米国連邦捜査局(FBI)は、サイバー犯罪のインフラ、通信、および金融ネットワークを標的とした60日間の共同作戦「Operation Riptide」を開始しました。この取り組みは、前年に米国で報告されたサイバー犯罪による損失額が200億ドルを超え、前年比で26パーセント増加したことや、ワールドカップに関連する詐欺の急増を背景に実施されるものです。本作戦は、サイバー犯罪者が依存する匿名化サービスや資金洗浄の経路を元から断つことで、グローバルなサイバー犯罪ネットワークを揺るがすことを目的としています。
取引所の出口やミキシングプロトコルを標的とする新たなアプローチ
Operation Riptideは、従来の個別ウォレットに対する事後的な差し押さえにとどまらず、多国籍な管轄権を利用して、暗号資産取引所の出口(法定通貨への換金経路)や、未検証のミキシングプロトコル(暗号資産の取引履歴を混ぜ合わせて追跡を困難にする仕組み)、匿名化ネットワーク層を標的としています。これにより、ブロックチェーン技術を悪用した資金洗浄やサイバー犯罪の資金調達ルートを構造的に遮断する、連邦捜査当局の新たな「ブロックチェーン防衛プレイブック」が構築されつつあるとされています。このアプローチは、Web3業界のビジネスパーソンにとっても、不正資金の流入を防ぎ、業界全体の健全性を高める上で極めて重要な転換点になると見られます。
犯罪インフラFirst VPN Serviceの差し押さえと多国籍連携
作戦の具体的な成果として、FBIボストン支部やフランス、オランダなどの国際共同捜査により、サイバー犯罪組織に利用されていた匿名化サービスである「First VPN Service」のドメインが差し押さえられました。このサービスは、悪名高い「Avaddon」を含む少なくとも25のランサムウェアグループ(身代金を要求する不正プログラムを用いる犯罪集団)に悪用され、サーバーのホスティング元を隠蔽するために使用されていたとされています。多国籍の連携によるインフラレベルのテイクダウンは、犯罪者の運用コストを大幅に引き上げ、捜査当局による摘発の不確実性を高める効果があると説明されています。
ポイント
- 60日間の集中取り締まり作戦:FBIが主導するOperation Riptideは、サイバー犯罪者が依存するインフラ、通信、決済ネットワークを標的とした60日間の全国的な共同作戦です。
- 200億ドルの損失とワールドカップ詐欺への対応:前年の米国内におけるサイバー犯罪損失額が200億ドルに達したことや、ワールドカップ詐欺の加速が作戦開始の背景にあります。
- 構造的アプローチへの移行:単一のウォレット差し押さえから、取引所の換金経路やミキシングプロトコルといったインフラ全体の遮断へと、ブロックチェーン分野での捜査手法が進化している点で注目されます。
- 国際連携によるインフラ解体:少なくとも25のランサムウェアグループに悪用されていたFirst VPN Serviceのテイクダウンなど、多国籍捜査による実効的な成果が報告されています。