※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 暗号資産のハッキングは依然として根強い脅威であり、過去10年間でそれぞれ10億ドル以上の暗号資産が盗まれています(2018年、2021年、2022年、2023年)。2024年は、この厄介なマイルストーンに到達してから5年目となり、暗号資産の普及と価格の上昇に伴い、盗まれる金額も増加していることを浮き彫りにしています。 2024年には、盗まれた資金は前年比(YoY)で約21.07%増の22億ドルに達し、個別のハッキング事件の件数は2023年の282件から2024年には303件に増加しました。 興味深いことに、暗号資産のハッキングの激しさは年の中頃にシフトしました。当社のMid-Year Crime Updateで、2024年1月から7月までの累計盗難額がすでに15億8000万ドルに達し、2023年の同期間の盗難額を約84.4%上回っていることを指摘しました。下の図に示されているように、7月末までの時点では、2021年と2022年の30億ドル超に匹敵する年になる可能性が十分にありました。しかし、2024年の上昇傾向は7月以降に大幅に減速し、その後は比較的安定した状態が続きました。この変化の地政学的な理由については、後ほど詳しく見ていきます。 被害に遭ったプラットフォームの種類別に見た盗難額についても、2024年には興味深いパターンが見られました。2021年から2023年のほとんどの四半期において、暗号資産のハッキングの主な標的は分散型金融 (DeFi) プラットフォームでした。 開発者が急速な成長と市場への製品投入を優先し、セキュリティ対策の実施を後回しにする傾向があるため、DeFiプラットフォームは脆弱になりやすく、ハッカーにとって格好の標的となっている可能性があります。 2024年第1四半期には、盗まれた資産の大部分を分散型金融(DeFi)が占めていましたが、第2四半期と第3四半期には、中央集権型サービスが最も標的となりました。 最も注目すべき中央集権型サービスのハッキングには、DMMビットコイン(2024年5月、3億500万ドル)とWazirX(2024年7月、2億3490万ドル)が含まれます。 分散型金融(DeFi)から中央集権型サービスへのこの焦点のシフトは、ハッキングで一般的に悪用されるメカニズム、例えば秘密鍵の保護の重要性の高まりを浮き彫りにしています。2024年には、盗まれた暗号資産の43.8%が秘密鍵の侵害によるものでした。中央集権型サービスでは、ユーザーの資産へのアクセスを管理しているため、秘密鍵のセキュリティを確保することが極めて重要です。中央集権型取引所はユーザーの資産を大量に管理しているため、秘密鍵が侵害された場合の影響は甚大なものとなります。3億500万ドル相当のDMMビットコインがハッキングされた事件は、現在までに発生した暗号資産の侵害事件の中でも最大規模のものの1つであり、秘密鍵の管理ミスや適切なセキュリティ対策の欠如が原因で発生した可能性もあります。 秘密鍵を侵害した後、悪意のある行為者は、トランザクションの痕跡を分かりにくくし、追跡を複雑にするために、分散型取引所(DEX)やマイニングサービス、またはミキシングサービスを通じて盗んだ資金を洗浄することがよくあります。2024年には、秘密鍵を盗んだハッカーによる資金洗浄活動は、他の攻撃ベクトルを利用するハッカーによる資金洗浄活動とは大きく異なることが分かるでしょう。例えば、秘密鍵を盗んだ後、これらのハッカーは、ブリッジやミキシングサービスを利用することが多くありました。他の攻撃ベクトルでは、資金洗浄にはDEXの方がより多く利用されていました。 2024年の暗号資産ハッキングの傾向、北朝鮮の活動、Hexagateが機械学習モデルを使用して不審なハッキング行為を事前に検出するケイパビリティについて、詳しく知りたい方は、引き続きお読みください。Hexagateは最近、Chainalysisによって買収されました。 2024年の北朝鮮のハッカー集団による暗号資産取引所の被害額は過去最大級に 北朝鮮とつながりのあるハッカー集団は、高度で執拗な諜報活動で悪名高く、国家が支援する活動の資金調達や国際制裁の回避を目的に、高度なマルウェア、ソーシャルエンジニアリング、暗号資産の盗難を頻繁に利用しています。米国および国際当局は、平壌が盗んだ暗号資産を大量破壊兵器および弾道ミサイル計画の資金調達に利用し、国際安全保障を脅かしていると評価しています。2023年には、北朝鮮関連のハッカーが20件の事件で約6億6,050万ドルを盗み、2024年には47件の事件で13億4,000万ドルが盗まれ、盗まれた金額は102.88%増加しました。