NVIDIAを攻撃のハッキンググループLapsus$、「イーサリアムのマイニング制限回避ツールを1億円以上で買い取れ」と脅迫か

今回は「NVIDIAを攻撃のハッキンググループLapsus$、「イーサリアムのマイニング制限回避ツールを1億円以上で買い取れ」と脅迫か」についてご紹介します。

関連ワード （一波乱、日本版、準備中等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

NVIDIA

大手半導体メーカーのNVIDIAは、ここ数日南米のハッキンググループ「Lapsus$」の攻撃を受けており、企業機密の塊であるソースコードなどを盗み出されたとされています。その中には、任天堂の次期ゲーム機に関する技術情報も漏れているとの推測もありました。

この犯罪グループがNVIDIAに対して、盗み出した情報の1つである「RTX3000系GPUに掛けられたイーサリアム（暗号資産）の採掘効率制限を回避するソフトウェアツール」を100万ドル（約1億1600万円）以上で買い取るように持ちかけ、従わない場合は競売に出して最高額入札者に売り払うと脅していることが報じられています。

GeForce RTX 3080や3070、3060 TiなどのNVIDIA製GPUの一部は、出荷時に暗号資産マイニングにおけるハッシュレート（＝性能）が制限されています。

なぜこのようなリミッターを掛けているのかといえば、暗号資産マイナー達の買い占めと半導体不足によって、GPUを買いたくても買えない人達があふれていたことから、あえて「ゲーマー以外に売れすぎないように」という狙いです。この制限は箱に書かれた文字から「NVIDIA LHR（Lite Hash Rate）」と呼ばれています。

Lapsus$が売りさばこうとしているのは、NVIDIA LHRバイパス（回避）ツールとでも呼ぶべきものです。彼らはRTX 3000シリーズのファームウェアを「フラッシュ」またはアップデートすることなく制限を回避できると主張しているとのこと。

彼らは今週初めにも公開チャットルームで「フラッシュなし＝どのマイナーにとっても大金になる」と宣伝したとのスクリーンショットもあります。

しかしNVIDIA LHRは、採掘効率を本来の100％から50％に下げるにすぎず、マイナーらのコミュニティは50％から70％に引き上げる方法も考え出したとのこと。

またNVIDIAはLHRを今年（2022年）後半にかけて段階的に廃止する準備中ともいわれており、もしもNVIDIAが脅迫に屈せずツールが競売にかけられたとしても、100万ドルを出してまで飛びつく人がいるとは考えにくそうです。

むしろより大きな問題は、すでに盗み出したデータのうち19GB分を公開しているLapsus$が、さらに250GBが含まれたフォルダを公開すると脅していることです。世界はロシアのウクライナ侵攻で大変な事態となっていますが、こちらでもまだ一波乱あるのかもしれません。

（Source：PC Magazine。Via Wccftech。Engadget日本版より転載）