ランサムウェア攻撃で支払われた仮想通貨へのハッカーのアクセスを認めたとして、米財務省はチェコとロシアを拠点とする仮想通貨OTC(店頭取引)ブローカーのSuexに制裁を科すと発表した。
21日の発表によれば、財務省の外国資産管理局(OFAC)はSuexを特定指定国民(SDN)に追加した。このリストに追加されると、資産が凍結され、米国人はこのリストにあるもの取引することが禁止される。
当局は、モスクワとプラハにあるSuexのオフィスとそのウェブサイト、およびビットコイン(BTC)、イーサリアム、テザー(USDT)などの仮想通貨アドレスが制裁の対象となった。
「金融機関、サイバー保険企業、デジタルフォレンジックやインシデント対応企業など、被害者にサイバー攻撃者へのランサムウェア支払を促す企業は、将来のランサムウェアの支払要求を助長するだけでなく、OFAC規制に違反するリスクもある」と、当局側は指摘している。
「米国政府は、すべての民間企業と市民が身代金や恐喝の要求に対して応じることを思いとどまるよう強く求める」と述べ、ランサムウェア攻撃の防止・保護などの取り組みに焦点を当てるよう推奨すると書いている。
ロイターによると、ウォーリー・アデエモ財務副長官は、「ランサムウェアの攻撃者が利益を得る上で、Suexのような取引所は重要な存在だ」と述べている。アデエモ氏は、制裁は「これらの攻撃に使われる違法なインフラを破壊する」試みであると付け加えた。
ブロックチェーン分析企業のチェイナリシスは、Suexでのマネーロンダリングについて調査しており、その資金の多くは「違法でリスクの高い資金源」からのものであると指摘している。同社の調査によると、Suexには数千万ドル相当の仮想通貨が入金されており、これらはサイバー犯罪関係のアドレスからのものだったという。
米国では今年5月、コロニアルパイプラインのネットワークがランサムウェア攻撃を受け、400万ドル以上の身代気を支払うことになった。このような事件を機に、米国政府では身代金に使われる仮想通貨の問題が浮上した。バイデン政権の国家安全保障補佐官であるジェイク・サリバン氏は6月、仮想通貨が「これらの身代金取引の実行手段の中核」であると指摘し、国家安全保障上の問題であると述べている。