OFAC、仮想通貨ミキサーに制裁発動
米財務省外国資産管理局(OFAC)は6日、初めて暗号資産(仮想通貨)ミキサーに制裁措置を発動したことを発表した。このミキサー「Blender.io」は、北朝鮮のハッカーグループなどが資金洗浄に使用していたものだ。
外国資産管理局(OFAC)とは
英語でThe Office of Foreign Assets Controlで略称はOFAC。米財務省の所属機関。米国の対外・安全保障政策に基づいて、経済制裁の実施を司っている。
▶️仮想通貨用語集
For the first time ever, Treasury has sanctioned a virtual currency mixer. https://t.co/FqzTn4UISd is used by the DPRK to support malicious cyber activities & money-laundering of stolen virtual currency. https://t.co/LS0pnsOlqB pic.twitter.com/ISCoQgBxkv
— Treasury Department (@USTreasury) May 6, 2022
仮想通貨ミキサーは、様々な取引を混ぜ合わせることで、仮想通貨の出所、送金先、カウンターパーティを難読化するサービス。プライバシーを保護することが目的だが、違法な行為者に利用されることが度々ある。
北朝鮮のハッカーグループが使用
公式発表によると「Blender.io」は、北朝鮮のハッカーグループ「ラザルス」が3月に、人気NFTゲームAxie Infinity(アクシーインフィニティ)から盗んだ資金を洗浄することにも使われていた。
「Blender.io」は、ラザルスがアクシーインフィニティから不正に得た約760億円の仮想通貨のうち、約27億円(2,050万ドル)を超える資金の洗浄に使用されていたという。
またOFACの調査によると、「Blender.io」は2017年の開設以来、約653億円(5億ドル)以上のビットコイン(BTC)送金を支援してきた。Trickbot、Conti、Ryuk、Sodinokibi、Gandcrabなどロシアに関連するランサムウェアグループも、「Blender.io」を介して資金洗浄を行っていたとされる。
ランサムウェアとは
ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。
▶️仮想通貨用語集
米国のブライアン・ネルソン財務次官(テロ・金融情報担当)は、今回の制裁措置について次のように述べている。
米財務省は本日、初めて仮想通貨ミキサーを制裁対象とした。不正な取引を支援する仮想通貨ミキサーは、米国の国家安全保障上の利益に対する脅威となる。
我々は北朝鮮による不正な金融活動に対して行動を起こしていくものであり、国家が後援する盗難や、その盗難資金のマネーロンダリングを可能にするものを許さない。
制裁措置により、米国内にある「Blender.io」のすべての財産および財産に対する権利は凍結される。また、米国人による、あるいは米国内での「Blender.io」の利益や財産に関わる全ての取引は、OFACが許可しない限り禁止されることになるという。
アクシーインフィニティから流出した資金の多くは、イーサリアムのミキシングサービス「Tornado Cash」にも送られたとみられる。Tornado Cashは、これを受け、ブロックチェーン分析企業チェイナリシスが提供する、制裁対象アドレスからのアクセスをブロックするツールを使うとの対応を発表していた。
関連:米財務省、北朝鮮ハッカー集団の仮想通貨アドレス3つを制裁対象に追加
仮想通貨アドレスも制裁対象
OFACは同6日、北朝鮮関連の制裁対象リストに、46のビットコインアドレスと12のイ―サリアム(ETH)アドレスを掲載。ビットコインアドレスは「Blender.io」に関連し、イーサリアムのアドレスは、ラザルスに関連するとしている。
OFACは2019年9月より、北朝鮮のハッカーグループ「ラザルス」を制裁対象としてきた。武器取引にも関与する北朝鮮政府の情報機関との関連を特定したことが背景にある。
