日本語
ケーススタディ: オフチェーンでの犯罪由来の暗号資産マネロンをどのように追跡できるか
資金洗浄をもくろむサイバー犯罪者は、クロスボーダーの即時送金が可能なことや擬似匿名性に目をつけ、暗号資産を利用することが多々あります。2022年だけでも、Chainalysisは、サイバー犯罪者による違法資金が合計で238億ドルにのぼると見ています。ただし、この数字は、ランサムウェアや取引所ハッキング、暗号資産詐欺といった、暗号資産に元から密接に関わる犯罪に紐づくアドレス群から得られたものにすぎません。ほとんどの場合、この数字には、いわゆる「オフチェーン」で行われた犯罪(元々は暗号資産との関わりがない犯罪)からの資金洗浄に使われた暗号資産のケースは含まれません。 その手のオフチェーンのアクティビティを広範に捉えることは困難です。なぜなら、(明確な識別情報やコンテクストなしに)暗号資産アドレス間の資金移動を単に見るだけでは、それが違法ではない普通の取引と区別がつかないからです。しかしながら、そのようなオフチェーン犯罪に紐づく暗号資産の利用や、捜査官が当社ツールを使ってそのような犯罪資金を追跡しているという事実はあります。さらに言えば、当社の民間事業者のユーザが、そのような疑わしいアクティビティやそれに関連するアドレスやトランザクションを当社に情報共有し、それを当社や他のユーザの調査に活かせるよう、当社の識別情報に反映させることもあります。 Chainalysisを利用している日本最大手の暗号資産交換業者から情報提供頂いた事案の一例は、まさにこのことを物語ります。その暗号資産交換業者が警察からアカウントにて違法資金の日本円入金があったと照会を受けて調査したところ、その資金が暗号資産に換えられて出金されていたというものです。本記事では、オンチェーンでのマネーロンダリング手法を解説したうえで、そのような事案に対しどのように暗号資産交換業者が手を打つべきなのかを論じます。 日本で発生しているオンチェーンでのマネロンの動き ここで取り上げる疑わしいアクティビティは、当社ユーザである暗号資産交換業者(取引所)からの情報提供により判明したものです。元々その取引所は、アカウントが詐欺による資金の受け口になっていると法執行機関から照会を受けていました。その詐欺の詳細については正確にはわからないものの、近年日本国内で問題となっている特殊詐欺に関連するものと推定できます。例として、区職員を騙った詐欺や保険を騙った詐欺、そして闇バイトの問題などは、これまでニュースで取り上げられてきています。 この事案に関わった犯罪グループは、違法に得た日本円を暗号資産に換えたあと、複数のプライベートウォレットに送り、最終的には現金化が可能な他の取引所に移しています。この動きは、以下のChainalysisのグラフで見てとれます。 このグラフの左上部分に着目すると、この事案を報告した取引所から一連のプライベートウォレットへの資金移動が見られ、一般的なマネーロンダリング手法である「プレイスメント」や「レイヤリング」のような動きと捉えられます。これらはその取引所が当社に情報提供したアドレスのトランザクションであり、不正アカウントに紐づくものです。当社はこれまでにこのような特殊詐欺の資金の第一ホップとなるプライベートウォレットを識別していますが、こうすることによって、他の国内取引所も識別済不正アドレスへの送金ユーザを検知しやすくなります。 起点である取引所から出金される際、その資金は複数の中間ウォレットに拡散され(グラフのStep 1、2から見てとれるレイヤリングの動き)、その後たった一つのプライベートウォレットに集約されています(Step 3)。このように、多数のウォレットに一度拡散した資金が、その後一点に集約されるのは、当社が観測している過去の事例からみても、典型的なマネーロンダリングのパターンといえます。そこから、資金はさらに多数のウォレットに送られますが(Step 4)、おそらく現金化のために最終的には主要取引所のたった一つの入金アドレスに集約されています(Step 5では、マネーロンダリングの「インテグレーション」として知られる手法が見てとれる)。 マネーロンダリングの目的で取引所アカウントを用意するのは真新しいことではありません。日本では、あるネット銀行が、新規口座開設から1ヶ月間は暗号資産交換業者への日本円送金を制限するという措置をとっています。