ブロックチェーンフォレンジック企業Chainalysisは、911 S5ボットネットに関連する1億6,900万ドル相当のビットコインを発見し、中国国籍のYunhe Wangの逮捕に役立った。
暗号資産分析会社チェイナリシスは、悪名高い911 S5ボットネットに関連する1億6,900万ドル相当のビットコインを追跡した。この発見は、ボットネットの制御に関与したとされる中国人のユンヘ・ワンの最近の逮捕に重要な役割を果たした。
ニューヨークに本社を置く同社はブログ投稿で、ボットネットの違法な活動により、パスワードスプレー攻撃、金融詐欺、個人情報窃盗、児童搾取などの活動に従事するサイバー犯罪者に販売された暗号通貨サブスクリプションを通じて、多額の収益を上げることができたと述べた。
「911 S5 は、住宅プロキシ サービスを提供するサービスであり、多くの場合、ビットコインなどの暗号通貨でこれらのサービスの支払いを行う悪質な人物に提供されていました。」
連鎖分析
911 S5は2022年7月に自主的に閉鎖したにもかかわらず、かなりのオンチェーン資金を保持していました。Chainalysisは国防犯罪捜査局の捜査官と協力して、中央集権型取引所やボットネットの金融エコシステムの他の部分の預金アドレスを発見しました。
911 S5 の暗号アドレスのネットワーク | 出典: Chainalysis
こちらもおすすめ: Chainalysis: Lazarus などがミキサー制裁に反応し、暗号通貨マネーロンダリングが 29% 減少
同社によると、911 S5に関連するコールドストレージウォレットの少なくとも1つには、約1億6,900万ドル相当の4,322.25 BTCが含まれている。Chainalysisによると、このウォレットはさまざまな暗号通貨ミキサーや、以前はDharmaやPhobosなどのランサムウェアに関連付けられていたロシアの防弾ホスティングプロバイダーBlack Hostともつながっているという。
さらに分析を進めると、このウォレットの資金はワン氏が管理するアドレスに送金され、その一部は米国外国資産管理局によってフラグが立てられていたことが明らかになった。Chainalysisによると、米国当局は悪意のあるネットワークにリンクされた49のアドレスを特定することに成功した。
捜査官らはブロックチェーン取引データを活用し、TRONブロックチェーン上でこれまで知られていなかったアドレスも発見し、911 S5ウォレットのより広範なネットワークを明らかにした。TRON上の911 S5ネットワークの規模は不明だが、特定された資産はまだ押収されておらず、米国の法執行機関がその動きを監視していることは明らかだ。
続きを読む: Chainalysis: 2023年にランサムウェアの支払いが50%減少