Russia

ロシア語圏の脅威行為者は、前年を通じてランサムウェアに関連する暗号収益の少なくとも69%を占め、その額は500,000,000ドルを超えた。

この数字は、暗号支援マネーロンダリングと金融犯罪を専門とするブロックチェーンインテリジェンスおよび分析会社であるTRM Labsによるものです。

北朝鮮は、エクスプロイトや侵害を通じて暗号通貨を盗むリーダーであり、2023年には10億ドル以上を盗んでいる。アジアもまた、詐欺や投資詐欺のリーダーであり続けている。

しかし、暗号通貨に関わるその他の悪質な活動は、ロシアが独占していると報告されている。

サイバー犯罪の支配者

TRMが昨日発表したレポートでは、ロシアを拠点とするサイバー犯罪者が、不正に入手した暗号通貨の大部分を享受していると説明している。

「ランサムウェアから不正な暗号取引所やダークネット市場に至るまで、暗号通貨を利用したサイバー犯罪の大半は、旧ソビエト連邦全域からロシア語を話す脅威者が一貫して主導している」とTRMは説明している。

ランサムウェアはサイバー犯罪の一形態で、攻撃者は侵害されたシステム上のデータを盗んで暗号化し、復号化キーと盗まれたファイルの削除の約束と引き換えに身代金の支払いを要求する。

2023年、この分野の最大手には、LockBit、Black Basta、ALPHV/BlackCat、Cl0p、PLAY、Akiraが含まれ、いずれもロシア語を話す脅威アクターによって運営されていた。

ランサムウェアの状況は常に変化しており、ALPHV/BlackCatは現在シャットダウンされ、LockBitは法執行機関によって破壊されて以来、活動が減少している。

しかし、最も活発なランサムウェアギャングの1つに急成長したRansomHubなど、新たなグループがその穴を埋めつつある。

TRMによると、2023年中にLockBitとALPHVだけで少なくとも3億2,000万ドルの暗号通貨による身代金の支払いを集めており、ロシアのランサムウェアの全収益は5億ドルを超えているという。

Ransomware

これは全体の3分の2以上であり、世界の他の国のランサムウェアグループのシェアはわずか31%にとどまっている。

TRMの報告によると、ロシア語のダークネット市場ではさまざまな違法アイテムやサービスが販売されており、世界で記録されたこの種の売上全体の95%を占めているという。

2023年、ロシアの3大ダークネット市場の取引額は14億ドルに達したのに対し、欧米の市場は同期間に合計1億ドルに達した。

Markets

ロシアはマネーロンダリングにおいても支配的であり、TRMはロシアを拠点とするGarantexだけで世界中の制裁対象団体が扱う暗号通貨の82%を占めていると主張している。米国は2022年、ダークウェブマーケットプレイス「Hydra」の違法資金洗浄を支援した疑いでGarantexを制裁した。

「この量の少なくとも一部は、ウクライナでロシア軍が使用する軍事機器や重要な部品を購入するために、ロシア語を話すアクターが制裁を受けた中国のメーカーに暗号通貨を送ったものです」とTRMは報告書で説明している

“この機器には、商用UAV、対UAV機器、熱光学機器、集積回路(IC)、GPSモジュール、ロシアの兵器システムの生産に不可欠なタンタルコンデンサなどが含まれる。”

ウクライナ戦争が始まって以来、TRMはロシアから武器や関連機器を製造する中国企業への85,000,000ドルの流れを記録している。

Laundered

ブロックチェーン分析会社は、ロシア人のサイバー犯罪への不釣り合いな関与は、歴史的、規制的、規範的な問題の組み合わせが、熟練したロシア人をサイバー犯罪に向かわせることに起因すると考えている。

同時に、ロシアが西側世界から政治的に孤立していることが、ロシアのサイバー犯罪者を追跡し、破壊し、逮捕するという課題を悪化させている。

現在の状況は、サイバー犯罪行為に関連するリスクを効果的に減少させているが、一方で高収益の可能性は依然として魅力的である。