犯罪
押収暗号資産を巡るNCA職員の不正行為とChainalysisの分析
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 英国の法執行機関の職員が、Silk Road 2.0の捜査で押収された資産から約50 BTCを盗み出しました。犯人はBitcoin Fogというミキシングサービスを利用していたものの、Chainalysisの業界トップクラスのデータと専門的な調査サービスにより、トランザクションの痕跡を追跡することができました。約5年間の休眠期間を経て、当局は最終的に盗まれた130万ドル相当のbitcoinを回収しています。 このケースは、ブロックチェーン上の不変性を持つ記録と高度なブロックチェーン分析技術を組み合わせることで、巧妙な金融犯罪であっても明らかにできるという点を示しています。 2019年、英国当局はダークネットマーケット「Silk Road 2.0」の管理者であるThomas Whiteを逮捕し、大きな成果をあげました。捜査の過程で、当局はWhiteが所有していたデバイスを押収しました。しかし、一見すると通常の捜査に見えたこの事案は、後に衝撃的な展開を見せました。国家犯罪捜査庁(NCA)の捜査官が押収デバイスから秘密鍵を発見し、それを利用してWhiteのウォレットから約50 BTCを不正に盗み出したのです。 2017年、捜査が本格化していた時期に、捜査官たちはWhiteのウォレットから約50 BTCが不正に送金されていることを突き止めました。このbitcoinの移動は当初見過ごされていましたが、ブロックチェーン上には消えない記録が残っていました。盗まれた資金は一連のトランザクションを経て、有名なミキシングサービス「Bitcoin Fog」を用いて検出を回避するために細分化され、体系的に引き出されていたことも判明しています。これらの手口は資金追跡を難しくすることを意図したものでした。 調査手法と証拠に基づく押収ビットコイン不正の解明 2022年、Merseyside Police(マージーサイド警察)は、Whiteに属していた50…
2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年上半期暗号資産犯罪の主要なポイント 盗難資金 2025年、暗号資産サービスからの盗難額は21億7000万ドルを超え、2024年の年間被害額を上回りました。この主な原因は、北朝鮮によるByBitへの15億ドルのハッキングです。これは暗号資産史上最大のハッキング事件となりました。 2025年6月末までに、年初来(YTD)の盗難額は、過去最悪であった2022年を17%上回りました。現在の傾向が続けば、年末までにサービスからの盗難資金は40億米ドルを超える可能性があります。 エコシステム全体の盗難額に占める個人ウォレット被害の割合が増加しており、攻撃者は個人ユーザーを標的とする傾向を強めています。2025年の年初来の盗難資金全体の23.35%を占めています。 暗号資産保有者に対する身体的暴力や脅迫を伴う「レンチ攻撃」は、bitcoinの価格変動と相関関係があり、価格が高い時期に標的を絞って行われる傾向があることが示唆されています。 国・地域ごとの特徴 被害に遭った資金の所在地を見ると、2025年には米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国に集中していることがわかります。 地域別では、東ヨーロッパ、MENA、CSAOにおける被害者総数が、2024年上半期から2025年上半期にかけて最も急速に増加しました。 盗難に遭ったアセットの種類は地域によって顕著な違いがあり、これは各地域における暗号資産の普及パターンを反映していると考えられます。 マネー・ローンダリングの傾向 サービスを侵害するサイバー攻撃と個人を標的とするサイバー攻撃では、盗まれた資金の洗浄方法に違いが見られます。一般的に、サービスに不正アクセスする攻撃者の方が、より高度な手法を用いる傾向があります。 盗難資金の洗浄者は、資金の移動に多額の費用をかけており、その平均プレミアムは2021年の2.58倍から2025年年初来で14.5倍に増加しています。 ブロックチェーン上での資金移動のコストは年々減少しているにもかかわらず、盗難資金がオンチェーンで移動する際に発生する平均コストに対する上乗せ率は増加しています。 個人ウォレットを侵害するサイバー攻撃者には、盗んだ資産をすぐに洗浄せず、多額の盗難資金をオンチェーンに残しておく傾向が強まっています。現在、個人ウォレットを標的とした盗難による暗号資産は85億ドルがオンチェーンに保持されている一方、サービスから盗まれた資金は12億8000万ドルとなっています。 変化する違法取引環境 I2025年、違法取引は過去最高のペースで進行しており、その総額は昨年の推定510億ドルに匹敵するか、それを上回る勢いです。この状況は、違法行為者の活動に大きな変化が見られる中で発生しています。例えば、制裁対象であったロシアの暗号資産取引所Garantexの閉鎖や、700億ドル以上の資金を扱ってきたカンボジアを拠点とする中国語サービスHuione Groupに対するFinCENの特別措置の可能性が高まったことなどが挙げられます。これらの変化は、犯罪者がエコシステムを通じて資金を移動させる方法に影響を与えています。 このような動向の中で、2025年においては盗難資金の取引が最も深刻な問題として浮上しています。他の違法行為が前年比で多様な傾向を示す中、暗号資産の盗難の急増は、エコシステムの参加者にとって差し迫った脅威であると同時に、業界のセキュリティインフラにとって長期的な課題となっています。…
OFACがAeza Groupを制裁:サイバー犯罪と技術窃盗を可能にした防弾ホスティングと関連暗号資産アドレス
