ブロックチェーンと暗号資産に関する分析やサービス提供を行っているシンガポールのチャイナリシス社によると、2020年にランサムウェアの身代金として支払いに使われた暗号資産の額は4億634万ドル(約446億円)で、前年の9294万ドルの約4.4倍に達したという。ISIS(イスラム国)などによって略奪された古美術品を売るときの受け取りも暗号資産で行われることが多い。

誰が送金しているか追跡はほとんど不可能

暗号資産が犯罪に使われるのは、足がつきにくいからだ。

暗号資産はブロックチェーン技術が根幹にあって、誰でも入手経路や送金先をチェックできるが、その反面、送金先のアドレスが誰のものか分からない仕組みになっている。

また暗号資産の中には、Zキャッシュ、モネロ、ダッシュのように匿名性を特に高く設計されたものもある。例えばモネロは、送金に1回きりのワンタイムアドレス(ステルスアドレス)を使って送金者を追跡できなくするだけでなく、リング署名という複数の公開鍵を使うことで、誰が真の署名者なのか分からなくする。

さらに匿名性がきわめて高く、犯罪の温床になっているといわれる「ダークウェブ」を介して暗号資産の取引を行うと、追跡はほとんど不可能になる。コインチェックから奪われた約580億円のネムの大半も、ダークウェブの特設サイトで他の暗号資産と交換され、犯人はまんまと逃げおおせた。

写真=iStock.com/Iaremenko
※写真はイメージです

サイバー攻撃で約2196億円を取得した北朝鮮

暗号資産の匿名性を利用して、密輸、マネーロンダリング、ランサムウェア攻撃などを積極的に行っているのが北朝鮮だ。同国の人民武力省(国防省に相当)の傘下には対外諜報や特殊工作を行う偵察総局があり、同局の121部隊が外国の通信、電力、交通などのインフラに対するサイバー攻撃を専門に行っている。また金正恩の肝いりで創設された180部隊が金融機関などへのハッキングによって、資金や暗号資産の詐取を行っている。

2017年1月には、モネロのマイニング・プログラムを勝手に他人のコンピューターにインストールし(これをクリプトジャッキングという)、獲得したモネロを北朝鮮の大学のサーバーに送るウイルスが米国で見つかっている。2019年8月には、国連安全保障理事会の専門家パネルが、北朝鮮はサイバー攻撃によって金融機関や暗号資産取引所から約3年間で最大で20億ドル(約2196億円)を不正に取得したと報告している。

こうした匿名性の高い暗号資産の一大ユーザーになると目されているのが、タリバンの支配下に入ったアフガニスタンだ。