報酬ハブ 
2026年4月25日、ライトコイン(LTC)ネットワークは13ブロック分のチェーン再編(リオーグ)を経験し、MWEBプライバシー層の脆弱性を突いた攻撃者によって約3時間分の取引履歴が消去されました。影響範囲はブロック3,095,930から3,095,943まで。攻撃者は38時間前にBinanceから事前に資金をウォレットへ送金し、LTCを分散型取引所でETHにスワップするアドレスを用意していました。
LTCは2026年4月27日時点で約56ドル、時価総額は約43億ドルで暗号資産全体で22位程度です。再編自体は数時間で解決しましたが、GitHubコミット履歴から、脆弱性が攻撃の数週間前に非公開で修正されていたことが判明し、問題への関心が高まっています。マイナーがソフトウェアの更新を怠ったことが主な要因です。
ライトコインとは?ビットコインとの違い
ライトコインは2011年10月にGoogle出身エンジニアのCharlie Lee氏によって開発された、ビットコイン初期のフォークのひとつです。2.5分ごとにブロックを生成(ビットコインの4倍速)、総供給量は8,400万LTC、マイニングアルゴリズムはSHA-256の代わりにScryptを採用しています。2023年8月の半減期後、ブロック報酬は6.25LTCで、次回半減期は2027年と予想され、既に約7,710万LTCが流通しています。
ライトコインは長らく、SegWitやLightning Networkなどのビットコインアップグレードのテストベッドとして機能してきました。「デジタルシルバー」としての地位も確立していましたが、2022年にはビットコインがあえて採用してこなかった“プライバシー層”を導入しました。
MWEBとは?なぜプライバシー層を導入したのか
MWEB(MimbleWimble Extension Block)は2022年5月19日にライトコインのメインネットで稼働開始。MimbleWimbleはハリーポッターの呪文名から取られ、トランザクション金額を非公開にし、送信者と受信者の関連性も不可視化します(Confidential Transactions、CoinJoin、ステルスアドレス等を組み合わせ)。
MWEBは各ライトコインブロック内で並列台帳として動作し、同じPoWマイナーによって保護されます。ユーザーはLTCをMWEBアドレスに送ることで「ペグイン」し、プライベート取引を行い、「ペグアウト」でメインチェーンに戻します。プライバシーは任意で、完全匿名性を義務付けず、Moneroのような取引所上場リスクを避ける設計です。
攻撃前はMWEBの利用が拡大し、15万LTC(約840万ドル相当)がMWEBアドレスにロックされ、90%以上のマイナー/ノードがMWEB対応ブロックを検証していました。しかし今回の攻撃で「90%以上の検証」と「90%以上が最新版ソフトを使用」は全く異なることが明らかとなりました。
4月25日の攻撃内容と手口
攻撃は2つの脆弱性を組み合わせていました。1つ目は無効なMWEBペグアウトトランザクションの生成を許すコンセンサスバグ、2つ目はパッチ適用済みノードをDoSで停止させ、未更新ノードが最長チェーンを維持するよう仕向けるバグです。
攻撃の流れはこうです。攻撃者はDoS脆弱性で最新ソフトのマイニングプールを一時的にオフラインし、未パッチノード中心でネットワークを維持させました。その結果、無効なMWEBトランザクションが承認され、攻撃者はそれをサードパーティの分散型取引所に送金、クロスチェーンスワッププロトコルで二重支払いを試みました。
クロスチェーンブリッジ「NEAR Intents」は約60万ドルのリスクを報告しましたが、ライトコインチームは再編により不正取引がメインチェーンで最終的に無効化されたと発表。十分な数のパッチ適用ノードが戻るとネットワークは正常化しました。
重要なのはタイムラインです。コンセンサス脆弱性は3月19日から26日までの間に非公開で修正され、両修正は2026年4月25日午後の0.21.5.4リリースにまとめられました(攻撃開始後の公開対応)。当初「ゼロデイ」とされていましたが、GitHub履歴は異なる事実を示しています。
