暗号通貨は、革新と匿名性が出会う場所だ。金融の自由と秘密が約束された世界だが、同時に危険とリスクも隠されている。この未知の領域に踏み込むにあたり、暗号の奥深さを探り、影に潜む潜在的な脅威を明らかにする。

ロシアは様々な分野で世界をリードしており、他の偉大な業績とともに世界で最も強力な国として3位に浮上している。残念なことに、この国は悪名高い暗号ランサムウェア経済、有名な詐欺、賄賂、マネーロンダリング事件でも知られている。

繁栄するロシアの暗号通貨市場の影で、世界のサイバーセキュリティを脅かす不吉な勢力が出現した。暗号ランサムウェアは、データへのアクセスを回復する代わりに暗号通貨での支払いを要求するマルウェアの一種で、サイバー犯罪者にとって儲かるビジネスとなっている。過去10年間、ロシアはこうした違法行為の温床となっており、多くのギャングが平然と活動している。ロシアのサイバー犯罪者たちは、こうした暗号関連の犯罪活動から実に14億ドルもの利益を生み出している。また、暗号マネーロンダリングの天国にもなっており、数十億ドルの不正資金が同国の暗号通貨取引所やネットワークを通じて流れている。

ロシアの暗号通貨

ロシアと暗号通貨の関係は、熱狂的な時期、懐疑的な時期、そして敵対的な時期など、波乱に満ちている。にもかかわらず、この国は世界の暗号市場で重要なプレーヤーとして台頭し、マイナー、トレーダー、起業家のコミュニティが繁栄している。

ロシアは、2011年にビットコインが人気を博し、暗号通貨を最初に取り入れた国の1つである。同国には熟練したプログラマーやエンジニアが多く、取引所やマイニング事業などの暗号関連ビジネスが急速に増加し、需要が高まるなど、技術革新と導入が進んだ。

政府の姿勢と規制

暗号通貨に対するロシア政府のスタンスは、当初の熱狂的なものから懐疑的なもの、そして最終的にはより微妙なアプローチへと、長年にわたって進化してきた。規制当局の取り組みは一貫しておらず、暗号関連の活動の合法性や監督について、政府機関によってさまざまな立場をとっている。

暗号の初期には、政府による規制がなかったため、暗号ビジネスが盛んになり、主導権を握ることができた。また、政府は暗号を海外からの投資を誘致し、経済成長を後押しする手段だと考えていた。

その後、中央銀行と財務省の声明が違法行為と金融の安定性に懸念を示したため、取引所と企業を対象とした規制上の警告と強制措置が設定され、取り締まりは2017年に始まった。ロシアでは暗号通貨を全面的に禁止することを目的とした法律案が提出された。

現在に至るまで、連邦法は暗号通貨をデジタル金融資産と定義し、マネーロンダリング防止規則の対象としている。暗号ビジネスの登録要件や暗号関連所得への課税も示唆された。しかし、それだけで違法な暗号活動を阻止できるのだろうか？

黒猫＆ハンプ；散蜘蛛

MGMリゾーツは2024年4月にランサムウェア攻撃を受け、業務とITシステムに影響を与えた。この攻撃はScattered Spiderによって行われたとされている。

Scattered Spiderは、2024年における最近のランサムウェア攻撃のいくつかに関与している、とらえどころのない英語を母国語とするハッカー集団である。このグループはStar Fraud、UNC3944、Octo Tempestとしても知られている。スキャッタード・スパイダーのハッカーたちは、ソーシャル・エンジニアリングのエキスパートと考えられています。

この事件はデータの不正アクセスと暗号化をもたらし、攻撃者は復号鍵と引き換えに身代金を要求した。quot;サイバーセキュリティの問題"により、全米のMGMリゾーツ・インターナショナルの一部のカジノとホテルのコンピュータシステムが停止した。これは、カジノのスロットマシンが突然停止したことを意味し、ビルのエレベータ、ホテルの部屋へのアクセスキーの不具合、駐車場のゲートの凍結などを含む。

ハッカーはMGMのデータを解除するために3000万ドルを要求したが、同社は拒否した。しかし、それでも同社は多額の代償を支払った。億ドルの収益を失い、サーバーの再構築のためにさらに数百万ドルを支払った。

ハッカーたちはどうやったのか？ソーシャル・エンジニアリングだ。ハッカーたちは、ダーク・ウェブやLinkedInのようなオープン・ソースから情報を収集し、従業員に狙いを定め、欺き、操った。次に、口が達者なハッカーがその従業員になりすまし、MGMの技術ヘルプデスクに電話をかけてパスワードをリセットするよう説得した。これにより、ハッカーはMGMのコンピューター内に入り込み、破壊的なマルウェアを解き放った。

MGM'の長年のライバルであるシーザーズ・パレスも同時期に攻撃を受けたが、彼らは1500万ドルの身代金を支払い、何の混乱も被らなかった。カジノやホテル以外にも、同様の攻撃は病院や小売企業、さらには学校にまで及んでいる。

彼らの成功の一因は、西洋文化に精通しているからだ。彼らは私たちの社会がどのように機能しているのか知っているし、誰かに何かをさせるには何を言えばいいのかも知っている；

今、ロシアのハッカーたちは、Scattered Spiderの英語を母国語とする若いハッカーたちと手を組んだ。歴史的に言えば、ロシアのサイバー犯罪者は、言葉の壁があるだけでなく、欧米のサイバー犯罪者を見下し、プロフェッショナルではないと見なしていたため、欧米のサイバー犯罪者と仕事をすることを好まなかった。

しかし、彼らの犯罪的悪用は彼らの注意を引き、尊敬を集め、ランサムウェア攻撃のための潜在的な戦力と見なされた。

ScatteredSpiderは、英語とソーシャルエンジニアリングのスキルを駆使して、企業などに侵入します。BlackCatはその経験、プラットフォーム、マルウェアを提供し、最近の歴史の中で最も重大なランサムウェア攻撃に使用されています。

BlackCatは、東海岸のガス不足を招いた2021年のコロニアル・パイプライン攻撃で知られる元DarkSide/BlackMatterのハッカーで構成されている。FBIは、ランサムウェアに長けたBlackCat/ALPHV'のチームには、DarkSide/BlackMatter'の開発者や資金洗浄者が含まれていると指摘している。

さて、これを聞いてくれ。 ロシア政府は、ハッカーがロシア国内の組織を標的にしない限り、そして彼らが訴追されない限り、ロシアのランサムウェア・ギャングに安全な避難所を提供している。

黒猫の最近の仕業は2024年初頭、米ヘルスケア大手チェンジ・ヘルスケアが同グループに2200万ドルの恐喝金を支払ったことだ。同社は、数週間にわたって全国の処方薬サービスに支障をきたしたサイバー攻撃の中、サービスをオンラインに戻すのに奮闘していた。しかし、BlackCatはまだ機密データを持っており、Changeはそれを破壊するために同グループに金を払い、身代金を払ったにもかかわらず、盗まれた機密記録を共有するという脅迫を実行したと報じられている。

ビットコインの霧

長年にわたって暗号通貨ミキサーを運営していたビットコイン・フォッグの創設者は、現在の価格で約8億6000万ドル相当の120万ビットコイン以上の資金洗浄を容易にし、犯罪者が法執行機関から不正な利益を隠蔽できるようにしたとして、2024年3月にワシントンの連邦陪審により有罪判決を受けた。

これらの取引の大半は、麻薬、サイバー詐欺、児童性的虐待資料の配布などに関連するダークネットマーケットプレイスに関連していた。

ロシアとスイスの二重国籍者であるロマン・スターリングフ（35歳）は、2021年4月にLA国際空港で逮捕され、マネーロンダリング、無免許送金業の営業、無免許送金の罪で起訴された。

逮捕後、スターリンゴフは資金洗浄の共謀でも起訴された。

彼は、ビットコイン・フォグを利用したことは認めたものの、ビットコイン・フォグを運営して料金を徴収したことはないと否定した。しかし、陪審員は彼の言葉を信じなかった。スターリングホフは最高で禁固20年の判決を受けることになる。

