FBIはどうやってハッカーから身代金を取り戻したのか

• アメリカ合衆国司法省は、コロニアル・パイプラインがハッカー集団｢ダークサイド｣に支払った身代金のうち230万ドル相当のビットコインを取り戻した。
• FBIは身代金の支払い先となったビットコインウォレットを突き止め、そのウォレットのパスワードを入手した。
• FBIは合法的にビットコインを押収し、ハッカーが身代金へアクセスできないようにした。

アメリカ司法省（DOJ）は6月7日、パイプライン運営大手のコロニアル・パイプラインがハッカーに支払った身代金の大半を押収したと発表した。ハッカーは5月にランサムウェア攻撃で同社を操業停止に追い込み、アメリカを大規模な燃料の不足と価格高騰に巻き込んでいた。

ハッキングを行った｢ダークサイド（Darkside）｣に対してコロニアルが支払った440万ドル（約4億8000万円）の身代金のうち、DOJは230万ドル（約2億5000万円）相当のビットコインを回収したという。

政府はどのようにしてそれを成し遂げたのか。

DOJによると、アメリカ連邦捜査局（FBI）はダークサイドが身代金の送金先に指定したビットコインウォレットのパスワードを入手したため、簡単に資金を差し押さえることができたという。

｢金銭の流れを追え｣

サイバー犯罪がテクノロジーを駆使して行われるようになったにもかかわらず、コロニアルの身代金を回収する際には昔からある方法が用いられたとDOJは述べている。

｢金銭の流れを追うことは、最も基本的でありながら強力なツールの1つであることに変わりはない｣とDOJのリサ・モナコ（Lisa Monaco）司法副長官は、プレスリリースで述べている。

DOJによると、コロニアルは5月7日にダークサイドにハッキングされ、同日中にFBIに通報した。5月8日、業務停止に追い込まれ、ガソリンが危機的な状況に陥ろうとする中、同社は身代金を支払うことを選択した（ハッカーを取り締まろうとしていた政府の犯罪対策担当者は、大きな不満を抱いた）。

捜査に携わったFBI特別捜査官の宣誓供述書によると、コロニアルはダークサイドから75ビットコイン（その時点で約430万ドル相当）を送るよう指示されていたとFBIに話したという。

FBI捜査官はその後、ブロックチェーンを検索して取引の金額や宛先を特定できるソフトウェア｢ブロックチェーン・エクスプローラー｣を用い、ダークサイドがさまざまなビットコイン・アドレス（銀行口座に似たもの）を通じて資金洗浄を行おうとしていたことを知った。

最終的に捜査官は、1つのアドレスに63.7ビットコインが集まっていることを突き止めた。このアドレスには5月27日に支払いが殺到していた。

宣誓供述書によると、幸運なことにFBIはそのアドレスの秘密鍵（プライベート・キー：事実上のパスワード）を入手していたという。