パッチ適用遅れがもたらしたリスク
PoWブロックチェーンはマイナーが互換ソフトを即時更新することを前提に設計されています。今回ライトコインでは、パッチが5週間公開されていたにもかかわらず、古いソフトが多数残り、攻撃を許す結果となりました。ビットコインでも2018年に類似の脆弱性(CVE-2018-17144)がありましたが、これは事前に修正され悪用されませんでした。
LTC保有者にとって重要なのは、2.5分毎ブロックの13ブロック再編は約32分分の取引履歴が巻き戻ったという点です。この間に分散型取引所でLTCを売った場合、再編後に取引が消失する可能性が生じます。
現在の状況と今後の注目点
LTCは再編後48時間で1%未満の下落に留まり、時価総額は約43億ドルと安定しています。これは迅速なパッチ適用とメインチェーンでの恒久的損失がなかったためと考えられます。
今後の焦点はCanary Capitalによる現物ETF申請であり、SECによる審査は複数回延期されています。ETF承認は大きな転機となり得ますが、MWEBの脆弱性露見によりSECの慎重姿勢が強まる可能性もあります。
項目 | 状況 |
ネットワーク安定性 | パッチ適用済み、正規チェーンは安定 |
MWEB利用状況(攻撃前) | 15万LTCロック(約840万ドル) |
現物ETF(Canary Capital) | SEC審査中、複数回延期 |
次回半減期 | 2027年予定、報酬3.125LTCへ |
価格(2026年4月27日) | 約56ドル、市場規模約43億ドル |
よくある質問
暗号資産におけるチェーン再編(リオーグ)とは?
チェーン再編とは、ブロックチェーンの直近ブロックが、より長いまたは有効と判断された別のブロックに置き換えられる現象です。今回のライトコインでは32分間(13ブロック分)の取引が、無効なMWEBトランザクションを含むとして再編されました。既存ネットワークでは51%攻撃または重大なバグ時に稀に発生します。
MWEBのプライバシー層は今でも安全ですか?
特定の脆弱性はバージョン0.21.5.4で修正済みで、ネットワークは安定しています。ただし、マイナーが修正パッチ適用を数週間怠った協調の問題が明らかになりました。MWEBを利用する場合は、ノードやウォレットが最新版か必ずご確認ください。
MWEBの脆弱性はLTC ETF承認に影響しますか?
現時点でETF申請プロセスに不透明さが加わった形です。SECは暗号資産のプライバシー機能に慎重であり、今回の事例がさらなる判断遅延を招く可能性があります。Canary CapitalのETF申請は既に複数回延期されており、今回の事象のみで却下される見込みは薄いものの、審査が加速する材料にもなりません。
ライトコインとビットコインの違いは?
LTCは2011年にビットコインからフォークした通貨で、ブロック生成速度(2.5分対10分)、供給上限(8,400万対2,100万)、マイニングアルゴリズム(Scrypt対SHA-256)が異なります。最大の機能的違いはMWEBによるオプションの取引プライバシーです。
まとめ
13ブロックの再編で、MWEBはノードが最新状態であれば設計通りに機能し、そうでない場合にリスクが顕在化することが示されました。これは協調問題であり暗号理論の欠陥ではありませんが、ユーザーにとっては取引が巻き戻される現実的な影響があります。クロスチェーンブリッジでは60万ドル規模のリスクが報告され、「ゼロデイ」表現も実態と異なると判明。今後のLTC動向はCanary CapitalのETF承認と、MWEB利用が攻撃前水準に戻るか否かが主な焦点です。ETF承認とプライバシー層への信頼回復があれば、LTC相場にも影響が予想されます。一方、SECが今回の事象を口実に審査を先送りする場合、「デジタルシルバー」としての物語性は、プライバシー層を導入しなかった他銘柄に比べ後退する可能性もあります。
本記事は情報提供のみを目的としており、金融・投資アドバイスではありません。暗号資産取引には高いリスクが伴います。取引判断は必ずご自身でご検討ください。
