ランサムウェア攻撃身代金の暗号資産マネロン 米制裁リストに追加されたSuexとは何か?

 ランサムウェア攻撃に対して米バイデン政権は断固とした措置をとることを表明し、ランサムウェア攻撃による不正利得である暗号資産(仮想通貨)のマネーロンダリングに関与しているSuexを制裁リストに追加した。そもそもSuexとは何か?

 アメリカのブロックチェーン分析企業、チェイナリシスによると、Suexはチェコ共和国で2018年から正規に登録されている暗号資産のOTCブローカーだという。OTCとはOver The Counterの略で、カウンター越しの店頭取引を意味する。つまりSuexは暗号資産を1対1で取引する事業者ということのようだ。Suexはチェコで正規に登録されているが、チェコに活動の実態はなく、モスクワとサンクトペテルブルグに支店を置き、ロシアやその周辺国、中東で活動しているのだという。そして、暗号資産を現金化し、また暗号資産を不動産や自動車、ヨットなどの資産に交換することができると謳って事業を行っているようだ。

 チェイナリシスの分析によると、Suexの取引先はランサムウェア攻撃者やダークネットマーケットの運営者、詐欺師など犯罪性のあるリスクの高い者ばかりで、2020年にはそうした人やグループが使用しているアドレス(口座番号)から送信された暗号資産の55%がSuexに流れていたという。チェイナリシスによると、Suexは2018年2月にアクティブになって以降、ビットコインだけで4億8100万ドル以上を受け取っており、その多くがサイバー犯罪者から送られたものだ。具体的にはRyukやConti、Mazeなどのランサムウェア運営者から約1300万ドル、ダークネット市場であるロシアを拠点としたハイドラ市場から2000万ドル以上、暗号通貨詐欺事業者から2400万ドル以上といった具合だ。

 BTC-eは2011年に設立された暗号通貨取引のプラットフォームだが、国際的なマネーロンダリングスキームを運営していたとして2017年7月に米当局に差し押さえられた。そのBTC-eに関連付けられているアドレスからも5000万ドル以上の暗号資産がSuexに送られているという。チェイナリシスによると、BTC-eからSuexへの転送はBTC-eが閉鎖後、現在に至るまで行われているという。チェイナリシスは、「Suexは、取引所に閉じ込められた暗号通貨を清算しようとしているBTC-e管理者、アソシエイト、または元ユーザーに代わってこれらの転送を処理した可能性がある」と指摘している。

 チェイナリシスによると、サイバー犯罪者は暗号資産を清算するのに、ごく少数のサービスプロバイダーのグループに依存しているという。これらのプロバイダーの中には、マネーロンダリングを専門としているところもあれば、コンプライアンスが甘いためにマネーロンダリングに利用されている暗号資産サービスやマネーサービスビジネス(MSB)もあるようだ。チェイナリシスによると、Suexは大手取引所のアドレスを使って運営されている、いわゆるネステッドサービスと呼ばれるもの。大手取引所が提供する流動性や取引ペアを利用しているという。

 米財務省の制裁リストには、SUEX OTC(別名SUCCESSFUL EXCHANGE)として登録され所在地はモスクワとチェコ共和国のプラハが記載されている。また、ウェブサイト「suex.io」と複数のデジタル通貨アドレスも登録されている。

■出典

https://blog.chainalysis.com/reports/ofac-sanction-suex-september-2021

https://blog.chainalysis.com/reports/cryptocurrency-money-laundering-2021

https://en.wikipedia.org/wiki/BTC-e

https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20210921

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください