デジタル通貨を採掘するためにコンピューターの能力を盗むクリプトジャッキングは、少なくとも2013年以来存在していたが、モネロ採掘サービスのコインハイブの終了とともにその利用は劇的に減少した。
アメリカのシンシナティ大学とカナダのレイクヘッド大学の研究者グループによると、昨年のコインハイブの閉鎖以来、オンライン広告の収益増加によりクリプトジャッキングはほぼ撲滅されたという。
Coinhiveは、ウェブサイトに組み込むことで訪問者のコンピュータにMoneroをマイニングさせるJavaScriptコードを提供していました。Moneroは追跡が困難なため、サイバー犯罪者にとって魅力的な暗号通貨です。Coinhiveのコードは広告に代わる収益化手段として宣伝されていましたが、すぐに悪用されました。マイニングスクリプトは、サイト所有者の知らないうちにハッカーによってウェブサイトに挿入される可能性もあります。
クリプトジャッキングは富への道ではない - 支払われるのは1日わずか5.80ドル
続きを読む
2017年9月にサービスが開始された当時、モネロは1枚あたり約100ドルで交換できました。2018年1月初旬には、その価格は500ドル近くまで上昇しました。
2019年3月8日、Coinhiveはプロジェクトが経済的に採算が取れなくなったため閉鎖されました。当時のMoneroの価格は約50ドルでしたが、現在は約35ドルで取引されています。
カリフォルニア州サンタクララで今月初めに開催された第3回国際情報・コンピュータ技術会議で発表された、ArXivで配布された論文[PDF]「Coinhiveの閉鎖後、クリプトジャッキングは消滅したか?」の中で、サイード・ヴァリオグル、ムラト・オザー、ビラル・ゴネン(シンシナティ大学)とメフメット・F・バストゥグ(レイクヘッド大学)の研究者らは、Coinhiveの閉鎖とともにクリプトジャッキングはほぼ消滅したことを発見した。
研究者たちは、CMTrackerと呼ばれるクリプトジャッキング検出ツールを用いて、クリプトジャッキングコードを探した。Coinhiveの閉鎖前にCMTrackerによってフラグ付けされていた2,770のウェブサイトを、手動および自動で評価した。その結果、99%のウェブサイトではクリプトジャッキングコードが実行されていなかった。残りの1%は、8つの異なるマイニングスクリプトを使用して、依然として実行されていた。
minero.cc/lib/minero.min.jswebminepool.com/lib/base.jshashing.win/46B8.js*/perfekt/perfekt.js*/tkefrep/tkefrep.jsenaure.co/javas.jslasimakiz.xyz/sadig6.jsuvuvwe.bid/jo/jo/miner_compressed/webmr.js
これらのスクリプトはその後、632のウェブサイトで発見されました。これは、Coinhiveコードだけで3万以上のウェブサイトで発見された2017年と比べて大幅に減少した数値です。
研究者らは、2019年の研究論文[PDF]「ウェブマイニングの真実:クリプトジャッキングの収益性と課せられる諸経費の測定」を指摘し、広告はウェブベースの暗号通貨マイニングより5.5倍収益性が高く、マイニングに特化したウェブサイトでは、オンライン広告よりも多くの収益を生み出すには、訪問者のマイニングタブを少なくとも5.53分間開いたままにする必要があると結論付けている。
これは、1,000 インプレッションあたり 1 ドルの広告スロットが 3 つあり、毎月 100,000 人の訪問者がある Web サイトに基づいています。
同論文では、クリプトジャッキングが被害者に及ぼす影響についても言及しており、デバイスの温度が最大52.8%上昇し、パフォーマンスが最大57%低下し、CPU使用率が最大1.7倍に増加し、そのすべてが被害者の電気料金に反映されるという。
クリプトジャッキングを今も実行している者たちの間では、WebSocket、WebWorkers、WebAssemblyといった最新のウェブ技術が一般的に利用されています。シンシナティ大学とレイクヘッド大学の研究者たちは、被害者が長期間同じページに留まるため、犯罪者は無料の映画ウェブサイトにコードを配置する傾向があると指摘しています。
「まだ生き残っているが、以前ほど魅力的ではない」と研究者たちは論文で説明している。「コインハイブがサービスを終了しただけでなく、ウェブサイト運営者にとって収益源としての魅力が薄れたことも魅力を失わせた。ほとんどのウェブサイトにとって、マイニングよりも広告の方が依然として収益性が高いのだ。」®