これらの数字は、その年に盗まれた総額の61%、総事件数の20%を占めています。 昨年の報告書では、北朝鮮が20件のハッキングで10億ドルを盗んだと発表しました。さらに調査を進めた結果、以前は北朝鮮の犯行と断定していた大規模ハッキングの一部は、もはや関連性がない可能性が高いと判断し、6億6,050万ドルに減少しました。しかし、北朝鮮によるものと特定されたその他の小規模ハッキングを特定したため、事件の総数は変わりません。当社は、新たなオンチェーンおよびオフチェーンの証拠を入手するにつれ、北朝鮮関連のハッキング事件の評価を常に再評価していく方針です。 残念ながら、北朝鮮による暗号資産攻撃はますます頻繁になっているようです。以下の図では、エクスプロイトの規模別に北朝鮮による攻撃成功までの平均時間を調査し、すべての規模の攻撃で前年比の減少が見られることが分かりました。特に、5000万ドルから1億ドルの攻撃と1億ドルを超える攻撃は、2023年よりも2024年の方がはるかに頻繁に発生しており、北朝鮮が大規模なエクスプロイトをより巧みに、より迅速に行うようになっていることを示唆しています。これは、過去2年間とは対照的であり、その間は、エクスプロイトごとの利益は5000万ドル未満となることが多くありました。 北朝鮮の活動を、当社が測定した他のすべてのハッキングと比較して調査したところ、過去3年間、北朝鮮がほとんどの大型エクスプロイトの責任を一貫して担っていることが明らかになりました。興味深いことに、2024年も北朝鮮によるエクスプロイトの支配は続きましたが、1万ドル前後の低額ハッキングの件数も増加しています。…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年12月4日、英国の国家犯罪対策庁(NCA)は、ロシアや国際的なエリート、サイバー犯罪者、麻薬組織など、幅広い違法行為者たちにサービスを提供していた、数十億ドル規模のマネーロンダリングネットワークを破壊しました。NCAの「Operation Destabilise」と名付けられた取り組みにより、これらの犯罪を主導する2つのロシア語話者ネットワーク(SmartとTGR)が特定され、これまでにこれらのグループに関連する84人の逮捕と、2000万ユーロを超える現金および暗号資産の押収につながりました。 今日のテイクダウンは、英国のロンドン警視庁、フランスの司法警察中央局、米国財務省の米国財務省外国資産管理局(OFAC)、麻薬取締局(DEA)、連邦捜査局(FBI)など、国際的に連携した取り組みでした。 この連携により、グローバルなマネーロンダリングを促進したSmartとTGRに繋がる別の人物が逮捕されました。 さらに、OFACはTGRに関連する4つの事業体と5人の個人を制裁対象としました。OFACは、2人の個人に関する暗号資産のアドレスを公表しました。 George Rossi(別名:Maksakov, Yury、Georgy Rossi、または Heorhii Rossi):TGR Partnersを設立したウクライナ国籍の人物で、TGR Corporate Concierge LTDの取締役であり、TGRグループを管理していると思われます。 Elena Chirkinyan (別名 Yelena…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 注:このブログは、10月7日に更新され、指定の対象となったのはIvanovであり、提携サービスであるUniversal Anonymous Payment System (UAPS)ではないことが反映されました。 2024年9月26日、米国財務省外国資産管理局(OFAC)は、詐欺ショップ、ランサムウェアの支払い、ダークネットマーケット、その他の犯罪者の資金洗浄を容易にしたロシアを拠点とする取引所CryptexとSergey Sergeevich Ivanov(別名UAPS、別名TALEON)を指定しました。さらに、米財務省の金融犯罪取締ネットワーク(FinCEN)は、10億ドル以上の取引を処理し、イワノフと関連があるKYC不要の取引所PM2BTCを、ロシアマネーロンダリング対策法の第9714条(a)項に基づく「主要なマネーロンダリング懸念」として指定しました。PM2BTCに対する措置は、暗号資産関連事業体に対する2件目の9714(a)条に基づく措置であり、2023年1月のBitzlatoに対する措置に次ぐものです。本日、OFACは過去最大規模の暗号資産指定を行いました。Cryptexは2018年の創業以来、58億8000万ドル相当のトランザクションを処理しています。 