米国司法省は、Colonial PipelineがランサムウェアDarkSideに支払った仮想通貨身代金の一部を回収したと発表した。

米国最大の燃料パイプラインであるコロニアル・パイプラインは以前、ランサムウェアDarkSideによる攻撃を受け、DarkSideは500万ドルのビットコイン身代金を要求したと報告されている。 Colonial Pipelineは北京時間5月9日に75BTCの身代金を届けた。

PeckShield 傘下のマネーロンダリングおよび詐欺防止システムである CoinHolmes によると、Colonial Pipeline が 75 BTC の身代金を届けた後、75 BTC はそれぞれ bc1qxu と bc1qu5 で始まる 2 つのウォレット アドレスに転送され、身代金の比率は約 84 でした。 ％と16％。

PeckShieldは以前、ランサムウェア組織DarkSideが完全な「Ransomware-as-a-Service（RaaS）」産業チェーンを形成しており、開発者が犯罪ツールや手法を次の当事者に提供して利益を得ていると分析していた。資金の流れ図から、今回FBIが凍結したのは恐喝の下流資金（bc1qxu、63.7BTCから始まる）であり、開発者の資金は受け取ってから動かされていない（bc1qu5から始まる）ことが分かる。 、11.2BTC）。

ランサムウェアの下流に属する bc1qxu で始まる 63.7 BTC は、まず 3EYkxQ で始まるアドレスに転送され、次に bc1qq2 で始まるアドレスに転送され、次に bc1qpx で始まるターゲット アドレスに 2 回のトランザクションで転送されました（ FBI は秘密鍵 (63.7 BTC) と別のアドレス (5.9 BTC) を保持しています。

月曜日に提出された宣誓供述書は、身代金の回収は、FBIが転送プロセスでキーウォレットの秘密鍵を持っていたという事実によるものであることを示しているが、FBIがどのようにして鍵を入手したかについては明らかにしていない。

マネーロンダリング対策の専門家ペックシールド「ペイドシールド」は、「FBIは米国でランサムウェアサーバーエージェントを追跡する可能性が高いが、その後ランサムウェアが奪取され、秘密鍵がサーバーに保存されている可能性がある」と述べた。

これに先立ち、DarkSideのウェブサイトがブロックされ、解散を発表する文書が発行され、決済サーバー上の資金が未知のアドレスに送金された。

「過去に、私たちは警察がマネーロンダリングを伴う仮想通貨事件を追跡するのを支援してきました。一般に、資金の流れを追跡および分析し、取引パターンと取引先情報を分析することにより、犯罪容疑者が集中取引機関を利用してマネーロンダリングを行った場合、コロニアル・パイプラインの場合、資産は集中取引組織に流れておらず、FBIがこの方法で資金を差し押さえるべきではない。また、現時点ではその可能性を示す兆候はない。秘密鍵の漏洩の可能性が高く、私たちの判断はFBIがサーバーエージェントから身代金を回収する傾向にある」とペックシールド「有料シールド」マネーロンダリング対策の専門家は説明した。