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 OFAC は、サイバー犯罪者がランサムウェア攻撃やその他の悪意のあるサイバー活動を行うことを可能にする、防弾ホスティングサービスを提供したとして、Aeza Group LLC およびその関連企業ネットワークを制裁しました。 この指定には、Aeza Group の違法なホスティングサービスの決済インフラストラクチャにリンクされている 1 つの TRON 暗号資産アドレス(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)が含まれています。 この措置は、サイバー犯罪者が悪意のあるコンテンツをホストする上で不可欠なインフラを標的としています。これは、大規模なサイバー脅威を可能にするサービスプロバイダーの活動を阻止するというOFACの継続的な取り組みを示すものです。 2025年7月1日、米国の外国資産管理局(OFAC)は、ロシアを拠点とする防弾ホスティングサービス Aeza Group LLCとその経営陣および関連団体に対し、制裁を課しました。これは、サイバー犯罪者がランサムウェア攻撃、データ窃盗、その他の悪意のあるサイバー活動を行うことを可能にしたためです。…
イランNobitexがサイバー攻撃で9000万ドル被害:制裁下の暗号資産と地政学リスク
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年6月18日、イランの暗号資産プラットフォーム「Nobitex」がサイバー攻撃を受け、bitcoin、Ethereum、Doge、Ripple、Solana、Tron、Tonなど、総額9,000万ドル以上の暗号資産が失われました。イラン最大のデジタルアセット取引所であるNobitexへの今回の攻撃は、イランの暗号資産エコシステムにおいて極めて重大な出来事です。 暗号資産分野はこれまでも地政学的動向や関連するサイバーインシデントによって影響を受けてきましたが、今回の事件は特に注目に値します。親イスラエル団体「Gonjeshke Darande」が犯行声明を出し、この攻撃がイランのデジタルインフラに対する政治的な動機に基づくものであると主張しています。当社の分析では、この主張が事実である可能性が高いことが示されています。 攻撃者が管理するウォレットが、秘密鍵にアクセスできないバーンアドレスであったことから、9,000万ドル以上の盗難は、金銭的な動機ではなく、政治的な動機によるものである可能性が高いと考えられます。これほどの規模のハッキングが地政学的な目的のみで行われたのは今回が初めてですが、2024年の暗号資産犯罪動向調査レポート (Crypto Crime Report)でも指摘したように、イスラエルとイラン間の地政学的緊張が高まる時期に、暗号資産関連の活動が増加するのは今回が初めてではありません。 Nobitexの違法活動との関連性や、イランの厳しい制裁下にある暗号資産エコシステムに関する詳細については、以下をご覧ください。 Nobitexとは Nobitexは、イラン最大の暗号資産取引所として、同国のデジタル資産エコシステムの中核を担っています。厳しい制裁下で事業を展開しているNobitexは、グローバルな暗号資産市場へのアクセスを求めるイランのユーザーにとって不可欠なプラットフォームとなっており、イラン発のオンチェーン取引の大部分を処理しています。 Nobitexの1日および1ヶ月の取引量は、これまで国内の競合他社を大幅に上回っています。個人トレーダーから、従来の金融チャネルの迂回を試みる企業まで、幅広いユーザー層にサービスを提供しており、その優位性は規模のみならず、イランの経済的制約下において、グローバルプラットフォームへのアクセスが制限されている状況下で、暗号資産取引の重要なインフラプロバイダーとしての必要性にも反映されています。 Nobitexの総流入額は110億米ドルをはるかに超え、流入額でNobitexに次ぐ上位10取引所の合計額75億米ドル弱を大きく上回っています。 Nobitex の違法行為との関連性 これまでのオンチェーン分析により、Nobitexは、IRGC関連のランサムウェア運営者や、イスラエル国家テロ対策局(NBCTF)が特定したフーシ派およびハマス関連のネットワークなど、様々な違法行為者と関連付けられています。 以下のChainalysis Reactorのグラフが示すように、Nobitexは、アルカイダ支援のプロパガンダチャンネルであり、制裁対象のハマスを支援するメディア「Gaza Now」、制裁対象のロシアの暗号資産取引所「Garantex」および「Bitpapa」といった、数多くの違法事業者との取引も仲介しています。 Nobitex…
Chainalysis、FBIによるCaesars Entertainmentのランサム身代金回収を支援
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約: 2023年、Caesars Entertainment は、Scattered Spider グループによる 1,500 万ドルのランサムウェア攻撃を受けました。 Chainalysis のツールは、FBI が複数のブロックチェーンおよびプロトコルに分散した数百万ドルの身代金資金を追跡し、凍結する上で大きな役割を果たしました。 この事件は、ブロックチェーンの透明性と、適切なテクノロジーおよびエコシステムの連携によって、攻撃から数か月経っても身代金を回収可能なアセットに変えることができることを示しています。 2023年にCaesars Entertainmentが受けたランサムウェア攻撃は国際的な話題となりました。この攻撃の背後にいたランサムウェアグループ「Scattered Spider」は、高度なソーシャルエンジニアリングの手法を用いてCaesarsのシステムに侵入しました。8月18日にシステムに侵入した後、彼らは顧客の機密データを盗み出し、3,000万ドルの身代金を要求し、最終的には1,500万ドルの暗号資産を受け取りました。 ハッカーたちは、暗号資産を使用することで、当局からこの巨額の収益を隠蔽できると信じていたようです。しかし、暗号資産に固有の透明性が、結局、彼らに不利に働きました。ブロックチェーンインテリジェンスにより、捜査官は資金の流れを追跡できたからです。 新たに公開された裁判文書によると、連邦捜査局(FBI)は Chainalysis…
