DOJがゼッペリンランサムウェアに関連する280万ドルの暗号通貨を押収

米国司法省（DOJ）は水曜日、悪名高く現在は廃止されたゼッペリンランサムウェアスキームを運営しているとされる男性から、280万ドル以上の暗号通貨と70,000ドルの現金、そして高級車の押収を許可する6件の連邦令状を公開しました。

DOJによると、容疑者イアニス・アレクサンドロビッチ・アントロペンコは、テキサス州北部地区でコンピュータ詐欺および悪用、コンピュータ詐欺および悪用、そしてマネーロンダリングの共謀で起訴されています。

「公開された令状に記載されているように、暗号通貨およびその他の資産は、ランサムウェア活動の収益（またはその収益のマネーロンダリングに関与していた）です」と、DOJの職員は木曜日のプレスリリースで述べました。

連邦検察官は、アントロペンコが2019年から2022年の間にゼッペリンランサムウェアを使用して、米国の個人、病院、企業、ITプロバイダーを含む世界中の犠牲者を標的にしたと主張しています。

具体的には、彼と彼の仲間は犠牲者のデータを暗号化し、機密ファイルを盗み、データへのアクセスを取り戻す、公開を防ぐ、または永久に削除するために、犠牲者から暗号通貨の支払いを要求しました。

身代金の支払いを集めた後、アントロペンコは、2023年に国際的な共同作戦で閉鎖された今は廃止された暗号ミキシングサービスChipMixerを含むいくつかのチャネルを通じて資金をマネーロンダリングすることで、自らの足跡を隠そうとしたとされています。検察官は、彼が暗号通貨を現金に変換し、銀行当局の監視を避けるために大きな金額を小さな金額に分けて構造化された現金預金を行ったとも述べています。

連邦捜査官はブロックチェーン分析を使用して資金の流れを追跡し、最終的にアントロペンコに関連するイーサリアム（ETH）、USDテザー（USDT）、およびUSDコインを含む暗号通貨ウォレットを特定しました。彼の名前でのバイナンスアカウントがマネーロンダリングスキームに関連付けられました。

FBIダラスおよびノーフォーク現地事務所とバーチャル資産ユニットは、アントロペンコのランサムウェア活動を調査しています。2020年以降、司法省のコンピュータ犯罪および知的財産部門（CCIPS）は、180人以上のサイバー犯罪者を確保し、350百万ドル以上の被害者資金の返還に関する裁判所命令を取得したと述べています。

当局によると、アントロペンコから回収された資産は、2025年3月に発令された大統領令に基づいて開始された政府のデジタル資産準備金に追加される予定です。この準備金は、犯罪による押収を通じて収集された暗号通貨を扱うために設計されており、連邦当局が裁判所を通じて事件が進行する間に犯罪に関連するデジタル資産を適切に追跡および管理するための構造化された方法を提供します。

「CCIPSとそのパートナーは、複数のランサムウェアグループを撹乱し、被害者が2億ドル以上の身代金を支払う必要がないようにしました」とDOJは付け加えました。

ゼッペリンランサムウェアについて

ゼッペリンランサムウェアは、2019年末にVegaLocker/Buranランサムウェアファミリーから派生したランサムウェア・アズ・ア・サービス（RaaS）として初めて登場し、特に医療およびIT企業に焦点を当てていました。グループは2021年に新しいバージョンで再登場しましたが、その運営は2022年11月までに終了しました。

セキュリティ研究者は後に、2020年の早い段階でマスターデクリプションキーへのアクセスを取得したことを明らかにし、多くの被害者が無料でデータを回復するのを静かに助けました。2024年1月には、ランサムウェアのソースコードがハッキングフォーラムでわずか500ドルで販売されたと報じられ、その衰退と商品化を示しています。