63.7 BTCを回収
米国最大の石油パイプライン「コロニアル・パイプライン」がランサムウエア攻撃により一時的な閉鎖を強いられた事件で、米司法省は7日、身代金として支払った75BTCのビットコイン(当時約5.5億円)の大半を回収したと発表した。
ランサムウエア攻撃が発生したのは5月上旬。コロニアルパイプラインは主にNY州など、東海岸の燃料消費で利用されるもののため、石油運輸の閉鎖を受け一時的に燃料不足の状態に陥っていた。
司法省の対応について、リサ・モナコ司法副長官は「我々は今日、デジタル通貨の形での犯罪収益を含め、ランサムウエアやデジタル恐喝攻撃の動力源となっているエコシステム全体を摘発することで、『ダークサイド』に反撃した」とコメント。ロシアを拠点とするハッカー集団「ダークサイド(Darkside)」に支払ったビットコインの回収に成功に言及した。
今回のオペレーションは、司法省が4月に立ち上げた、ランサムウエアやデジタル恐喝攻撃に対処するFBI関連のタスクフォースが担当した。回収したのは、75BTCのうちの63.7BTCで、支払われた身代金の大部分を占める。
資金回収にあたってFBIは具体的なプロセスに関する説明を控えたが、裁判所への書類によると、コロニアル・パイプラインがビットコインを支払ったのち、ブロックチェーン上のトランザクションを追跡。63.7BTCほどのビットコインが「Subject Address」という特定の1つのアドレスに送金されたことに辿り着き、のちにそのアドレスに関連する秘密鍵を入手したという。(入手手順は不明)
同事件を受け、米バイデン政権は先週、ランサムウェア攻撃対策の一環として、犯罪に関与した取引を追跡するために、暗号資産(仮想通貨)に対する分析や調査を強化する方針を発表していた。
また、ジェイク・サリバン米国家安全保障顧問によると、今月開催されるG7会議(6月11〜13日)でも今回の事例が取り上げられる予定だった。身代金の早期回収に至った点は、犯罪利用などへの対策の観点からも重要と見る見方が出ている。