この指定は、サービスのドメイン、サーバー、その他のインフラを差し押さえた複数のオランダおよび米国の法執行機関の行動と一致しています。オランダの金融・税犯罪捜査局(FIOD)および国家ハイテク犯罪対策本部(NHCTU)は、ChainalysisとTetherの支援を受け、700万ユーロ相当の資金を差し押さえました。同時に、米国国務省は、Ivanovの逮捕および/または有罪判決につながる情報に対して、国際組織犯罪懸賞プログラムを通じて最高1000万ドルの報奨金を支払うことを発表しました。さらに、この指定により、米シークレットサービスとバージニア州東地区連邦検事局は、Ivanovとロシア人のTimur Shakhmametovに対する起訴状を公開しました。これらの取り組みは、Operation Endgame(オペレーション・エンドゲーム)の一部であり、これは、国際的なサイバー犯罪の資金源の解体に焦点を当てた、米国と欧州当局間の多国間協調によるサイバー作戦です。 UAPSはOFACの指定においてイワノフの別名として含まれていますが、Universal Anonymous Payment System(UAPS)は、さまざまな詐欺ショップの決済処理業者でもあります。このサービスはおそらくイワノフによって作成および/または運営されており、オンチェーン分析では、UAPS、Cryptex、Btc2pm.meの間に密接な関連性があることが示されています。Chainalysisは、指定の対象はイワノフのみであり、提携サービスであるUAPSではないと結論づけていますが、当社は、顧客がそれぞれのポリシーに従って、このサービスやその他の事業体へのExposureを評価する際に、リスクベース・アプローチを取ることを推奨します。 Cryptex、UAPS、PM2BTCのようなサービスは、支払い処理を行い、盗まれたデータや個人識別情報(PII)の販売による収益を洗浄しているため、サイバー犯罪の重要な促進要因となっています。犯罪者は通常、この情報を利用して、さまざまな詐欺、個人情報の盗難、アカウント乗っ取りを仕掛けます。 以下では、Cryptex、UAPS、PM2BTCについて詳しく見ていき、オンチェーンでの活動とサイバー犯罪エコシステムにおける役割、そしてOFACの行動がどのようにして世界的な詐欺取締りを推進しているかを検証します。 Cryptexとは? Cryptexは、取引プラットフォームと交換プラットフォームを運営する、ロシア語のインスタントエクスチェンジサービスです。…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年8月23日、米国財務省外国資産管理局(OFAC)は、ロシアの軍事供給チェーンと調達ネットワークを弱体化させるための多国間努力の一環として、約400の団体に対する追加制裁を発表しました。本日指定された対象の中には、ロシア軍がウクライナで使用している無人航空機(UAV)の設計で知られるロシアの無人航空機(UAV)開発企業、KB Vostok OOOも含まれています。KB Vostokは、自社のウェブサイトで暗号資産の寄付を募っているだけでなく、暗号資産によるドローンの販売も促進している可能性が高いです。 KB Vostokとは? 財務省のプレスリリースによると、同社はVostok設計局とも呼ばれ、ロシア軍が展開するUAVの設計を担当しています。 プレスリリースでは、KB VostokのUAV「Scalpel」を「最大5キロのペイロードを搭載可能な一方向攻撃プラットフォーム」と説明しています。同社は2023年9月にロシア通信社TASSが報じた声明で、「航空機の技術的要件について、軍と常に協議を行っている」と述べています。 スクリーンショットは、これらのUAVを宣伝するKB Vostokの販促資料です。 注:これらの画像は、ロシア語原文から機械翻訳されています。 ロシアの報道機関の報道によると、この「Scalpel」は、同クラスの他のUAVと比較して、製造がシンプルで価格も手頃であることが特徴で、1機あたり約20万ルーブル(約2,200ドル)です。ロシアがイランと緊密に協力してウクライナに致命的な無人機を配備しているという、厳しい制裁圧力に直面していることを考えると、より手頃な価格の無人機が利用可能であることは重要です。また、紛争地域に無人機を配備するというより持続可能で手頃な価格の傾向が広がっていることも考慮すると、これは重要なことです。 KB Vostokのオンチェーン活動 OFACの指定には、寄付を募るために使用されたUSDTウォレットアドレスも含まれており、以下のKB Vostokのウェブサイトのスクリーンショットにも表示されています。 