継続するHuioneのアクティビティ:中国語圏担保サービスの冗長性とオンチェーン犯罪対策の課題
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約: Huioneは閉鎖が発表され、ウェブサイトとTelegramチャネルも消失しましたが、トランザクションデータに目立った減少は見られません。当社のデータによると、活動は継続しているだけでなく、むしろ増加傾向にあります。 Huioneの粘り強さは、そのサービスが物理的なインフラに部分的にしか依存しない組み込み型のマネーロンダリングネットワークとして有効であることを示唆しています。 最近の動向、特に間近に迫ったFinCENの最終規則指定は、Huioneの組織犯罪や国際的な資金移動への関与を改めて評価する重要な機会となります。 以前公開したHuioneと担保サービスの仕組みに関する記事に続き、本稿では、大規模なマネーロンダリング拠点としてのHuioneの継続的な役割を検証します。 「Huione」は、ウェブサイトと Telegram チャネルが閉鎖され、公式に閉鎖が発表された後も、活動が減少するどころか増加しています。当社のデータでは、このプラットフォームは依然として数十億ドル規模のトランザクションを処理しており、外部インフラストラクチャからほぼ独立して機能する、極めて回復力の高いシステムであることが示されています。 Huione(別名 Haowang)は事業閉鎖を発表しましたが、その真偽は不明です。2025年5月1日、FinCENはカンボジア拠点のHuioneを米国愛国者法311条に基づき、主要なマネーロンダリング懸念企業に指定する措置を取りました。この措置が確定すれば、Huioneは米国の金融システムから遮断されます。しかし、取引量への影響はほとんど見られません。 Huioneの継続的な事業活動は、中国語圏におけるマネーロンダリングネットワーク、特に担保サービスを中心としたものの広範な動向を示唆しています。大規模な事業を複雑なインフラを活用して展開するHuioneの能力は、従来の取締りを回避するため、より分散型で組み込み型の金融システムへの移行が進んでいることを示しています。このようなネットワークに対処するには、表面的ではない、その根底にある複雑な構造に焦点を当てた最新の執行戦略が必要となる可能性があります。 FinCEN指定後も大規模な資金洗浄活動を続けるHuione この措置は、FinCENが暗号資産に関わる不正資金調達に対し、セクション311および9714を適用した2例目であり、Bitzlato (取引所)への措置に続くものです。セクション311に基づく措置は資産凍結ではなく保護規則とされているため、司法の即時審査を経ずに不正行為者を隔離できるという規制上の利点があります。 この規則は最終決定を待っていますが、米国の銀行は通常、セクション311の提案に対し迅速に対応し、規制リスクを避けるために発表と同時に取引関係を断絶することが多くあります。この「リスク回避」効果により、Huioneは通知日から米ドルへのアクセスを失った可能性が高いものの、取引データからは業務への影響は限定的であることが示唆されます。 FinCENの発表後、データはトランザクション量が減少するどころか増加している現状を示唆しています。長期的な影響を評価するには時期尚早ですが、この初期の傾向は、プラットフォームと保証エコシステムの運用上の強靭性が、主に米国の管轄下にある主要取引所を避ける複雑な資金洗浄ネットワークを反映している可能性を示しています。 規制措置を予測し、主要取引所を回避していたと見られる暗号資産取引プラットフォームHuioneが、旧ロゴを維持しつつ、目立たない新ドメインHuione.meで再浮上しました。この点において、Huioneは最近のインフラ上の混乱の影響を受けていないようです。Huione[.]meのSNSアカウント(Telegramチャンネルを含む)は依然として活発であり、同社とユーザー間のコミュニケーションも継続しています。 暗号資産プラットフォームでは、Huione にリンクされたトークン…
Huione Groupの閉鎖は暗号資産による詐欺インフラにどのような影響をもたらすか
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 概要 Huione Groupに対するFinCENの制裁措置は、法執行における重要な節目となりました。しかし、広範な中国語担保サービスのエコシステムは依然として活動を続けています。 担保プラットフォームには複数のサービスでベンダーとブローカーが活動しており、機能的に冗長性があります。そのため、Huione Groupは完全に閉鎖されるのではなく、分裂またはリブランディングされる可能性があります。 Telegramは、匿名性を提供し、参入障壁が低いことから、詐欺インフラの中心的な存在となっています。 2025年5月1日、米国財務省の金融犯罪取締ネットワーク(FinCEN)は、米国愛国者法(USA PATRIOT Act)第311条に基づき、カンボジアを拠点とするHuione Groupを「主要なマネーロンダリング懸念企業」として規則制定案(NPRM)を発表しました。この通知は、Huione Group の米国金融システムへのアクセスを遮断することを提案するもので、違法な金融インフラの破壊に向けた取り組みが大幅に強化されたことを示しており、6月上旬に発効する予定です。 FinCEN は、Huione Group が 2021 年から 2025…
