身代金

オンチェーンアナリストのZachXBTは、ロシアのオフショア仲介者Aleksandr Khinkis（Aleks）が、2025年7月以来、単一の暗号取引所アカウントを通じて、あるランサムウェアグループのマネーロンダリングを支援していると報告しています。関連する資金は、3件の疑わしい身代金の支払いから来ており、合計で796枚のBTC、換算すると470万ドル以上に相当します。オンチェーン証拠によると、一部のビットコインはクロスチェーンブリッジを介してAvalancheに転送され、その後約75件に分割されて取引所の入金アドレス0xa756...06eに送金されました。さらに、約1,660万ドルの関連資金がまだ関連アドレスまたはプラットフォームに保管されています。ZachXBTは、上記のアドレスと資金の流れについて、コンプライアンスおよび法執行機関に手がかりを提供したと述べています。

据 BBC 报道，美国亚利桑那州图森市发生一起引发全国关注的绑架案。知名晨间节目主持人 Savannah Guthrie 的母亲 Nancy Guthrie 于 2 月 1 日凌晨在家中失踪，警方认为其系被强行带走。案件曝光后迅速成为舆论焦点，大量媒体与网络民间侦探涌入当地，图森一度成为全球关注中心。警方表示，目前尚未确认嫌疑人身份，调查仍在进行中。据报道，绑匪疑似通过匿名方式索要比特币赎金，案件呈现出利用加密资产进行勒索的新特征。前 FBI 谈判专家指出，尽管嫌疑人曾戴面罩出现在门口监控画面中，但在高度关注和持续曝光下，涉案人员很难长期隐藏。白宫方面表示，FBI 将投入全部资源协助调查。随着案件持续发酵，当地社区已悬挂黄丝带并张贴寻人启事，社会各界呼吁公众提供线索。

据 Criptonoticias 报道，西班牙加利西亚自治区桑亨霍（Sanxenxo）市政府遭受勒索软件攻击，黑客加密了数千份行政文件并阻断系统访问，要求支付 5,000 美元比特币赎金。攻撃は1月26日に発生し、自治体のサーバーが完全にダウンし、17,000人以上の住民を抱えるこの都市の基本サービスの運営に影響を与えました。市政府はスペインの民間警察に通報し、身代金の支払いを拒否し、システムを復元するために毎日のバックアップを有効にしていると述べています。

ChainCatcher のメッセージによると、AI インフラストラクチャ企業 Anthropic が発表した最新のレポートによれば、その AI チャットボット Claude がサイバー犯罪者によって大規模なサイバー攻撃の実施に利用されており、一部の身代金は 50 万ドルに達しています。レポートによると、Claude は「複雑な」セキュリティ対策を備えているにもかかわらず、犯罪者は「vibe hacking」というソーシャルエンジニアリング手法を使って制限を回避しています。この方法は、AI が人間の感情、信頼、意思決定を操作することを利用し、技術レベルが限られた攻撃者でも複雑なサイバー犯罪を実行できるようにします。ケーススタディによると、あるハッカーは Claude を利用して、医療、政府、宗教団体を含む少なくとも 17 の機関から機密データを盗み、ビットコイン形式の身代金を要求しました。その金額は 7.5 万ドルから 50 万ドルまでさまざまです。さらに、Claude は北朝鮮の IT 労働者が身分を偽造し、技術テストを通じてアメリカのトップテクノロジー企業のリモートポジションを得る手助けにも使用され、その収入は北朝鮮政権の支援に使われています。

ChainCatcher のメッセージによると、TN アルゼンチンニュースサイトが報じたところによれば、ブエノスアイレスのパレルモ地区で暗号通貨ビジネスを営むロシア人夫婦が誘拐された後、解放されました。報道によると、被害者は2人のチェチェン男性に招待され、Ravignani通り1596号のアパートで夕食中に誘拐されました。女性の叫び声が近くのレストランの従業員の注意を引き、警察はその後、夫婦が縛られているのを発見しました。容疑者はUAEに逃亡しており、現在国際刑事警察機構によって赤色手配書が発行されています。被害者は友人を通じて4.3万ドルの暗号通貨の身代金を支払いました。この事件はアルゼンチン連邦警察の反誘拐部門とマリア・ロミルダ・セルビーニ判事によって調査されています。