注:この画像は、元のロシア語版から機械翻訳されています。 ウォレットのオンチェーンアクティビティの分析により、KB…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年6月14日、米国財務省外国資産管理局(OFAC)は、Nordic Resistance Movementを特別指定グローバルテロリスト(SDGT)グループとして制裁し、また、同グループに関連する3人の個人、 Leif Robert Eklund(スウェーデン)、Par Oberg(スウェーデン)、Tor Fredrik Vejdeland(スウェーデン、2024年3月より同運動の新たな指導者)の3名は、暴力的過激主義およびテロリズムへの関与により、制裁の対象となりました。以下で詳しく説明しますが、Nordic Resistance Movementはほぼ10年にわたり、暗号資産による寄付を受け入れ、その活動資金としてきました。 Nordic Resistance Movementとは? 同団体のウェブサイトによると、Nordic Resistance Movementは北欧諸国全体を擁護する団体で、スウェーデン、ノルウェー、デンマーク、フィンランド、アイスランドからなる統一国家の北欧民族国家を提唱しています。この団体は1997年にスウェーデンで設立され、白人至上主義や反ユダヤ主義の思想を支持していることで知られています。2020年には、その活動が「著しく法律に反する」として、フィンランドで同団体が禁止されました。 Nordic Resistance…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年5月7日、米国財務省外国資産管理局(OFAC)は、ロシア国籍のDmitry Yuryevich Khoroshevが、Ransomware-as-a-Service(RaaS)であるLockBitを通じてランサムウェアを開発・配布したとして制裁措置を発動しました。この措置は、英国の国家犯罪対策庁(NCA)、米国司法省(DOJ)、連邦捜査局(FBI)、およびオーストラリア連邦警察との連携によるものです。 また、Khoroshevは、英国の金融制裁実施局(OFSI)およびオーストラリアの外務貿易省(DFAT)からも制裁を受けています。 今年初め、NCAはFBIおよび国際的なパートナーと協力し、LockBitのサーバー、公開ウェブサイト、暗号資産の多くを押収し、被害者が安全に機密データを復元するための復号鍵を入手することで、LockBitを撲滅しました。LockBitは、「Operation Cronos」の実施前に、1億2000万ドル以上の身代金を得ていました。 LockBitの活動中、KhoroshevはLockBitSuppというユーザー名を使い、ランサムウェア攻撃から個人的に利益を得るとともに、同社の管理活動を促進していました。OFACはその後、Khoroshevの資産を凍結し、渡航禁止令を発令しました。 以下では、Khoroshevがこれらの違法行為を行うために使用した、今回の指定に含まれる暗号資産アドレス、およびLockBitSuppに関連するその他のアドレスについて説明します。 KhoroshevとLockBitのオンチェーンでの活動 OFACは、Khoroshevに関連する1つの暗号資産アドレスbc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9zを特定しました。以下のChainalysis Reactorのグラフは、このアドレスのオンチェーン上の活動をより詳細に示しています。 グラフの左側から見ていくと、Khoroshevはミキシングサービスから自身のウォレットに数千ドル相当の暗号資産を受け取っていることが分かります。また、Khoroshevは、ロシアの取引所Garantex、暗号資産ミキサーSinbad、BitzlatoといったOFAC制裁対象のサービスを含む、さまざまな違法サービスに資金を送金しています。さらに、KYCプロトコルを持たない防弾ホスティングサービス、マルウェア、詐欺ショップ、地下取引所にも送金しています。 以前のブログで報じた通り、LockBitSuppはコンテストを主催し、LockBitのロゴのタトゥーの証拠を示した人たちに1,000ドルの暗号資産を提供するとされていました。 LockBitのRaaSモデルでは、通常、ランサムウェアの収益の80%がアフィリエイトに提供され、残りの20%をKhoroshevが懐に入れることが多かったのです。 