暗号資産ランサムウェア攻撃の大半はロシア語圏グループ：レポート

TRMラボ（TRM Labs）が現地時間7月25日に発表したレポートによると、2023年のロシアでは、ランサムウェア、薬物取引、制裁逃れのために暗号資産（仮想通貨）の不正使用が横行したという。

2023年の1年間でランサムウェアによって生じた暗号資産の収益において少なくとも69％を、ロシア語圏のランサムウェアグループが占めており、その額は5億ドル（約775億円、1ドル＝155円換算）を超える。ランサムウェアはマルウェアの一種で、指定した金額をユーザーが支払うまでデバイスにアクセスできないようにするものだ。

2023年における2大ランサムウェア運営者はLockbitとALPHV/Black Catで、どちらもロシア語話者のグループだったが、2月には英国国家犯罪対策庁（National Crime Agency）が、Lockbitsのサービスを制御することに成功したと発表した。

2023年において、国際的な制裁対象団体からの暗号資産取引量の内82％をロシアの取引所Garantexが占めたという。

ウクライナとの戦争により世界各国がロシアに制裁を課したことが、それらを免れるために暗号資産を用いる者たちの出現に繋がった。米国の制裁監視機関である外国資産管理局（OFAC）は昨年、制裁逃れに関連したビットコインとイーサリアムのアドレスをブラックリストに載せた。さらに、米連邦検察当局は2022年、5人のロシア人が数百万ドル相当の暗号資産をロンダリングしたと主張している。

2023年にダークウェブ上で発生した暗号資産建ての違法薬物販売の内95％をロシア語のダークネット市場が占めていた、と今回のレポートでは付言しており、「脅威的な行為をするロシア語話者は、その悪意ある活動の幅広さからして独特である」と述べられた。

しかし、北朝鮮が世界のハッキング大国であることは揺ぎなく、同レポートによれば、2023年には10億ドル（約1550億円）近くの暗号資産を盗んでいる。

｜翻訳・編集：T.Minamoto｜画像：Shutterstock｜原文：Russian-Speaking Groups Responsible for Majority of Crypto Ransomware Attacks in 2023: TRM Labs