また、日本サイバー犯罪対策センター(JC3)は、このような犯罪についての注意喚起及び手法の解説を最近発表しました。 警察・金融機関・暗号資産交換業者間の連携 今回のケースは、警察や銀行、暗号資産交換業者、そしてChainlysisの間での強い連携を示した事例です。今後も、犯罪の発生場所がオンチェーンであるかどうかに関わらず、暗号資産に関連する犯罪に対抗するための組織間連携はますます重要となるでしょう。当社としても、関連情報を関係組織に適切に提供し、製品やデータの質を継続的に向上させていきます。 This website contains links to…
OFACと韓国外交部が北朝鮮のハッキングやIT労働者の資金調達スキームへの関与者を経済制裁対象に指定
2023年5月23日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)及び韓国外交部は、北朝鮮の不正な資金調達スキームに関与した法人や個人に対し経済制裁を行ったことを発表しました。 北朝鮮が仕掛けたハッキングに関与したとして3件の北朝鮮の組織が制裁対象となり、その中には、サイバー攻撃を担当する部署として知られる110th Research Center(Lab 110)や、その親組織である朝鮮人民軍偵察総局第三局(Techincal Reconnaissance Bureau)が含まれています。これらの組織は共に、ここ数年に渡り暗号資産ハッキングを仕掛けているLazarus Groupなどの部隊のハッキング活動を監督・支援しています。OFACはプレスリリースにて、Lab 110が2013年に韓国の政府機関に対して行われたDarkSeoulマルウェア攻撃に関与していたとしており、長年サイバーセキュリティ界隈にあった疑念に対して明確な答えを出したことになります。 また、OFACと韓国外交部は、Chinyong Information Technology Cooperation Company、もしくはJinyong IT…
北朝鮮の協力者が制裁対象に指定、暗号資産マネロンのプロセスが明らかに
2023年4月24日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)は、北朝鮮の大量破壊兵器やミサイルへの資金供与に関わるマネーロンダリングに関与し、中国で活動していた3名を経済制裁の対象に指定しました。制裁対象となった3名のうち、制裁対象リストに暗号資産アドレスが含まれるのは2名です。また、米国法務省(Department of Justice: DOJ)は、そのうちの1名を同日公開された訴状にて起訴しました。 本ブログ記事では、3名の被疑者と制裁措置の詳細について説明し、北朝鮮による暗号資産のマネーロンダリングのプロセスについての新たな情報を取り上げます。 告訴及び制裁措置の対象となったのは何者か? OFACによって経済制裁の対象となったのは、Wu Huihui(Wu)、Cheng Hung Man(Cheng)、Sim Hyon Sop(Sim)の3名です。このうち、Simはマネーロンダリングの疑いで、DOJに起訴されています。 Wuは、中国で活動する暗号資産OTC(相対取引)トレーダーであり、北朝鮮のサイバー犯罪組織であるLazarus Groupと活動する北朝鮮のアクターのために、窃取された数百万ドル相当の暗号資産を法定通貨に換えていました。 Chengは、香港で活動するOTCトレーダーで、Wuの活動に直接協力していました。ダミー会社を使い、ChengとWuは、北朝鮮が米国の経済制裁をかいくぐり、暗号資産(その多くはハッキングで盗難されたもの)を法定通貨に換えるのを支援しました。…
シリコンバレー銀行の破綻に対する暗号資産とUSDCへの影響:オンチェーン データが物語るもの
