Cardano 初の重大な分裂！開発者がAIによる取引テストに依存、創設者がFBIに通報

Cardano時価総額140億ドルのブロックチェーンが運用開始から8年で初めて重大なチェーン分岐を経験し、一時的に2本の競合するチェーンに分裂しました。ある開発者がX上で事態への責任を認め、「有害なトランザクションのテストを試みた際に、愚かにもAIの指示に頼ってしまった」と述べています。創設者のCharles Hoskinson氏は開発者の行動を「完全に個人的な怨恨によるもの」と非難し、「FBIが介入した」と主張しています。

Cardano 8年ぶり初のチェーン分裂事件の全容

（出典：Intersect）

事件はUTC8:00頃に発生し、フォーマット不備の委任トランザクションが新バージョンノードの検証チェックを迂回した一方、旧バージョンのインフラでは正しく拒否され、ネットワーク全体で台帳状態の不一致が発生しました。Cardanoエコシステム団体Intersectによる事件報告によると、この異常は前日にCardanoテストネットで発生した問題と非常に似ており、脆弱性がメインネットにリリースされる前に既にテストされていたことを示します。

この脆弱性はノードソフトウェア内に3年間存在していましたが、精巧に設計されたトランザクションがメインネットにブロードキャストされるまで発動せず、壊滅的な結果を招きました。Intersectの報告は次のように指摘しています。「注目すべきは、ネットワークは停止しなかったという点です。事件の間、2本のチェーンでブロック生成は継続し、少なくとも一部の同じトランザクションが両チェーンに存在していました。」

この技術的な「アクティブ分岐」は完全停止よりも危険です。なぜなら、異なるノードが異なる台帳状態をもとに取引を処理し、二重支払いまたは一方のチェーンで承認されてももう一方で拒否される事態が発生するためです。分岐期間中、ブロックエクスプローラーはフリーズや矛盾した情報を表示。DeFiプロトコルは分岐後に状態の不整合が生じ、スマートコントラクトの実行は一方のチェーンのみで起こり、関連トランザクションがもう一方に記録されることもありました。

通常数秒で完了するCardanoのトランザクション確認時間は、分岐中のネットワーク混乱で数分に延びたり、完全に失敗する場合もありました。このユーザー体験の悪化は即座にコミュニティの警戒を呼び起こし、開発者やノード運営者はSNSやDiscordチャンネルで異常報告を始めました。

取引所での取引停止と16%の価格暴落

Cardanoネットワーク自体は稼働し続けていたものの、大手取引所はどちらのチェーンが最終的に合意されるか監視するためADA取引を一時停止しました。米国最大の暗号資産取引所では、11月21日UTC 12:15から11月22日UTC 02:10まで約14時間にわたり入出金が停止。他の主要取引所も台帳の完全性確認の間、短時間の取引停止を実施しました。

このような取引所の慎重な対応は不可欠です。分岐期間中、誤ったチェーンで入出金処理を行うと資金損失につながる恐れがあります。過去にはイーサリアムクラシック（ETC）とイーサリアム（ETH）の分岐時、リプレイアタック対策を怠った取引所が数百万ドルの損失を被った事例もあります。

市場の反応は素早く、かつ激烈でした。事件発生後、ADA価格は16%下落し約0.49ドルから0.41ドルまで急落。この売りはCardanoネットワークの安定性への不安を反映しています。価格はその後やや回復したものの、The BlockのCardano価格ページによれば依然として0.41ドル前後で推移しており、市場の信頼回復には至っていません。

Input Output Global（IOG）、Cardano財団、Intersect、EMURGOの緊急対応の中、ネットワーク分裂は数時間続きました。Cardano開発チームは問題発覚から3時間以内に緊急パッチを配布し、その迅速な対応が市場のパニックを一定程度緩和しました。ネットワークは11月22日、自然な合意形成により正常化。大多数のノードが同一チェーンをメインチェーンとして選択し、もう一方は放棄されました。

