※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
近年、暗号資産はますますになりつつあります。暗号資産オンチェーンでの不正活動は、以前はサイバー犯罪が中心でしたが、現在では国家安全保障から消費者保護に至るまで、あらゆる脅威の資金調達や助長にも利用されています。暗号資産が広く受け入れられるようになるにつれ、オンチェーンでの不正活動も多様化しています。例えば、主にオフチェーンで活動しながら、資金洗浄のためにオンチェーンで資金を移動させる不正行為者もいます。
当社は、窃盗資金、ダークネットマーケット、ランサムウェアなど、特定の定義されたカテゴリについて毎年報告しています。しかし、暗号資産による犯罪が多様化し、あらゆる種類の犯罪が含まれるようになったことで、オンチェーンの不正エコシステムは専門化が進み、暗号資産を使用する不正行為者の組織やネットワークが拡大し、その活動も複雑化しています。特に、多くの種類の不正行為者にインフラを提供し、不正に得た暗号資産の洗浄を支援する大規模なオンチェーンサービスが出現しています。
こうした動きはオンチェーンでどのように展開されているのでしょうか。データとハイレベルな傾向を見てみましょう。
今日の当社の測定基準によると、2024年に不正暗号資産アドレスが受け取った金額は減少し、合計409億ドルになったようです。しかし、2024年は不正行為者への資金流入の記録的な年であった可能性が高く、この数字は、今日までに確認された不正アドレスへの資金流入に基づく下限の推定値です。
1年後には、より多くの不正なアドレスを特定し、その過去の活動を推計に組み込むため、これらの合計はより高くなるでしょう。例えば、昨年の暗号資産犯罪報告書を発表した際、2023年について$ 242億ドルと報告しました。それから1年後、2023年の推定額は461億ドルに更新されました。この成長の多くは、オンチェーンインフラストラクチャやロンダリングサービスを高リスクの不正行為者に提供するHuioneを通じて活動するベンダーなど、さまざまなタイプの不正行為者組織によるものです。
2024年の暗号資産の不正取引量は、2023年のそれを上回ることは当然です。2020年以降、当社の不正活動の年間推定値(証拠によるアトリビューション(識別)とChainalysis Signalsデータの両方を含む)は、年間報告期間中に平均25%増加しています。現在から来年の暗号資産犯罪報告書までの間に同様の成長率があると仮定すると、2024年の年間合計は510億ドルのしきい値を超える可能性があります。
一般的に、Chainalysisの集計では、従来の麻薬取引や、暗号資産が支払いや資金洗浄の手段として使用される可能性のあるその他の犯罪など、暗号資産以外の犯罪による収益は除外されています。このような取引は、オンチェーンデータでは合法的な取引とほとんど区別がつきませんが、オフチェーンの情報を持つ法執行機関は、Chainalysisソリューションを使用してこれらの犯罪を捜査することができます。このような情報を確認できた場合、私たちのデータではそのトランザクションを不正取引としてカウントします。例えば、FTXの元CEOが詐欺で有罪判決を受けて以来、当社の2022年の数字には、取引所に対する債権者の請求87億ドルが含まれています。しかし、このような承認が得られず、合計に反映されないケースも多くあります。
2024年の暗号資産犯罪の規模
- 現在判明している不正アドレスが受け取った金額は409億ドルだが、過去の傾向を考慮すると、総額は510億ドルに近い可能性があると推定される
- オンチェーン・トランザクション総量の0.14%
不正トランザクションの推定に含まれるもの:
- 不正なカテゴリとして識別されたアドレスに送金された資金
- 暗号資産のハッキングで盗まれた資金
不正トランザクションの推定に含まれないもの:
- 不正と特定されていないアドレスに送金された資金。なぜなら、それらが不正であるとまだわからないからです。しかし、特定が進むにつれ、この数字は随時更新されます。
- 暗号資産のネイティブではない犯罪による資金で、お客様から当社に報告があったものを除く。なぜなら、これらのトランザクションは、より多くの情報なしでは不正であるとバリデーション / 検証することが不可能だからです。
- 過激派グループに関連する資金。なぜなら、過激派の定義は解釈の余地があり、管轄区域によって一貫性がないことが多いからです。
