ロシア警察が12億ドルの暗号取引所サイバー犯罪組織を取り締まり、ヘリコプターとベントレーを押収

UAPSとCryptexに関連するサイバー犯罪者を大規模に取り締まる

ロシア当局は重要な作戦を実行し、匿名決済システムUAPSと暗号通貨取引所Cryptexに関係する約100人を逮捕した。

ロシア調査委員会（ICRF）によると、今回の逮捕は、米国とオランダの法執行機関が最近、これらの取引所に関連するウェブドメインを押収し、インフラを破壊したことに続くものだという。

注目すべきは、米国政府がクリプテックス社と同プラットフォームに関連するロシア人個人に制裁を課したことで、サイバー犯罪撲滅への取り組みが強化されていることを示している。

何が逮捕につながったのか？

この大規模な捜査は、ロシアのさまざまな地域で148件の捜索を行ない、その結果、96人の容疑者をモスクワに移送し、さらなる捜査を行なうことになった。

ロシアの国営通信社『タス』が公開したビデオには、取調べのために容疑者をバスから捜査官事務所に護送する法執行官の姿が収められている。

捜索の結果、当局はサンクトペテルブルクの容疑者のアパートから15億ルーブル（約1600万ドル）を押収したという。

ICRFの関係者が地元通信社『インタファクス』に対して明らかにしたところによると、これらの容疑者たちは普通の犯罪者ではなく、ロビンソン・ヘリコプター、ベントレー、ロールスロイス、ポルシェなどの高級車、テスラ・サイバートラックなどの高級車、ボート、スノーモービル、多額の現金などを所有していたとされている。

この富の誇示は、彼らの事業規模の大きさを示している。

容疑者はどのような罪に問われているのか？

逮捕された個人は、犯罪組織への参加、コンピューター情報への不正アクセス、違法な銀行業務への関与など、複数の罪に問われる可能性が高い。

これらの罪の中には、最高20年の懲役刑が科されるものもある。

ICRFによると、これらの犯罪者とされる者たちは、暗号通貨の交換、送金、銀行カードや個人口座の売買など、さまざまな違法行為に関与していたという。

彼らの主な顧客には、他のサイバー犯罪者やハッカーが含まれており、彼らは不正な利益を洗浄するためにCryptexとUAPSを利用していた。

彼らの作戦はどれほど広範囲に及んでいたのか？

調査の結果、2023年だけで、これらのサービスは1120億ルーブル（約12億ドル）という驚異的な金額を処理し、容疑者は約37億ルーブル（約3800万ドル）を手にしたとされている。

米財務省は、Cryptexが2013年以来、ランサムウェア攻撃から5,120万ドル以上を受け取っていることを明らかにした。

さらに、7億2,000万ドル以上の取引が、詐欺ショップやミキシングサービスなど、ロシアを拠点とするランサムウェア関係者やサイバー犯罪者がよく利用するサービスに関連していたことも指摘している。

この事件のキーパーソンは誰か？

この捜査の中心人物の一人であるセルゲイ・イワノフ氏は、違法な暗号サービス、特にCryptexとUAPSとの関係により、先週米国から制裁を受けたロシア人である。

米国財務省は、イワノフが20年近くにわたり、ランサムウェアの工作員、イニシャル・アクセス・ブローカー、ダークネット・マーケットプレイス業者など、さまざまな犯罪行為者のために数億ドル相当の仮想通貨をロンダリングしていたと告発した。

財務省の申し立てによれば、「彼はカード決済サイト『Rescator』と『Joker's Stash』に決済サポートを提供していた。

JokerStash "や "Vega "という偽名で知られるもう一人のロシア人容疑者、ティムール・シャフマメトフも、2021年に閉鎖された盗難クレジットカード情報の悪名高いオンラインマーケットプレイス、Joker's Stashの運営者として関与したとして起訴された。

サイバー犯罪における彼らの重要な役割を受け、国務省はイワノフとシャフマメトフの逮捕または有罪判決につながる情報に対して最高1000万ドルの報奨金を出すと発表した。

逮捕された容疑者の今後は？

ロシアの法執行機関の匿名の情報筋が『インタファクス』紙に明かしたところによると、イワノフはさらなる捜査手続きのためにモスクワに移送される見込みだという。

しかし、具体的な現在地は特定されないままであり、このようなケースにおける国際協力の有効性に疑問が投げかけられている。

これまで、サイバー犯罪捜査におけるロシアとアメリカの協力関係は希薄であった。

ロシア最大のサイバー犯罪取り締まり？

ロシアのメディアは、CryptexとUAPSに対する今回の作戦を、同国の暗号業界におけるこれまでで「最大規模」の取り締まりとなる可能性があるとしている。

この前例のない行動は、ロシア国内で活動するサイバー犯罪者がもたらす広範な脅威に対する認識の高まりを反映しており、オンライン犯罪との闘いにおける状況の変化を浮き彫りにしている。

クリプテックスとUAPSの概要

Cryptexは、取引プラットフォームと交換プラットフォームの両方を運営するロシア語のインスタント交換サービスです。

2022年1月には、オンラインビジネス、特に高リスクと見なされるビジネス向けに、ビットコイン（BTC）とライトコイン（LTC）の取引をサポートする決済処理サービス、CryptexPayを開始した。

CryptexPayは、マネーロンダリング防止（AML）と顧客情報開示（KYC）規制を遵守していないことを明確に宣伝しているため、犯罪者にとって特に魅力的である。

UAPS（ユニバーサル・アノニマス・ペイメント・システム）は2013年、ダークウェブのフォーラムで立ち上げられた招待制のアンダーグラウンド決済処理業者として始まった。

Genesis MarketやBriansClubのような有名企業を含む様々な詐欺ショップの支払いを促進している。

そのAPI統合機能は、匿名で活動資金を調達しようとする犯罪組織にとって魅力的だった。

サービス開始後、多くの不正ショップが今はなきPinPaysに移行したが、これは同様の機能を保持しながらリブランディングを図ったことを示している。

現在、UAPSは主に詐欺関連の決済処理機関として機能しており、近年は交換機能を最小限に抑えている。