イラン
イランNobitexがサイバー攻撃で9000万ドル被害:制裁下の暗号資産と地政学リスク
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年6月18日、イランの暗号資産プラットフォーム「Nobitex」がサイバー攻撃を受け、bitcoin、Ethereum、Doge、Ripple、Solana、Tron、Tonなど、総額9,000万ドル以上の暗号資産が失われました。イラン最大のデジタルアセット取引所であるNobitexへの今回の攻撃は、イランの暗号資産エコシステムにおいて極めて重大な出来事です。 暗号資産分野はこれまでも地政学的動向や関連するサイバーインシデントによって影響を受けてきましたが、今回の事件は特に注目に値します。親イスラエル団体「Gonjeshke Darande」が犯行声明を出し、この攻撃がイランのデジタルインフラに対する政治的な動機に基づくものであると主張しています。当社の分析では、この主張が事実である可能性が高いことが示されています。 攻撃者が管理するウォレットが、秘密鍵にアクセスできないバーンアドレスであったことから、9,000万ドル以上の盗難は、金銭的な動機ではなく、政治的な動機によるものである可能性が高いと考えられます。これほどの規模のハッキングが地政学的な目的のみで行われたのは今回が初めてですが、2024年の暗号資産犯罪動向調査レポート (Crypto Crime Report)でも指摘したように、イスラエルとイラン間の地政学的緊張が高まる時期に、暗号資産関連の活動が増加するのは今回が初めてではありません。 Nobitexの違法活動との関連性や、イランの厳しい制裁下にある暗号資産エコシステムに関する詳細については、以下をご覧ください。 Nobitexとは Nobitexは、イラン最大の暗号資産取引所として、同国のデジタル資産エコシステムの中核を担っています。厳しい制裁下で事業を展開しているNobitexは、グローバルな暗号資産市場へのアクセスを求めるイランのユーザーにとって不可欠なプラットフォームとなっており、イラン発のオンチェーン取引の大部分を処理しています。 Nobitexの1日および1ヶ月の取引量は、これまで国内の競合他社を大幅に上回っています。個人トレーダーから、従来の金融チャネルの迂回を試みる企業まで、幅広いユーザー層にサービスを提供しており、その優位性は規模のみならず、イランの経済的制約下において、グローバルプラットフォームへのアクセスが制限されている状況下で、暗号資産取引の重要なインフラプロバイダーとしての必要性にも反映されています。 Nobitexの総流入額は110億米ドルをはるかに超え、流入額でNobitexに次ぐ上位10取引所の合計額75億米ドル弱を大きく上回っています。 Nobitex の違法行為との関連性 これまでのオンチェーン分析により、Nobitexは、IRGC関連のランサムウェア運営者や、イスラエル国家テロ対策局(NBCTF)が特定したフーシ派およびハマス関連のネットワークなど、様々な違法行為者と関連付けられています。 以下のChainalysis Reactorのグラフが示すように、Nobitexは、アルカイダ支援のプロパガンダチャンネルであり、制裁対象のハマスを支援するメディア「Gaza Now」、制裁対象のロシアの暗号資産取引所「Garantex」および「Bitpapa」といった、数多くの違法事業者との取引も仲介しています。 Nobitex…
OFAC、暗号資産によるロシアからの武器調達を支援したとしてイラン支援のフーシ・ネットワークに制裁
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年4月2日、米国財務省外国資産管理局(OFAC)は、イランが支援するフーシ派(別名アンサールッラー)とつながりのある金融および物流の仲介者ネットワークを制裁対象としました。OFACは、フーシ派の武器、物資調達、制裁逃れを支援するために使用された8つの暗号資産ウォレットを特定しました。このネットワークには、ロシアを拠点とする関係者や海運会社が含まれており、イエメンや紅海地域全体におけるフーシ派の不安定化活動を支援するために、武器や盗まれたウクライナ産穀物の移動、および数百万ドルに上る不正な支払いを促進してきました。 本ブログでは、フーシ派の活動について考察し、指定された8つの暗号資産アドレスのオンチェーン上の活動を検証し、テロ資金供与対策にとってどのような意味を持つのかを議論します。 フーシ派とロシアの武器調達と輸送のつながり 今日の制裁は、フーシ派を代表して商業活動を促進したロシア在住のアフガニスタン国籍を持つHushangとSohrab Ghairat兄弟、特に2024年12月の制裁指定に暗号資産のアドレスが含まれていたSa’id al-Jamalを標的としています。