブロックチェーンへ攻撃を行う
- 「モナコインを仮想通貨交換所へ送付した」履歴が抹消される
- モナコインは送付されていない状態で攻撃者が保有し、かつ交換したコインも保有
モナコインの開発チームは、「PoWコインである以上避けられない問題でもあるので、PoS(Proor of Stake)等への移行も視野に入れていく必要があると考えています」と述べています。
Proof of Stake(プルーフ・オブ・ステーク)とは、P2Pネットワークにおいて、データベースを更新するコンピュータを選択する方法のひとつです。通貨の保有数が多いコンピュータがデータベースを更新する仕組みです。
51%攻撃
51%攻撃とは、PoWを採用しているブロックチェーンにおいて、マイナーの総計算量(ハッシュパワー)の51%以上を悪意のあるグループが占有し、不正な取引を正当なものとして承認させてしまうことを指します。
ブロックチェーンの改ざんを成功させるには、改ざんしたブロック以降につなげるブロックが、すべて改ざんされている必要があります。
悪意のあるグループがネットワーク全体の半分以上の計算能力を占めることで、ブロックチェーンを更新し続けることが可能となり、改ざんが成功します。
ただし、51%攻撃を行うには計算力の高いコンピュータをたくさん用意するためコストが大きく、さらにマイナーとしてマイニングすれば報酬を獲得できるため、理論的には可能なものの攻撃が起こる可能性は低いとされてきました。
しかし2018年5月に、以下の通貨において実際に51%攻撃が発生しています。
- ビットコインゴールド
- バージ
ビットコインゴールドでは約20億円、バージにおいては2億円相当の被害が出ています。
まとめ
改めておさらいしますと、以下となります。
- DDos攻撃は、複数の端末から一斉に通信を行う攻撃で、仮想通貨交換所に対して行われるとシステムダウンしてしまう
- 攻撃を辞める代わりに金銭を要求したり、重要なデータを盗んだりするために行われる
- Bitfinexやbittrex、Binanceで実際に攻撃を受け、システムダウンしている
- ブロックチェーンに対する攻撃では、「巻き戻し」や「51%攻撃」といったものがある
これらの攻撃に対して利用者が対処できることはありません。ただし、取引所のシステムダウンで取引できなくなることを防ぐため、複数の取引所を利用するようにすると良いでしょう。