NCAはブロックチェーン分析ツールを使用して、LockBitランサムウェアによる収益のうち、まだ使用または洗浄されていない2,000ビットコイン(約1億1,000万ドル相当)を含む、数百のアクティブな暗号資産ウォレットを特定・分析しました。 ロシアを拠点とするランサムウェア犯罪の監視 私たちは最近、2024年暗号資産犯罪レポートで明らかにしたように、ランサムウェアによる支払いは2023年に過去最高の10億ドル以上に達し、多くのランサムウェアグループがロシアを拠点として活動しているか、ロシアと関連していることが分かりました。この違法行為の増加は、法執行機関が国際的に協力し、ブロックチェーン分析ツールを活用してこれらの組織を壊滅させる必要性を示しています。 NCAは弊社に対し、「サイバー犯罪者が恐喝スキームで暗号資産を使用することは重大な脅威であり、ランサムウェアは英国の国家安全保障上の問題です。今日の措置は、NCAが国内外のパートナーと協力し、ランサムウェアのスキームを管理し、ランサムウェアのビジネスモデルの鍵となる存在であるKhoroshevのような人物を今後も阻止し続けることを示しています」と述べました。 本日、NCAおよび関係機関の努力を称賛するとともに、今後も可能な限り、ロシアを拠点とするランサムウェア犯罪に関する最新情報を提供していきます。弊社製品群では、関連アドレスを制裁対象のエンティティに関連付けました。…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 Update, 4/1/24: NBCTFがGaza Nowのアドレスの差押え命令を発令し、Tetherが資金凍結 本日、イスラエルの国家テロ資金対策局(NBCTF)は、1月24日にGaza Nowに対して発行された差し押さえ命令を公開しました。この命令には、ソーシャルメディアニュース配信会社に対するOFACおよびOFSIの制裁指定に含まれている複数のアドレスが記載されています。その結果、Tetherはこれらのアドレスをブラックリストに登録したため、これらのアドレスでは、持っているUSDTを一切引き出すことができなくなりました。これらのアドレスは以下の通りです。 0x21B8d56BDA776bbE68655A16895afd96F5534feD TH96tFMn8KGiYSLiwcV3E2UiaJc8jmcbz3 0x175d44451403Edf28469dF03A9280c1197ADb92c NBCTFの差し押さえ命令には暗号資産取引所にホストされているアカウントも含まれていますが、それらのアカウントに関連するアドレスは記載されていません。 ChainalysisはNBCTFがこれらの資金を特定するのを支援し、今後もテロ資金調達活動における暗号資産の使用を阻止するために、官民と協力していく所存です。 元々の投稿, 3/27/24 2024年3月27日、米国財務省外国資産管理局(OFAC)および英国外国制裁実施局(OFSI)は、10月7日のイスラエルに対する攻撃後にハマスへの資金調達に関与したとして、2人の個人と3つの団体を制裁対象としました。 それらの個人および団体は以下の通りです。 ガザ地区を拠点とするソーシャルメディアニュース配信会社Gaza Nowは、ハマス支持のコンテンツを投稿し、暗号資産を含むハマスへの寄付を募りました Mustafa Ayashは、Gaza…
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年3月20日、米国財務省外国資産管理局(OFAC)は、ロシア連邦政府による外国での悪意あるキャンペーン(各国の政府に対する信頼を損なうことを目的とした世界中の有権者への欺瞞行為など)を支援したとして、ロシア国籍のイリヤ・アンドレーヴィチ・ガンバシゼ氏とニコライ・アレクサンドロヴィチ・トゥピキン氏、および両氏のそれぞれの企業を制裁対象に指定しました。OFACは、この指定に2つのUSDTアドレスを含め、Tetherはそれ以来、Gambashidzeのウォレットを凍結しています。 OFACが暗号資産が関与する偽情報キャンペーンに関与したロシア国民に対して措置を取るのは、これが初めてではありません。例えば2021年4月、OFACは連邦保安庁(FSB)と関連のある偽情報発信元であるSouthFrontを指定しました。また、OFACは、2016年の大統領選挙への介入に関与したことで知られるロシアのトロールファームであるインターネットリサーチエージェンシー(IRA)と関連のあるエフゲニー・プリゴジン氏のダミー会社である、自由研究・国際協力協会(AFRIC)も指定しました。 本ブログでは、今日のOFAC指定に含まれているGambashidze氏とTupikin氏のUSDTアドレスのオンチェーン活動を含め、両氏の活動について探ります。 