Russia
Iranians Flock to Crypto Amidst Geopolitical Tension; International Sanctions Actions Disrupt Russia’s War Machine
In 2024, sanctions shifted in both scope and strategy, reflecting a broader evolution in illicit on-chain activity in response to…
United States’ OFAC, United Kingdom’s FCDO, and Australia’s DFAT Jointly Sanction Zservers for Facilitating Ransomware Attacks
On February 11, 2025, the United States Department of the Treasury’s Office of Foreign Assets Control (OFAC), the United Kingdom’s…
35% Year-over-Year Decrease in Ransomware Payments, Less than Half of Recorded Incidents Resulted in Victim Payments
The ransomware landscape experienced significant changes in 2024, with cryptocurrency continuing to play a central role in extortion. However, the…
What You Need To Know About Crypto and National Security: Podcast Ep. 147
Welcome to season 3 of the Public Key podcast! New Season, New Hosts, New Look. Cryptocurrency has woven its way…
Crypto’s Role in Modern Geopolitical Chess: Podcast Ep. 144
Welcome to Season 3 of the Public Key podcast! New Season, New Hosts, New Look. And in the first episode…
NCA Disrupts Multi-Billion Dollar Russian Money Laundering Network, OFAC Sanctions Related Individuals and Entities
On December 4, 2024, the United Kingdom’s National Crime Agency (NCA) disrupted a multi-billion dollar money laundering network, which provided…
OFAC Designates Russia-Based Cybercrime Syndicate, Evil Corp, in Joint Effort with UK’s FCDO and Australia’s DFAT
On 1 October, 2024, the U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC), the UK’s Foreign Commonwealth…
Unraveling Russia’s Crypto Sanctions Evasion and Disinformation Campaigns: Podcast Ep. 130
Episode 130 of the Public Key podcast is here! Russia has become an international force using cryptocurrency for sanctions evasion,…
ロシアの取引所Cryptoex、PM2BTCが米国当局の取締り対象に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 注:このブログは、10月7日に更新され、指定の対象となったのはIvanovであり、提携サービスであるUniversal Anonymous Payment System (UAPS)ではないことが反映されました。 2024年9月26日、米国財務省外国資産管理局(OFAC)は、詐欺ショップ、ランサムウェアの支払い、ダークネットマーケット、その他の犯罪者の資金洗浄を容易にしたロシアを拠点とする取引所CryptexとSergey Sergeevich Ivanov(別名UAPS、別名TALEON)を指定しました。さらに、米財務省の金融犯罪取締ネットワーク(FinCEN)は、10億ドル以上の取引を処理し、イワノフと関連があるKYC不要の取引所PM2BTCを、ロシアマネーロンダリング対策法の第9714条(a)項に基づく「主要なマネーロンダリング懸念」として指定しました。PM2BTCに対する措置は、暗号資産関連事業体に対する2件目の9714(a)条に基づく措置であり、2023年1月のBitzlatoに対する措置に次ぐものです。本日、OFACは過去最大規模の暗号資産指定を行いました。Cryptexは2018年の創業以来、58億8000万ドル相当のトランザクションを処理しています。 