暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か

暗号通貨は窃盗や詐欺など違法行為の温床になっている。しかし、他人のデバイスの処理能力を盗んでビットコインやモネロなどの暗号通貨を採掘する「クリプトジャッキング」の実態は、これまであまり知られていなかった。犯罪者は、窃盗によって得た利益を現実の通貨と交換して、巨額の富を手にしている。

この種の犯罪についてほとんど何もわかっていないことを考えると、次のような興味深い疑問がわく。これらの違法な採掘ネットワークはどの程度広がっているのか？そして、犯罪者はどのくらいの利益を得ているのだろうか？

スペインのマドリード・カルロス3世大学のセルジオ・パストラーナ准教授とキングス・カレッジ・ロンドンのギレルモ・スアレス=タンジル講師の研究が、こうした疑問に対する答えを出してくれた。パストラーナ准教授は、初めてこれらのネットワークを詳細に分析し、誰もが想像していたよりずっと巨額の富を犯罪者が手にしていると述べている。

パストラーナ准教授らの推定によると、この種の犯罪による収益は5000万ドルを超えるという。彼らはさらに、暗号通貨における犯罪がどのように実行されているのかについても明らかにしており、「我々の知る限り、この論文は、バイナリーベースの暗号通貨採掘マルウェアに関する最大の体系的研究です」と述べている。

他人の処理能力を盗んで暗号通貨を採掘するには基本的に2つの方法がある。1つはコンピューターのCPUを乗っ取るスクリプトを組み込んだWebページを設定することである。何も知らずにWebサイトにアクセスした人たちは、自分のコンピューターのCPUが突然過負荷状態となり、ファンが大きな音を立てるのに気づく。

もちろん、問題の原因であるWebページを閉じればこの策略から逃れられる。サイバーセキュリティの専門家はこの種のマルウェアを含むWebページを数え、アクセスの回数と期間を推定して、この種の活動を分析してきた。

2つ目の手法を調査するのはずっと困難である。この手法では、暗号通貨採掘マルウェアがしばしば合法的なコードに埋め込まれているので、ユーザーは疑いを持たずに自分のコンピューターにインストールして実行してしまう。

このマルウェアは検出しにくいように設計されている。ユーザーがタスクマネジャーを開くと活動を停止するマルウェアもあり、活動の証拠を掴むのは難しい。CPUがアイドル状態になっている時のみ、ユーザーがデバイスから離れていると判断し、活動するタイプもある。

パストラーナ准教授らは、バイナ …

人気の記事ランキング

1. A Google Gemini model now has a “dial” to adjust how much it reasons 推論モデルは「考えすぎ」、グーグルがGeminiに調整機能
2. What is vibe coding, exactly? バイブコーディングとは何か？ AIに「委ねる」プログラミング新手法
3. Meet the researchers testing the “Armageddon” approach to asteroid defense 惑星防衛の最終戦略 科学者たちが探る 「核爆発」研究の舞台裏
4. Anthropic can now track the bizarre inner workings of a large language model 大規模言語モデルは内部で 何をやっているのか？ 覗いて分かった奇妙な回路