WannaCry:新仮説 真の狙いはBitcoinの価格操作

2017年6月5日

ニュースソース:SECURITYWEEK

以下は、2017年5月30日に公開されたLatest WannaCry Theory: Currency Manipulationを要約したものです。


WannaCryはWindowsシステムの脆弱性を狙い、Bitcoinによる支払いを要求するランサムウェアですが、犯行者とその動機は未だ不明です。
Lazarusグループなどのサイバー犯罪組織による犯行、または過去の攻撃コードとの類似性から、中国・ロシア・北朝鮮などの国からの犯行との推測も広まっています。
いずれも確証はなく、疑問視する見解も存在します。

サイバーセキュリティとデジタル・フォレンジックの専門家、Joseph Carson氏は、「WannaCryの真の狙いは、Bitcoinの価格操作によるインサイダー取引である」との仮説を提唱しています。
同氏によると、「ネットワーク通信の価値は、接続されているシステムのユーザ数の二乗(n2)に比例する」というメトカーフの法則などにより、Bitcoinの価格変動を説明できます。
この理論が正しいとすると、WannaCryの攻撃の主な動機は身代金要求ではなく、被害額が小さいという非効率性を説明できます。

同氏は、WannaCryはBitcoinのインサイダー取引を行うために、pump and dump(価格不正操作)の手段として使われていると説明します。
攻撃者はWannaCryでBitcoinによる支払いを要求し、Bitcoinのユーザー数(Bitcoinのウォレット開設数)を急増させます。その結果、Bitcoinの通貨価値は不正に吊り上げられ(pump)、低価格時に購入した通貨を最高価格時に売却(dump)すると、不正な利益が得られます。

データによる裏付け

  • Giovanni Santostasi氏(DeepWave and Fountain Health Technologies社の主任科学役員)が、メトカーフの法則をBitcoinで検証したところ、ユーザー数と価格の間に高い相関関係(Rの2乗=0.82)が得られました。
  • 同氏の理論は、2017年5月のBitcoinの価格変動に裏付けられています。5月1日に1,379.28ドルであった価格は、WannaCryによる攻撃前夜の5月11日、1,817ドルまで上昇しました。5月12日の攻撃以降も上昇を続け、20日(2,158ドル)~26日まで急上昇し最高価格は2,720ドルに達しました。26日、BitcoinはUSD市場で5億8,000万ドル以上額が取引されました。(CryptoCompare.comより引用)