暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か

暗号通貨は窃盗や詐欺など違法行為の温床になっている。しかし、他人のデバイスの処理能力を盗んでビットコインやモネロなどの暗号通貨を採掘する「クリプトジャッキング」の実態は、これまであまり知られていなかった。犯罪者は、窃盗によって得た利益を現実の通貨と交換して、巨額の富を手にしている。

この種の犯罪についてほとんど何もわかっていないことを考えると、次のような興味深い疑問がわく。これらの違法な採掘ネットワークはどの程度広がっているのか？そして、犯罪者はどのくらいの利益を得ているのだろうか？

スペインのマドリード・カルロス3世大学のセルジオ・パストラーナ准教授とキングス・カレッジ・ロンドンのギレルモ・スアレス=タンジル講師の研究が、こうした疑問に対する答えを出してくれた。パストラーナ准教授は、初めてこれらのネットワークを詳細に分析し、誰もが想像していたよりずっと巨額の富を犯罪者が手にしていると述べている。

パストラーナ准教授らの推定によると、この種の犯罪による収益は5000万ドルを超えるという。彼らはさらに、暗号通貨における犯罪がどのように実行されているのかについても明らかにしており、「我々の知る限り、この論文は、バイナリーベースの暗号通貨採掘マルウェアに関する最大の体系的研究です」と述べている。

他人の処理能力を盗んで暗号通貨を採掘するには基本的に2つの方法がある。1つはコンピューターのCPUを乗っ取るスクリプトを組み込んだWebページを設定することである。何も知らずにWebサイトにアクセスした人たちは、自分のコンピューターのCPUが突然過負荷状態となり、ファンが大きな音を立てるのに気づく。

もちろん、問題の原因であるWebページを閉じればこの策略から逃れられる。サイバーセキュリティの専門家はこの種のマルウェアを含むWebページを数え、アクセスの回数と期間を推定して、この種の活動を分析してきた。

2つ目の手法を調査するのはずっと困難である。この手法では、暗号通貨採掘マルウェアがしばしば合法的なコードに埋め込まれているので、ユーザーは疑いを持たずに自分のコンピューターにインストールして実行してしまう。

このマルウェアは検出しにくいように設計されている。ユーザーがタスクマネジャーを開くと活動を停止するマルウェアもあり、活動の証拠を掴むのは難しい。CPUがアイドル状態になっている時のみ、ユーザーがデバイスから離れていると判断し、活動するタイプもある。

パストラーナ准教授らは、バイナ …

人気の記事ランキング

1. China built hundreds of AI data centers to catch the AI boom. Now many stand unused. AIデータセンター 中国でバブル崩壊か？ 需要低迷で大量放置の実態
2. Promotion MITTR Emerging Technology Nite #32 Plus 中国AIをテーマに、MITTR「生成AI革命4」開催のご案内
3. How 3D printing could make better cooling systems 3Dプリントで製造の制約を解放、高効率な熱交換器が設計可能に
4. Brain-computer interfaces face a critical test 使用者は世界100人未満、 脳インターフェイスは 本当に実用化できるか？
5. The foundations of America’s prosperity are being dismantled 崩壊する科学エコシステム、 トランプ政権がもたらす 「取り返しのつかない損害」