オンチェーン調査員のZachXBTは、数週間前にCDK Globalが大規模なサイバー攻撃を解決するためにハッカーに約2500万ドル相当のビットコインを支払ったことを明らかにした。北米の自動車販売店向けソフトウェアプロバイダーは数週間前に大規模なサイバー侵害に遭い、米国の15,000以上の自動車販売店に影響を及ぼした。
関連記事:トルコの取引所BtcTurkがサイバー攻撃を受ける
しかし、その後、同社はサービスが完全にオンラインに戻ったと発表した。同社は問題をどのように解決したかは明らかにしていないが、オンチェーンデータによると、身代金の支払いを選択したことが明らかになっている。
387以上のビットコインがBlackSuitに送金された
ZachXBTが共有したオンチェーンデータによると、CDK Globalは6月21日に約2500万ドル相当の387.367 BTCをbc1q0cに送金した。このアドレスは、悪名高いランサムウェアグループBlackSuitに所属するハッカーによって管理されていると報じられている。送金後、ハッカーは資金を中央集権型取引所に移した。
他のオンチェーン情報アナリストもこの主張を裏付けている。CNNは、ブロックチェーン情報プラットフォームTRM Labsもこの取引を確認したと報じた。興味深いことに、CDKは資金を攻撃者に直接送ったわけではなく、ランサムウェアの要求への対応を専門とする企業のサービスを利用した。
一方、CDK は攻撃者にすぐに金を支払ったにもかかわらず、支払い後 1 週間も待ってからサービスを再開した理由についてはさまざまな憶測が飛び交っている。同社はおそらく、業務再開前にセキュリティ システムを強化し、未解決の問題を解決したかったのだろう。
しかし、CDK は支払いを確認する公式声明を出していないが、以前の報告では、攻撃者の数百万ドルの要求に応じることを検討していると示唆されていた。それでも、身代金として支払われた金額は、この事件による経済的影響のほんの一部に過ぎないようだ。
暗号関連のランサムウェアが復活しているのか?
暗号通貨での支払いを要求するランサムウェア攻撃は目新しいものではないが、今回の事件は2024年にこうした悪質な攻撃者にとって最大の事件となる。前回の大規模なランサムウェアによる支払いは3月にChange HealthcareがBlackCatまたはAlphVランサムウェアグループに2,200万ドル相当の350 BTCを支払ったときだった。
それまで、ランサムウェア関連の仮想通貨による支払いは2023年に11億ドルでピークに達し、被害者はシェルやブリティッシュ・エアウェイズなどの大企業から学校や病院まで多岐にわたりました。攻撃者がさまざまなアプローチを展開していることから、FBIを含むいくつかの法執行機関がランサムウェア犯罪者に対して宣戦布告しました。
セキュリティ専門家のウィンストン・イゴダロ氏は次のようにコメントしている。
「データをオフラインでバックアップし、優れたウイルス対策ソフトウェアを使用すると、ほとんどの場合、ランサムウェア攻撃を防ぐことができますが、攻撃者は被害者の機密データをダークウェブにアップロードして販売したり、関心のある人全員に公開したりすると脅すことが多いため、頻繁に役立つわけではありません。」
ビットコインによる身代金支払い(出典:Chainalysis)
CDK Global への最近の攻撃のような事件は、悪質な行為者が依然として活動的であり、暗号通貨が依然として彼らの好む支払い手段の 1 つであることを示しています。しかし、ブロックチェーン ネットワークは公開されているため、彼らの金融ネットワークを追跡するのは容易であり、これが法執行機関がこれらの悪質な行為者を摘発する取り組みに役立っています。