2026年4月26日、ライトコイン(LTC)においてプライバシー拡張機能「MWEB」の脆弱性を突いたゼロデイバグが発覚しました。この影響で約3時間にわたる13ブロックのチェーン・リオーガナイゼーション(リオーグ)が発生し、外部の分散型取引所(DEX)などで約60万ドルの被害が確認されています。本事案は、プルーフ・オブ・ワーク(PoW)を採用するチェーンの安全性が、現代の相互運用性が高まったエコシステム全体にどのような影響を及ぼすかを浮き彫りにしました。
ゼロデイバグと13ブロックのリオーグの経緯
ライトコイン財団の発表によると、今回の問題は匿名トランザクションを可能にする「MWEB(MimbleWimble Extension Block)」に関連する脆弱性が原因です。攻撃者はこのゼロデイバグを利用し、同時に大手マイニングプールに対してDoS攻撃(ネットワークに負荷をかけてサービスを停止させる攻撃)を仕掛けました。
このDoS攻撃によってネットワーク全体のハッシュレート(採掘速度)が低下したことで、攻撃者は3時間にわたって不正なトランザクションを含むブロックを生成し続けることに成功しました。その結果、13ブロックという長期間のリオーグ(正しいチェーンへの再編成)が発生しました。リオーグとは、一時的に分岐したブロックチェーンにおいて、より長いチェーンを正当なものとして認めて統合する仕組みを指します。
外部エコシステムへの波及と約60万ドルの損失
ライトコインのネットワーク自体は、リオーグによって不正なトランザクションが無効化され、バグも修正されたため、資産の整合性は保たれました。しかし、問題はライトコイン外部のプロトコルとの間で発生しました。
ライトコイン以外のチェーンと資産を交換できる分散型取引所(DEX)などでは、リオーグ前の不正なトランザクションを「正しいもの」として処理してしまったため、二重支払いのような状態が発生しました。具体的には、チェンジナウ(ChangeNow)においてLTCの価格レートが一時的に通常の3倍になる現象が観測されました。また、オーロラ・ラボ(Aurora Labs)のCEOであるアレックス・シェフチェンコ氏によれば、ニアー(Near)プロトコル側のサービス「NEAR Intents」で約60万ドルの被害が確認されたとのことです。なお、この損失については補填される方針が示されています。
PoWのコンセンサスアルゴリズムが抱える課題
今回の事案は、ビットコインやライトコインが採用している「最長のチェーンを正とする」というPoW(プルーフ・オブ・ワーク)特有のルールが、現代のWeb3インフラにおいてリスクとなり得ることを示しています。
イーサリアムのようなPoS(プルーフ・オブ・ステーク)へ移行したネットワークでは、バリデータの投票によって短期間で取引が確定する「ファイナリティ」という概念が重視されています。一方で、ライトコインのようなPoWチェーンでは、ハッシュレートが低下した際に今回のような長期のリオーグが発生する可能性を排除できません。
異なるブロックチェーン同士を繋ぐ「インターオペラビリティ(相互運用性)」が標準化されている現在、一つのチェーンの脆弱性がエコシステム全体に波及するリスクを考慮した、より厳格な取引確定の基準が求められています。
ポイント
- ライトコインのプライバシー機能「MWEB」の脆弱性を突いたゼロデイバグが原因で、13ブロックのリオーグが発生しました。
- 攻撃者はDoS攻撃を併用してネットワークのハッシュレートを意図的に下げ、約3時間にわたり不正なチェーンを維持させました。
- ライトコイン側ではリオーグにより不正が解消されましたが、外部のDEXやNEARプロトコル上で約60万ドルの実被害が生じました。
- ハッシュレートの低いPoWチェーンにおいて、取引の確定(ファイナリティ)までに時間を要することが、他チェーンとの取引におけるビジネスリスクとなる点が注目されます。
- 攻撃手法の高度化に伴い、PoWからPoSへの移行やリステーキングなどの新しいセキュリティモデルの重要性が再認識される契機となりました。