両名がOFAC制裁対象に指定された理由 ガンバシドゼ氏はロシアを拠点とするソーシャル・デザイン・エージェンシーの創設者であり、トゥピキン氏はロシアを拠点とするカンパニー・グループ・ストラクチャLLCのCEOです。両社は、しばしばロシア政府の指示により、外国の選挙や政治的紛争に関する偽情報を拡散する個人を雇っています。 制裁対象となった両者は共同で、欧州のメディアや政府機関を装って外国の選挙に影響を与えようとしました。OFACによると、2022年末までにガンバシゼとトゥピキンは、これらの機関を装うために60以上のウェブサイトを作成し、選挙人に対して欺瞞的な情報を流す目的で、それらのサイトをソーシャルメディア上で宣伝していました。 特にガンバシゼは、ロシアの対外影響力を高めるために偽情報を流布してきた経歴があります。2023年には、欧州連合理事会がウクライナおよび西欧諸国の有権者を標的にしたとして、彼を制裁対象個人のリストに追加しました。その後まもなく、米国務省のレーダーに引っかかり、ラテンアメリカ全域に偽情報を拡散したとして、イスラエルとハマスの戦争に関するプロパガンダに転じました。 Gambashidzeのオンチェーン活動 OFACは、Gambashidzeに関連する2つのTRONネットワーク上のUSDTアドレスを記載しました。 TEFph7dZoUN5233cGEzF6XFwRpjPF8fQDS TMGLqRQ4twjW8wJhVH1mQR7nUThpGHUsN3 以下のChainalysis Reactorのグラフは、GambashidzeのウォレットがTRONネットワーク上で20万ドル相当以上のUSDTを受け取ったことを示しており、その大部分は以前に制裁を受けたロシアの取引所Garantexから直接送金されたものです。その後、彼はその資金のほとんどを大手取引所の単一の入金アドレスにキャッシュアウトしました。これらのトランザクションは、ロシア政府の違法行為へのGarantexの継続的な関与を浮き彫りにしています。 ロシアの暗号資産関連の活動を監視 OFACの今回の指定は、米国市民を不正行為者から守り、誤情報の拡散を阻止し、世界中で選挙の完全性を維持するという同機関の取り組みを明確に示しています。さらに、TetherがGambashidzeのウォレットを凍結し、2つのアドレスへのExposureの可能性からエコシステムを守るために迅速な対応を取ったことを称賛します。「Tetherは不正行為の手段ではなく、今後もそうなることはありません。制裁対象の個人に関連するウォレットを凍結する迅速な対応は、悪用防止に対する当社の積極的な姿勢を示すものです。当社は今後も、デジタル資産分野における最高水準のコンプライアンスと信頼性を維持することに専心してまいります」と、TetherのCEOであるパオロ・アルドイノ氏は述べています。 当社の製品群では、関連アドレスを制裁対象のエンティティに関連するものとしてラベル付けしています。 This website contains…
2023/11/30に米国及び日本もKimsukyに対する経済制裁を実施 2023年11月30日(日本時間12月1日)、米国の外国資産管理局(OFAC)と日本の外務省は、韓国外交部と共にKimsukyを制裁対象に指定しました。米国財務省はこの制裁に関するプレスリリースの中で、Kimsukyのサイバースパイ活動や北朝鮮の核兵器開発を支援する役割をハイライトしています。これら3カ国はいずれも、北朝鮮の核兵器プログラムに関連する、他の一連の個人や団体にも制裁を科し、オーストラリア外務省もその一部に対し措置を行いました。 OFACのKimsukyに対する制裁対象者リストの項目には、識別子としていくつかのウェブサイトと電子メールアドレスが含まれていましたが、6月の韓国による制裁指定とは異なり、暗号資産のアドレスの明示はありませんでした。 以下の元記事で詳説しているように、Kimsukyの暗号資産の使用方法は、Lazarus Groupのような他の北朝鮮グループによるハッキングとは異なります。Kimsukyは、暗号資産を直接盗み出し北朝鮮政府の資金源に当てているのではなく、マイニングや半合法的なサービス、あるいは恐喝キャンペーンのような悪質な活動を通じて暗号資産を入手し、それを主に政権のための情報収集に重点を置いた他の活動の資金源に充てています。ProofpointのSenior Threat ResearcherであるGreg Lesnewich氏は、Kimsukyの暗号資産関係する活動の詳細と、今日の国際的な取り組みが非常に重要である理由について、次のように述べました。 「他の北朝鮮の活動とは異なり、Kimsuky傘下の一団は、戦略的な情報収集を支援するために、暗号資産を使用して独自の活動資金を調達している。北朝鮮が暗号資産を入手・利用しようとする方法は多様化し、テンポも速くなっている。」 元の記事 2023年6月1日、韓国外交部は、北朝鮮のハッキンググループKimsukyを経済制裁の対象とし、それに関連する2つの暗号資産アドレスを特定しました。外交部は大韓民国国家情報院及び警察庁、そして米国の連邦捜査局(Federal Bureau of Investigation: FBI)、国務省(Department of State)、国家安全保証局(National Security Agency: NSA)と連携し、北朝鮮のサイバー諜報活動に関連する勧告を共同で発表しました。…
2023年5月23日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)及び韓国外交部は、北朝鮮の不正な資金調達スキームに関与した法人や個人に対し経済制裁を行ったことを発表しました。 北朝鮮が仕掛けたハッキングに関与したとして3件の北朝鮮の組織が制裁対象となり、その中には、サイバー攻撃を担当する部署として知られる110th Research Center(Lab 110)や、その親組織である朝鮮人民軍偵察総局第三局(Techincal Reconnaissance Bureau)が含まれています。これらの組織は共に、ここ数年に渡り暗号資産ハッキングを仕掛けているLazarus Groupなどの部隊のハッキング活動を監督・支援しています。OFACはプレスリリースにて、Lab 110が2013年に韓国の政府機関に対して行われたDarkSeoulマルウェア攻撃に関与していたとしており、長年サイバーセキュリティ界隈にあった疑念に対して明確な答えを出したことになります。 また、OFACと韓国外交部は、Chinyong Information Technology Cooperation Company、もしくはJinyong IT…
2023年4月24日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)は、北朝鮮の大量破壊兵器やミサイルへの資金供与に関わるマネーロンダリングに関与し、中国で活動していた3名を経済制裁の対象に指定しました。制裁対象となった3名のうち、制裁対象リストに暗号資産アドレスが含まれるのは2名です。また、米国法務省(Department of Justice: DOJ)は、そのうちの1名を同日公開された訴状にて起訴しました。 本ブログ記事では、3名の被疑者と制裁措置の詳細について説明し、北朝鮮による暗号資産のマネーロンダリングのプロセスについての新たな情報を取り上げます。 告訴及び制裁措置の対象となったのは何者か? OFACによって経済制裁の対象となったのは、Wu Huihui(Wu)、Cheng Hung Man(Cheng)、Sim Hyon Sop(Sim)の3名です。このうち、Simはマネーロンダリングの疑いで、DOJに起訴されています。 Wuは、中国で活動する暗号資産OTC(相対取引)トレーダーであり、北朝鮮のサイバー犯罪組織であるLazarus Groupと活動する北朝鮮のアクターのために、窃取された数百万ドル相当の暗号資産を法定通貨に換えていました。 Chengは、香港で活動するOTCトレーダーで、Wuの活動に直接協力していました。ダミー会社を使い、ChengとWuは、北朝鮮が米国の経済制裁をかいくぐり、暗号資産(その多くはハッキングで盗難されたもの)を法定通貨に換えるのを支援しました。…
ロシアによるウクライナ侵攻の開始から 1 年が経過する中、数百万もの人々が家を失い、主要都市は砲撃を受け、ロシアとNATOの間の争いはさらにエスカレートしています。2023 年になってロシアは、ウクライナ東部ソレダルなどへの攻撃を再開。米国と英国はウクライナに武器供与の意向を表明し、プーチン大統領は米ロ核軍縮条約の履行停止を発表しました。 Chainalysisにとって、この 1 年という節目は、良くも悪くもロシアとウクライナの戦争で暗号資産が果たした大きな役割について振り返ってみるきっかけになりました。以下では、ランサムウェア攻撃や制裁逃れといった悪意のある行為から、被災地への寄付の促進といった前向きな利用例に至るまで、暗号資産が両国民に与えた影響に関するデータをご紹介します。この分析から、暗号資産が世界経済、特に東欧においてどのように浸透しているか、またこのような激動の時代における国境を越えた支払いでのその独自の有用性が明らかになります 暗号資産の寄付を募る親ロシア派グループ Chainalysisは、侵攻開始からおよそ 5 か月後に、ロシア軍の軍事物資購入のクラウド ファンディングや虚偽情報の拡散、さらに侵略支持のプロパガンダ作成などに取り組む 54 のボランティア グループを特定しました。侵攻開始以前の金額も一部含まれていますが、これらの組織が受けた寄付は、その時点で約 220 万ドルにも上っています。侵攻開始から 1 年が経過した現在では、特定できる親ロシア派の団体の数は約 100…
