ランサムウェア関連の暗号資産送金量が大幅減少―2022年、チェイナリシス分析

 ブロックチェーン調査会社のチェイナリシス(米・ニューヨーク州)の「Crypto Crime Report 2023」によると、昨年1年間にランサムウェアによって送られた暗号資産は4億5680万ドル相当で、2021年の7億6560万ドル相当から減少したということです。減少した要因としてチェイナリシスは、被害者が身代金の支払いを控えるケースが増えたことをあげています。

平均活動期間は70日間まで短縮

 ブロックチェーン上で特定されていないランサムウェアのアドレスがまだあるため実際の数値はもっと増える可能性があり、例えば2021年では当初6億200万ドル相当でしたが、その後、新たに判明したアドレス分が加算されて最終的には7億6560万ドルまで増えました。よって2022年の数字についても今後、増える可能性はありますが、2021年と比べると大幅に減少したことは間違いないようです。

 チェイナリシスによると、2022年はランサムウェアの数が爆発的に増加し、フォーティネットによると、2022 年前半には10,000 を超えるランサムウェアの固有の亜種が活動していたということです。一方でこれらランサムウェアの活動期間は短くなっており、平均的な活動期間は、2020年は265日間でしたが、2021年は153日間となり、2022年は70日間まで短くなったということです。このランサムウェアの「寿命」の変化についてチェイナリシスは「難読化の試みに関連している可能性がある」と指摘しています。

 主要な暗号資産取引所に流入しているランサムウェア資金の割合は、2021 年の 39.3% から 2022 年には 48.3% に増加しました。一方、リスクの高い取引所に流入した割合は 10.9% から 6.7% に減少したということです。また ダークネット市場の利用も減少し、一方でブロックチェーン上の取引の履歴を残さないミキサーの使用率は 11.6% から 15.0% に増加したということです。

制裁リスクが身代金の支払いを止めた?

 ランサムウェアのConti は、2021 年に他のランサムウェアよりも多くの収益を上げました。しかし2022年2 月のロシアによるウクライナ侵攻を受けてConti がロシアへの支持を表明したところ、Contiの内部通信のキャッシュが流出してContiとロシアの連邦保安局 (FSB) との関係が明るみになりました。 FSB はアメリカが制裁指定している団体のため、ランサムウェアの被害者とインシデント対応会社は、Conti やContiに関連するランサムウェア攻撃者に身代金を支払うことはリスクが高すぎると考え、ランサムウェア攻撃に対する身代金支払いが総体的に減少したということです。Conti は 昨年5 月に閉鎖を発表して対応しましたが、実際はConti チームの多くが小さなグループに分かれて活動を継続しているとみられています。

 身代金の支払いが減少したもう一つの要因としてサイバー保険が厳格になっている点もあるようです。攻撃者が制裁指定の団体に関係している場合、保険会社が対応しないほか、保険を継続するには包括的なバックアップシステムやEDRの使用、複数の認証の使用など基準が厳しくなっており、サイバー保険に入っているからといって安易に身代金の支払いをすることができなくなっている実態があるようです。こうした実情を背景に企業側のセキュリティ対策が進んでいることも身代金の支払い減少につながっているようで、チェイナリシスは「多くの組織が、データのバックアップやその他のセキュリティ対策を行い、ベストプラクティスを実装できれば、ランサムウェア攻撃者の収益を2023 年以降も減少し続けることが期待される」と指摘しています。

 2022年は暗号資産の取引全体が縮小し、チェイナリシスによるとこれに伴い暗号資産による違法取引も軒並み減少しましたが、2022年4月に米当局が制裁リストにロシアを拠点とする暗号資産取引所のGarantexを追加したことが2022年の暗号資産の違法取引量を引き上げ、その結果、2022年の暗号資産の違法取引は史上最高の206億ドルに達したということです。

最新情報をチェックしよう!