ブロックチェーンに関する分析を専門とするChainalysisがこのほど、仮想通貨を悪用した犯罪に関する2022年版のレポートを公開した。
これによると、2021年にランサムウェアに対する身代金として支払われた仮想通貨の総額は少なくとも6億200万ドル(約690億円)に上ったという。2020年は6億9200万ドル(約800億円)であり、それに比べると2021年は減少しているように見えるが、ランサムウェアのデータにはタイムラグがあるため、実際には2021年の金額は2020年よりも高くなることが予想されるという。
2021年の6億200万ドルのうち、少なくとも1億8000万ドルは「Conti」と呼ばれるランサムウェアグループに対する支払いであったことも判明したとのこと。Contiは、ランサムウェアをサービスとして提供するRaaS(Ransomware-as-a-Service)を提供しているグループであり、アフィリエイトサイトに対して有料でランサムウェアサービスを提供することで知られている。
Contiに次いで多く身代金を受け取ったのは「DarkSide」で、このグループは2021年5月に米コロニアルパイプライン社への攻撃の首謀者であったことでも知られている。ただし、コロニアルパイプラインがDarkSideに対して支払った230万ドルの身代金は、後に米国司法省が追跡して押収することに成功している。米国司法省のこの成功は、ランサムウェアとの戦いにおける大きな前身だとChainalysisは評価している。
加えて、Chainalysisは、2021年にはランサムウェアに身代金の平均金額が過去最大に増額されたことも指摘している。この傾向は2018年から続いており、2021年の平均支払い額は11万8000ドル(約1350万円)を超えたとのこと。増加の理由としては、大規模な組織に標的を絞ったランサムウェア攻撃が主流になっているからと指摘されている。
ランサムウェア攻撃の多くは金銭的な目的によるものだが、その一方で、国家機関に支援を受けたグループによるスパイやロビー活動、資金調達などを目的とした活動も活発化しているという。この傾向は2022年も続くだろうとChainalysisは指摘している。