米政府:ランサムウェアを支援する暗号通貨取引所などを制裁か?

U.S. to sanction crypto exchanges, wallets used by ransomware

2021/09/17 BleepingComputer — バイデン政権は、ランサムウェア・ギャングが支払われた身代金を、暗号通貨から法定紙幣に変換する際に使用する、暗号取引所/ウォレット/トレーダーに対して制裁を発動する見込みである。この2年間において、米国の権益やインフラに対するランサムウェア攻撃がエスカレートしていることから、ホワイトハウスはその運用を混乱させるための取り組みを強化している。

Wall Street Journal の報道によると、米国は来週に、ランサムウェア組織による暗号通貨の変換を支援する、暗号取引所/ウォレット/個人に、制裁を加える見込みである。暗号通貨は、ランサムウェア運用に不可欠な要素であるため、バイデン政権は制裁によって、この支払い方法に依存する攻撃を阻止したいと考えている。ランサムウェア・ギャングが攻撃を行うときには、その被害を受けた組織は、復号キーを受け取り、盗まれたデータの公開を防ぐために、数百万ドル単位の暗号通貨を要求される。

大半のランサムウェア・ギャングは、身代金の支払いを Bitcoin または Monero で要求する。しかし、Monero はプライバシー・コインとみなされ、米国の暗号取引所ではほとんど販売されていないため、実質的な身代金の支払いは Bitcoin で行われる。身代金の支払いを受けたランサムウェアギャングは、最終的に暗号通貨を米ドルなどの不換紙幣に換金しなければならない。身代金として支払われた暗号通貨は、最初にミキサーを介して転送され、コインの追跡を困難にした上で、暗号交換取引所や、その従業員により変換される。

米政府は、ランサムウェア業者が利用していると認識される、暗号取引所を制裁することで、彼らの経済を混乱させ、ランサムウェア業者の活動を困難にしたいと考えている。財務省の元セキュリティ担当上級職員である Ari Redbord は、今回の制裁措置について、「この種の措置は、ランサムウェアの支払いを容易にする者を追及するための、積極的かつ先見的なアプローチとなるだろう」と、Wall Street Journal に述べている。

今回予想される制裁措置は、米国政府がランサムウェア・ギャングに関連する、脅威アクターに対して課したものとして、初めてのものではない。2019年に米国は、Evil Corp のメンバーを $100 million の窃盗容疑で起訴し、このサイバー犯罪グループのメンバーを、外国資産管理局 (OFAC) の制裁リストに追加している。

このグループは、WastedLocker/Hades/Phoenix CryptoLocker/PayLoadBin などの、複数のランサムウェア・ファミリーと関係を持っている。その後に、米国財務省は、ランサムウェアの交渉人が、制裁リストに掲載されているランサムウェア・ギャングへの身代金支払いを支援した場合に、民事罰を受ける可能性があると警告している。

6月のことですが、「Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ」というニュースが流れました。暗号通貨の性質を考えると、起こり得ないことだけに、ちょっと驚きでした。また、「FBI が運用するフェイク暗号チャットにより 800人以上の犯罪者が逮捕される」や、「ハッカーに 50 万ドルの お礼?Poly Network 事件が終結した」といったトピックもあり、暗号通貨などをめぐる匿名性と犯罪の関係に、変化が生じているという感じがしています。今回の米政府の決定により、その動きが加速しそうです。

%d bloggers like this: