※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
TL;DR
- 米国財務省外国資産管理局(OFAC)は、英国およびオーストラリアと連携し、ランサムウェア攻撃を含むサイバー犯罪を支えていたロシアの防弾ホスティング事業者 Media Land, LLC とそのネットワークを制裁指定しました。
- 今回の措置には、「Yalishanda」などの別名で知られる Aleksandr Volosovik に紐づくbitcoinアドレスが1件制裁指定されていますが、Chainalysis は彼およびその企業体に帰属する数千のアドレスと、数百万ドル規模の暗号資産トランザクションを監視しています。
- Volosovik のホスティング基盤は、地下取引所、洗浄サービス、詐欺師、ハッカー、アクセス販売者、マルウェア・アズ・ア・サービス事業者、そして制裁指定済みの LockBit 管理者 Dmitry Khoroshev を含むランサムウェア運営者とそのアフィリエイトまで、サイバー・キル・チェーンのほぼ全工程を支えていました。
- 指定対象となった複数の法人は、2025年7月の AEZA Group LLC に対する制裁指定の直後に設立されており、新たな法人スキームを構築することで、事業継続を図った可能性が示唆されます。
- 今回の三国による共同措置は、個々の脅威アクターだけでなく、サイバー犯罪を可能にするインフラ層そのものを断ち切るという国際的な取り組みが継続していることを示しています。
- 別件として、OFAC は元カナダ五輪スノーボード選手 Ryan James Wedding と、その関係者9名も制裁指定しました。Wedding はメキシコおよびコロンビア経由でコカインを米国とカナダに密輸し、販売した疑いが持たれています。
ランサムウェアを支えるロシアのサイバー犯罪インフラ
2025年11月19日、米国財務省外国資産管理局(OFAC)は、英国およびオーストラリア当局と連携し、ロシアの防弾ホスティング事業者ネットワークおよび関係者を制裁指定しました。対象となったのは、ランサムウェア攻撃を含む各種サイバー犯罪を支えてきたインフラであり、とりわけ Media Land, LLC とその関連法人、そして世界各地で悪意あるサイバー作戦を可能にしてきたこのインフラの運営に関与する主要人物です。
防弾ホスティング:サイバー犯罪の重要インフラ
防弾ホスティング事業者は、通報や削除要請を無視し、悪意あるコンテンツが容易に停止・削除されないよう設計されたインターネット基盤サービスを提供します。こうしたサービスは、ランサムウェア攻撃、フィッシング詐欺、マルウェア配布、DDoS 攻撃などの不正行為を行う犯罪者にとって不可欠な存在です。
法執行機関からの要請や不正利用に関する通報にも簡単には応じないホスティングを提供することで、犯罪者は違法オペレーションを長期的に支えるインフラを維持できます。
現代のサイバー犯罪インフラは、国境を越える巧妙なネットワークとして機能しており、その技術基盤は複数の相互接続された法人から構成されるのが一般的です。今回の制裁指定には、Media Land LLC、Media Land Technology LLC、Data Center Kirishi LLC、ML.Cloud LLC が含まれており、 Media Land のネットワークは、相互接続された分散的な構造によって、摘発や遮断を受けても事業を継続しやすい体制になっていることが分かります。複数の法域に拠点を設けることで、規制の抜け穴を突き、あえて構造を分かりにくくして摘発を回避しています。
AEZA Group との関係
今回指定された複数の法人・個人は、OFAC が2025年7月に防弾ホスティング提供で制裁指定した AEZA Group LLC と関係があります。今回の措置は、このエコシステム内の追加の個人・法人を標的とすることで、 先行する制裁指定を補完し、いっそう強化するものです。AEZA Group と関係する Maksim Makarov と Ilya Zakirov も、ネットワーク運営を支えた役割により指定されました。
さらに、過去の執行措置後もオペレーション継続を図るために設立されたとみられる法人も含まれます。ウズベキスタンの Datavice MCHJ と英国の Hypercore Ltd は、いずれも 2025年7月、AEZA Group 指定の直後に設立されており、新たな法人構造での継続が示唆されます。
暗号資産インフラ
OFAC は今回、「Ohyeahhellno」「podzemniy1」「Yalishanda」などの別名で知られる Aleksandr Volosovik に関連するbitcoinアドレス(18dLDAWi8LmrHbEq3QzDJb9SLxCf4uimXB)を1件、新たな制裁対象として指定しました。制裁指定文書に記載されているのは1アドレスのみですが、Chainalysis は Yalishanda およびその企業体に帰属すると判断される数千のアドレスと、数百万ドル相当の暗号資産トランザクションを監視しています。
Yalishanda のホスティング基盤は、アクセス獲得から収益化に至るまで、サイバー・キル・チェーンのほぼ全工程を下支えしていました。オンチェーン分析の結果、地下取引所や「LaaS(Laundering as a Service)」提供者、詐欺師、ハッカー、アクセス販売者、マルウェア・アズ・ア・サービス提供者に加え、ランサムウェア運営者とそのアフィリエイト――なかでも制裁指定済みの LockBit ランサムウェア管理者 Dmitry Khoroshev(別名:Lockbitsupp)――によって広く利用されていたことが確認されています。
