CoinPostで今最も読まれています

米石油パイプライン攻撃の犯罪集団、ビットコインで100億円相当の身代金受け取る

画像はShutterstockのライセンス許諾により使用

身代金支払いにビットコイン

今月、ランサムウェア(注1)によるハッキングを受けた米国最大規模の石油パイプラインを運営するコロニアル・パイプライン社が、約500万ドル(約5.4億円)の身代金の一部を暗号資産(仮想通貨)ビットコイン(BTC)で支払っていたことがわかった。その額は75BTCで、ブロックチェーン犯罪分析を行うElliptic社が、身代金受け取りに使用されたウォレットを特定した。なお、支払いは5月7日に行われたと報じられている。

米国東海岸に燃料の45%を供給している主要パイプラインに、サイバー攻撃を行い、重要な社会インフラを稼働停止に陥れたのは、ハッカー集団「ダークサイド」(DarkSide)の犯行であったと、米連邦捜査局(FBI)は声明を出している。

英ロンドンに拠点を置くElliptic社は、ダークサイドが過去9ヶ月間に使用した全てのウォレットを調査した結果、これまでビットコインで支払われた身代金の総額は9000万ドル(約98億円)以上にのぼることが明らかになったと発表した。

(注1)ランサムウェア:コンピュータシステムやデータへのアクセスを阻止するよう設計された、コンピューターウィルスの一種で、ランサム=身代金とソフトウェアを組み合わせた造語。

サービスとしてのランサムウェア

ダークサイドは、「サービスとしてのランサムウェア」(RaaS=ransomware as a service)と呼ばれる闇サービスを提供する犯罪集団。そのビジネスモデルは、ランサムウェア開発者がマルウェアを作成し、個別のハッカー(アフィリエート)がターゲットとなるコンピュータシステムへのハッキングと身代金支払いの交渉をするという流れだという。

そのため、ソフトウェア開発の高度な知識や技術は持っていなくとも、犯罪を犯す意思と能力があるグループがランサムウェアを利用できるようになり、ランサムウェア攻撃の被害は近年、増大しているという。

関連:仮想通貨で支払われたランサムウェア攻撃被害が大幅増=Chainalysis

ダークサイドの収益

セキュリティ企業FireEye社によると、支払われた身代金はアフィリエートと呼ばれる実行犯と開発者間で分配するが、ダークサイドの場合、身代金が50万ドル(約5500万円)未満の場合その25%、500万ドル(約5.5億円)以上の場合は10%を開発者が受け取る仕組みになっているようだ。

ダークサイドは、過去9ヶ月間に47の異なるウォレットから、9,000万ドル(約98億円)超の身代金をビットコインで受け取っていたとElliptic社は指摘している。

受け取った身代金が分割され、異なるウォレットに送金されている状況は、ブロックチェーン上で明確に確認でき、ダークサイド(開発者)が17%にあたる1,550万ドル(約16.9億円)を受け取り、残額の7,470万ドル(約81.4億円)は様々なアフィリエートに支払われたという。

ダークウェブとディープウェブで諜報活動を行うプラットフォーム「DarkTracer」によると、99の組織がダークサイドのマルウェアに感染し、被害にあった組織の47%が身代金を支払ったという。被害者の平均支払額は190万ドル(約2億円)。

閉鎖されたダークサイド

Elliptic社は、ダークサイドのビットコインウォレットには、先週5,300万ドル(約57.8億円)が保有されていたが、現在は空になっていると指摘している。

サイバー犯罪分析を行う「Intel471」の報道によると、ダークサイドの運営者は5月13日、「米国からの圧力により」RaaSプログラムの運営を直ちに停止すると発表。アフィリエートには、攻撃した対象の復号プログラムを発行し、今月23日までに未払金の清算を行うとした。

ダークサイド運営者は、運営停止の理由として、サーバーをはじめとする同グループのパブリック部分のインフラへアクセスできなくなり、決済サーバーから「未知の口座に」資金が引き出されたと説明。法執行機関がインフラを差し押さえ、資金が流出したと主張している。

