年々被害が拡大している、暗号資産犯罪の現状

David Strom 9 5 2022

サイバー犯罪者は、さまざまな方法で暗号資産市場を操作しています。

2022年3月、バイデン米大統領は、暗号資産関連の取り組みを監督する大統領令を発表しました。これには、ドルベースの暗号資産、連邦準備制度による将来的な銀行規制の効力、暗号市場の最適な管理方法に関する財務省、司法省、国土安全保障省などの行政機関の役割などが含まれています。また、内国歳入庁(IRS)はすでに、暗号資産の保有者に、過去1年の保有状況を文書化することを求めています。

これらの動きは、暗号資産が主流になってきていることを示しています。一方、関連した犯罪も増加しており、犯罪者が入手した暗号資産は2020年から昨年にかけて倍増し、140億ドルに達しました。Chainalysis調査によると、2021年、犯罪暗号取引の件数は前年の6倍以上になっています。また2020年末、犯罪者が不正な収入源から入手した暗号資産は約30億米ドルだったのに対し、2021年末には約110億ドル相当になっています。これらの取引は多くの場合、正当な暗号資産アドレスから発信されています。

Chainalysisの調査は、暗号資産関連の犯罪を詳細に検証しています。同社はブロックチェーン追跡ツールも開発しており、昨年コロニアルパイプライン社への攻撃で盗まれた資産を連邦捜査局(FBI)が回収する際に利用されました。

調査によると、北朝鮮のサイバー犯罪者は昨年、暗号資産プラットフォームを利用した攻撃を少なくとも7回実施しており、約4億米ドル相当のデジタル資産を盗難しています。これらの攻撃は暗号ロンダリングとして実行され、盗まれた資産は通貨に変換され、最終的に兵器開発の資金として使用されています。

また、犯罪者が詐欺を通して得た収入は2021年に82%上昇し、約78億米ドル相当に、盗難を通した収入は前年6倍以上の約32億米ドル相当に達していることがわかりました。詐欺・盗難には、ウォレットキーのフィッシング、悪意のあるソフトウェアを注入するための各種APIキーの侵害、犯罪者のアカウントへの資金流用などが挙げられました。

2021年、不正アドレスから送信された資産が使われた犯罪の種類

暗号資産市場は、為替レートを急激に上昇させ、その後下落させる「パンプ・アンド・ダンプ」など、あらゆる方法で操作されています。調査によると最近、以下の新しい手法が目立っています。

  • ウォッシュトレード:詐欺師が売り手と買い手となり取引を行い、資産の価値や流動性を誤解させる手法
  • フラッシュローン攻撃:スマートコントラクトを悪用し、取引所会員が無担保で資産を借り、すぐに返済することで為替レートを吊り上げる手法
  • ラグプル:新トークンの開発者がプロジェクトをすぐに放棄し、投資された資産を持ち逃げする手法
  • チェーンホッピング:ある種の暗号資産からほかの暗号資産に資金を移動させ、取引を難読化しようとする手法

しかし、暗号資産において犯罪者は完全に匿名に活動できません。IRSの犯罪捜査部は、2021年に35億米ドル以上の暗号資産を非課税調査を通して没収したと発表しています。暗号資産は追跡可能なため、法執行機関はブロックチェーンとスマートコントラクトの詳細から資産の動きを把握し、奪還につなげることができるのです。英国のマンチェスター警察では、デジタルフォレンジック分析を使用して暗号資産を検知し、ブロックチェーン上の取引を分析、麻薬密売人によるマネーロンダリングを発見することができました。また、ランサムウェアを利用する犯罪者は平均65日で資産を移動する傾向にあり、ダークネットマーケットプレイスでは250日以上資産を保有する傾向があることが分かっています。

ランサムウェアの動向

調査では、犯罪者が入手した暗号資産による収益を分析することにより、最も収益性の高いランサムウェアの種類も特定しています。調査結果では、ロシアのContiグループによるランサムウェアが最も収益性が高いことがわかります。セキュリティ研究者Brian Krebs氏は、Contiが法執行機関の検知をどのように回避したか、彼らがデジタルの武器をどのように保護したか、不正に得た利益をどのように投資し、パンプ・アンド・ダンプや偽のSNSサイトなどを使って暗号資産市場を操作、獲得した利益を増やしたかに関する解説を公開しています。

2021年、ランサムウェアによる収入額

2021年を通して、少なくとも140種類のランサムウェアが資産を盗み取っており、2020年の119種2019年の79種と比較すると、その差は歴然としています。中でも、イラン(21種類)とロシア(16種類)にて開発されたランサムウェアがその多くを占めています2021年、ランサムウェアによる収益の約74%(暗号資産4億米ドル相当以上)が、HackBossなどの何らかの形でロシアと関連している可能性が高く、また、2020年以降、ランサムウェアのアドレスから送られた資産の56%が、国際的な大手取引所3社、ロシアに拠点を置くハイリスクな取引所、ミキシングサービス2社の、暗号資産関連の事業にたどり着いています。

詳細は、Chainalysisのレポートをご覧ください。

この記事は2022年3月10日に公開されたThe state of crypto crimeの抄訳です。

関連記事

--> -->