四大会計事務所(ビッグ4)の1つ、PwC(プライスウォーターハウスクーパース)は、仮想通貨ビットコイン(BTC)ランサムウェア「サムサム(SamSam)」に関連するイラン人と、ロシア拠点の仮想通貨取引所WEX(旧BTC-e)とのつながりを指摘した。2月発行のレポートで公表した。
このレポートは、米国司法省(DoJ)による公開情報に基づいている。司法省によると、ファラマルズ・シャーヒー・サヴァンディ(Faramarz Shahi Savandi)氏と、ムハンマド・メディー・シャー・マンスーリ(Mohammad Mehdi Shah Mansouri)氏という2名のイラン人がサムサムを作成したという。
サムサムは、複数の米国企業・政府機関・大学・病院に被害をもたらしたといわれるランサムウェア。企業などのコンピューターネットワークに侵入し、ハッカーらに管理者権限を奪わせ、ユーザーからネットワークアクセスの復元と引き換えにBTCで身代金(ランサム)を脅し取れるようにしていた。この34ヵ月以内に、ハッカーはBTCで600万ドル(約6億7000万円)以上を強要したほか、3000万ドル(約33億5500万円)以上の損失を引き起こした。
関連する別の2名がWEXにつながる
また米財務省外国資産管理室(OFAC)も、別の2名のイラン人、アリ・コラシャディザデー(Ali Khorashadizadeh)氏とモハマド・ゴルバニヤン(Mohammad Ghorbaniyan)氏を制裁対象に指定した。この2名は、サヴァンディ氏とマンスーリ氏がサムサム経由で奪ったBTCを換金した仮想通貨取引所を運営していた。
PwCは、米国政府が提供したウォレットアドレスと電子メールを分析したところ、コラシャディザデー氏とゴルバニヤン氏がWEXに関係があるという結論に達した。
仮想通貨取引所WEX(旧名BTC-e)とは
WEXは、2017年9月のブランド変更前は、「BTC-e」として知られていた取引所。同年7月のBTC-e閉鎖後、マネーロンダリング(不正資金洗浄)調査から距離を取るため、ブランド名を変更したと考えられている。PwCによれば、BTC-eは、サムサムに関連する190万ドル(約21億2000万円)の換金に関与していたという。
BTC-eは、40億ドル(約4475億円)の資金洗浄に関与したことで知られている。2014年から2017年の間に行われた、ランサムウェア関連のすべての支払いのうち95%がサムサムを介したもので、金額としては190万ドル(約21億2000万円)となる。
BTC-eにおけるBTC取引と、ロシア諜報機関
さらにPwCは、BTC-eにおけるBTC取引と、ロシア諜報機関であるロシア軍参謀本部情報総局(GRU)を関連づける調査を指摘。ハッカー集団「ファンシー・ベア(Fancy Bear)」は、前回の16年の米大統領選挙において民主党全国委員会(クリントン陣営)へのハッキングを仕掛けたとみられている。
BTC-eの元運営者、アレキサンダー・ヴィニック被告は、資金洗浄・詐欺などの容疑で米国検察当局の要請によりギリシャ警察に拘束された。昨年12月、ギリシャの裁判所はフランスへの引き渡しを認める判決を下しているが、現在もギリシャで拘束されたままだ。
ヴィニック氏は、日本の仮想通貨取引所マウントゴックスの事件への関与も取り沙汰されている。
翻訳・編集 コインテレグラフ日本版
原文 PwC: Bitcoin Ransomware Hackers Laundered Money via WEX Exchange