米国司法省とFBI、ハマスによるテロ資金供与スキームの暗号資産を押収
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年3月27日、米国司法省(DOJ)は、ハマスのテロ資金供与スキームへ重大な打撃を与えたことを発表しました。これは、同グループの活動資金として使用されていた約20万ドル相当のUSDTを押収したことを受けたものです。この作戦は、連邦捜査局(FBI)—特にアルバカーキ支局—が主導し、暗号化されたグループチャットを通じて世界中のハマス支持者と共有された少なくとも17のアドレスを含む複数の暗号資産アドレスを標的としました。ハマスは、2023年4月に暗号資産関連の資金調達活動を停止すると発表したにもかかわらず、最近このような行動に出ました。しかし、司法省の宣誓供述書によると、ハマスによるキャンペーンは少なくとも2024年10月まで継続していたとのことです。 「テロ対策は依然としてFBIの最優先事項です。これらの資金へのアクセスを遮断することに成功したことで、彼らの活動能力を弱めることができました」と、アルバカーキ支局の特別捜査官は述べています。「この成功は、金融戦争がテロ対策の重要な要素であることを示しています。今後も、アメリカ国民を守り、テロ組織が不正な活動を継続するために必要なリソースを奪うことで正義を追求するために、全力を尽くします。 このブログでは、作戦の詳細を明らかにし、テロ資金供与を容易にする暗号資産の役割を検証し、今後のテロ対策への取り組みに与えるより広範な影響を探ります。 ハマスのオンチェーン活動 司法省によると、彼らの混乱は、ハマスに関連付けられ、テロ組織への資金源として利用されていた暗号資産アドレスの複雑なネットワークを標的としたものでした。ハマスの支援者たちは、暗号化されたグループチャットで共有された少なくとも17の暗号資産アドレスに寄付するよう促されていました。さらに、支援者たちは、アル・カッサム旅団が資金調達のために長年利用してきた電子メール経由の暗号資産アドレスの提供を求めるよう促されていました。 これらの寄付金で集められた資金は、合計で約150万ドルを受け取っていた運用中のウォレットに送られ、その後、一連の暗号資産取引所を通じて資金洗浄されました。資金洗浄プロセスには、疑わしい金融業者や相対取引のブローカーも関与していました。 令状には、「法執行機関は、一般公開されているブロックチェーンエクスプローラーを使用するだけでなく、複数のブロックチェーン分析企業が提供する商用サービスを利用して暗号資産取引を調査している」と記載されており、宣誓供述書では、「法執行機関は、多数の無関係な調査を通じて、これらのツールが提供する情報が信頼できることを発見した」と説明されています。 次のChainalysis Reactorのグラフは、差し押さえの際に共有されたもので、法執行機関が、寄付者からハマス運営のウォレットへの支払いの動きを資金調達するために、トランザクション手数料の支払いを容易にするために使用されたガス代用のアドレスとの関連性を特定したことを示しています。これらのアドレスと残高の多くは、差し押さえに積極的に協力したBinanceとTetherの両社からFBIに提供されました。 宣誓供述書によると、「多数の調査を通じて、法執行機関は、このブロックチェーン分析ソフトウェアが提供するクラスタ化が信頼できるものであることを発見した」と述べられており、検証可能な識別情報の重要性は明らかです。 将来の対テロ作戦への示唆 今回の最新の押収は、オンチェーン分析によるテロ資金供与対策の重要性が高まっていることを裏付けるものです。米国の措置はまた、テロ資金対策に対する国際社会のアプローチがより広範にシフトしていることを示すものでもあり、テロリスト集団への不正資金の流れを阻止するために、各国政府、金融機関、ブロックチェーン企業が協力する必要性を強調するものです。 Tetherの最高経営責任者(CEO)であるPaolo Ardoino氏は次のように述べています。「Tetherは、ステーブルコインの不正使用に対抗する世界的な法執行機関の取り組みを積極的に支援することを誇りに思います。犯罪者がステーブルコインを使って身を隠すことができるという考えは、単に誤りです。すべてのアセットはオンチェーンで、可視化され、リアルタイムで追跡可能です。このニュースは、世界中のどこにいても、悪質なアクターを特定し、その活動を妨害するオンチェーンファイナンスの独自の利点を強調しています。「私たちは、米国司法省によるテロ資金供与阻止の取り組みを再び支援できたことを嬉しく思います。今後も、金融エコシステムの健全性を守るため、世界各国の当局と積極的に協力していきます。」 世界的な安全保障の状況が変化し続ける中、米国当局はハマスなどのテロ組織のブロックチェーン基盤を標的にし続けるでしょう。この破壊行為は抑止力となるだけでなく、悪意ある目的で暗号資産が悪用されることに対する今後の対策の先例となるでしょう。 This website contains links…
暗号資産関連の詐欺と対策ソリューションAlteryaについて