実際、Yalishanda は犯罪者コミュニティ向けに積極的にサービスを提供しており、Chainalysis Reactor のグラフでは、サービス広告費用とみられる地下マーケットへの反復的な支払いパターンが確認できます。
サイバー脅威への国際協調
本件は、米国・英国・オーストラリアの三国が連携し、サイバー犯罪インフラの機能を弱体化させることを目的とした共同の取り組みです。防弾ホスティングは世界各地で悪用される性質上、こうした国際協力が不可欠です。
今回の指定には、ウクライナ情勢およびロシアに関連する制裁を定めた「Ukraine-/Russia-Related Sanctions Regulations(ウクライナ/ロシア関連制裁規則)」に基づく二次的制裁リスクが伴い、指定当事者との一定の取引に関与した非米国人にも制裁リスクが及ぶ可能性があります。枠組みの拡大により、国際的なサービス事業者や金融機関が当該ネットワークと取引するリスクは一段と高まります。
サイバー犯罪インフラを狙う一貫した方針
今回の措置は、個々の脅威アクターだけでなく、犯罪を可能にするインフラ層を標的とする OFAC の方針を引き継ぐものです。直近の類似措置としては、以下があります。
- 2025年7月:OFAC が AEZA Group LLC を防弾ホスティング提供で制裁指定
- 2025年2月:OFAC が ZServers を同様の防弾ホスティング活動で制裁指定
ホスティング事業者、決済代行業者、技術インフラといった犯罪者が依存する基盤を狙うことで、当局は、犯罪者が依存する基盤を標的とすることで、複数の犯罪オペレーションを同時に妨害し、攻撃者側の運用コストとリスクを大幅に高めることができます。
元五輪選手が主導するグローバル麻薬密売組織
米国財務省外国資産管理局(OFAC)は、2002年冬季五輪に出場した元カナダ代表スノーボード選手 Ryan James Wedding と関係者9名を制裁指定しました。Wedding はメキシコおよびコロンビア経由でコカインを米国・カナダに密輸し、販売した疑いが持たれています。
財務省および米司法省(DOJ)の発表によれば、Wedding は極めて暴力的な人物として知られ、中南米・カナダ・米国で数十件の殺人を指示したとされています。
Wedding は現在、FBI の 「Ten Most Wanted Fugitives(最重要指名手配犯)」 に掲載されており、メキシコに潜伏しながら大規模な麻薬密売オペレーションを指揮しているとみられます。
オンチェーンでの麻薬資金洗浄
今回の指定が示すように、ステーブルコインは米ドルと価値が連動する特性があるため、大規模な麻薬密売組織による経費支払いと利益最大化に積極的に活用されています。一方で、発行体による凍結が可能なため、ブロックチェーン上で資産を差し押さえる法執行上のチャンスも生まれます。Wedding の USDT_TRX ウォレットおよび関連ウォレットは、2025年7月に Tether によってブロックされました。
麻薬密売組織によるマネーロンダリングは多国間の連携を必要とし、ときに一見無関係に見える業種の協力者も巻き込みます。Wedding と同時に制裁指定された9名には、彼に代わって収益を洗浄した妻、ビジネスを通じて資金洗浄に関与したカナダの宝石商、さらにイタリアおよび英国の複数の関係者が含まれています。オンチェーン上では、Wedding の洗浄協力者が USDT を小口に分割し、最終的に Wedding が管理するウォレットへ集約している様子が確認されています。
Wedding の暗号資産上のつながり
OFAC は、Wedding に属する TRX アドレス3件も制裁対象として指定しましたWedding は 総額で2億6,300万ドルを超える USDT_TRX を受け取っています。下図のとおり、これらのウォレットは Chainalysis が識別した中国を拠点とする化学メーカーと間接的な関連を持ちます。さらに、カルテル関連の資金洗浄に関与してきた他の中継洗浄ウォレットとも密接なつながりが見られました。
こうしたオンチェーン上の行動は、麻薬収益の洗浄と、合成麻薬の前駆体からコカインを希釈するカッティング材までを供給する信頼された中国の化学メーカーとの結節点を浮かび上がらせます。こうしたメーカーは、ダークネットの販売者から大規模組織まで、幅広い顧客にサービスを提供しています。
上記のグラフからは、Wedding のために資金洗浄を行った同一人物またはグループが、化学物質の調達にも関与していたことが示唆されます。これが Wedding のための調達なのか、別の犯罪者のためなのかは不明ですが、収益の洗浄からサプライチェーンへの再投資までの迅速かつ効率的な循環が存在することを示しています。
暗号資産コンプライアンスへの影響
暗号資産事業者は、新たに制裁指定された個人・法人に関わるトランザクションに対して、強化されたスクリーニングを実装する必要があります。
組織は、少なくとも次の点を実施すべきです。
- 最新の OFAC 制裁リストおよび Chainalysis データに基づき、すべての取引をスクリーニングすること。
- AEZA Group や ZServers など、既に指定された防弾ホスティング事業者との接点を継続的にモニタリングすること。
- 特にハイリスク法域でホスティングやインフラサービスを提供する顧客について、より厳格な顧客管理(CDD/EDD)を実施すること。
- 防弾ホスティングへの支払いフローに特徴的なパターンに注意を払い、異常な支払い行動を検知できる態勢を整えること。
制裁リスク低減のためのChainalysis 製品の具体的な活用方法につきましては、リンクからデモをご依頼ください。
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.