研究者が暗号マイニングボットネットを混乱させる新しい方法を発表

2025-06-24 15:32:46

HomeNews* 研究者は、暗号通貨マイニングボットネットをシャットダウンする2つの新しい方法を明らかにしました。

この手法は、一般的なマイニングプロトコルとプールポリシーの弱点を悪用します。
最初の手法は、無効なマイニング結果を繰り返し送信し、悪意のあるプロキシの禁止につながります。
2つ目のアプローチは、ウォレットアドレスを複数のログインでオーバーロードし、一時的な禁止をトリガーします。 *専門家は、これらの戦術は正当なユーザーに影響を与えることなく、悪意のあるマイナーを混乱させる可能性があると述べています。サイバーセキュリティの専門家は、暗号通貨マイニングマルウェアで使用されるネットワークを混乱させる可能性のある2つの新しい手法を発表しました。2025年6月24日に発表された調査結果は、防御側がこれらの違法な操作を麻痺させることを可能にするマイニングプロトコルとインフラストラクチャの脆弱性を強調しています。

広告 - Akamaiが実施したこの調査では、彼らの手法はマイニングボットネットの運用数を利用していると説明しています。セキュリティ研究者のMaor Dahan氏によると、これらの手法は、犯罪者のクリプトマイニングネットワークを大幅に弱体化させたり、完全に停止させたりすることができるとのことです。どちらの戦術も、Stratumマイニングプロトコルとパブリックプールポリシーのルールを使用して、攻撃者の設定に強制的に変更を加えます。

1 つの方法は、「不良シェア」と呼ばれる無効なマイニングジョブの結果をマイニングプロキシに送信することです。Dahan博士はこのプロセスを次のように説明しています:「マイナーとして悪意のあるプロキシに接続することで、無効なマイニングジョブの結果(不良シェア)を送信でき、プロキシの検証をバイパスしてプールに送信されます。不良株が連続すると、最終的にはプロキシが禁止され、クリプトマイニングボットネット全体のマイニング操作が事実上停止します。」チームは、このプロセスを実行するために、内部ツールであるXMRogueを使用しました。

2番目の手法は、マイナーがパブリックプールに直接接続されている場合を対象としています。レポートによると、攻撃者のウォレットを使用して1,000を超えるログインリクエストを送信すると、そのウォレットが1時間自動的に禁止される可能性があります。これにより、悪意のあるアクティビティを一時停止できますが、攻撃者はログイン試行を停止することで、禁止期間後に回復する可能性があります。

Akamai は、これらの方法が Monero マイナーに対してテストされた一方で、他の暗号通貨にも適用できることを確認しました。Dahan博士は、「正当なマイナーは、IPやウォレットをローカルで簡単に変更できるため、このタイプの攻撃から迅速に回復することができます」と説明しています。このタスクは、悪意のあるクリプトマイナーにとっては、ボットネット全体を変更する必要があるため、はるかに困難です。しかし、あまり洗練されていないマイナーにとっては、この防御策によってボットネットを完全に無効にすることができます」*

これらの開発は、防御者がマイニングプロトコルルールとプールポリシーを使用して、誠実なマイナーに影響を与えることなく違法な暗号マイニングを削減または終了できることを示しています。

####前の記事: