仮想通貨業界の善良な参加者が創造力を新しいものの構築に向ける一方で、悪意ある参加者はそのエネルギーを不正に得た資金を隠す巧妙な方法の開発に使っている。
ブロックチェーン分析企業チェイナリシスの新しいレポートによれば、ランサムウェア攻撃に関与するウォレットが、不正に得た資金を洗浄するために仮想通貨マイニングプールに頼っていることが明らかになった。
同社によれば、「主流の取引所」の非常に活発なウォレットアドレスが、ランサムウェアに関連するウォレットやマイニングプールから資金を受け取っている。預金アドレスは、デジタル資産で約1億ドルを受け取り、そのうち1910万ドルがランサムウェアアドレスから、1410万ドルがマイニングプールからだという。資金の流れを示すチャートは、マイニングプールを通じた資金洗浄の複雑な試みを示している。
チェイナリシスによると、ランサムウェアの犯罪者はマイニングプールを通じて取引所に資金を送金し、取引所内のコンプライアンスアラームを回避することができるという。この場合、マイニングプールは仮想通貨ミキサーの機能を果たし、資金の出所を不明瞭にする。これにより、資金がマイニングによって得られたものであり、ランサムウェア攻撃からのものではないとみられるようになる。
チェイナリシスによれば、ランサムウェアウォレットからマイニングプールへ送られる価値が増加している。あるケースでは、チェイナリシスが2018年以降、ランサムウェアアドレスから1億5830万ドルを受け取った取引所ウォレットアドレスを取り上げている。
この問題は仮想通貨業界にとって大きな頭痛の種だが、チェイナリシスは、マイニングプールがより包括的なウォレットスクリーニングプロセスを適用し、顧客の本人確認(KYC)手続きを行い、不正なアドレスからの資金を拒否することで解決できると提案している。
翻訳・編集 コインテレグラフジャパン