コロニアルパイプライン事件とビットコインの流れ(FBIによるビットコイン押収)

2021年5月、コロニアルパイプラインがランサムウェア被害に遭い、約75ビットコイン(約400万ドル相当)の身代金を支払った事件が発生しました。

ランサムウェアの犯行グループはDarkSideと呼ばれており、DarkSideはマルウェアの開発者とその傘下にいる実行者とでランサムウェアを構成しているようです。

FBIは支払われた身代金の約75ビットコインのうち、63.7ビットコインを押収したとの発表がありました。

Department of Justice Seizes $2.3 Million in Cryptocurrency Paid to the Ransomware Extortionists Darkside

コロニアル・パイプライン身代金、米当局が回収　230万ドル相当

米司法省の宣誓供述書には、ビットコインの流れの詳細な記述がありましたので、図式化しました。

コロニアルパイプライン又は支払いを請け負った事業者が左の被害者です。右下の暗号資産アドレス⑧の秘密鍵をカリフォルニア州北部地区のFBIが保有していたので63.7BTCを押収できたようです。

大きく動いているのは(4)でしょうか。そうすると、暗号資産アドレス⑤がDarkSideの開発者の暗号資産アドレスになるかもしれません。

これを考えると、ランサムウェアの開発者らは、意外と取り分が少ないように思えますでしょうか。