CoinPostで今最も読まれています

米石油パイプライン攻撃の犯罪集団、ビットコインで100億円相当の身代金受け取る

画像はShutterstockのライセンス許諾により使用

身代金支払いにビットコイン

今月、ランサムウェア(注1)によるハッキングを受けた米国最大規模の石油パイプラインを運営するコロニアル・パイプライン社が、約500万ドル(約5.4億円)の身代金の一部を暗号資産(仮想通貨)ビットコイン(BTC)で支払っていたことがわかった。その額は75BTCで、ブロックチェーン犯罪分析を行うElliptic社が、身代金受け取りに使用されたウォレットを特定した。なお、支払いは5月7日に行われたと報じられている。

米国東海岸に燃料の45%を供給している主要パイプラインに、サイバー攻撃を行い、重要な社会インフラを稼働停止に陥れたのは、ハッカー集団「ダークサイド」(DarkSide)の犯行であったと、米連邦捜査局(FBI)は声明を出している。

英ロンドンに拠点を置くElliptic社は、ダークサイドが過去9ヶ月間に使用した全てのウォレットを調査した結果、これまでビットコインで支払われた身代金の総額は9000万ドル(約98億円)以上にのぼることが明らかになったと発表した。

(注1)ランサムウェア:コンピュータシステムやデータへのアクセスを阻止するよう設計された、コンピューターウィルスの一種で、ランサム=身代金とソフトウェアを組み合わせた造語。

サービスとしてのランサムウェア

ダークサイドは、「サービスとしてのランサムウェア」(RaaS=ransomware as a service)と呼ばれる闇サービスを提供する犯罪集団。そのビジネスモデルは、ランサムウェア開発者がマルウェアを作成し、個別のハッカー(アフィリエート)がターゲットとなるコンピュータシステムへのハッキングと身代金支払いの交渉をするという流れだという。

そのため、ソフトウェア開発の高度な知識や技術は持っていなくとも、犯罪を犯す意思と能力があるグループがランサムウェアを利用できるようになり、ランサムウェア攻撃の被害は近年、増大しているという。

関連:仮想通貨で支払われたランサムウェア攻撃被害が大幅増=Chainalysis

ダークサイドの収益

セキュリティ企業FireEye社によると、支払われた身代金はアフィリエートと呼ばれる実行犯と開発者間で分配するが、ダークサイドの場合、身代金が50万ドル(約5500万円)未満の場合その25%、500万ドル(約5.5億円)以上の場合は10%を開発者が受け取る仕組みになっているようだ。

ダークサイドは、過去9ヶ月間に47の異なるウォレットから、9,000万ドル(約98億円)超の身代金をビットコインで受け取っていたとElliptic社は指摘している。

受け取った身代金が分割され、異なるウォレットに送金されている状況は、ブロックチェーン上で明確に確認でき、ダークサイド(開発者)が17%にあたる1,550万ドル(約16.9億円)を受け取り、残額の7,470万ドル(約81.4億円)は様々なアフィリエートに支払われたという。

ダークウェブとディープウェブで諜報活動を行うプラットフォーム「DarkTracer」によると、99の組織がダークサイドのマルウェアに感染し、被害にあった組織の47%が身代金を支払ったという。被害者の平均支払額は190万ドル(約2億円)。

閉鎖されたダークサイド

Elliptic社は、ダークサイドのビットコインウォレットには、先週5,300万ドル(約57.8億円)が保有されていたが、現在は空になっていると指摘している。

サイバー犯罪分析を行う「Intel471」の報道によると、ダークサイドの運営者は5月13日、「米国からの圧力により」RaaSプログラムの運営を直ちに停止すると発表。アフィリエートには、攻撃した対象の復号プログラムを発行し、今月23日までに未払金の清算を行うとした。

ダークサイド運営者は、運営停止の理由として、サーバーをはじめとする同グループのパブリック部分のインフラへアクセスできなくなり、決済サーバーから「未知の口座に」資金が引き出されたと説明。法執行機関がインフラを差し押さえ、資金が流出したと主張している。