- 詐欺容疑で告発された暗号資産取引プラットフォームに関連する資金。なぜなら、その判断を下せるのは裁判官と陪審のみだからです。
- 市場操作の可能性があるトランザクション量。なぜなら、当社の調査ヒューリスティックはオンチェーンの行動に基づいて市場操作の疑いのある事例を検出するように設計されていますが、決定的なものではないからです。
本書の発行時点では、前年比(YoY)での不正活動の絶対値は減少していますが、過去の成長率に基づくと、データの識別情報が改善するにつれて、この数字は最終的に昨年の合計を上回るものと思われます。さらに、不正行為に関連する全暗号資産トランザクション量に占める当社の推定シェア(下図)も、2023年の0.61%から0.14%に低下しました。[1]同様に、この割合も時間の経過とともに上昇すると予想していますが、歴史的にこれらの割合は一貫して1%を下回っています。
暗号資産犯罪の中間アップデート(mid-year crypto crime update)でお伝えしたように、今年のもう1つの重要なアップデートは、Signalsデータに基づき、特定の犯罪タイプについて、不正行為の疑いを総推計に織り込み始めたことです。これまでは、特定の不正エンティティに属することを証明する裏付けがあるアドレスに関連する合計のみを推定に含めていました。他方で、Signalsはオンチェーンデータとヒューリスティックを活用し、特定の未知のアドレスやクラスタ化されたアドレスの疑わしいカテゴリを、可能性の高いものからほぼ確実なものまでの信頼度で特定します。Signalsの導入により、時間の経過とともに特定の不正活動カテゴリの推定値が増加するだけでなく、インプットを収集し、疑わしい活動のオンチェーンパターンを理解するための時間が取れている分、以前の推定値を改良することができます。バッドアクターがその手口を進化させ続ければ、私たちの検知・妨害手法も進化します。
暗号資産犯罪に関与する資産の種類に関しても、継続的な傾向が見られます。
2021年まで、BTCは流動性の高さから、サイバー犯罪者の間で暗号資産として選ばれていました。しかし、それ以降、BTCからの移行が着実に進み、ステーブルコインが不正トランザクションの大半を占めるようになりました(不正トランザクション全体の63%)。この新しい現実は、ステーブルコインが全暗号資産のかなりの割合を占めるという、より広範なエコシステムのトレンドの一部であり、ステーブルコインのアクティビティが前年比で約77%増加していることが示しています。2024 Geography of Cryptocurrencyレポートでは、価値の保存、送金、クロスボーダー決済の促進、国際貿易など、さまざまな市場におけるステーブルコインの実用的なユースケースを幅広く取り上げました。さらに、ステーブルコインの発行者は、不正行為者による使用を認識した場合、資金を凍結することがよくあります。例えば、ステーブルコインは、詐欺、テロ資金供与、および制裁回避に関連する懸念のあるアドレスを凍結しており、これにより、ステーブルコインは、不法行為者による価値移転のための劣悪なツールとなり得ます。
とはいえ、こうしたエコシステム全体の傾向にもかかわらず、ランサムウェアやダークネットマーケット(DNM)販売など、一部の形態の暗号資産犯罪は依然としてBTCが主流です。人気のあるプライバシーコインMoneroは、DNMエコシステムにおいてますます重要な役割を担っていますが、本レポートの分析には含まれていません。詐欺や盗難資金の洗浄など、その他の違法行為は、より多様なアプローチをとり、すべての資産タイプに広がっていることがよくあります。また、制裁を受けた主体に関連するトランザクションなどは、主にステーブルコインにシフトしています。制裁を受けた法域で活動する個人を含む制裁を受けた主体は、その安定性から利益を得たいという欲求の中、従来の手段では米ドルにアクセスすることが困難であるため、ステーブルコインを使用するインセンティブが高くなることがよくあります。
以下では、2024年の暗号犯罪を定義し、今後注目すべき3つの主要トレンドを詳しく見ていきます。
依然として多発する盗難資金と詐欺