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 デジタルアセットは、グローバルな金融エコシステムを急速に変え、支払い、投資、価値交換の新しいモデルを提供しています。しかし、このイノベーションには、よく知られたリスクが伴います。残念ながら、フィッシング、ネズミ講、なりすましなど、従来型の金融を長年ターゲットにしてきた詐欺の手口が、Web3や暗号資産のエコシステムにもますます蔓延しています。 中でも最も被害が大きい詐欺のひとつが、承認された⽀払い(APP)詐欺で、被害者は詐欺師にだまされて自ら進んで詐欺師に資金を送金してしまいます。現在、APP詐欺は金融機関を狙った最大の脅威となっており、払い戻しや運用コストなどに影響を及ぼしています。 先日発表した2025 Crypto Crime Reportでは、2024年にはさまざまなアプリ詐欺により100億ドル近い暗号資産が失われたと報告しましたが、この数字は実際には124億ドルに近い可能性が高いと推定しています。これは、2023年に盗まれた金額からわずかに増加したことになります。 暗号資産の分散型という性質により、トランザクションは高速で不可逆的であり、多くの場合匿名性も保たれるため、APP詐欺の格好の舞台となります。詐欺師たちは、こうした特徴を利用して信頼できる組織を装ったり、投資機会をでっちあげたり、取引相手の正当性を確認する前に被害者に急いで行動させるよう迫ったりします。暗号資産の普及が進む中、APP詐欺の仕組みを理解することが、被害に遭わないための鍵となります。 幸いにも、Chainalysis Alterya のようなリアルタイムで不正を検知できる新しいツールにより、官民が協力して APP 詐欺対策のギャップを埋め、事後対応から事前防止へとシフトし始めています。 以下では、以下のトピックやその他のトピックについて詳しく説明します。 承認された⽀払い詐欺とは APP 詐欺の種類 APP 詐欺師が暗号資産ユーザーを標的にする理由 暗号資産における…
制裁対象となっていたロシアの取引所Garantexが国際的な取り締まりにより解体へ
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年3月7日、米国司法省(DOJ)は、ドイツおよびフィンランド当局と連携し、世界的なサイバー犯罪経済に深く関与するロシアを拠点とする暗号資産取引所「Garantex」の解体を発表しました。 この作戦により、ドイツとフィンランドにおけるGarantexのドメインとサーバーが押収され、2600万ドル以上の不正資金が凍結され、また、数億ドル相当の暗号資産の洗浄を監督していたとされる管理者であるAleksej BesciokovとAleksandr Mira Serdaに対して刑事告発が行われました。 長年にわたり、Garantexは金融犯罪の主要な実行犯であり、ランサムウェアグループ、ダークネットマーケット(DNM)、その他の制裁対象企業によるマネーロンダリングを容易にしていました。2022年4月に米国財務省の米国財務省外国資産管理局(OFAC)から制裁対象に指定されたにもかかわらず()、Garantexは引き続き規制を回避し、米国を拠点とする企業とのトランザクションを継続していました。今回の摘発は、国際的な取り組みが暗号資産の不正取引の阻止に向けてエスカレートする中、大きな勝利を意味します。 Garantexとは 単なる規制のない暗号資産取引所にとどまらず、Garantexはロシアの非合法暗号資産経済の要であり、世界中の非合法行為者の主要な資金調達手段でした。 2022年のHydra Marketの閉鎖はサイバー犯罪の状況に大きな打撃を与えましたが、Garantexは依然として運営を継続し、ランサムウェアグループ、麻薬密売業者、制裁対象の組織を含む国際犯罪組織にサービスを提供し、2019年以降、少なくとも960億ドルのトランザクションを処理しました。 Garantexの違法経済活動における役割 Conti、Black Basta、Playなどのランサムウェアグループの主要な資金洗浄ハブとして機能し、過去3年間の最大規模の攻撃の一部を含み、米国の被害者に多大な影響を与えた 麻薬取引による収益や児童性虐待資料(CSAM)など、DNMに関連する数百万ドルの資金を移動させた ハッキングされた米国のブロックチェーンプラットフォームから盗まれた少なくとも2,200万ドルを資金洗浄した 高リスクのロシアのサイバー犯罪フォーラムおよびテロ資金供与に関連した 非公開の起訴状によると、Garantexの管理者は意図的に違法行為を隠蔽する措置を講じていました。ロシア当局がミラ・セルダの口座記録を要求した際、Garantexは虚偽の情報を提供しました。2022年にOFACから制裁を受けた後も、Garantexは米国を拠点とする企業とのトランザクションを継続し、コンプライアンス対策を回避するためにウォレットアドレスを頻繁に変更するなど、検知を逃れるために業務を再設計しました。さらに、米国で広範な金融取引を行っていたにもかかわらず、Garantexは連邦規制で義務付けられているFinCENへの登録を一度も行いませんでした。 Garantexのオンチェーン上の不正なフットプリント Garantexは暗号資産エコシステムにおいて最も活発なマネーロンダリングプラットフォームのひとつであり、世界規模のサイバー犯罪を助長していました。Garantexに関連する違法行為の実際の件数は、違法アドレスが引き続き特定されていることから、おそらくはるかに多いと思われますが、入手可能なデータからは、サイバー犯罪を可能にするGarantexの役割が明確に示されています。…
フェンタニル販売に関わったイラン在住ダークネットマーケットの管理者・49件の暗号資産アドレスがOFAC制裁対象
