ランサムウェアは、近年増加傾向にある恐喝の手法です。Chainalysis社の調査では、この業界の犯罪ネットワークの多くが提携しているロシアに注目しています。この情報とロシアの暗号犯罪シーン全体を見てみましょう。
ロシア系ランサムウェア
今月発表予定の暗号犯罪に関するレポートからの抜粋ですが、Chainalysis社はランサムウェアの収益の大部分、約73%が何らかの形でロシアと関係していると伝えています。
彼らの調査基準によると、この収益の割合は次のように分類されています:
-
9.9%は、ロシアのサイバー犯罪組織であるEvil Corpに関連しています。
- 36.4%の収入が「ロシアへのその他の接続」に分類されています。
Distribution of ransomware revenues (Source: Chainalysis)
Chainalysisはこれらの結論に達するためにいくつかの要素に依存しており、例えば、使用されたソフトウェアがロシア語の文書を共有しているかどうかを調べます。また、同じソフトウェアがロシア語で設定されたコンピュータを攻撃対象から外している場合、機能は異なるものの、この機能を使用しているトロイの木馬「Mars Stealer」のようになります。
今回の調査では、これらの攻撃による戦利品が2021年の1年間で4億ドルにのぼることも明らかになっており、当然のことながら、ターゲットは主に北米に集中しています。さらに、これらの恐喝された資金の13%は、これらのランサムウェアプログラムのアドレスからロシアに直接送られていると言われています。
モスクワ、マネーロンダリングの拠点
ランサムウェアに限らず、Chainalysis社の調査によると、ロシアにおける暗号犯罪の収益の大部分が、ロンダリングの過程でモスクワを経由していることがわかりました。
具体的には、これらの資金は暗号通貨関連企業を経由しています。これらの企業は違法行為に直接関与していませんが、次のグラフに示すように、入ってくるお金のかなりの部分が犯罪行為によるものです:
。
Distribution of cryptocurrency inflows into Moscow companies (Source: Chainalysis)
2019年初頭から2021年第2四半期までの期間に、モスクワの暗号通貨企業が受け取った不正資金は7億ドル、取引の13%に相当します。調査対象となる四半期によっては、48%にもなります。この資本の出所については、ほぼ89%が詐欺やダークウェブでの取引によって発生しています。
皮肉なことに、分散型エコシステムの中で、Chainalysisによって精査された企業のほぼ半数は、経済地区であるMoskva-Cityにある2棟の超高層ビル、Federation Towerで事業を展開していると言われています。
調査したパネルの各企業のユニット統計は非常にバラバラです。一部の企業では、これらの紛争資金が全体のボリュームの10%未満であるため、意図的に関与したかどうかについては疑わしいとされています。しかし、他の企業では30%以上を占めることもあり、逆にマネーロンダリングが故意に行われていることを示唆しています。
もちろん、この業界全体が大きな金額を占めていたとしても、私たちのエコシステムの総量に比べれば微々たるものです。これは、暗号通貨が犯罪を助長しているという罠に陥っているわけではありません。暗号通貨は、ハッカーが使うからコンピュータが危険だと言うのが不合理であるように、このユースケースに還元できないツールであることに変わりはありません。
