51%攻撃等、最近は仮想通貨を狙った犯罪が頻発していますが、イーサリアムを狙ったハッカーグループが22億円ものETHを盗んだ事が発覚しました。
Ethereumは現在時価総額2位の仮想通貨です。
スマートコントラクトが可能なプラットフォームとして人気を誇っています。

イーサリアムはGethというソフトウェアを提供しており、、ユーザーはGethを利用してイーサリアムのマイニングや資金移動、イーサリアムの取引履歴の表示が可能となっています。
セキュリティ研究者によると、インターネット上に公開されているセキュリティが万全ではないノードを探し出し、Gethのポートにアクセス、スキャニングしている痕跡を見つけたとの事です。

Gethはイーサリアムブロックチェーンにリモートアクセスする機能を持っていますが、ハッカーが狙ったのはリモートアクセスする機能が解放されているユーザーのイーサリアムであり、2018年6月11日時点で38,642ETHがハッカーによって奪われている事が報告されています。

イーサリアム公式によれば、端末にJSON-RPCインターフェイスを残しておく事で他ユーザーのウォレットにアクセスが可能、つまり、ユーザーのセキュリティが甘ければユーザーIPとウォレットのアドレスさえ分かっていれば外部からのアクセスは容易であり、ハッカーはそういったセキュリティ意識の低いユーザーを探して盗み出しているとの事です。

ハッカーのアドレスは「0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464」という事が発覚しており、検索してみると被害を受けたと思われるユーザーの発言で溢れています。

防衛策としてリモート操作時に、ユーザー認証を行う様に呼び掛けています。

twitterの反応

これは怖い・・・・Gethを使ってない人は無関係、ということでいいのかな・・・。
合計22億円を超える価値の仮想通貨イーサリアムを盗み出したハッカーグループが報告される – GIGAZINE https://t.co/91wWULshu6

— DEG (@DEG_2020) 2018年6月12日

簡単にあっさりと盗まれてる(；・∀・) 合計22億円を超える価値の仮想通貨イーサリアムを盗み出したハッカーグループが報告される https://t.co/0C0n70FWWm

— コッコくん (@coccokun) 2018年6月12日