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 本日、米国財務省外国資産管理局(OFAC)は、イラン在住のBehrouz Parsaradを、44のビットコイン(BTC)アドレスと5つのMoneroアドレスを含む、オンラインダークネット市場「Nemesis」の管理者として制裁対象に指定しました。特にOFACは、Parsaradが米国を初めとする世界中でフェンタニルやその他の麻薬の販売を促進したことを理由としています。 本ブログでは、Nemesisのサイバー犯罪を助長する活動と役割を分析し、DNMエコシステムにおけるNemesisとParsaradの他のプレイヤーとのオンチェーン上のつながりを検証し、今回の制裁措置が持つ意味について考察します。 Nemesisとは 2021年にParsaradによって設立されたNemesisは、2024年3月に米国、ドイツ、リトアニア当局によってサーバーが押収されるまで、麻薬密売業者やサイバー犯罪者による違法薬物や違法サービスの取引を促進していました。OFACによると、Nemesisには3万人以上のアクティブユーザーと1,000以上のベンダーがおり、2021年から2024年の間に、フェンタニルやその他の薬物を世界中で、米国も含めて、約3,000万ドル相当販売していました。他のDNMと同様に、ネメシスは、偽の身分証明書や、特定の被害者のオンラインアカウントや通信をハッカーに違法に掌握させるためにハッカーを雇うことを可能にするプロのハッキングサービスなど、多種多様なその他の商品やサービスの販売も仲介していました。 Nemesisの唯一の管理者として、ParsaradはNemesisとその暗号資産ウォレットを完全にコントロールしていました。彼のオンチェーン上の行動を詳しく見てみると、Nemesisと他のDNMとのつながりや、Parsaradが自分の足跡を隠そうとした試みが明らかになります。 Parsaradのオンチェーン活動が明らかにするDNMのつながりとセキュリティ上の考慮 下のChainalysis Reactorのグラフでわかるように、ParsaradのトランザクションのほとんどはNemesisとのものです。また、彼はASAP Market、Incognito Market、Next Generationなどの複数のDNMに1万2000ドル以上を送金しています。2022年7月から2024年3月の間、今回の指定におけるParsaradのBTCウォレットには、Parsaradが収益の一部をキャッシュアウトするために使用した中央集権型取引所(CEX)にネストされた3つのアドレスを含め、85万ドル以上が送金されました。Parsaradが送った暗号資産の総額は160万ドルを超え、これは彼が持っているBTCの価値をほぼ2倍にしたことを意味し、BTCの最近の価格上昇を利用してBTCの価値を高めたことを強く示唆しています。 注目すべきは、イランを拠点とするParsaradは、オンチェーン上ではイランのサービスへのエクスポージャーは一切ありませんが、DNMへの重大なDirect exposureとミキサーへのIndirect exposureがあります。麻薬関連の犯罪はイランではしばしば死刑に値するものであり、アフガニスタンに近接し、麻薬密売人の主要な中継国としての役割を担っていることから、アヘン貿易との長い戦いを繰り広げているイランでは、Parsaradがイラン国内からオンチェーンの麻薬販売活動を隠蔽しようとするのは理にかなっています。 フェンタニル取引に打撃を与える制裁措置 近年、米国当局は、特に中国とメキシコ間のフェンタニルのグローバルな供給数に注目しており、これは、最近発表した2025…
過去最高被害額となったBybit事件へのChainalysisの対応
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年2月21日、著名な暗号資産取引所であるバイビット(Bybit)で、15億ドル相当のイーサ(ETH)が盗まれるという深刻なセキュリティ侵害が発生しました。この事件は、暗号資産史上最大のデジタル強盗事件となりました。幸いにも、BybitはChainalysisを含む業界の専門家と積極的に協力し、盗まれた資金の追跡を行っています。また、Bybitは盗まれた暗号資産の回収に協力した個人に対して、回収額の最大10%を支払うという回収報奨金プログラムも開始しました。 このブログでは、攻撃がどのように発生したのか、攻撃者の戦術、技術、手順(TTP)と北朝鮮との関連性、ChainalysisがBybitおよび法執行機関と協力して資金の回復を支援している方法について解説します。 攻撃の詳細 Bybitのハッキングは、国家支援のサイバー犯罪者、特に北朝鮮に関連する犯罪者たちが用いる進化する戦術を思い起こさせるものです。 先日発表した2025暗号資産犯罪動向調査レポート (Crypto Crime Report) でも明らかにしたように、2023年には北朝鮮関連のハッカーが20件の事件で約6億6,050万ドルを盗みました。2024年には、この数字は47件の事件で13億4000万ドルが盗まれるまでに増加し、盗まれた金額は102.88%増加しました。 Bybitのハッキングだけで、2024年に北朝鮮が盗んだ資金総額をほぼ1億6000万ドル上回る資金が盗まれました。 この攻撃は、北朝鮮がよく用いる手口を浮き彫りにしています。ソーシャルエンジニアリング攻撃を組織化し、複雑な資金洗浄方法を用いて、盗んだ資金を検知されずに移動させようとしているのです。 Bybit エクスプロイトによる資金も、他の既知の北朝鮮関連攻撃による資金を持っていたアドレスに集約されており、国家が関与するアクターが今回の最新事件の背後にいるというさらなる証拠を提供しています。 以下は、Bybitへの攻撃がどのように展開したかのステップごとの分析です。 ソーシャルエンジニアリングによる初期の侵害:ハッカーは、コールドウォレットの署名者に対してフィッシング攻撃を実行し、Bybitのユーザーインターフェースにアクセスしました。これにより、署名者は悪意のあるトランザクションに署名し、Safeのマルチシグネチャウォレット実装コントラクトが悪意のあるものに置き換えられました。 不正送金の開始:BybitのEthereumコールドウォレットからホットウォレットへの通常の送金と思われた際に、攻撃者がそのプロセスを妨害しました。 攻撃者は、約401,000 ETH(攻撃当時で約15億ドル相当)を、自分たちが管理するアドレスに再送金することに成功しました。 中間ウォレットを介したアセットの分散:盗まれたアセットは、複雑な中間アドレスのウェブを介して移動されました。この分散は、ブロックチェーンアナリストによる追跡を妨害し、追跡を困難にするために使用される一般的な戦術です。…
