分析会社Chainalysisの新しいレポートによると、ランサムウェア攻撃によって集められた資金は、2021年の最高額7億6560万ドルから2022年には4億5680万ドルに減少しました。
暗号関連のランサムウェア攻撃は、過去12カ月間で成功率が急落している
。
暗号化されたランサムウェアの活動
。
下のグラフは、過去6年間のランサムウェア攻撃で獲得した資金の増減を示したものです。2020年には盗まれた資金が7億6500万ドルに達し、劇的な増加が見られ、2021年にも同様の金額が悪質業者に盗まれています
出典: Chainalysis
Chainalysisのレポートでは、まだ特定されていないランサムウェア攻撃者のアドレスが存在する可能性があるため、「本当の合計はもっと高い」と認識していますが、この秋には被害者がこのような攻撃に対して賢くなりつつあることを示しています。その結果、Chainalysisはこの感情を支持する声明を発表しました
。
“[ランサムウェアの支払い減少]は攻撃が減少したことを意味しません…減少の多くは、被害者組織がランサムウェア攻撃者への支払いを拒否するようになっているためだと考えています”
ランサムウェアストレインが爆発的に増加
」。
ランサムウェアを除去するための支払いは劇的に減少しましたが、2022年にはランサムウェアの系統の数が爆発的に増加しました。系統とは、一般的な亜種を持つランサムウェアの一種です。Royal、Ragnar、Quantum、Play、Hive、Lockbitなどです。
サイバーセキュリティのハードウェアとソフトウェアのリーディングカンパニーであるフォーティネットは、2022年を通して1万を超えるユニークな系統がアクティブであると報告しています。
悪質業者は、盗まれた資金の量を最適化するために、攻撃のベクトルを変え続けているため、菌株の寿命は減少しています。例えば、2012年の菌株の寿命は3,907日でしたが、2022年の平均寿命はわずか70日です。その結果、サイバーセキュリティソリューションは、防衛戦略において、増加するアクティブな系統に対応する必要があります
。
ランサムウェアの資金源
。
ランサムウェア攻撃で獲得された資金は、いくつかの手段で洗浄されます。資金の大半は、依然として人気のある中央集権的な取引所に送られます。しかし、2018年にランサムウェア攻撃者に人気のあったP2P取引所は、現在では全体の量のごく一部を占めるにすぎません。
集中型取引所の後、資金洗浄の根強い方法として、以下のChainalysisチャートで「不正」と指定されているダークネット市場の利用があります。最後に、ミキシングサービスが次に大きな割合を占めており、攻撃者は世界的な当局からほとんど頼られることなく暗号を「洗浄」することができます。
出典: Chainalysis
オンチェーンデータフォレンジック
」。
Chainalysisはオンチェーンデータを使用して、ランサムウェアソフトウェアの「アフィリエイト」市場を特定し、第三者がランサムウェア・アズ・ア・サービスモデルで「少額の固定収益」を受け取れるようにしました。
ギグ・エコノミーのようなものだとも言えますが、ランサムウェアの場合はそうです。ライドシェアのドライバーは、Uber、Lyft、Ojaのアプリを同時に開いて、3人の別々のドライバーが運転しているように錯覚しているかもしれませんが、実際はすべて同じ車なのです」
。
オンチェーンデータにより、Chainalysisのような企業はブロックチェーン全体で悪質業者を追跡し、次の攻撃ベクトルを特定する可能性があります。例えば、流行したランサムウェアの系統であるContiは、2022年5月に解散しています。しかし、オンチェーンデータから、Contiに接続されたウォレットが、Royal、Quantum、Ragnarといった他の系統に移行していることが判明しています。
ランサムウェアの攻撃者は「他の系統で名目上開始された複数の攻撃にウォレットを再利用」しており、追跡活動が比較的初歩的なものとなっています
。
ランサムウェアの支払い減少
。
ランサムウェア攻撃の成功数は、状況に対する理解の深まり、セキュリティ対策の改善、オンチェーンフォレンジック機能の向上により減少しました。その結果、被害者は、多くがOFAC制裁を受けた当事者と結びついているため、攻撃者への支払いを拒否するようになっています。
2019年には、支払いを拒否した被害者はわずか24%でしたが、2022年には、その割合は59%に増加します。OFAC制裁リストに掲載されている当事者にランサムウェアの報奨金を支払うことは、今や “法的なリスク “になりかねません。Recorded FutureのインテリジェンスアナリストであるAllan Lisk氏は、Chainalysis;
に次のように語っています。
「制裁の脅威が迫る中、(ランサムウェア攻撃者に)支払いを行うことで法的影響を受けるという脅威が追加されています」
。
ランサムウェアの要求を支払わない場合、被害者は重要なデータにアクセスできなくなり、壊滅的な打撃を受けることがよくあります。しかし、不正な産業が経済的に成り立たなくなるにつれ、攻撃の回数も減り、その結果、被害者の数が減ることが期待されています。
とはいえ、ランサムウェア攻撃における暗号通貨の役割は明らかです。毎年、数億円相当の暗号を盗み出す手法である。しかし、ブロックチェーンで追跡できないものが多い従来の金融資産に、もっと失われるものがないとは言い切れません
。
