ランサムウェア帝国が崩壊: 政府がブラックスーツから100万ドルの暗号資産を剥奪

連邦および国際法執行機関の職員は、7月下旬にBlackSuitランサムウェアギャングを妨害するために動き、サーバー、ドメイン名、およびその運営に関連する約100万ドルの暗号通貨を押収しました。

司法省によると、この措置にはデジタル資産の押収のための未公表の令状が含まれており、国土安全保障調査局が主導し、秘密サービス、IRS、FBIの助けを借りて行われました。

国際的な法執行措置

司法省の声明によると、調査官はイギリス、ドイツ、アイルランド、フランス、カナダ、ウクライナ、リトアニアのパートナーと協力して摘発を行った。

国土安全保障調査局サイバー犯罪センターの副助監督であるマイケル・プラド氏は、法執行機関がこれらのグループが活動するためのシステムを解体することを目指していると述べ、単に数台のサーバーをオフラインにするだけではないとしました。

この動きは、7月にランサムウェアホスティングプロバイダーに対する制裁を含む、米国による最近の他の措置に続くものでした。

司法省は、BlackSuit (Royal)ランサムウェア作戦に対する協調的な混乱行動を発表しました

法執行機関がサーバー、ドメイン、そして約100万ドルのマネーロンダリングされた収益をBlackSuit (Royal)ランサムウェアが所有しているとして押収しました。

「BlackSuitランサムウェアギャングの...pic.twitter.com/EIXS7X0Su3

— 米国司法省国家安全保障局 (@DOJNatSec) 2025 年 8 月 11 日

ブラックスーツキャンペーンの範囲

報告によると、BlackSuitはRoyalランサムウェアギャングのスピンオフとして初めて登場し、少なくとも2023年から活動しています。

当局は、このグループが医療、政府施設、製造業、商業施設などのセクターにわたる重要なインフラを標的にしたと述べています。

2022年以降、捜査官はこのギャングを米国の450人以上の既知の犠牲者に関連付けており、370百万ドル以上の身代金支払いを受け取っていると報告しています。

身代金の要求は通常、約100万ドルから1000万ドルのBTCの範囲であり、サイバーセキュリティおよびインフラストラクチャセキュリティ庁のデータによると、最大の単一要求は6000万ドルである。

資金がどのように追跡されたか

報告によると、2023年の身代金支払いである49 BTC（当時の価値で約140万ドル）が押収された資金に関与しており、その支払いの一部が暗号取引所から繰り返し入金および引き出しされ、2024年初頭に口座が凍結されるまで続いた。

DOJは取引所の名前を挙げていません。官僚によると、この種の追跡と民間企業との協力が、捜査官が資金の流れを追跡し、計画に関連する資産を確保することを可能にしたとのことです。

この操作により、インフラが取り除かれ、数百件の攻撃と数億ドルの身代金に関与しているとされるギャングに関連する約100万ドルが回収されました。

この取り締まりは強力な戦術的勝利であり、当局と国際的なパートナーが協力している明確なサインですが、混乱だけではすべての攻撃を防ぐことはできません。

注目の画像はBing Create、チャートはTradingViewから