2024年の暗号資産詐欺:詐欺産業がAIを活用し巧妙化する中、ロマンス詐欺は前年比でほぼ40%増加
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年には、暗号資産詐欺により少なくとも99億ドルがオンチェーンで受け取られました。今後数か月の間に、詐欺や詐欺に関連する不正なアドレスをさらに特定できれば、この推定額は増加するでしょう。 本日時点での当社の評価基準によると、2024年には詐欺による収益が減少したように見えますが、今日まで確認された詐欺アドレスへの流入に基づく下限推定値であるため、2024年は記録的な年であった可能性が高いです。今後1年で、違法アドレスをさらに特定し、その過去の活動を推定値に組み込むことで、これらの合計額は増加するでしょう。 2020年以降、詐欺活動の年間推定額は、年次報告期間の間で平均24%増加しています。来年のCrypto Crime Reportまでの間に同様の成長率が続くと仮定すると、2024年の年間総額は120億ドルの閾値を超える可能性があります。 さらに、最近Alteryaを買収したことで、AIを活用した不正および詐欺の検出によりデータを強化し、過去の増加率に基づく推定値よりもさらに堅調な合計額になると予想しています。Alteryaは、暗号資産取引所、フィンテック企業、金融機関と協力し、不正を未然に防ぎ、損失を最小限に抑える取り組みを行ってきました。2024年には、同社は詐欺に送金された100億ドルを検出しました。 ここ数年、暗号資産詐欺や詐欺は、詐欺のエコシステムがより専門化するにつれ、巧妙化の一途をたどっています。Huione GuaranteeのようなP2P(ピアツーピア)マーケットプレイスは、ロマンス詐欺(pig-butchering scam)をサポートする違法なサービスを多数提供しており、詐欺師のニーズに応えるワンストップショップとしての役割を果たしています。詐欺を実行するために必要な技術インフラから、違法行為を隠ぺいしキャッシュアウトするためのマネーロンダリングサービスまで、さまざまなサービスが提供されています。 このセクションでは、(1) 2024年の詐欺と詐欺の傾向について、(2) Huione Guaranteeとその詐欺エコシステムの専門化における役割について、(3) 暗号資産ATM詐欺の事例、高齢者人口への影響、新たな規制の優先事項について、それぞれ説明します。 投資詐欺とロマンス詐欺の収益が過去最高に 過去1年間で、投資詐欺(high-yield investment scams)とロマンス詐欺(pig butchering)が、詐欺のサブクラスの中で最も暗号資産を獲得し、それぞれの割合は50.2%と33.2%でした。…
米国のOFAC、英国のFCDO、オーストラリアのDFATが、ランサムウェア攻撃を支援したZserversを共同で制裁
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年2月11日、米国財務省外国資産管理局(OFAC)、英国外務英連邦開発省(FCDO)、およびオーストラリア外務貿易省(DFAT)は、共同で制裁措置を講じ、ロシアを拠点とするBPH(bulletproof hosting)サービスプロバイダーであるZserversを、LockBitランサムウェア集団によるランサムウェア攻撃を支援した役割を理由に制裁対象としました。LockBitは、これまで最も活発なランサムウェア・アズ・ア・サービス(RaaS)グループのひとつでしたが、昨年2月に米国と英国が共同で実施した大規模な摘発により大きな打撃を受け、現在もランサムウェアの分野に大きな影響を与えています。 BPHプロバイダーは、顧客がウェブホスティング料金を匿名で支払うことを可能にするもので、一般的に、顧客がホスティングできるコンテンツには寛容です。ウェブサイト制作者が匿名性を維持する正当な理由がある一方で、BPHプロバイダーは当然ながら物議を醸すユーザーや犯罪者までも引き寄せてしまいます。例えば、ダークネットマーケット、売春や人身売買を助長するサイト、また、正規の企業のウェブサイトを模倣して顧客情報を盗むために開設されたフィッシングサイトなどは、運営を継続するために、多くの場合、信頼性の高いホスティングプロバイダーに依存しています。 以下では、Zserversのオンチェーンの活動と、このグループが制裁を受けた理由について、さらに詳しく見ていきます。 ランサムウェアオペレーションの鍵となっていたZservers OFACは、ロシア国籍のAleksandr Sergeyeevich BolshakovとAlexander Igorevich Mishin(Mishinに関連する暗号資産アドレス1件を含む)およびZservers自体(Zserversに関連する暗号資産アドレス3件を含む)を特別指定国民および資格停止者(SDN)リストに追加しました。OFACの指定には、ダークウェブのフォーラムでZserversのサービスを宣伝するために使用された別名も含まれています。 英国政府は指定通知の中で、Zserversを「ロシアのサイバー犯罪サプライチェーンの主要な構成要素」であり、「英国に対する攻撃を計画・実行するサイバー犯罪者にとって不可欠なインフラを提供している」と特徴づけました。 