開発者が「AIの指示を信じた自分が愚かだった」と謝罪

事件発生から数時間以内、Xユーザー「Homer J」が自らチェーン分岐の原因を認め、「不注意」なテスト事故であったとCardanoコミュニティに謝罪しました。彼の説明には衝撃的な事実が含まれています。今回の事故はAIツールへの盲信が原因だったのです。

「最初は自分の力を試したくて、不正なトランザクションの再現に挑戦していましたが、AIの指示を愚かにも信じてしまい、テストネットで十分試さずにLinuxサーバーの全ての入出力トラフィックを遮断してしまいました」とHomer JはXで述べています。「自分の不注意を恥じており、全責任を負う覚悟です。」

この告白は、現代ソフトウェア開発における深刻な問題 ― 開発者がChatGPTやGitHub CopilotなどのAIコーディングアシスタントに過度に依存し、AI生成コードの理解やテストを十分に行わない傾向 ― を浮き彫りにしています。本件では、AIがネットワーク設定やトランザクションの組み立てを提案し、開発者が十分な検証を経ずに実行した結果、メインネット上で脆弱性が発動しました。

Homer Jの誤操作フロー

ステップ1：ローカルでテストネットの問題トランザクションを再現しようとする

ステップ2：AIツールにトランザクションの構築方法を尋ねる

ステップ3：テストネットでの検証をせずにAIの提案を実行

ステップ4：メインネットで3年前の脆弱性を偶発的に発動

ステップ5：Cardano史上初のチェーン分岐を引き起こす

Hoskinson氏の強硬対応とFBI介入論争

Homer Jが謝罪したものの、Cardano創設者でありIOG共同創業者のCharles Hoskinson氏はX上で「これは故意の攻撃だ」と投稿。「完全に個人的な怨恨によるもので、今になって本人は後悔している。なぜならFBIが介入したのを知ったからだ」と述べました。

IntersectおよびHoskinson氏の声明では、「関係当局や法執行機関に開発者の行為を通報した」とも記載。こうした技術的事故の刑事化は暗号資産コミュニティで激しい議論を呼びました。支持者は「もしHomer Jの行為が故意なら、コンピュータ詐欺やサイバー攻撃に該当しうるため当局の介入は妥当」と主張。

一方、批判派はHoskinson氏の反応が行き過ぎており、オープンソース開発コミュニティに萎縮効果をもたらすと懸念します。開発者が単なるミスで刑事調査の脅威にさらされれば、Cardanoや他のブロックチェーンへの貢献が阻害されかねません。ブロックチェーン本来の非中央集権・検閲耐性という理念と、政府の執行機関への依存は矛盾するようにも見えます。

IOG社員の辞職、開発コミュニティに動揺広がる

Hoskinson氏がFBI介入を決断したことで、IOGの社員がCardano開発企業からの辞職を公表しました。Xユーザー「Effectfully」はRomanというIOGのPlutus言語開発者であり、Haskell財団2024年のポッドキャストで確認されています。彼は以前ネットワーク攻撃のシミュレーション中にミスを犯したことがあり、今後の開発ミスが法的リスクにつながることを懸念していると述べました。

「ネット上で少し辛辣な発言をしただけで当局に踏み込まれるとは思っていませんでした」とEffectfullyはXで投稿。「背景として、計算レイヤーのほとんどの脆弱性は、私が直接発見したか、私のアイデアが元になっています。」つまり、多くのCardanoのセキュリティ向上は開発者が積極的に脆弱性を探し、報告してきた結果です。もしこの行為が今後法的調査につながるなら、開発者はより慎重になり、プロジェクトから離脱する恐れもあります。

この辞職はCardanoコミュニティに深い省察をもたらしました。オープンソースブロックチェーンプロジェクトは世界中の開発者の自発的な貢献に支えられており、しばしばシステムの限界を探り、潜在的な脆弱性を発見しようとする行為が含まれます。開発者が意図せず脆弱性を発動させたことで刑事調査のリスクを負うなら、オープンソース開発のあり方自体が脅かされかねません。