ChainCatcher のメッセージによると、Coinbase はソーシャルプラットフォームで、ハッカーが海外のカスタマーサポートスタッフを買収し、アクティブユーザーのうちの1%未満の一部の個人情報を盗んだが、パスワード、秘密鍵、または資金には影響していないと述べています。Coinbase は 2000 万ドルの身代金の支払いを拒否し、攻撃者を追跡するために 2000 万ドルの懸賞金を設定しました。影響を受けた顧客が詐欺によって送金された場合、補償を受けることができます。Prime アカウントは影響を受けておらず、事件は法執行機関と協力して調査中です。Coinbase の公式は、今回の脅迫事件による損失を約 1.8 億ドルから 4 億ドルと見込んでいます。

ChainCatcher のメッセージ、フランスの内務大臣ブルーノ・レタリオーが X でニュースを転送しました。このニュースの内容は、ある暗号資産の大富豪の父親がパリで誘拐され、身代金を要求されたが、現在は救出されたというものです。報道によると、この暗号資産の大富豪はマルタに暗号通貨を管理する会社を持っており、彼の父親は木曜日の午前10時30分頃に誘拐され、その後500万から700万ユーロを振り込むように要求されました。現在、4人の関与者が逮捕され、拘留されています。関連するニュースでは、この暗号資産の大富豪の名前などの情報は公開されていません。以前のニュースでは、Ledger の共同創設者デビッド・バランが今年の初めにフランスで誘拐され、事件の中でデビッド・バランは最終的に救出されましたが、彼の指の1本が切断されたとされています。

ChainCatcher のメッセージによると、Protos の報道では、誘拐された暗号通貨トレーダーが、身代金として 30,000 ユーロ（31,000 ドル）を支払うよう脅迫される中、約 9 メートルの高さのバルコニーから逃げようとした結果、両足首を骨折したとのことです。この 34 歳のトレーダーは、スペインのマルベーリャで誘拐犯と会い、誘拐犯たちは彼をエステポナのアパートに誘い込み、酒を飲むことにしました。その後、誘拐犯は彼を誘拐し、顧客のアカウントにある暗号通貨を使って身代金を支払うよう要求しました。さもなければ、拷問に直面することになると脅迫しました。被害者は同意したふりをして電話をかけ、顧客と連絡を取って必要な暗号通貨の引き出しコードを取得しようとしました。実際には友人に連絡を取り、その友人が警察に彼が拘束されているアパートを見つける手助けをしました。しかし、警察が到着する前に、被害者は誘拐犯が気を逸らしている隙にバルコニーから逃げようとしました。不幸にも、彼は落下し、両足を骨折しました。

ChainCatcher のメッセージによると、『フォーチュン』が報じたところによれば、Ledger の共同創設者 David Balland とその妻がパリで誘拐され、誘拐犯は暗号通貨の身代金を要求した。この事件により、10 人が逮捕された。パリの検事 Laure Beccuau は、David Balland と彼の妻が火曜日の午前中に誘拐され、彼らは別々の場所に連れて行かれたと述べた。誘拐者は Ledger の別の共同創設者に連絡を取り、暗号通貨での身代金支払いを要求し、その一部は既に誘拐犯に支払われた。フランスの憲兵特別部隊が呼ばれ、誘拐犯との交渉を行い、その後 Balland の位置を追跡した。警察は Balland を無事に救出し、彼の妻は数時間後にバンの中に縛られているのが発見された。身代金の支払いに使用された暗号通貨の大部分は追跡され、凍結され、押収された。Beccuau は、Balland が手の怪我で病院に運ばれ、彼の妻は身体的な傷害はなかったが、トラウマのために医療スタッフの監視を受けることになると述べた。

