（WSJ）ビットコイン身代金、奪ってはみたけれど

ビットコイン身代金、奪ってはみたけれど

ウオールストリートジャーナル
http://jp.wsj.com/articles/SB12389501321203413476904583150584155768210

By Paul Vigna
2017 年 5 月 17 日 16:40 JST

「WannaCry（ワナクライ）」と呼ばれる「ランサム（身代金）ウエア」を用いたサイバー攻撃が12日に発生。これを仕掛けたハッカー集団は、コンピューターに入れなくなった一部の人たちから合計およそ6万6000ドル（約750万円）相当の身代金を召し上げることに成功した。だが、仮想通貨ビットコインで受け取った支払いをまだ現金化していない。

　ここからが大変だ。世界中がハッカーたちの一挙一動を見守る中、ビットコインをどうやって現金に換えるのか。

　ビットコインは一般的に匿名性が高いが、使った人の身元が絶対に判明しないわけではない。ハッカーがビットコインをドルなど政府の裏付けのある通貨に交換すれば、交換方法次第では、政府当局が追跡調査しやすくなる可能性がある。

　ハッカー集団はビットコインを現金化したければ、恐らくデジタルの世界で各国政府とのイチかバチかの勝負に出るしかない。捕まらずに現金を手にするための策を考えると、ビットコインを筆頭とする仮想通貨の限界が浮き彫りとなる。

　16日朝の時点で、被害を受けた企業や個人が支払った身代金は252件で、総額およそ6万6000ドル相当だった。

　ビットコインの決済では、ウォレットと呼ばれるオンライン上の財布と、文字や数字で構成されたアドレスを使う。ビットコイン調査会社コインアナリシスによると、今回のサーバー攻撃の犯人たちは支払い先として3つのアドレスを指定した。

　このアドレスに身代金が振り込まれた後、ハッカー集団はビットコインを現金などに交換する方法を見つけなければならないが、少しでも「現実世界」に関係のあることに手を出せば、身元が発覚して捕まる可能性がある。

　ビットコインはブロックチェーンという、公開帳簿を利用して全取引を認証するシステムを採用しているため、誰でも全てのビットコインアドレスの残高や取引履歴を照会できる。従って、匿名性が高いとはいえ、ハッカーの動きは逐一公衆の目にさらされることとなる。

　それでも、ハッカー集団は規制下にない取引所を通してビットコインを動かそうとする可能性がある。この場合、身代金として支払われたビットコインが引き出されれば、司法当局をはじめ誰もがこの取引に気づくだろう。だが、当局が追跡できるのはそこまでかもしれない。一方、これほど耳目を集めたサイバー攻撃とあって、取引所が当局に協力する可能性がある。

　あるいは、犯人たちはビットコインを700種余り存在する他の仮想通貨の1つないし幾つかに交換することで追跡を免れようとするかもしれない。数カ国にまたがって何度も交換を繰り返せば、司法当局の追跡は一段と難しくなる可能性がある。

　さらにもう1つ考えられるのは、「タンブラー」と呼ばれる専用ソフトによる資金洗浄だ。タンブラーは幾つもの取引を混ぜ合わせて細分化し、ビットコインをさまざまなアドレスに散らばらせることで追跡を困難にする。

　ビットコインを現物のお金と交換してくれる人を探すという手もある。ビットコインのメッセージボードで、ビットコインを買いたい人が見つかるかもしれない。ウォレット間でビットコインを送金した後に直接会って現金を受け取るという方法だが、この場合でも、ブロックチェーンで書類を求められるため、司法当局が資金の移動経路をたどる可能性がある。

　結局のところ、ハッカー集団にとって必ず成功する唯一の方法は、受け取ったビットコインに一文たりとも手をつけないことだろう。

ランサムウェア「WannaCry」の攻撃手法を解説　シマンテックがライブ配信
http://news.mixi.jp/view_news.pl?media_id=38&from=diary&id=4578319