暗号通貨不正利用スキャンダル：元Digital River従業員が個人的なイーサリアム利益のために会社システムを悪用

元Digital River従業員が、会社のコンピューティングシステムを不正に使用して暗号通貨をマイニングした後、以前の雇用主に45,000ドル以上を返済するよう命じられました。

45歳のJoshua Paul Armbrustは火曜日、4月の重罪コンピュータ詐欺罪の有罪答弁を受けて、米国地方裁判所のJerry Blackwell判事から3年間の保護観察を言い渡されました。

Armbrustの隠れたマイニング計画が発覚

裁判所の提出書類によると、Armbrustは2020年2月にミネトンカを拠点とするeコマースおよび決済処理会社を退職した後も、1年以上にわたってDigital Riverのリソースを悪用し続けました。彼は会社のAmazon Web Services（AWS）の認証情報を使用してイーサリアムをマイニングし、5,895ドルの収益を得る一方で、Digital Riverに45,270ドルのコストを発生させました。

この活動は、1月に操業を停止したDigital Riverの内部調査中に発覚しました。調査員は異常なAWS料金に気づき、その活動をArmbrustのIPアドレスまで追跡しました。これにより、彼が退職後も長期にわたって、午後6時から午前7時の間に会社のサーバーでマイニングスクリプトを一貫して実行していたことが明らかになりました。

米国検事補のJordan Endicottは、これは「一時的な判断ミス」ではなく、「私的な利益のための企業レベルのコンピューティングリソースの計画的かつ隠密な悪用」だったと述べました。

絶望か計算か？

弁護士のWilliam Mauzyは、Armbrustの行為は貪欲さではなく絶望に駆られたものだと説明しました。MauzyによるとArmbrustは末期の病気の母親の世話をしながら深刻な経済的圧力に直面しており、母親はその後亡くなったとのことです。彼はまた、Armbrustがシステムを損傷したり、自分の行動を隠したりする試みはせず、損失に対する責任を受け入れたと付け加えました。

2024年11月の起訴時点で、ArmbrustはミネソタのOrrに住んでいました。その後、彼はセントポールに移り、現在は保険業界で働いています。検察と弁護側の両方が、彼のクリーンな記録と当局への協力を理由に、司法取引の下で保護観察刑を推奨しました。

Blackwell判事は、Armbrustの技術的才能は合法的に応用できたはずだと述べ、無駄になった可能性を指摘しました。この結果は、企業がコンピューティングリソースへのアクセスを確保し、元従業員による長期的な悪用を防止する必要性を強調しています。

クリプトジャッキング（悪意のある暗号通貨マイニングとも呼ばれる）は、依然として重大な脅威ベクトルです。これはハッカーが秘密裏にコンピュータやモバイルデバイスを使用して暗号通貨をマイニングするサイバー脅威です。2019年3月に閉鎖される前、Coinhiveは広く使用されていたクリプトジャッキングツールであり、そのような攻撃の3分の2以上に関与していたと推定されています。

「クリプトジャッキングスキャンダル：元Digital River従業員が個人的なイーサリアム利益のために会社システムを悪用」という記事は、最初にCryptoPotatoに掲載されました。