暗号資産(仮想通貨)専業11年目の墨汁うまい(@bokujyuumai)です。ビットコインのフォーク(コピー)で、昔はデジタルシルバーと呼ばれたライトコイン(Litecoin)がゼロデイバグにより不正なトランザクションが分散取引所への影響を与えました。
結果的に13ブロックのリオーグ(Reorg)でライトコイン上では不正なトランザクションは無効となった一方、マイニングをベースとするプルーフ・オブ・ワークの課題が浮きぼりとなっています。
本稿ではライトコインで何が起き、暗号資産エコシステム全体にどのような影響を及ぼしたのかについてわかりやすく解説を行います。
▶関連記事:【墨汁うまい氏寄稿】アービトラム113億円相当のイーサリアムをどのようにして凍結したのか?今後のL2課題が浮き彫りに
ライトコインでゼロデイバグ
ライトコイン財団は2026年4月26日、ゼロデイバグにより大手マイニングプールに対してDoS攻撃が可能となっていたことを発表。これは匿名トランザクションを可能とするMWEB(MimbleWimble Extension Block)に関する脆弱性となっており、結果的に3時間分の取引となる13ブロックのチェーン・リオーガナイゼーションが起きました。
これはいわゆるリオーグ(Reorg)と呼ばれるビットコインから受け継いだコンセンサスアルゴリズムの副次的な産物であり、正しいチェーンに再編成を行うというものです。この結果として不正なMWEBトランザクションを古いソフトウェアを使用していたマイニングノードが正しいトランザクションと誤認させることができ、ライトコインに対応した分散取引所に送金が可能となりました。
この結果としてチェンジナウ(ChangeNow)ではLTCトークンの価格が3倍のレートとなるなどが観測されており、悪意のある攻撃者は資金を3倍にできたことになるのです。
このバグは既に修正されており、3時間後にリオーグにおいて正しい取引のチェーンに再編成を行ったことで、ライトコイン側には被害がでていません。
そもそもリオーグ(Reorg)とは?
ライトコインで何があったかを理解するにはまずリオーグの役割について理解する必要があります。ライトコインはビットコインのブロック時間などを調整したいわゆるフォークチェーンであり、基本的なネットワークルール(コンセンサスルール)は同じです。
MWEBのような新たな機能をライトコインは積極的に取り入れ、例えば2017年の署名を分離する「セグウィット(SegWit)」などを率先して導入するいわゆるテストベッド的な存在であるということです。
ビットコインはイーサリアムのようにコンセンサスによるファイナリティ(取引の確定)を持たないため、複数のマイナーが参加するネットワークにおいて全員が正しいチェーンを自動的に判別するためのルールに従う必要があります。
そのルールが「最長のチェーンを正とする」というものであり、その結果としてリオーグが起きてしまうということです。今回の例でいえばブロック高#3,095,930から分岐し、3,095,943までの約3時間の間に正しい取引とは別の不正なMWEBトランザクションを含んだブロックを作成、結果的に最長のチェーンが正しく隔離されたブロック(オーファンブロック)が上記でみたコンセンサスによって再編成されたということです。
実際にはこれほどの長いブロックを積み上げるには適切な攻撃が可能な演算能力を有するハッシュレートが必要となり、ビットコインなどは事実上不可能ということになります。一方で今回の攻撃者は同時にDoS攻撃をしかけてハッシュレートを落とすことで、3時間リオーグを防いだというのが今回の大きな要因となっているのです。
攻撃者は二重支払いを行う
ライトコイン側では3時間にわたって不正なトランザクションのブロックが積み上げられたわけですが、リオーグによってそのブロックは本当に正しい最長のチェーンに上書きされています。すなわちライトコイン側には不正な送金をされたという履歴は残らず、バグが修正されたことで同じようなことは起こらないため安全であるということになるわけです。
一方でこれはあくまで「ライトコイン側だけ見た時」であり、ライトコインやビットコインなどのイーサリアムのようなコントラクト実行機能を持たないチェーンでも異なるチェーン同士での売買が可能な分散取引所(DEX)において被害を受けてしまうということになります。
現状判明している被害はオーロラ・ラボ(Aurora Labs)のCEO、アレックス・シェフチェンコ(Alex Shevchenko)氏によるとニアー(Near)側で約60万ドルの被害が確認されており、この損失は補填されるとしているのです。
これはライトコイン側ではリオーグにおいて不正なトランザクションは上書きされた一方、ライトコイン外にスワップされたものはそもそも正しいトランザクションであるとライトコインノードが認識しているため、防ぐことが難しいわけです。
関連記事:【墨汁うまい氏寄稿】暗号資産463億円ハッキング被害は何が起きたのかを理解する
インターオペラビリティはエコシステムを大きく変えた
これはあくまでライトコインという初期ブロックチェーン内だけのルールでは影響を与えていないものの、2026年現在ではそもそもの暗号資産エコシステムは大きく異なります。イーサリアムではプルーフ・オブ・ワークからプルーフ・オブ・ステークへ2015年のローンチ前の予定通り移行しており、現在ではバリデータの約99.8%以上が13スロット(ブロック)を1つのエポックという単位でファイナライズする投票を行っているのです。
すなわちイーサリアム外のエコシステムへのスワップを提供する場合、このファイナリティがバリデータコンセンサスによって得られた後に実行をすれば、ライトコインのような被害が起きても他チェーンへの損失とはならないでしょう。
一方でビットコインやライトコインのような最長のチェーンを正とする初期ブロックチェーンのコンセンサスを規準にした時、ハッシュレートが低いチェーンほど同様の攻撃を別チェーンが被る可能性が上がるということになります。
既にイーサリアムエコシステムではアービトラム(Arbitrum: ARB)やオプティミズム(Optimism: OP)、ジーケーシンク(zkSync: ZK)などイーサリアムをL1としてその上にさらに高速なネットワークを展開するという巨大エコシステムとなっており、その異なるチェーン間の取引を可能とする「インターオペラビリティ」はブロックチェーンにおいてはスタンダードとなっているわけです。
多くのプロジェクトがハッシュレートや電気代問題からプルーフ・オブ・ステークを選択する現状、アイゲンレイヤーのような暗号資産時価総額2位のETH及びERC20トークンを再活用するリステーキングなどのソリューションも登場しています。
攻撃もAI活用により洗練されていく中、既にプルーフ・オブ・ワークの登場から17年経過している暗号資産は変革の時といえるかもしれません。