ボリシャコフとミシンに加え、FCDOとDFATはさらに4人のZservers従業員と、英国のダミー会社であるXHOST Internet Solutions LPも指定しました。英国におけるランサムウェア攻撃(病院を狙ったものを含む)は、サイバーセキュリティ政策における優先事項として継続的に取り組まれています。 Zserversは、ロシア、ブルガリア、オランダ、米国、フィンランドにサーバーを保有しており、ホームページによると、サーバー管理、サポート、機器、カスタム構成サービスを提供しています。 Zserversのオンチェーンアクティビティ 下のChainalysis Reactorグラフは、Zserversが不正アクターと直接関わっている部分を捉えたもので、ランサムウェアグループや関連組織など、さまざまなアクターがZserversのサービスに対して資金を送金していることが分かります。例えば、今日の指定で言及された唯一のグループであるLockBit以外にも、複数の異なるランサムウェア関連組織がZserversに資金を送金しています。Chainalysisのデータによると、ZserversはOFACが制裁対象としたGarantex、決済サービス、No…
ランサムウェアの支払は前年比35%減、被害者による支払は記録されたインシデントの半数以下に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年には、ランサムウェアの状況に大きな変化が起こり、暗号資産が引き続き恐喝の中心的な役割を果たしました。しかし、法執行機関の取締りの強化、国際的な連携の改善、被害者による支払拒否の増加を背景に、ランサムの支払総額は前年比(YoY)で約35%減少しました。 これを受けて、多くの攻撃者は戦術を変更し、ブランド名を変更したり、流出したり、購入したコードから新たなランサムウェアが誕生するなど、より適応力があり機敏な脅威環境を反映した動きを見せています。また、ランサムウェアの活動はより迅速になり、データの持ち出しから数時間以内に交渉が始まることも珍しくありません。攻撃者は、国家によるものから、ランサムウェア・アズ・ア・サービス(RaaS)の運用、単独の実行犯、クラウドサービスプロバイダーのSnowflakeからデータを脅迫して盗んだデータ窃盗恐喝グループなど、多岐にわたります。 本章では、これらの動向とその影響について、さまざまな事例研究(LockBit、イランのランサムウェア亜種、Akira/Fog、INC/Lynx)を交えながら、今年の傾向を例示しながら探っていきます。 ランサムウェアの活動のピークは1年の中頃 2024年には、ランサムウェア攻撃者は被害者から約8億1355万ドルの支払いを手に入れましたが、これは記録的な12億5000万ドルを記録した2023年から35%の減少であり、2022年以来初めてランサムウェアの収益が減少しました。 Mid-year crime updateで指摘したように、2024年1月から6月までのランサムウェア攻撃者による身代金は4億5,980万ドルに達し、2023年の同期間における身代金総額を約2.38%上回りました。2024年上半期には、記録的な7,500万ドルの支払いがDark Angelsに対して行われるなど、例外的に高額な支払いがいくつか発生しました。 前年同期比(HoH)の増加率は半分以下でしたが、2024年は年末までに2023年の総額を上回るだろうと予想していました。しかし幸いにも、2024年7月以降、支払いの活動は約34.9%減速しました。この減速は、2021年以降の身代金支払いの前年比減少率や、盗難資金など一部の暗号資産関連犯罪の2024年下半期の全体的な減少率と類似しています。注目すべきは、今年度の減少率は過去3年間よりも顕著であるということです。 上半期の収益で上位10位のランサムウェアを詳しく調べると、これらの首位トレンドを推進するグループについて貴重な洞察が得られます。下の図に示すように、2023年3月以降250以上のエンティティを標的にしているAkiraは、上半期のトップ10のランサムウェアの中で、2024年下半期に活動を活発化した唯一のグループです。2024年初頭に英国の国家犯罪対策庁(NCA)と米国連邦捜査局(FBI)によって活動を妨害されたLockBitは、下半期の支払いが約79%減少しました。これは、国際的な法執行機関の連携が効果的であることを示しています。2023年のトップグロース系統のひとつであったALPHV/BlackCatは、2024年1月に出口詐欺に遭い、下半期に空白が生じました。 ランサムウェアのインシデント対応企業であるCovewareのインシデント対応シニアディレクターであるLizzie Cookson氏は、以下のように述べています。「LockBitとBlackCat/ALPHVの崩壊後、市場は以前の状況には戻りませんでした。単独犯の増加は見られましたが、以前に注目されたランサムウェアがダウンしたり閉鎖された後に見られたような、市場シェアを素早く吸収するグループは見られませんでした。現在のランサムウェアのエコシステムには、中小規模の市場に焦点を当てた多くの新規参入者が参入しており、それらの市場はより控えめな身代金要求に関連しています。」 下半期のランサムウェア支払い活動の減少をさらに文脈化するために、まずランサムウェアの出来事の代理となり得るデータ漏洩サイトに注目しました。以下のチャートでは、下半期にランサムウェアの出来事が増加した一方で、オンチェーンの支払いは減少しており、より多くの被害者が標的となったものの、支払った被害者は少なかったことが示唆されています。 Source: ecrime.ch 2024年には、データ漏洩サイトがこれまでのどの年よりも多くの被害者を出す結果となりました。被害者とされる人数が増えただけでなく、Recorded Future の脅威インテリジェンスアナリストであるAllan…