ロシア人ハッカーが900万ドルの身代金要求攻撃を組織、米国法院が81ヶ月の重刑を判決

インディアナ州南部連邦裁判所は月曜日、26歳のロシア国民アレクセイ・ボルコフ（Alexei Volkov）に対し、81ヶ月の禁錮刑を言い渡した。彼は、「初期アクセスブローカー」として、Yanluowangなど主要なランサムウェアグループがアメリカで攻撃を行うのを支援し、900万ドルを超える実損害と2,400万ドルを超える予想損失をもたらした罪で起訴された。

初期アクセスブローカー：ランサムウェア産業チェーンの上流役割

サンクトペテルブルク出身のボルコフは、直接ランサムウェアを展開する攻撃者ではなく、「初期アクセスブローカー（Initial Access Broker）」として犯罪の上流で活動している。彼は企業ネットワークに侵入し、不正アクセス証明書を取得、その後これらの証明書を他の脅威行為者に販売していた。

買い手はアクセス権を得た後、直ちにランサムウェアを展開し、被害者のデータを暗号化し、暗号通貨による身代金を要求する—時には数千万ドルに達することもあり、データの復旧と盗まれた情報の公開を防ぐために支払われる。ボルコフ本人も暗号通貨の分配を受けていた。アメリカに引き渡される前に、イタリアのローマで警察に逮捕された。

有罪協議と六つの罪状

ボルコフは2025年11月25日、二つの連邦裁判所で複数の告発に対し有罪を認めた：

ボルコフの主要な罪状

インディアナ州南部裁判所（4件）

· 個人識別情報の不正移転

· ネットワークアクセス装置情報の販売

· アクセス装置の詐欺行為

· 重罪のなりすまし

ペンシルバニア州東部裁判所（2件）

· コンピュータ詐欺の共謀

· マネーロンダリングの共謀

ボルコフは有罪協議の中で、共謀者とともに数千万ドルの身代金を要求し、実際に数百万ドルを受け取り、暗号通貨の身代金からも分配を受けていたことを認めている。

暗号通貨を用いたランサムウェアの全体動向：攻撃はより精密に、支払いは減少傾向

ボルコフ事件の背景には、ランサムウェアと暗号通貨の深い結びつきがある。Chainalysisが発表した「2026年暗号犯罪レポート」によると、2025年のオンチェーンのランサムウェア支払い総額は8億2千万ドルで、前年より8％減少したが、攻撃事例は50％増加し、身代金の中央値は年368％増の約6万ドルに達している。このデータは、攻撃者がより高額なターゲットにシフトし、一回あたりの要求額も引き上げていることを示している。

さらに、ランサムウェア開発者はブロックチェーンのスマートコントラクトを攻撃ツールチェーンに導入し始めている。DeadLockランサムウェアはPolygonのスマートコントラクトを利用し、プロキシサーバーのアドレスを回転させていることが判明し、EtherHidingはBNB ChainやEthereumのスマートコントラクトに悪意のある埋め込みを行っている。これらは、ランサムウェア攻撃がチェーン上のインフラに浸透しつつあることを示している。

よくある質問

「初期アクセスブローカー」はランサムウェア攻撃でどのような役割を果たすのか？

初期アクセスブローカーは、ネット犯罪の産業チェーンの上流に位置し、企業ネットワークに侵入して不正アクセス証明書を取得し、それを他のランサムウェアグループに販売する役割を担う。この分業モデルにより、ランサムウェア攻撃は工業化された階層的な産業チェーンとなり、各段階の技術的ハードルが低減されている。

なぜランサムウェアは暗号通貨による身代金請求が一般的なのか？

暗号通貨は分散型で国境を越えた送金が容易なため、攻撃者は従来の金融システムの追跡を回避できる側面がある。一方、ブロックチェーンの改ざん不可能性は、資金の流れを追跡する法執行機関のツールともなっている。ボルコフ事件の暗号通貨取引記録は、重要な有罪証拠の一つとなっている。

2025年の世界的なランサムウェアの脅威状況はどうなっているのか？

Chainalysisの「2026年暗号犯罪レポート」によると、2025年のオンチェーンのランサムウェア支払いは8億2千万ドル（前年比8％減）に達したが、攻撃事例は50％増加し、身代金の中央値は年368％増の約6万ドルとなった。これは、全体の支払い総額は減少する一方で、より高額なターゲットにシフトし、より精密な要求戦略を採用していることを示している。