ランサムウェア攻撃によって奪われた金額の約4分の3にあたる4億ドル(約460億円)が、ロシアに関連している可能性の高いアドレスに送られた。暗号資産分析会社チェイナリシス(Chainalysis)が14日発表したレポートで判明した。
同社はランサムウェアがロシアと関連しているかどうかを3つの基準──旧ソ連諸国への攻撃を避けているかどうか、言語や場所などの形跡、ロシアを拠点とするサイバー犯罪組織Evil Corp.と関係があるかどうか──で判断している。
アメリカ、イギリス、オーストラリアのサイバーセキュリティ当局の共同レポートによると、ランサムウェア攻撃は過去1年、増加している。チェイナリシスの別のレポートによると、北米のアドレスが最大のターゲットだ。
2019年から2021年、ロシアの首都モスクワの金融センター「モスクワ・シティ」にある複数の企業のアドレスに送られた暗号資産の29%〜48%が「不正で、危険な」アドレスからだったとレポートは記した。
受信企業には、アメリカ政府から制裁措置を受けている取引所のSuex、11月に共同創業者がロシア当局に逮捕されたと伝えられているEggchange、ピア・ツー・ピア取引所のBitzlatoが含まれていた。
これらの企業は、不正に入手した資金のマネーロンダリングに関係しているとチェイナリシスは述べた。ただし、不正に入手された暗号資産を受け取った企業の中には、犯罪ではなく、認識不足が原因となっているケースがあるという。
モスクワ・シティに送られた不正な暗号資産は、1位の詐欺(3億1300万ドル)と2位のダークネット市場(2億9600万ドル)がその大半を占めた。ランサムウェアは3800万ドルで3位だった。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Shutterstock
|原文:Russia-Affiliated Addresses Received 74% of Ransomware Revenue Last Year: Chainalysis