TRM Labsの最新レポートによると、旧ソ連出身のロシア語を話す脅威アクターが、ランサムウェア、違法な暗号通貨取引所、ダークネット市場など、さまざまな種類の暗号通貨関連のサイバー犯罪の主な推進力となっている。
実際、ロシア語を話すランサムウェアグループは、2023年のランサムウェア収益全体の少なくとも69%を占め、総額5億ドルを超えることも判明しました。
ロシア語圏の脅威アクターが優勢
著名な暗号資産調査会社TRM Labsは最新の報告書で、今年の2大攻撃者LockbitとALPHV/Black Cat(どちらもロシア語)が攻撃によって合計3億2000万ドル以上の収益を生み出したことを明らかにした。
さらに、ロシア語のダークネット市場 (DNM) は、世界中のダークウェブで暗号通貨を使用して行われる薬物販売の 95% を占めています。これらの DNM は、違法薬物の世界的な取引を促進するマルチベンダー プラットフォームです。国際組織犯罪の確立された形態である DNM は、匿名化ネットワーク、暗号通貨、暗号化技術を統合しています。
TRM Labsによると、ロシア語圏のDNM上位3社は2023年に14億ドル相当の仮想通貨を処理した。これは2022年より約33%多い。比較すると、西側諸国のDNMエコシステム全体が2023年に管理した金額は1億ドル未満で、2022年より約20%少ない。
認可された暗号取引を独占する Garantex
2022年4月にOFACによって制裁を受けたロシアを拠点とする仮想通貨取引所であるGarantexは、2023年に世界中のすべての制裁対象事業体に関連する仮想通貨取引量の82%を取り扱った。これには、米国および国際的な制裁下にある取引所や個人が含まれていた。
興味深いことに、この金額の一部は、ロシア軍がウクライナで使用する軍事装備品や部品のために、ロシアの関係者が制裁対象の中国メーカーに送金した暗号通貨に関係していた。
報告書では、2021年以降、軍事および軍民両用装備品や部品の製造、輸送、販売に関与するロシアと中国の企業に関連するウォレットに少なくとも8,500万ドルが送金されたことも指摘されている。この金額は、特定される企業が増えるにつれて増加する可能性があり、暗号資産で決済されるロシアと中国のより広範な国境を越えた貿易の一部である、戦争とは無関係の他の商品の販売も含まれる可能性がある。
「ロシア語を話す脅威アクターの中には、クレムリンとつながりを持つ者もおり、ロシアの戦争活動のために外国の装備品を調達するために暗号通貨を積極的に利用している。過去3年間で、この種の調達や国境を越えた取引に関与するロシアと中国の団体が使用するウォレットに8,500万ドル以上が送金されている。」
ロシア語圏のグループが暗号関連のサイバー犯罪を支配している:TRM Labs の投稿が CryptoPotato に最初に掲載されました。