この指定は、サービスのドメイン、サーバー、その他のインフラを差し押さえた複数のオランダおよび米国の法執行機関の行動と一致しています。オランダの金融・税犯罪捜査局(FIOD)および国家ハイテク犯罪対策本部(NHCTU)は、ChainalysisとTetherの支援を受け、700万ユーロ相当の資金を差し押さえました。同時に、米国国務省は、Ivanovの逮捕および/または有罪判決につながる情報に対して、国際組織犯罪懸賞プログラムを通じて最高1000万ドルの報奨金を支払うことを発表しました。さらに、この指定により、米シークレットサービスとバージニア州東地区連邦検事局は、Ivanovとロシア人のTimur Shakhmametovに対する起訴状を公開しました。これらの取り組みは、Operation Endgame(オペレーション・エンドゲーム)の一部であり、これは、国際的なサイバー犯罪の資金源の解体に焦点を当てた、米国と欧州当局間の多国間協調によるサイバー作戦です。 UAPSはOFACの指定においてイワノフの別名として含まれていますが、Universal Anonymous Payment System(UAPS)は、さまざまな詐欺ショップの決済処理業者でもあります。このサービスはおそらくイワノフによって作成および/または運営されており、オンチェーン分析では、UAPS、Cryptex、Btc2pm.meの間に密接な関連性があることが示されています。Chainalysisは、指定の対象はイワノフのみであり、提携サービスであるUAPSではないと結論づけていますが、当社は、顧客がそれぞれのポリシーに従って、このサービスやその他の事業体へのExposureを評価する際に、リスクベース・アプローチを取ることを推奨します。 Cryptex、UAPS、PM2BTCのようなサービスは、支払い処理を行い、盗まれたデータや個人識別情報(PII)の販売による収益を洗浄しているため、サイバー犯罪の重要な促進要因となっています。犯罪者は通常、この情報を利用して、さまざまな詐欺、個人情報の盗難、アカウント乗っ取りを仕掛けます。 以下では、Cryptex、UAPS、PM2BTCについて詳しく見ていき、オンチェーンでの活動とサイバー犯罪エコシステムにおける役割、そしてOFACの行動がどのようにして世界的な詐欺取締りを推進しているかを検証します。 Cryptexとは? Cryptexは、取引プラットフォームと交換プラットフォームを運営する、ロシア語のインスタントエクスチェンジサービスです。…
OFAC Designates Russian Exchange Cryptex, FinCEN names PM2BTC
Note: This blog was updated on October 7 to reflect that only Ivanov, not the affiliated service Universal Anonymous Payment…
In Large Operation, German Law Enforcement Seizes Servers of 47 Russia-centric No KYC Exchanges
On September 19, 2024, the German Federal Criminal Police (BKA) seized the infrastructure of 47 Russian-language no-KYC (Know Your Customer)…
Russia’s Cryptocurrency Pivot: Legislated Sanctions Evasion
In response to mounting financial pressures of Western sanctions, Russia enacted significant legislation legalizing cryptocurrency mining and permitting the use…
ウクライナ侵攻に関与したロシアの無人機開発企業KB VostokがOFAC制裁対象に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年8月23日、米国財務省外国資産管理局(OFAC)は、ロシアの軍事供給チェーンと調達ネットワークを弱体化させるための多国間努力の一環として、約400の団体に対する追加制裁を発表しました。本日指定された対象の中には、ロシア軍がウクライナで使用している無人航空機(UAV)の設計で知られるロシアの無人航空機(UAV)開発企業、KB Vostok OOOも含まれています。KB Vostokは、自社のウェブサイトで暗号資産の寄付を募っているだけでなく、暗号資産によるドローンの販売も促進している可能性が高いです。 KB Vostokとは? 財務省のプレスリリースによると、同社はVostok設計局とも呼ばれ、ロシア軍が展開するUAVの設計を担当しています。 プレスリリースでは、KB VostokのUAV「Scalpel」を「最大5キロのペイロードを搭載可能な一方向攻撃プラットフォーム」と説明しています。同社は2023年9月にロシア通信社TASSが報じた声明で、「航空機の技術的要件について、軍と常に協議を行っている」と述べています。 スクリーンショットは、これらのUAVを宣伝するKB Vostokの販促資料です。 注:これらの画像は、ロシア語原文から機械翻訳されています。 ロシアの報道機関の報道によると、この「Scalpel」は、同クラスの他のUAVと比較して、製造がシンプルで価格も手頃であることが特徴で、1機あたり約20万ルーブル(約2,200ドル)です。ロシアがイランと緊密に協力してウクライナに致命的な無人機を配備しているという、厳しい制裁圧力に直面していることを考えると、より手頃な価格の無人機が利用可能であることは重要です。また、紛争地域に無人機を配備するというより持続可能で手頃な価格の傾向が広がっていることも考慮すると、これは重要なことです。 KB Vostokのオンチェーン活動 OFACの指定には、寄付を募るために使用されたUSDTウォレットアドレスも含まれており、以下のKB Vostokのウェブサイトのスクリーンショットにも表示されています。 注:この画像は、元のロシア語版から機械翻訳されています。 ウォレットのオンチェーンアクティビティの分析により、KB…