2023 年 2 月 6 日にトルコとシリアで発生した壊滅的な地震による死者は、現時点で 4 万 7,000 名に上り、世界の多くの人々が無力感を抱いています。このような惨状に加え、両国の政治的緊張によって物流が困難となり、いずれの国の犠牲者も援助を受けることが困難な状況に陥っています。このような規模の人道的危機が発生すると、人々が救援活動に寄付したいと望んでも、どこに寄付したらよいのか分からなくなることが少なくありません。最大の関心事は、どうすれば資金を本当に必要な人にできるだけ早く届けることができるかということです。 このような時勢において、暗号資産は人々への迅速な支援に向け、重要な役割を果たしてきました。例えば、何百万ドルもの暗号資産がウクライナ支援のため提供されています。暗号資産の利用者は、ロシアによるウクライナ侵攻開始直後の 2022 年 3 月 28 日時点で、既に 5,600 万ドル相当以上の暗号資産をウクライナ政府が用意したアドレスに寄付しているほか、デジタル通貨を受け入れる慈善団体への寄付も行っています。トルコ・シリア大地震の犠牲者救済に対しても、暗号資産が同様の役割を果たせる可能性があります。 Chainalysisでは、現在までに約…
本日は、暗号資産犯罪との戦いにおける非常に重要な日となりました。米国の複数の法執行機関とドイツの連邦警察の協力によって、ロシアを拠点とした、収益で世界最大のダークネットマーケットと言われる「Hydra Market」が閉鎖に追い込まれました。 さらに同日、米国司法省はHydraの主要なオペレータの1人を告訴し、また米国財務省外国資産管理局 (OFAC) はHydraを制裁対象として、100を超える暗号資産のアドレスをSDNリストに追加しました。同時にOFACは、以前Chainalysisがマネーロンダリングにおける役割を調査した、ロシアの暗号資産取引所であるGarantexについても制裁対象としました。 OFACが指定した全てのアドレスは、Chainalysis製品にて織別が付けられ、KYTをご利用のお客様には、設定に応じて「制裁対象」のアラート (sanctions alert) が表示されるようになります。 以下で、HydraおよびGarantexの違法行為を分析し、またOFACがリストに掲載した制裁対象アドレスを共有します。 Hydraとは? Hydraはロシア語圏だけを対象としているにも関わらず、ここ数年にわたり、突出して規模の大きいダークネットマーケットとなっています。 2021年、Hydraは全世界のダークネットマーケットの収益の75%に相当する、17億ドル相当の暗号資産を受け取っています。 Hydraはまた、その洗練された運営方法でも有名です。例えば、Uberに似た仕組みによって匿名の運び屋を手配して麻薬取引行ったり、買い手が人里離れた森に現金を埋め、売り手が後からそれを掘り出すといった、非接触型の手法で麻薬取引を行っています。Hydraは、ダークネットマーケットにおける取引の機密性やセキュリティを熟知しています。 Hydraやそのベンダーは、厳密なコントロールと管理が行われているインフラストラクチャーに備えられた複数の事前承認済みサービスを使って、ベンダーやサイバー犯罪者が暗号資産をロシアルーブルに換金できる、マネーロンダリングサービスを提供しています。 Hydraでマネーロンダリングサービスを提供するベンダーの例 実際に2020年、Hydraは他のダークネットマーケットや、盗難資金を保持したウォレット、ランサムウェアのオペレータ、詐欺などから、6億4,500万ドルに相当する暗号資産を受け取っています。 暗号資産を使った制裁回避に関する最近の懸念を考えれば、Hydraの閉鎖と制裁措置は正に最適なタイミングでの対応と言えます。このプラットフォームが提供するマネーロンダリングサービスが、制裁対象となっているロシアの企業や個人に便宜を供与している可能性があるからです。これらの対応に加え、米国の司法省は、ロシア在住のDmitry Olegovich Pavlovを、麻薬の流通とマネーロンダリングを目的にHydraの運営に関わった容疑で告訴しました。2015年以来、Pavlovは自身の会社であるPromservices…