アル・ジャマールの指示に従い、ガイラート兄弟は武器とウクライナから盗まれた穀物の出荷を指揮し、ロシア船籍の船舶Am Theseus(別名Zafar)を使ってクリミアからイエメンに商品を輸送しました。 この船舶の所有者である香港登録のAM Asia M6 Ltd.、および2人の船長(ロシア国籍のVyacheslav Vladimirovich VidanovとVladimirovich Belyakov)も制裁の対象となりました。 これらの関係者は、フーシ派が機微品目にアクセスすることを可能にする物流において直接的な役割を果たしました。 ソフラブ・ガイラットは、LLC Sky Frame、LLC Edison、LLC…
フェンタニル販売に関わったイラン在住ダークネットマーケットの管理者・49件の暗号資産アドレスがOFAC制裁対象
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 本日、米国財務省外国資産管理局(OFAC)は、イラン在住のBehrouz Parsaradを、44のビットコイン(BTC)アドレスと5つのMoneroアドレスを含む、オンラインダークネット市場「Nemesis」の管理者として制裁対象に指定しました。特にOFACは、Parsaradが米国を初めとする世界中でフェンタニルやその他の麻薬の販売を促進したことを理由としています。 本ブログでは、Nemesisのサイバー犯罪を助長する活動と役割を分析し、DNMエコシステムにおけるNemesisとParsaradの他のプレイヤーとのオンチェーン上のつながりを検証し、今回の制裁措置が持つ意味について考察します。 Nemesisとは 2021年にParsaradによって設立されたNemesisは、2024年3月に米国、ドイツ、リトアニア当局によってサーバーが押収されるまで、麻薬密売業者やサイバー犯罪者による違法薬物や違法サービスの取引を促進していました。OFACによると、Nemesisには3万人以上のアクティブユーザーと1,000以上のベンダーがおり、2021年から2024年の間に、フェンタニルやその他の薬物を世界中で、米国も含めて、約3,000万ドル相当販売していました。他のDNMと同様に、ネメシスは、偽の身分証明書や、特定の被害者のオンラインアカウントや通信をハッカーに違法に掌握させるためにハッカーを雇うことを可能にするプロのハッキングサービスなど、多種多様なその他の商品やサービスの販売も仲介していました。 Nemesisの唯一の管理者として、ParsaradはNemesisとその暗号資産ウォレットを完全にコントロールしていました。彼のオンチェーン上の行動を詳しく見てみると、Nemesisと他のDNMとのつながりや、Parsaradが自分の足跡を隠そうとした試みが明らかになります。 Parsaradのオンチェーン活動が明らかにするDNMのつながりとセキュリティ上の考慮 下のChainalysis Reactorのグラフでわかるように、ParsaradのトランザクションのほとんどはNemesisとのものです。また、彼はASAP Market、Incognito Market、Next Generationなどの複数のDNMに1万2000ドル以上を送金しています。2022年7月から2024年3月の間、今回の指定におけるParsaradのBTCウォレットには、Parsaradが収益の一部をキャッシュアウトするために使用した中央集権型取引所(CEX)にネストされた3つのアドレスを含め、85万ドル以上が送金されました。Parsaradが送った暗号資産の総額は160万ドルを超え、これは彼が持っているBTCの価値をほぼ2倍にしたことを意味し、BTCの最近の価格上昇を利用してBTCの価値を高めたことを強く示唆しています。 注目すべきは、イランを拠点とするParsaradは、オンチェーン上ではイランのサービスへのエクスポージャーは一切ありませんが、DNMへの重大なDirect exposureとミキサーへのIndirect exposureがあります。麻薬関連の犯罪はイランではしばしば死刑に値するものであり、アフガニスタンに近接し、麻薬密売人の主要な中継国としての役割を担っていることから、アヘン貿易との長い戦いを繰り広げているイランでは、Parsaradがイラン国内からオンチェーンの麻薬販売活動を隠蔽しようとするのは理にかなっています。 フェンタニル取引に打撃を与える制裁措置 近年、米国当局は、特に中国とメキシコ間のフェンタニルのグローバルな供給数に注目しており、これは、最近発表した2025…
