「ランサムウェア収益の多くがロシアに送金」
ブロックチェーン分析企業チェイナリシスは14日、暗号資産(仮想通貨)を使った金融犯罪についてのレポートを発表。ロシアがランサムウェアやマネーロンダリングなど不正な活動を助長する事業体の温床になっていると指摘した。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
チェイナリシスは、2021年にランサムウェアが得た総収入のうち、ロシア関連の組織に所属する組織に支払われた割合をグラフで示した。
出典:チェイナリシス
2021年のランサムウェア収益の約74%、額面では4億ドル(約461億円)以上に相当する仮想通貨が、何らかの形でロシアと関連している可能性が高い組織に流れているという。
内訳としては、ロシアを拠点とするサイバー犯罪組織「Evil Corp」に約10%、他のロシア関連組織に約36%が送られていた。
また、ある種のランサムウェアは、旧ソビエト諸国での攻撃を発動しない仕組みを持っているため、ロシア関連のものと推定される。こうしたランサムウェアを操る組織には約26%が流れていた。
チェイナリシスは、ランサムウェア攻撃が行われた後、身代金として奪われた資金の多くが、ロシアのユーザーを主な対象としたサービスを通じてマネーロンダリングされているとも指摘している。
出典:チェイナリシス
ランサムウェアのアドレスから資金洗浄サービスに送られた資金のうち、推定13%がロシアに存在すると推測されるユーザーに送られている。これは、世界の他のどの地域よりも高い割合だという。
モスクワに多くの拠点
チェイナリシスによると、不正な資金を受け取っている事業者は、特にロシアの首都であるモスクワに多く存在していた。
2019年から2021年の間、どの四半期においても、モスクワを拠点とする仮想通貨事業が受け取った総資金の29%から48%が、不正・またはリスクの高いアドレスから送金されていたという。
なおここで「リスクの高い」とは、必ずしも犯罪に結びついているとは限らないが、リスクの高い取引所やミキサーなどの事業体につながっているアドレスの意味だ。
チェイナリシスの分析によると、3年間の間に、モスクワの様々な仮想通貨企業は、不正なアドレスから約7億ドル(約807億円)相当の仮想通貨を受け取っていた。こうした企業が受け取った総資金の13%が高リスクのものだった見積もりになる。
モスクワへと送金された不正資金については、3億1,300万ドル(約361億円)が詐欺に、2億9,600万ドル(約342億円)がダークネット市場に結びついていた。ランサムウェアに関連していたのは、3,800万ドル(約44億円)である。
また、不正資金の割合が、受取資金の30%以上を占めていた企業の多くが、モスクワの超高層ビル「フェデレーション・タワー」に入居していたことも興味深いという。これはモスクワ中心部にある高級なビルだが、マネロンを助長する複数の仮想通貨企業が拠点を構えている模様だ。
ロシア連邦保安庁は1月、米国当局の通報を受けて、サイバー犯罪グループ「REvil」の拠点に一連の家宅捜索を行っている。
関連:ロシア当局が「REvil」に家宅捜索、仮想通貨など7億円超を押収
しかしチェイナリシスはこの取り締まりについて「ロシアが米国との緊張を冷ますための外交行為」で、真にランサムウェア対策を行おうとしてはいない可能性もあるとの見方も紹介した。
