米司法省、"Scattered Spider"関与疑いの19歳ハッカーを訴追
AI マーケットサマリー
Scattered Spiderに関連するDOJの身柄引き渡しおよび訴追は、暗号資産建てランサムウェアに対する法執行機関の圧力が強まっていること、ならびにウォレットを現実世界の身元に結び付けるためのオンチェーン分析の活用が拡大していることを浮き彫りにしている。本件は市場構造を変えるものではないが、機関投資家のリスク評価や取引所のモニタリングに影響し得る、コンプライアンス、制裁、トレーサビリティのテーマを改めて強化する。また、支払い額が減少しているにもかかわらず、サイバー恐喝が依然として活発であることも示している。
影響度
● 低い
影響を受ける資産
BTC/USDT+0.48%
AI インサイト · BTC/USDTAI インサイト
● 中立
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
CoinDeskによると、米司法省は、ハッカー集団Scattered Spider(スキャッタード・スパイダー)に関連するとされる事件で、米英の二重国籍を持つ19歳のピーター・ストークス(Peter Stokes)被告が米国へ引き渡され、刑事訴追を受けると発表した。
検察当局は、同被告が米国の高級ジュエリー小売業者へのサイバー攻撃に関与し、データを窃取した上で暗号資産で約800万ドルの身代金を要求したと主張している。告発状によれば、事件は2025年5月に発生。攻撃者は従業員になりすましてテクニカルサポート窓口へフィッシング電話をかけ、パスワードのリセットを依頼する手口で複数の社員アカウントに不正アクセスした。中には高い権限を持つアカウントも含まれていたという。
司法省は、攻撃者がその後に社内データを盗み、暗号資産による身代金を要求したと説明。小売業者は支払いを拒否し、社内ネットワークから攻撃者を排除したものの、業務停止、調査、インシデント対応などで少なくとも200万ドルの損害を被ったとしている。
Scattered Spiderは、Octo Tempest、UNC3944、0ktapusとしても知られ、100件を超える侵入事案に関与し、身代金の総支払額は1億ドル超に上るとされる。検察は、同グループが長年にわたり、ソーシャルエンジニアリング、アカウント乗っ取り、データ窃取、暗号資産ランサムウェアといった手法で、主に企業を標的にしてきたと指摘する。
また、米検察は2024年にも同組織に関連する別の5人を起訴しており、フィッシングやSIMスワップなどを通じて少なくとも1100万ドル相当の暗号資産を盗んだ事案が含まれている。企業データの窃取にとどまらず、暗号資産取引プラットフォームに関係する被害者を狙うなど、デジタル資産の直接窃取に発展したケースもあるという。
身代金支払いの拒否が広がる一方、ランサムウェア集団にとって暗号資産は依然として主要な決済手段となっている。Chainalysisは以前、法執行機関の摘発、制裁、企業側の復旧力向上などを背景に、2024年のランサムウェア身代金支払いが35%減少したと報告していた。
一方でChainalysisの"2026 Ransomware Report"によると、2025年に関連グループがオンチェーンで受け取った支払いは82億ドル超で、2024年比で約8%減少したものの、攻撃を主張する件数は50%増加した。実際の支払いは減っても、企業にかかる身代金圧力は弱まっていないことを示すとしている。
本件は、オンチェーン追跡がサイバー犯罪捜査で果たす役割も浮き彫りにした。捜査当局は通常、ウォレットアドレス、取引所記録、資金フローを突合し、暗号資産取引と現実世界の身元のつながりを再構築して、立件につなげる。
司法省は、本件がFBIの"Operation Riptide"の一環だと説明。同作戦はサイバー犯罪者、そのインフラ、関連する金融ネットワークを標的にしている。検察は、海外に所在する人物であっても、米国企業やその顧客に影響を与える攻撃であれば米国で訴追され得ると強調した。