暗号化技術を悪用したサイバー攻撃「ランサムウェア」による被害が国内外の様々な企業や医療機関等で続き、国民生活や社会経済に影響が出る事例が生じている。いまや、誰もがサイバー犯罪と無縁ではいられない時代だ。
いったい、どのような人々が、どのような方法でサイバー犯罪を行っているのか。私達に対策できる手段はあるのか。『匿名犯罪者 闇バイト、トクリュウ、サイバー攻撃』(中公新書ラクレ)の一部を抜粋して紹介する。
◆◆◆
盗んだビットコインをどう現金化するか
さて、ランサムウェアなどのサイバー攻撃によって窃取されたビットコインなどの暗号資産は、その後どういう経緯を辿るのだろうか。犯罪者グループの動機にもよるだろうが、ランサムウェア攻撃や不正アクセスなどで盗んだビットコインなどの暗号資産は、最終的には実際の法定通貨に換えることを目指すものと考えられる。
ランサムウェアのケースで考えると、身代金としてビットコインを得た犯罪者グループは、まずは追跡されにくくするため、「ミキシングサービス」を利用する場合が多いことが過去の追跡調査などから判明している。
このミキシングサービスは、複数のユーザーから送られたビットコインと混ぜ合わせることで送金元を分かりにくくする仕組みだ。そうすることで、ブロックチェーン上の公開履歴が途切れたように見せかけられるため、取引の追跡を難しくする。そもそも、暗号資産は移転記録がブロックチェーン上で記録および公開されるため、直線的な移転ではすぐに把握されてしまうためである。
次に、分散型取引所(Decentralized Exchange:DEX)を活用するケースがみられる。コインチェックやビットフライヤーといった、日本の暗号資産取引所は中央集権型取引所(Centralized Exchange:CEX)と呼ばれ、利用者に対する本人確認(KYC)が義務付けられており、不正利用されにくいようになっている。
一方で、分散型取引所であれば利用するのに身分証明などが必要ない。分散型取引所は中央管理者を持たず、スマートコントラクト(プログラムによって契約が自動処理されていく仕組み)を通じて暗号資産の交換が行われるため、匿名性を保ったままビットコインを他の暗号資産に交換できる。