ChainCatcher のメッセージによると、フランスのメディア @LeFildInfo が X で報じたところによれば、フランスの暗号通貨ハードウェアウォレット Ledger の創設者エリック・ラルシェヴェクが誘拐された可能性があり、犯人はビットコインの身代金を要求しています。現在、フランスの警察と国家憲兵特勤隊（GIGN）がフランスのヴィエゾン地域で調査を行っています。誘拐はフランス中部の小さな町メロで発生し、エリック・ラルシェヴェクはそこで大邸宅を所有しています。

ChainCatcher のメッセージによると、Protos が報じたところでは、英国内務省が相談計画を発表し、英国政府は公共部門機関（学校や NHS を含む）がサイバー犯罪者に対して暗号通貨の身代金を支払うことを禁止することを検討しており、これによりこれらの機関がハッカーの標的になるリスクを低減することを目的としています。最新のデータによると、2023 年に世界でランサムウェア犯罪者に支払われた金額は約 10 億ドルであり、英国政府は国家安全保障を守るために行動を起こす必要があると述べています。

ChainCatcher のメッセージによると、CBC の報道で、カナダの暗号会社 WonderFi の CEO ディーン・スカーカが誘拐され、100 万ドルの身代金を支払った後に解放されたとのことです。事件はトロントの中心部で発生し、スカーカは強制的に車両に連れ去られ、身代金を電子決済で支払った後に解放されました。スカーカは現在安全であり、会社の顧客の資金とデータには影響がないと述べています。警察は調査を開始しましたが、さらなる詳細は明らかにしていません。近年、暗号業界の幹部は犯罪の標的となることが多く、今年の 7 月にはビットコイン保有者が誘拐された後に殺害され、3 枚のビットコインを失いました。WonderFi は昨年、カナダの規制対象の暗号通貨取引所のほぼ半数を所有していると主張しました。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、フランスの多国籍企業シュナイダーエレクトリック（Schneider Electric）がランサムウェア攻撃を受け、ハッカー組織「Hellcat」が 125,000 ドル相当のバゲットまたは暗号通貨モネロを身代金として要求し、さもなければ会社から盗まれた 40GB の機密データを公開すると脅迫しています。この組織は、匿名のソーシャルメディアアカウントを通じてランサムノートを公開し、会社の顧客や運営に関する重要な情報を取得したと主張しています。この攻撃は、シュナイダーエレクトリックにとって2年以内の3回目のサイバー攻撃事件です。同社はこの事件を調査中であり、攻撃を受けたプラットフォームは隔離環境にあると述べており、同社の製品やサービスには影響がないとしています。分析によると、ハッカーがバゲットを要求したのは「マーケティング」目的であり、ランサム市場での知名度を高めるためだと指摘されています。

ChainCatcher メッセージ、アメリカの保健省サイバーセキュリティ調整センター（HC3）は最近、敏感データに対する Trinity ランサムウェアの概要を発表しました。攻撃者はフィッシングメール、悪意のあるウェブサイト、ソフトウェアの脆弱性を利用して、被害者にコンピュータにこのランサムウェアをインストールさせます。その後、コンピュータ内で敏感情報を検索・収集し、ハッカーに送信します。このランサムウェアは、アルゴリズムを使用して被害者のファイルを暗号化し、無効化します。ファイルが暗号化された後、ランサムウェアは通知を生成し、被害者にデータを抽出して暗号化したことを知らせ、復号キーと引き換えに身代金を支払うよう要求します。この通知はまた、被害者に暗号通貨で支払うための24時間の猶予があることを伝え、さもなければデータが漏洩することを警告します。HC3は、Trinity ランサムウェアの標的は医療サービス提供者などの重要なインフラであると述べています。この政府機関によると、すでに7つの組織がこのランサムウェアの被害者となっています。「HC3の情報によれば、アメリカでは少なくとも1つの医療機関が最近 Trinity ランサムウェアの被害者となった」とHC3は報告しています。