実際に法執行機関がサーバーを押収したとの推測もなされているが、真相は明らかになっていない。コロニアル・パイプラインへのサイバー攻撃で、表舞台に出てしまったダークサイド側が、当局からの追求を逃れるために仕組んだ出口詐欺ではないかとの見方もあるようだ。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/04 日曜日
12:00
「老後2000万円」問題とは、日本政府が投資をすすめる理由
「老後に2000万円が不足する」というフレーズを目にして、自分の将来や退職後の資金不足に漠然とした危機感を抱いている方が増えています。そこで、「老後2000万円問題」から現状の金融の問題を紐解き、ひいては投資の必要性についても詳しく検討していきましょう。
11:30
ビットコインは中期レンジ下限の1.76万ドル周辺に注目|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、底堅く推移した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|バイナンスの日本進出に注目集まる
今週は、仮想通貨取引所バイナンスの日本進出に関するニュースが最も多く読まれた。このほか、バイナンスの通貨ペア廃止や、BlockFiの破産申請など、一週間分の情報をお届けする。
09:00
メタマスク共同創設者、「アップル税」に反対表明
仮想通貨ウォレット「MetaMask」の共同創業者は、30%のアプリ内購入手数料を強制するアップル社App Storeのポリシーを「独占の乱用」と批判した。
12/03 土曜日
15:00
アリババクラウド、アバランチのインフラ提供をサポート
Alibaba Cloudは、バリデーターの設置用途を含む、各種インフラストラクチャーの提供でアバランチブロックチェーンをサポートすることを発表した。
14:00
スリーアローズキャピタル清算人、資産掌握状況を報告
スリーアローズキャピタルの清算人企業は、清算プロセスの進捗状況を報告。現金、仮想通貨、NFT、証券などの資産を掌握したと発表した。
12:30
日本 仮想通貨マネロン関連のFATF勧告対応法案が成立
マネーロンダリング対策を目的として、犯罪収益移転防止法などに関連する6つの法律の改正案が参院本会議で可決、成立した。
11:30
FTX US前CEO、新たな仮想通貨事業で資金調達か
FTX USのブレット・ハリソン前CEOは新たな仮想通貨トレーディング関連のソフトウェア企業のために資金調達を始めたようだ。
11:00
米司法省、FTXを調査する独立審査官の任命を要請
米国司法省の連邦管財官事務所は、仮想通貨取引所FTXの破綻に関して審査官を任命することを申し立てた。独立した立場から、FTXの不正行為疑惑などを調査する必要があるとしている。
10:00
Ankrプロトコルへの攻撃、20億円の二次被害
仮想通貨BNBを担保に発行する「ラップドBNB(aBNBc)」が、不正に発行されたAnkrプロトコルへのハッキング事件で、20億円規模の二次被害が明らかになった。
08:10
米コインベース、3銘柄を上場候補に
米国の大手仮想通貨取引所コインベースは3日、上場候補のロードマップに3銘柄を追加した。
07:30
バイナンスラボ、Ambit Financeに6億円出資
バイナンスラボは、Ambit Financeに最大6億円の戦略的投資を行ったことを発表。BNBチェーン上のDeFi領域を発展させ、BUSDなどの仮想通貨の実用性向上を目指す。
07:12
3日朝|ArbitrumのDeFi銘柄が続伸
今日のニューヨークダウ平均横ばいで仮想通貨・ブロックチェーン関連株は全面高。昨夜発表の11月の米雇用統計結果などの指標はFRBの利上げの効果を示さなかった。
12/02 金曜日
15:56
三菱UFJ信託銀行ら、ステーブルコインの実証検証へ
三菱UFJ信託銀行株式会社は、同社が主催する「デジタルアセット共創コンソーシアム(DCC)」に、「パーミッションレス型ステーブルコイン・ワーキンググループ」を設置したことを発表した。
15:07
チェーンリンク(LINK)、ステーキング実装へ
分散型オラクルネットワークのチェーンリンクについて、待望のステーキング機能が12月6日に実装されることが明らかになった。仮想通貨LINKの価格は過去2週間で22%上昇している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