2021年のランサムウェア攻74%がロシア関連のウォレットに送金

2021年ランサムウェアの7割強がロシアに送金

ブロックチェーン分析を手掛けるChainalysis(チェイナリシス)最新レポートによると、2021年のランサムウェア収益の約74%、つまり4億ドル(約462億円)以上が、ロシアに拠点を置く仮想通貨ウォレットに送金されていることが明らかになった。

Chainalysis「Share of 2021 rensomware revenue taken by Russia-affiliated strains」より画像引用

レポートによると、2021年を通じてランサムウェアのハッキングを分析したところ、ロシアを拠点とするサイバー犯罪組織であるEvilCorp(イーブルコープ)が存在するロシアのウォレットに多くの資金が送金されたとのことだ。さらにウェブトラフィックデータは、ハッキングされた資金の大部分がロシアを通じてマネーロンダリング(資金洗浄)されていることを確認しており、被害者のファイルを暗号化し、ビットコイン(Bitcoin/BTC)やモネロ(Monero/XMR)を介してウォレットアドレスに支払いを要求していたとのこと。

Chainalysisはランサムウェアがロシアと関連しているかどうかについて、旧ソ連諸国への攻撃を避けているかどうか、言語や場所などの形跡、ロシアを拠点とするサイバー犯罪組織Evil Corp.と関係があるかどうかという3つの要素で判断している。

米国から経済制裁を受けた取引所経由か

Chainalysisによると、2019年から2021年にロシアの首都モスクワの金融センターである「モスクワ・シティ(モスクワ国際ビジネスセンター)」にある、複数企業のアドレスに送られた仮想通貨の29%~48%が、不正で危険なアドレスからのものであったことを明らかにした。

同調査会社は、モスクワ市のフェデレーションタワー(Federation Tower)に拠点を置くいくつかの仮想通貨会社が、ハッカーによって違法な資金を洗浄するために使用され、仮想通貨をデジタルウォレットアドレスから法定通貨に変えたと主張している。一方で、これらの資金が送金された取引所としては、米国から制裁措置を受けている仮想通貨取引業社SuexやEggchange、Bitzlatoなどが含まれている。

また、EvilCorpのみならず、ロシアを拠点とするハッキング集団であるDarksideが、漏えいした1つのパスワードを悪用して、コロニアルパイプラインのコンピューターシステムをハッキングするという大規模な事件も起きている。実際、アメリカやオーストラリアのサイバーセキュリティ当局の共同レポートによると、ランサムウェア攻撃は過去1年で増加しており、北米のアドレスが最大のターゲットとなっている。