ChainCatcher のメッセージ、シアトル・タコマ国際空港の職員は水曜日に、ハッカーが先月のサイバー攻撃で盗まれたファイルと引き換えに、空港運営者に600万ドル相当のビットコインを要求したと述べました。これらのファイルは今週、ダークウェブに公開されました。この職員は、空港を所有し運営しているシアトル港（Port of Seattle）が支払いをしないことを決定したと述べました。空港の航空部長ランス・リトルは、この攻撃が「Rhysida」と呼ばれるランサムウェアグループに関連していると述べ、現在FBIが刑事調査を行っていると報告しました。「月曜日に、ハッカーはPortシステムから盗まれた8つのファイルのコピーをダークウェブに公開し、これらのデータを購入するために100ビットコインを求めました。」リトルはアメリカ合衆国上院の委員会に対して、空港は攻撃を阻止したようだが、ハッカーがいくつかのデータを暗号化することができたと述べました。

ChainCatcher のメッセージによると、ブルームバーグが関係者の話を引用して報じたところによれば、医薬品卸売業者 Cencora に対するサイバー攻撃を行ったハッカーは、今年の 3 月にビットコインで 7500 万ドルの身代金を 3 回に分けて受け取ったことが判明しており、これはこれまで知られている中で最大のサイバー身代金の額です。同社は 7 月の四半期報告書でサイバーセキュリティ事件による費用を示し、3140 万ドルのその他の費用の大部分がデータ漏洩によるサイバーセキュリティ事件から生じたものであると述べています。現在、この金額がサイバー攻撃に関連するどの内容をカバーしているのかは不明です。事件が公表されてから 2 ヶ月後、Cencora は個人および国家当局に通知を開始し、名前、住所、生年月日、診断、処方、薬剤などの個人データが盗まれたことを明らかにしました。7 月には、サイバーセキュリティ会社 Zscaler とブロックチェーン分析会社 Chainaanalysis が、ハッカーグループ Dark Angels が巨額の身代金を受け取ったと報じましたが、被害者の身元は明らかにされていません。Cencora の事件以前に知られている最高額のサイバー身代金は 4000 万ドルで、これは保険会社 CNA Financial Corp. が 2021 年に支払ったものです。

ChainCatcher のメッセージによると、財新網の報道で、マレーシアの警察が最近、中国国籍の市民が関与する誘拐事件を摘発しました。被害者は中国人男性と現地女性で、7月にマレーシアに到着した後に誘拐されました。彼らの家族は仮想通貨を通じて120万ドル（約862万元）の身代金を支払った後、2人の被害者は解放されました。警察は約37.3万ドル（約268万元）の現金と、約70万ドル（約502万元）の車両、時計、宝石などの物品を押収しました。この事件の首謀者は被害者の個人運転手であることが分かっています。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、パリ 2024 年オリンピックの会場およびフランスの数十の博物館の店舗がサイバー攻撃を受け、ハッカーが暗号通貨の身代金を要求しています。ハッカーは約 40 の観光地のデータ処理システムを利用して、敏感な財務データを収集しました。攻撃を受けた会場には大皇宮博物館が含まれています。フランスのサイバー犯罪対策部隊（BL2C）がこの攻撃を調査しています。パリ当局によると、この攻撃はオリンピックのプログラムに影響を与えていないとのことです。

ChainCatcher メッセージ澎湃新聞の報道によると、最近、フィリピンで2人の中国人が誘拐され、殺害された。3カ国の警察が調査に介入しており、現在、家族は依然として死体検査の結果と調査の進展を待っている。同メディアは複数の情報源から、殺害された2人は医療機器業界に従事しており、異なる会社に所属していることを確認した。そのうちの1人は中国国籍、もう1人はアメリカ国籍の中国人で、フィリピンに到着した後に誘拐され、6月24日に遺体が発見された。アメリカ国籍の中国人・孫氏の家族である楊さんは、誘拐犯が1500万元を調達し、指定口座にUSDT仮想通貨に変換して送金するよう要求したと述べた。彼女の家族は身代金を支払わなかったが、夏氏の家族も同様の金銭要求の電話を受け、300万元の身代金を支払った。