WannaCryランサムウェア攻撃者は泣き叫んでおり、ビットコインを現金化する方法も大きな問題となっている

悪名高いWannaCryランサムウェア攻撃の背後にいるハッカーたちは今週、かなりの利益を得たようだ。これまでのところ、ハッカーらは8万ドル相当のビットコインを受け取っており、次のステップはさらに困難になる可能性がある。ハッカーたちは、自分の正体を明かさずに金を引き出す方法を考え出さなければならないだろう。

アジアで始まり、広く報道されたこのサイバー攻撃は、150か国以上で何十万台ものコンピューターを標的にしている。コンピュータが WannaCry ウイルスに感染すると、コンピュータ内のデータとファイルが暗号化され、ポップアップウィンドウが表示され、データのロックを解除するために 300 ドルのビットコインを支払うようユーザーに促します。

驚くべきことに、身代金を支払った被害者がロック解除キーを受け取ったという明確な証拠がないにもかかわらず、ハッカーが指定した 3 つのビットコインウォレットアドレスに資金を送金した人もいました。

世界中のサイバー犯罪チームがこれらのビットコインアドレスを注意深く監視しているため、次の疑問が生じます。ハッカーはコインを洗浄して使用できるのでしょうか?それとも、コインは汚れていて追跡可能なので、泥棒にとっては価値がないのでしょうか?

これらのビットコインに注目してください

ビットコインはかつて匿名の支払いツールとして宣伝されていましたが、真に匿名の暗号通貨と比較すると、ビットコインは疑似匿名としか言いようがありません。

ビットコインのアドレス、支払い、取引はすべてブロックチェーン上で透明かつ追跡可能です。取引パターンを分析することで、資金の流れや公開鍵の背後にいる実際の関係者を追跡することが可能になります。

WannaCry は史上最も影響力のあるビットコインランサムウェア攻撃となり、その背後にいる犯罪者たちは大きな注目を集めています。したがって、ハッカーが脅し取った資金を本当に使いたいのであれば、元のビットコインアドレスへの接続をすべて削除する巧妙な方法を見つけなければならないでしょう。

しかし、現時点ではハッカーはこれらのビットコインを使用することはできません。

痕跡を隠す

このランサムウェア攻撃の背後にいるハッカーは、どうやってビットコインを洗浄するのでしょうか?

コーネル大学のエミン・ギュン・シラー教授は、ビットコインのロンダリングは法定通貨のロンダリングとは異なるが、適切なツールがあれば実行できると述べた。同氏によれば、「汚染された」ビットコインを洗浄する技術はすでに存在しており、必要なのはちょっとした技術的ノウハウだけだという。

最も簡単な方法の1つは「チェーンホッピング」で、ビットコインを他のデジタル通貨（通常は海外の取引所）に変換することです。

「これらのコインが管轄区域を越えて他の通貨に交換されると、追跡が非常に難しくなる」とシラー氏は記者団に語った。

もう一つの解決策は「コインミキシング」と呼ばれ、ハッカーのビットコインを他の人のコインと複数回混ぜるというものです。

このコインミキシングサービスは、さまざまなソースからのビットコインを混合し、再配布します。おそらく、ハッカーは誰も追跡できなくなるまで、これらのビットコインを何度も混ぜ合わせることができるだろう。

しかし、ボストン大学の研究者であり、TumbleBitプロジェクトの貢献者でもあるイーサン・ハイルマン氏は、ビットコインの混合は、特に多額のお金を扱う場合には危険であると指摘した。彼が指摘するように、ハッカーが直面する可能性のある問題の一つは、盗んだ資金と適切に混ぜるのに十分なビットコインを見つける必要があることだ。

「たとえコインを混ぜていたとしても、ワナクライのハッカーがミスをしてそれらをすべて集めてしまった場合、ブロックチェーン分析技術にさらされる可能性が高いだろう」と彼は語った。

初心者のミス？

注目すべきは、ハッカーが身代金を集めるために 3 つのビットコインアドレスしか使用しなかったことです。これは、ハッカーがビットコインのプライバシーについてあまり理解していないことを示しています。感染した各コンピューターにビットコインのアドレスを割り当てれば、資金を追跡するのははるかに困難になります。

国連の国際サイバー犯罪責任者ニール・ウォルシュ氏は、リンクトインの投稿で、ランサムウェア攻撃で明らかになった欠陥は、ハッカーが正体を明かす可能性が高いことを示唆していると指摘した。

彼はこう書いている。