OFAC Sanctions Russian Drone Developer KB Vostok Linked to Ukraine Invasion
On August 23, 2024, the United States Department of the Treasury’s Office of Foreign Assets Control (OFAC) announced further sanctions…
サイバー犯罪集団LockBitのリーダーDmitry Yuryevich Khoroshevがランサムウェアの開発と配布で制裁対象に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年5月7日、米国財務省外国資産管理局(OFAC)は、ロシア国籍のDmitry Yuryevich Khoroshevが、Ransomware-as-a-Service(RaaS)であるLockBitを通じてランサムウェアを開発・配布したとして制裁措置を発動しました。この措置は、英国の国家犯罪対策庁(NCA)、米国司法省(DOJ)、連邦捜査局(FBI)、およびオーストラリア連邦警察との連携によるものです。 また、Khoroshevは、英国の金融制裁実施局(OFSI)およびオーストラリアの外務貿易省(DFAT)からも制裁を受けています。 今年初め、NCAはFBIおよび国際的なパートナーと協力し、LockBitのサーバー、公開ウェブサイト、暗号資産の多くを押収し、被害者が安全に機密データを復元するための復号鍵を入手することで、LockBitを撲滅しました。LockBitは、「Operation Cronos」の実施前に、1億2000万ドル以上の身代金を得ていました。 LockBitの活動中、KhoroshevはLockBitSuppというユーザー名を使い、ランサムウェア攻撃から個人的に利益を得るとともに、同社の管理活動を促進していました。OFACはその後、Khoroshevの資産を凍結し、渡航禁止令を発令しました。 以下では、Khoroshevがこれらの違法行為を行うために使用した、今回の指定に含まれる暗号資産アドレス、およびLockBitSuppに関連するその他のアドレスについて説明します。 KhoroshevとLockBitのオンチェーンでの活動 OFACは、Khoroshevに関連する1つの暗号資産アドレスbc1qvhnfknw852ephxyc5hm4q520zmvf9maphetc9zを特定しました。以下のChainalysis Reactorのグラフは、このアドレスのオンチェーン上の活動をより詳細に示しています。 グラフの左側から見ていくと、Khoroshevはミキシングサービスから自身のウォレットに数千ドル相当の暗号資産を受け取っていることが分かります。また、Khoroshevは、ロシアの取引所Garantex、暗号資産ミキサーSinbad、BitzlatoといったOFAC制裁対象のサービスを含む、さまざまな違法サービスに資金を送金しています。さらに、KYCプロトコルを持たない防弾ホスティングサービス、マルウェア、詐欺ショップ、地下取引所にも送金しています。 以前のブログで報じた通り、LockBitSuppはコンテストを主催し、LockBitのロゴのタトゥーの証拠を示した人たちに1,000ドルの暗号資産を提供するとされていました。 LockBitのRaaSモデルでは、通常、ランサムウェアの収益の80%がアフィリエイトに提供され、残りの20%をKhoroshevが懐に入れることが多かったのです。 NCAはブロックチェーン分析ツールを使用して、LockBitランサムウェアによる収益のうち、まだ使用または洗浄されていない2,000ビットコイン(約1億1,000万ドル相当)を含む、数百のアクティブな暗号資産ウォレットを特定・分析しました。 ロシアを拠点とするランサムウェア犯罪の監視 私たちは最近、2024年暗号資産犯罪レポートで明らかにしたように、ランサムウェアによる支払いは2023年に過去最高の10億ドル以上に達し、多くのランサムウェアグループがロシアを拠点として活動しているか、ロシアと関連していることが分かりました。この違法行為の増加は、法執行機関が国際的に協力し、ブロックチェーン分析ツールを活用してこれらの組織を壊滅させる必要性を示しています。 NCAは弊社に対し、「サイバー犯罪者が恐喝スキームで暗号資産を使用することは重大な脅威であり、ランサムウェアは英国の国家安全保障上の問題です。今日の措置は、NCAが国内外のパートナーと協力し、ランサムウェアのスキームを管理し、ランサムウェアのビジネスモデルの鍵となる存在であるKhoroshevのような人物を今後も阻止し続けることを示しています」と述べました。 本日、NCAおよび関係機関の努力を称賛するとともに、今後も可能な限り、ロシアを拠点とするランサムウェア犯罪に関する最新情報を提供していきます。弊社製品群では、関連アドレスを制裁対象のエンティティに関連付けました。…