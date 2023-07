2023年07月14日 06時00分 セキュリティ

2023年上半期の仮想通貨犯罪の被害額は前年比で65%も減少したことが判明、一方でランサムウェア攻撃の被害額は大幅増



2022年はビットコインをはじめとする仮想通貨の価格が軒並み暴落しましたが、2023年上半期はビットコインの価格が80%上昇するなど、仮想通貨業界にとって明るいニュースも出始めています。新たに、ブロックチェーン分析企業のChainalysisが「2023年上半期の仮想通貨犯罪に関するレポート」を発表し、2023年は前年比で仮想通貨関連の犯罪被害額が大幅に減少していることが判明しました。



2023 Crypto Crime Mid-year Update: Crime Down 65% Overall

https://blog.chainalysis.com/reports/crypto-crime-midyear-2023-update-ransomware-scams/





Ransomware payments on record-breaking trajectory for 2023

https://www.bleepingcomputer.com/news/security/ransomware-payments-on-record-breaking-trajectory-for-2023/



Ransomware gangs have extorted $449 million this year: Chainalysis

https://therecord.media/ransomware-gangs-extorted-record-amounts



Chainalysisが公開した以下のグラフは、「Legitimate(合法的なサービス:左)」「Risky(危険なサービス:中)」「Illicit(違法なサービス:右)」への仮想通貨流入額を年別でグラフに表したものです。いずれのグラフでも、仮想通貨業界が最も活発だった2021年(青色)の流入額が多く、次いで2022年(ピンク色)、そして2023年(オレンジ色)となっています。合法的なサービスへの流入額が2023年と2022年でそれほど変わらないのに対し、危険なサービスや違法なサービスでは流入額の減少がより大きいことが見て取れます。





Chainalysisは、「2023年6月末までの時点で、既知の違法なエンティティへの仮想通貨流入は、2022年の同時期と比較して65%減少しています。危険なエンティティへの流入は42%減少しています。もちろん、取引量は全体的に減少しているものの、合法的なサービスについては減少幅がはるかに小さく、流入額の減少は28%にとどまっています。言い換えれば、仮想通貨市場は後退しているものの、非合法な仮想通貨取引量は合法的な仮想通貨取引量よりもはるかに大きく減少しているのです」と述べています。



特定の犯罪と結びついている仮想通貨ウォレットに流入した金額を示した以下のグラフを見ると、「Hacks(ハッキング)」「Other malware(その他のマルウェア)」「Darknet market(ダークウェブ市場)」「Child abuse material(児童虐待コンテンツ)」「Fraud shop(詐欺的ショップ)」「Cybercriminal administrator(サイバー犯罪の運営)」「Scams(詐欺)」など、ほとんどのカテゴリーで被害額が減少していることがわかります。





中でも仮想通貨詐欺は、2022年の同時期と比較して2023年6月末までの被害額が約33億ドル(約4600億円)少なく、年間の総被害額は10億ドル(約1400億円)をやや上回る程度になる見込みです。2022年も2021年と比較して仮想通貨詐欺の被害額は減少しましたが、2022年は仮想通貨市場が暴落に見回れる中での減少だったのに対し、2023年は仮想通貨価格が急上昇している点が違うとChainalysisは指摘しています。



仮想通貨詐欺の被害が減少した理由について、Chainalysisは主要な仮想通貨詐欺のプレイヤーが活動を停止したためだと説明しています。「VidiLook」と「Chia Tai Tianqing Pharmaceutical Financial Management」という2つの詐欺会社は、ユーザーが投資した仮想通貨に対して大きなリターンを提供するとうたって資金を集める典型的な投資詐欺を展開していました。VidiLookはこのシステムにやや改変を加え、「デジタル広告を見る見返りに仮想通貨トークンを配分する」という方法を採用していました。



Chainalysisによると、これらのプレイヤーはすべての仮想通貨ウォレットを主要なウォレットから引き出し、ユーザーによる出金を停止しました。これはラグプル(出口詐欺)と呼ばれるもので、詐欺プロジェクトを手じまいする時に行われるものです。





さまざまな犯罪カテゴリーの中で唯一、2022前の同時期よりも被害額が増加しているのが、デバイス上のデータを暗号化して身代金を要求するランサムウェア攻撃であり、2022年の同時期と比較して1億7580万ドル(約240億円)増加しました。



ランサムウェア攻撃による被害額を2022年(オレンジ色)と2023年(青色)で比較したグラフが以下。2023年の被害ペースは2022年を大幅に上回っており、6月末の時点で2022年全体の被害総額の90%に達しています。





ランサムウェア攻撃の被害額が増加している理由について、Chainalysisは「小規模なターゲットへの攻撃成功例の増加」「大規模な資金のあるターゲットに対する攻撃の増加」を挙げています。以下のグラフは、2020年上半期~2023年上半期におけるランサムウェア攻撃について、被害額ごとの割合を示したもの。2023年上半期はそれ以前の半期と比較して金額が低い攻撃が増加すると共に、高額被害の件数も増加していることがわかります。





サイバーセキュリティ企業・Kivuの顧問弁護士を務めるアンドリュー・デイヴィス氏によると、近年はサイバーセキュリティの強化や法執行機関の取り締まりにより、ランサムウェア攻撃に対して身代金を支払わない企業が増えているとのこと。これに対してランサムウェアグループは、より身代金の額をつり上げ、支払いに応じる企業からより多くを搾り取る手法に転換しているそうです。



Chainalysisは、「2023年はランサムウェアを除き、仮想通貨犯罪が全体的に激減しています」「しかし、ランサムウェアの根強い被害は、警戒を怠らないことが必要であると示しています」と述べ、犯罪の減少は喜ばしいものの引き続き警戒が必要だと主張しました。