ランサムウェアの支払は前年比35%減、被害者による支払は記録されたインシデントの半数以下に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年には、ランサムウェアの状況に大きな変化が起こり、暗号資産が引き続き恐喝の中心的な役割を果たしました。しかし、法執行機関の取締りの強化、国際的な連携の改善、被害者による支払拒否の増加を背景に、ランサムの支払総額は前年比(YoY)で約35%減少しました。 これを受けて、多くの攻撃者は戦術を変更し、ブランド名を変更したり、流出したり、購入したコードから新たなランサムウェアが誕生するなど、より適応力があり機敏な脅威環境を反映した動きを見せています。また、ランサムウェアの活動はより迅速になり、データの持ち出しから数時間以内に交渉が始まることも珍しくありません。攻撃者は、国家によるものから、ランサムウェア・アズ・ア・サービス(RaaS)の運用、単独の実行犯、クラウドサービスプロバイダーのSnowflakeからデータを脅迫して盗んだデータ窃盗恐喝グループなど、多岐にわたります。 本章では、これらの動向とその影響について、さまざまな事例研究(LockBit、イランのランサムウェア亜種、Akira/Fog、INC/Lynx)を交えながら、今年の傾向を例示しながら探っていきます。 ランサムウェアの活動のピークは1年の中頃 2024年には、ランサムウェア攻撃者は被害者から約8億1355万ドルの支払いを手に入れましたが、これは記録的な12億5000万ドルを記録した2023年から35%の減少であり、2022年以来初めてランサムウェアの収益が減少しました。 Mid-year crime updateで指摘したように、2024年1月から6月までのランサムウェア攻撃者による身代金は4億5,980万ドルに達し、2023年の同期間における身代金総額を約2.38%上回りました。2024年上半期には、記録的な7,500万ドルの支払いがDark Angelsに対して行われるなど、例外的に高額な支払いがいくつか発生しました。 前年同期比(HoH)の増加率は半分以下でしたが、2024年は年末までに2023年の総額を上回るだろうと予想していました。しかし幸いにも、2024年7月以降、支払いの活動は約34.9%減速しました。この減速は、2021年以降の身代金支払いの前年比減少率や、盗難資金など一部の暗号資産関連犯罪の2024年下半期の全体的な減少率と類似しています。注目すべきは、今年度の減少率は過去3年間よりも顕著であるということです。 上半期の収益で上位10位のランサムウェアを詳しく調べると、これらの首位トレンドを推進するグループについて貴重な洞察が得られます。下の図に示すように、2023年3月以降250以上のエンティティを標的にしているAkiraは、上半期のトップ10のランサムウェアの中で、2024年下半期に活動を活発化した唯一のグループです。2024年初頭に英国の国家犯罪対策庁(NCA)と米国連邦捜査局(FBI)によって活動を妨害されたLockBitは、下半期の支払いが約79%減少しました。これは、国際的な法執行機関の連携が効果的であることを示しています。2023年のトップグロース系統のひとつであったALPHV/BlackCatは、2024年1月に出口詐欺に遭い、下半期に空白が生じました。 ランサムウェアのインシデント対応企業であるCovewareのインシデント対応シニアディレクターであるLizzie Cookson氏は、以下のように述べています。「LockBitとBlackCat/ALPHVの崩壊後、市場は以前の状況には戻りませんでした。単独犯の増加は見られましたが、以前に注目されたランサムウェアがダウンしたり閉鎖された後に見られたような、市場シェアを素早く吸収するグループは見られませんでした。現在のランサムウェアのエコシステムには、中小規模の市場に焦点を当てた多くの新規参入者が参入しており、それらの市場はより控えめな身代金要求に関連しています。」 下半期のランサムウェア支払い活動の減少をさらに文脈化するために、まずランサムウェアの出来事の代理となり得るデータ漏洩サイトに注目しました。以下のチャートでは、下半期にランサムウェアの出来事が増加した一方で、オンチェーンの支払いは減少しており、より多くの被害者が標的となったものの、支払った被害者は少なかったことが示唆されています。 Source: ecrime.ch 2024年には、データ漏洩サイトがこれまでのどの年よりも多くの被害者を出す結果となりました。被害者とされる人数が増えただけでなく、Recorded Future の脅威インテリジェンスアナリストであるAllan…