ガランテックス

暗号通貨、汚職、詐欺の物語。ランサムウェア取引とマネーロンダリングを助長したとして告発されたロシアの取引所、Garantexを紹介しよう。

Garantexは設立以来、何十億もの資金を洗浄してきた。その顧客には、麻薬取引、サイバー犯罪、個人情報窃盗、児童搾取に関与する個人やグループが含まれている。米国と英国当局による合同捜査は、Tether'のステーブルコインUSDTを活用した200億ドル以上の暗号通貨取引について進行中である。

米国は、ハマス系テロ組織を含む犯罪組織との取引を促進したとして、ギャランティックス社に制裁を科した。ヒズボラなど他の指定テロ組織との関与は、その業務の深刻さを強調している。

Garantexへの200億ドルの暗号送金の調査が進行中

この取引は200億ドル以上に相当し、ロシアによるウクライナ侵攻以来、最大規模の制裁違反となる可能性がある。調査は、Garantexを経由したこれらの暗号送金が、ロシアの制裁逃れと軍事行動の資金調達を助けたかどうかを調査している。

Garantexが脚光を浴びるのは今回が初めてではない。米財務省外国資産管理局（OFAC）は2022年4月、ランサムウェア・シンジケートやダークウェブ上の違法薬物市場との関係が疑われるとして、GarantexとHydra Marketに制裁を科した。

ガランテックスはもともと2019年にエストニアで設立されたが、当局は主要業務をモスクワのフェデレーション・タワーに移したと主張しており、ロシアとの潜在的な関係や制裁逃れの懸念から規制当局の監視が強まっている。

悪名高い暴力団幹部、ロシアの石油会社、無慈悲な借金取りとのつながりが発覚

ジャーナリスト連合による国際的な調査によって、暴力的な債権回収業者、有罪判決を受けたギャングのリーダー、ロシア国営石油会社とのつながりが明らかになった。

調査の結果、株主の一人が死亡し、その後株主が入れ替わったことで、クレムリンやロシア国営石油産業とつながりのある新たな株主が出現したことが明らかになった。さらに、Garantex'の暗号教育プラットフォームであるGarantex Academyとロシアのモバイルアプリの両方がFintech Corporation LLCによって運営されていることが明らかになった。

アレクサンドル・ンティフォ＝シャオは、かつてギャランティックス・ヨーロッパの取締役を務め、クレムリンや国営石油大手ロスネフチとの関係が疑われるロシア人経営者、パヴェル・カラヴァツキーとフィンテックを共同経営している。注目すべきは、アレクサンドル・ンティフォ＝シャオがアレクサンダー・ジョセルイソビッチ・ミラ・セルダと名前を変えていることで、彼の身元を不明瞭にしようとしている可能性について疑問が投げかけられている。

ロスネフチは2016年にタルギンを買収し、その3年後にタルギン・ロジスティクスLLCが誕生した。この2つの事業体間の関連は明確ではないが、タルギン・ロジスティクスはその後、2020年にフィンテック・コーポレーションに社名を変更し、パヴェルがCEOに就任したのと時を同じくしている。

彼らはロスネフチの電話番号や電子メールアドレスなどの連絡先を保持していた。ロスネフチの最高経営責任者（CEO）であるイーゴリ・セチンは、ロシアの治安当局と緊密な関係にあり、ロシアのウクライナ侵攻後、EUや英国などから制裁を受けた。

冷酷な恐喝戦術で悪名高いギャングのリーダー

Fintech Corporation'の関心はデジタル教育にとどまらず、債権回収会社であるAcademy of Conflictsの50%も所有している。このエージェンシーはアレクサンダー・ツァラプキン（2016年に恐喝で7年の実刑判決を受けたギャングリーダー）が共同経営しており、フィンテックと犯罪活動との結びつきが懸念されている。

法廷記録から、2013年にさかのぼる悲惨な事件が明らかになった。モスクワの実業家が、同僚への借金をめぐって3人組の襲撃者に残忍な暴行を受けたのだ。その1週間後、彼の妻はノコギリと注射器で凶悪に襲われ、刺し傷で苦しんだ。

