要点
・今回の51%攻撃の背景には、ハッシュパワーを借りることのできる“ハッシュレンタル市場”の存在があるとみられています。
ETCラボが法的救済措置を求める
(画像引用先:Ethereum Classic Labs)
イーサリアムクラシック・ラボ (Ethereum Classic Labs、イーサリアムクラシックの主要な開発団体のひとつ)は、8月初旬に実行され被害を受けた51%攻撃により、度重なるリオーグ(※1)が発生している件にかんして、イーサリアムクラシック・ラボは弁護士事務所と協力し、法的救済措置を求めていく考えを発表しています。
(※1) リオーグとは、ブロックチェーン上で取引の内容が書き換わってしまい、記録対象となるブロックを特定できないことから取引記録の作成ができず、取引内容を確定することもできない状態を言います。
イーサリアムクラシック・ラボによると、今回51%攻撃が可能となった背景には匿名で攻撃に必要なハッシュパワーを借りることができる“ハッシュレンタル市場”の存在があると考えており、今後はこれらに対する規制導入に向けた活動を表明しています。
ハッシュパワーブローカーの存在
(画像引用先:NiceHash)
2020年7月30日と8月1日に、イーサリアムクラシックネットワークは、ハッシュ能力の売り手であるマイナー側と、ハッシュ能力の買い手を結びつけるスロベニア発の仮想通貨 ハッシュパワーブローカーであるニースハッシュ(NiceHash)から購入したハッシュレートによって51%の攻撃を受けたことが分かっています。
ニースハッシュは、以前ビットコイン(Bitcoin/BTC))で6億2000万ドル(約653億円)相当を失ったことで知られているスタートアップ企業で、共同創設者はスロベニアで同様の犯罪によって有罪判決を受けた後、詐欺などの行為を実行した罪でアメリカへの送金を保留されています。
イーサリアムクラシック・ラボは現在、開発中の技術アップグレードと攻撃の継続的な調査に加え、法執行機関と世界の規制当局を関与させ、ハッシュレンタルに説明責任と透明性をもたらす新しい取り組みを開始しました。
多くの取引所や他のデジタルアセットサービスプロバイダーは、堅牢なKYC (Know Your Customer=顧客確認義務)やマネーロンダリング(資金洗浄)防止プログラムを実装していますが、ニースハッシュなどのハッシュレンタルプラットフォームは規制されていないことがほとんどです。
そのため、マネーロンダリングやその他の違法行為を助長する可能性があるとこれまでにも指摘されています。
KYC、AML(Anti-Money Laundering=アンチ―マネーロンダリング)、または仮想通貨アドレススクリーニングをほとんど、またはまったく使用せずに、顧客はハッシュレートをレンタルして、履歴のない新しく作成されたトークンを潜在的に不正利用できます。
PoW(Proof-of-Work)ブロックチェーンのセキュリティにとってハッシュレートがいかに重要であるかを考えると、これはブロックチェーンエコシステム全体にとって深刻な脆弱性だと言えます。
イーサリアムクラシック・ラボおよびそのパートナーは今後、イーサリアムクラシックネットワークを保護するために必要なすべての手順を実行して行く事を表明しています。
なお、イーサリアムクラシック・ラボは現在、関連する法域の当局などと協力しており、より多くの情報と進捗状況の更新を今後は共有して行くと表明しています。