盗まれた資金は前年同期比約21%増の22億ドル。盗まれた資金の最大シェアは分散型金融(DeFi)サービスから盗まれたものでしたが、第2四半期と第3四半期には中央集権型サービスが最も標的となりました。秘密鍵の侵害は2024年に盗まれた暗号資産の最大シェア(43.8%)を占め、北朝鮮のハッカーは暗号プラットフォームからこれまでになく多くの暗号資産を盗みました。これらの出来事のいくつかは、暗号資産やWeb3企業に侵入し、ネットワークを侵害し、洗練された戦術、技術、手順(TTP)を使用するようになってきた北朝鮮のIT労働者と関連しているようです。
2024年は、ハイテクおよびローテクを駆使した詐欺・ 詐欺が多発し、高利回り投資詐欺とロマンス詐欺(pig butchering)が最も成功した詐欺・ 詐欺のタイプとなりました。また、高度にパーソナライズされたセクストーション攻撃など、詐欺の分野で人工知能(AI)の利用が増加していることも確認されています。このようなAIの利用は、KYC(Know-your-Customer:顧客確認)の要件を回避するためにAIを活用するサービスが登場していることから、さまざまな不正なサイバー犯罪における広範な傾向と一致しています。詐欺や詐欺の手口もHuione(後述)のような保証サービスを活用しており、暗号資産によるATM詐欺は、特に高齢者詐欺に関連して懸念が高まっています。
ランサムウェアは依然として中心的存在、ダークネットマーケットとfraud shopの台数は減少傾向
ランサムウェアは数億ドル規模の収益を上げ続けていますが、大規模かつ多国間の法執行機関の相次いだ妨害がことに加え、身代金の支払いに対する被害者の意欲が低下したことで、エコシステムに打撃を与えています。それでも2024年は、攻撃件数が比較的持続し、一部のランサムウェア・グループが低額ではあるものの支払いを何とか捻出したため、生産的な1年となりました。
DNMは2023年の23億ドル近くに対して20億ドルを受け取り、fraud shopの取引量は2億2,010万ドルと半分以上減少しています。この詐欺ショップの著しい減少は、Brian DumpsやFacelessを含む何百ものfraud shopのトランザクションを促進していた暗号資産決済プロセッサーであるUniversal Anonymous Payment System (UAPS)が、米国とオランダの間で大規模に摘発されたことが一因です。
多様化・専門化する暗号資産犯罪の現場
国際的な組織犯罪グループを含むさまざまな不正行為者が、麻薬密売、ギャンブル、知的財産の窃盗、マネーロンダリング、人身売買、野生生物売買、暴力犯罪などの伝統的な犯罪のために暗号資産を活用するケースが増えています。さらに、一部の犯罪ネットワークは、暗号資産に頼って複数の犯罪を助長しています。実際、2024年に不正な暗号アドレスが受け取った総額409億ドルのうち、108億ドルは「illicit-actor org」カテゴリ(ハッキング、恐喝、人身売買、詐欺などのサイバー犯罪を直接行っているサービスや個人のウォレット、およびロンダリング・アズ・ア・サービスなど、犯罪を行い利益を得るために必要な基盤となるインフラ、ツール、サービスを販売することでこの活動を促進しているウォレットを総称したもの)が受け取っています。
暗号資産犯罪のエコシステムが専門化していることを、オンラインマーケットプレイスのHuione Guaranteeほどよく表している企業はないでしょう。2024 mid-year crypto crime updateで取り上げたように、Huioneとそのプラットフォームで営業するすべてのベンダーは、2021年以降700億ドル以上の暗号資産トランザクションを処理してきました。このプラットフォームは、詐欺技術の販売を促進するインフラを提供し、ロマンス詐欺等の詐欺、盗難資金として報告されたアドレス、ロシアの取引所Garantexなどの制裁対象団体、fraud shop、児童性的虐待コンテンツ、中国語のギャンブルサイトやカジノなどのオンチェーン取引を処理してきました。
注釈:
[1] トランザクション量は、識別済みエンティティに紐づくすべての経済活動の指標であり、資金が他者に渡った取引を指すものです。私たちは今年、少なくとも1つの識別済みエンティティが関与するトランザクションのみを含めるように方法を微調整し、ピールチェーン、内部サービストランザクション、2つの個人ウォレット間のトランザクション、おつり、および別個の経済主体間の経済取引としてカウントされないその他のタイプのトランザクションを除外しました。
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.