実際に法執行機関がサーバーを押収したとの推測もなされているが、真相は明らかになっていない。コロニアル・パイプラインへのサイバー攻撃で、表舞台に出てしまったダークサイド側が、当局からの追求を逃れるために仕組んだ出口詐欺ではないかとの見方もあるようだ。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/24 水曜日
11:00
リップル社、SECによる20億ドルの罰金提案を過大と反論
リップル社は、XRPをめぐるSECとの裁判で新たな書類を提出。リップル社に対して約3,100億円の罰金支払いを求めるSECの主張に反論した。
09:40
「BTC価格上昇は半減期から50〜100日後」QCP Capital
仮想通貨ビットコインの今後の価格が急上昇するのは半減期から50〜100日後であるとQCP Capitalが分析。また、Bitfinexも半減期後の相場レポートを公開した。
08:45
ソラナJupiter、DEXモバイルアプリ5月公開予定
既存のUltimateウォレットは5月22日から利用できなくなるため、その前に仮想通貨の一時的移転(PhantomやMagic Edenウォレット)を推奨した。
08:10
米国のイーサリアムETF上場申請、5月承認は見込み薄か
申請中の仮想通貨イーサリアム現物ETFの多くは5月に最終判断を迎える予定だが、多くのアナリストは承認の確率が低いと予測。背景には、イーサリアム財団への任意捜査で米SECがETHを有価証券に分類しようとしている点や、ビットコイン現物ETFが承認されてからまだそれほど時間が経っていない状況などがある。
07:10
ビットコインの機能を拡充する新提案が公開
仮想通貨ビットコインのブロックチェーン上でスマートコントラクトなどを実現する開発提案がBIP-420として公開。以前から関心を集めている提案の内容が改めて説明された。
06:35
バイナンスアプリの削除、フィリピン当局がアップルとグーグルに命令
フィリピンはバイナンスの顧客基盤における重要な構成国だが、同SECは2023年11月以降、バイナンスを投資に利用しないよう国民に積極的に警告していた。
05:50
エルサルバドルの国営ビットコインウォレット、ハッカーがコードを流出
今回の漏洩は、4月上旬に報告された510万人のサルバドル人の個人情報リークを含む、一連のChivoウォレット関連のハッキングに続くものだ。
04/23 火曜日
19:00
メゾンマルジェラ MetaTABI NFT発売
メゾンマルジェラがMetaTABI NFTを一般販売開始。デジタル専用設計のタビシューズはThe Fabricantとのコラボで、限定版タビブーツとレザーウォレットが付属。今後のWeb3ブランドイベントにも参加可能。
18:00
ライフカードVプリカ 仮想通貨で購入可能に
ライフカードが暗号資産(仮想通貨)決済サービス事業者Slash Fintechと提携。2024年5月15日から「Slash Vプリカ SHOP」でステーブルコイン等を使ったVプリカギフトの販売を開始する。インターネットショッピングやオンラインゲーム等、デジタルサービスでのプリペイド決済が拡大する見込み。
14:00
ベネズエラ、石油取引で仮想通貨使用を加速か
ベネズエラの国営石油会社PDVSAは原油と燃料の輸出において、暗号資産(仮想通貨)の利用を増やす計画だ。背景には米国による制裁再発動がある。
13:00
SEC弁護士2名が辞任、「重大な権力乱用」と非難受け 
米仮想通貨企業Debt Boxに対する訴訟において、連邦地裁が「重大な権力乱用」を理由に米国証券取引委員会に制裁を課したことを受け、同委員会の担当弁護士2名が辞任したことがわかった。
12:00
「スイス中銀はビットコインを準備資産に持つべき」2B4CHが提唱
スイスの仮想通貨擁護団体「2B4CH」は、スイス国立銀行がビットコインを準備金として持つことを提唱している。国民投票を目指す計画だ。
11:00
米大統領候補ケネディJr氏、ブロックチェーンによる国家予算監督を提唱
米大統領選候補のロバート・F・ケネディ・ジュニア氏は21日、米国の国家予算をブロックチェーンに記録して透明性を高めるという考えを披露した。
10:12
NY証券取引所、取引時間の延伸を検討か
仮想通貨と同様に株式等を24時間取引できるようにすることのメリットなどを、ニューヨーク証券取引所が市場参加者に調査していることがわかった。調査の概要が明らかになっている。
09:25
Xverseウォレット、ビットコインRunes機能対応
XverseはOKXのOrdinalsマーケットプレイスや、Magic EdenのビットコインNFT電子市場で利用可能だ。ライバルの仮想通貨ビットコイン専用ウォレット「UniSat」もRunesに対応済み。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/24 11:30 ~ 13:30
その他 オンライン
2024/04/25 ~ 2024/04/26
東京 国立新美術館
2024/04/27 10:30 ~ 20:00
東京 東京都渋谷区
重要指標
一覧
新着指標
一覧