Recent Posts
The Response to North Korea’s Crypto Heists: Podcast Ep. 109
Episode 109 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
Everything You Need to Know About Crypto Regulations in 2024: Podcast Ep. 108
Episode 108 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
How To Use Blockchain Intelligence To Investigate Crypto Crime
With a global market capitalization exceeding $2 trillion, regulation increasing worldwide, and adoption growing each year, cryptocurrency is here to…
サイバー犯罪集団LockBitのリーダーDmitry Yuryevich Khoroshevがランサムウェアの開発と配布で制裁対象に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年5月7日、米国財務省外国資産管理局(OFAC)は、ロシア国籍のDmitry Yuryevich Khoroshevが、Ransomware-as-a-Service(RaaS)であるLockBitを通じてランサムウェアを開発・配布したとして制裁措置を発動しました。この措置は、英国の国家犯罪対策庁(NCA)、米国司法省(DOJ)、連邦捜査局(FBI)、およびオーストラリア連邦警察との連携によるものです。 また、Khoroshevは、英国の金融制裁実施局(OFSI)およびオーストラリアの外務貿易省(DFAT)からも制裁を受けています。 今年初め、NCAはFBIおよび国際的なパートナーと協力し、LockBitのサーバー、公開ウェブサイト、暗号資産の多くを押収し、被害者が安全に機密データを復元するための復号鍵を入手することで、LockBitを撲滅しました。LockBitは、「Operation Cronos」の実施前に、1億2000万ドル以上の身代金を得ていました。 LockBitの活動中、KhoroshevはLockBitSuppというユーザー名を使い、ランサムウェア攻撃から個人的に利益を得るとともに、同社の管理活動を促進していました。OFACはその後、Khoroshevの資産を凍結し、渡航禁止令を発令しました。 以下では、Khoroshevがこれらの違法行為を行うために使用した、今回の指定に含まれる暗号資産アドレス、およびLockBitSuppに関連するその他のアドレスについて説明します。 KhoroshevとLockBitのオンチェーンでの活動 OFACは、Khoroshevに関連する1つの暗号資産アドレスbc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9zを特定しました。以下のChainalysis Reactorのグラフは、このアドレスのオンチェーン上の活動をより詳細に示しています。 グラフの左側から見ていくと、Khoroshevはミキシングサービスから自身のウォレットに数千ドル相当の暗号資産を受け取っていることが分かります。また、Khoroshevは、ロシアの取引所Garantex、暗号資産ミキサーSinbad、BitzlatoといったOFAC制裁対象のサービスを含む、さまざまな違法サービスに資金を送金しています。さらに、KYCプロトコルを持たない防弾ホスティングサービス、マルウェア、詐欺ショップ、地下取引所にも送金しています。 以前のブログで報じた通り、LockBitSuppはコンテストを主催し、LockBitのロゴのタトゥーの証拠を示した人たちに1,000ドルの暗号資産を提供するとされていました。 LockBitのRaaSモデルでは、通常、ランサムウェアの収益の80%がアフィリエイトに提供され、残りの20%をKhoroshevが懐に入れることが多かったのです。 NCAはブロックチェーン分析ツールを使用して、LockBitランサムウェアによる収益のうち、まだ使用または洗浄されていない2,000ビットコイン(約1億1,000万ドル相当)を含む、数百のアクティブな暗号資産ウォレットを特定・分析しました。 ロシアを拠点とするランサムウェア犯罪の監視 私たちは最近、2024年暗号資産犯罪レポートで明らかにしたように、ランサムウェアによる支払いは2023年に過去最高の10億ドル以上に達し、多くのランサムウェアグループがロシアを拠点として活動しているか、ロシアと関連していることが分かりました。この違法行為の増加は、法執行機関が国際的に協力し、ブロックチェーン分析ツールを活用してこれらの組織を壊滅させる必要性を示しています。 NCAは弊社に対し、「サイバー犯罪者が恐喝スキームで暗号資産を使用することは重大な脅威であり、ランサムウェアは英国の国家安全保障上の問題です。今日の措置は、NCAが国内外のパートナーと協力し、ランサムウェアのスキームを管理し、ランサムウェアのビジネスモデルの鍵となる存在であるKhoroshevのような人物を今後も阻止し続けることを示しています」と述べました。 本日、NCAおよび関係機関の努力を称賛するとともに、今後も可能な限り、ロシアを拠点とするランサムウェア犯罪に関する最新情報を提供していきます。弊社製品群では、関連アドレスを制裁対象のエンティティに関連付けました。…
Assessing Terrorism Financing On-chain is Crucial and Complex
The use of cryptocurrency by terrorist organizations represents a small share of illicit transactions in the cryptocurrency ecosystem, but it…
International Agencies Sanction Russian National Dmitry Yuryevich Khoroshev, Leader of Cybercrime Group LockBit, for Developing and Distributing Ransomware
On May 7, 2024, the United States Department of the Treasury’s Office of Foreign Assets Control (OFAC) sanctioned Russian national…
USA Crypto Compliance Trends in 2024: Podcast Ep. 107
Episode 107 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