加害者たちはさらに、エイズに汚染されているとされる血液を彼女に注射すると脅し、トラウマを悪化させた。

その後、事態はエスカレートし、妻の車は放火され、夫は残忍な暴行を受け、鼻を折られ歯を失うなどの重傷を負った。妻の証言によれば、加害者は妻とその子供たちの顔に傷を負わせ、危害を加えると脅迫した。

アレクサンダー・ツァラプキンが共同経営する "Academy of Conflicts "は、問題解決サービスを提供すると謳っているが、そのウェブサイトにはボクシンググローブをはめたツァラプキンが登場し、紛争を処理する能力を誇示している。キャプションも添えられている：

"衝突を交渉したり、居心地の悪い環境に身を置くような状況に参加したりする必要がなくなる"

株主の死亡は不正行為の可能性があるとして調査中

ガランテックスは2019年にスタニスラフ・ドルガレフとセルゲイ・メンデレーエフによって設立された。2021年には、アレクサンドル・ンティフォ＝シャオが株主として加わった。

しかし、2021年2月、スタニスラフ・ドルガレフが交通事故でドバイの橋から転落死したことで、ガランテックスの所有権は劇的な変化を遂げた。

創業者の一人が亡くなったことについて、ガランテックスは次のようにコメントしている：
quot；ドゥルガレフ氏の死亡状況に関する質問は、UAEの法執行機関にお寄せください。第三者から提供されたコメントや提案は推測に過ぎず、それを提供した者はいかなる責任も負わない。"

妻のオクサナ・ドゥルガレワが、不正行為の疑いと犯罪死の疑惑を提起する中、彼の役割は空席となった。

注目すべきは、パベルのパートナーであったとされるイリーナ・チェルニャフスカヤが、その後、セルゲイのガランテックス株主としての地位を引き継いだことである。

テロ組織とのつながり

さらに、Garantexは、2億3800万ドルのビットコインをダークネットの運営者に、1500万ドルをヒズボラとQud Forces（イスラエルによってテロ組織と認定された2つのグループ）につながったとされるウォレットに送金するなど、相当量の暗号通貨を疑わしい団体に送金したとして告発されている。

デジタル・フォレンジック・アナリストのリチャード・サンダース氏は、ロシアがギャランティックス社に抱いている興味は、単なる刑事訴追にとどまらないことを示唆している。

彼はそう表現した：
「ロシア政府が得ることのできる情報価値は、政府が非友好的な国だとみなす国から利益を得ている犯罪者を起訴したいという願望をはるかに上回る。Garantexは、ダーク[ネット]市場とランサムウェアグループをトップクライアントとしている。"

ガランテックスが関与を否定

すべての疑惑と反発にもかかわらず、Garantexはロシアでの事業、Fintechとの関係、犯罪とのつながりの疑い、クレムリンとのつながりの疑いについて沈黙を守った。しかし、同取引所は違法な金融取引を防止するという誓約を強調し、そのような活動に対抗するための積極的な措置を講じることを誓った。

声明にはこうある：
「私たちは犯罪的な金融活動を助長しないようにするだけでなく、特に不正取引の捜査と防止を目的とした国境を越えた協力関係を復活させようとすることで、その防止に全力を尽くしています」。

Garantexは、テロリストグループとの関係の疑惑を否定し、根拠のないものであり、湾岸諸国の仮想資産サービスプロバイダー（VASP）間の暗号通貨取引の誤解に起因するものであるとしている。

制裁が発動された後、Garantexはウクライナの暗号企業との提携を解消し、ウクライナのサイバー警察の責任者であるYevhenii Panchenko氏によると、取引量は以前の約3分の1にまで大幅に減少した。にもかかわらず、Garantexは依然として毎月数百万ドルの取引を処理している。

ロシアにおける安全な暗号通貨の見通しは暗いと思われるかもしれないが、警戒を怠らず、必要な予防措置を講じることが不可欠である。常に厳重な警戒を優先し、リスクを軽減するためにロシアの暗号に関する規制や法律を厳格に遵守してください。