ウェブサイトからIP情報を収集か
ブロックチェーン分析企業Chainalysisは、暗号資産(仮想通貨)ビットコイン(BTC)のウォレットエクスプローラーを通してIP情報を収集し、警察の捜査に協力している模様だ。リークされた関連文書でわかった。
The Blockなどが入手したダークウェブ上で共有された一連の文書は、Chainalysisがイタリアの法執行機関へプレゼンテーションした際の資料とされている。
資料の作成時期は、現在のところ不明だが、イタリア当局は2019年にダークネット市場「Berlusconi Market」を取り締まっており、このダークネットに対する調査の一環としてプレゼンテーションが行われたとみられる。
文書によると、同社は「WalletExplorer.com」というウェブサイトを使用して、このサイトにアクセスした仮想通貨ユーザーのIP情報を収集していた。WalletExplorer.comは、あるビットコインアドレスや、取引所などのサービス名で検索すると、該当するアドレスの残高や送金履歴などを表示するものだ。
リークされたプレゼン資料には、次のように書かれている。
一連のデータを使用して、特定の仮想通貨アドレスに関連するIP情報についての手がかりを、法執行機関に提供することができた。また、既知のIPアドレスからたどって、そのIPアドレスと関係する他のビットコインアドレスを特定することも可能だ。
まだブロックチェーンを通過していないデータ形式のアドレスからも、データを収集することができる。例えば、誘拐など犯罪事件の捜査の中で、犯人のビットコインアドレスが分かった場合、犯人が、このウェブサイトでアドレスを確認すれば、データを収集することが可能だ。
Chainalysisはコメントを拒否しており、この資料の真偽についても特に触れていないという。
ただ、WalletExplorer.comの下部には「さらに優れたツールでビットコインを追跡したい場合はChainalysis.comをご覧ください」というメッセージが記載されている。仮想通貨メディアThe Blockによると、こうした文章は2016年から公開されていた。
また、WalletExplorer.comは、作成者であるAleš Janda氏が、現在Chainalysisでアナリスト兼プログラマーとして働いていることにも言及。このウェブサイトがChainalysisと関連していることは確かなようだ。
米国の政府機関とも提携
Chainalysisは、ブロックチェーン分析企業の中でも最大手だ。米国の政府機関とも提携している。
米財務省は21日、ロシアを拠点とする仮想通貨取引所「Suex」が資金洗浄にかかわっていたとして制裁措置を発表したが、この捜査にもChainalysisが協力していた。
Chainalysisは、Suexが過去3年間に、ダークネットからの入金を含め1億6,000万ドル(約175億円)以上のビットコインを受け取っていたことを突きとめ、制裁対象となるウォレットアドレスの特定を助けている。
同社の担当者は「ランサムウェアのサプライチェーンを狙うことで、ランサムウェアを阻止できる」とコメントした。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します