Examining the Impact of Ransomware Disruptions: Qakbot, LockBit, and BlackCat
A historic surge of ransomware incidents and payment totals in 2023 was not without resistance, as significant actions were taken…
Chainalysis Achieves In Process FedRAMP® Status, Furthering Our Commitment to US Public Sector
Chainalysis, the leader in blockchain intelligence, and Chainalysis Government Solutions (CGS), Chainalysis’ wholly-owned subsidiary focused on U.S. government customers, today…
How Ukrainian Cyber Police are Fighting Russian Hackers – Ep. 106
Episode 106 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
ロシアの軍事部門に関与する約300の個人および団体が、米国OFAC・国務省による制裁対象に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年5月1日、米国財務省外国資産管理局(OFAC)と国務省は、ロシアの武器生産と制裁逃れを促進したとして、約300人の個人および団体を制裁対象に指定しました。本日指定された人物は、ロシアの軍事部門のために活動し、ウクライナに対して使用される武器および防衛生産に関連する技術やその他の機器の調達に関与していました。本日制裁対象となった便宜供与ネットワークの一部には、中国を拠点とする企業も含まれています。 本日指定された企業の一つであるOKO設計局は、無人航空機(UAV)の開発企業であり、特に一方的な攻撃用UAVの開発を行っていました。この企業はTelegramチャネルを運営し、暗号資産による寄付を募っていました。ロシア語原文からの翻訳である以下のスクリーンショットから分かるように、これらのアドレスは、ロシア国防省とのテストや、ウクライナに対するUAVの使用など、その活動の詳細な説明や動画の下にリスト化されています。しかし、OKO Design BureauによるTelegramでの暗号資産による寄付活動は限定的な成功にとどまり、総額は1,000ドルにも満たない額にとどまりました。 OKO設計局の暗号資産関連の活動は限定的でしたが、Chainalysisが暗号資産の寄付を募りながら、ロシアの民兵組織が戦争への取り組みを明示的に詳細に説明しているのを確認したのは今回が初めてではありません。また、暗号資産を受け入れているロシアの民兵組織についてOFACが指定したのは今回が初めてではありません。例えば、Task Force Rusichは2022年9月に制裁指定されています。 今日の共同行動は、暗号資産関連および非暗号資産関連のロシアを拠点とする犯罪に対抗し、ロシアを支援している他国の事業体の活動を停止させるというOFACの継続的な取り組みを象徴しています。ロシアによるウクライナ戦争に関連する暗号資産取引には引き続き注意を払っていきます。 This website contains links to third-party sites that are not under…
OFAC and Department of State Sanction Nearly 300 Individuals and Entities Involved in Russia’s War Machine, One Known to Have Accepted Crypto
On May 1, 2024, the United States Department of the Treasury’s Office of Foreign Assets Control (OFAC) and the Department…
The Path Forward for Binance Compliance Program – Ep. 105
Episode 105 of the Public Key podcast is here and this is our “Live from Links” series, where we showcase…
Executive Corner: Welcoming Daniel Marshall as VP of Global Services
We are thrilled to announce that Daniel Marshall has joined Chainalysis as our new Vice President of Global Services. Daniel…
Case Study: Tracking On-Chain Activities of Suspected FTC Impersonators
The Federal Trade Commission (FTC) recently issued a press release, warning consumers of scammers impersonating FTC staff members in attempts…
The Company That’s Stopping Web3 Cyber Attacks: Podcast Ep. 104
Episode 104 of the Public Key podcast is here! The biggest fear of web3 protocols and blockchains is the prospects…
Crypto Staking Overview: How It Works, Benefits, Risks, and Future
In 2012, Sunny King and Scott Nadal shared the Proof of Stake (PoS) concept in a paper as a solution…
London’s Metropolitan Police Lead Disruption of Phishing-as-a-Service Provider LabHost
On April 17, 2024, London’s Metropolitan Police announced the disruption of LabHost, a notorious phishing-as-a-service (PhaaS) provider that enabled cybercriminals…