先週は 3 行の中堅銀行が破綻し、パニックによる大規模な銀行倒産が懸念される状況となりました。現在も不安は残るものの、週末に閉鎖されたSilicon Valley Bank シリコンバレー銀行 (SVB)、Silvergate Bank シルバーゲート銀行、Signature Bank シグネチャー銀行 、3 銀行の預金者は、資金を利用できるようになる見込みです。 3 行の破綻は、いずれも暗号資産に大きな影響を与えるものです。USDC発行元のCircleは、シリコンバレー銀行に 33 億ドルを預金しており、これはUSDCのビジネスの裏付けとなるドルの約 8% を占めています。このような預金に関する懸念により、USDCでは週末にペッグが機能しない状況となりました。その後ペッグは回復しましたが、この事象は、ステーブルコイン発行者やその他の暗号資産ビジネスのオフチェーン カウンターパーティー…
オーディナルズ (Ordinals) :ビットコインNFTにとどまらないイノベーションの可能性
Bitcoin (BTC) は、2008 年にサトシ・ナカモトが発表した著名なホワイトペーパーで紹介されて以来、従来の金融システムに挑戦する形でトラストレスネットワークを導入するなど、デジタルエコシステムに革新をもたらしてきました。Bitcoinは様々な用途で利用されていますが、主にインフレ緩和のための「デジタルゴールド」、または分散型ピアツーピア (P2P) 環境で取引できる、通貨の代替手段手段として捉えられています。通常、Bitcoinはユーザーが構築することのできるブロックチェーンとは見なされていません。 しかし現在では、Ordinalsプロトコルの登場により、開発者がBitcoinの個々のユニットにインスクリプション (刻印) を行い、Ethereum (ETH) などのブロックチェーンに見られるNFT (非代替トークン) と同様の機能を持たせることで、Bitcoinブロックチェーン上でイノベーションを起こすことが可能となっています。これによりBitcoinの可能性が大きく広がっています。最も古く、最も安全なブロックチェーンであるBitcoinによる新たな価値提案は、ネットワークに新しい機能をもたらし、イノベーターを引き付ける可能性を秘めています。 今回の記事では、Ordinalsプロトコルの登場、Ordinalsの仕組み、従来のNFTとの違い、そしてOrdinalsトランザクションに関する統計値について説明します。 Ordinalsの起源 10 年近く前から多くの開発者がBitcoinネットワークの機能強化に取り組んでおり、取引機能の追加や金融商品の開発に注力してきました。NFTという用語が主流になる何年も前にあたる 2012 年、暗号学者のMeni Rosenfeldがホワイトペーパーを発表し、カラードコイン(目的に応じて色を変えるセパレート型のBitcoin)の概念を詳細に記述しました。2014…
ロシアのウクライナ侵攻から 1 年、 暗号資産が引き続き重要な役割を担う
ロシアによるウクライナ侵攻の開始から 1 年が経過する中、数百万もの人々が家を失い、主要都市は砲撃を受け、ロシアとNATOの間の争いはさらにエスカレートしています。2023 年になってロシアは、ウクライナ東部ソレダルなどへの攻撃を再開。米国と英国はウクライナに武器供与の意向を表明し、プーチン大統領は米ロ核軍縮条約の履行停止を発表しました。 Chainalysisにとって、この 1 年という節目は、良くも悪くもロシアとウクライナの戦争で暗号資産が果たした大きな役割について振り返ってみるきっかけになりました。以下では、ランサムウェア攻撃や制裁逃れといった悪意のある行為から、被災地への寄付の促進といった前向きな利用例に至るまで、暗号資産が両国民に与えた影響に関するデータをご紹介します。この分析から、暗号資産が世界経済、特に東欧においてどのように浸透しているか、またこのような激動の時代における国境を越えた支払いでのその独自の有用性が明らかになります 暗号資産の寄付を募る親ロシア派グループ Chainalysisは、侵攻開始からおよそ 5 か月後に、ロシア軍の軍事物資購入のクラウド ファンディングや虚偽情報の拡散、さらに侵略支持のプロパガンダ作成などに取り組む 54 のボランティア グループを特定しました。侵攻開始以前の金額も一部含まれていますが、これらの組織が受けた寄付は、その時点で約 220 万ドルにも上っています。侵攻開始から 1 年が経過した現在では、特定できる親ロシア派の団体の数は約 100…
暗号資産による寄付がトルコ・シリア大地震の犠牲者の迅速な救済に貢献
2023 年 2 月 6 日にトルコとシリアで発生した壊滅的な地震による死者は、現時点で 4 万 7,000 名に上り、世界の多くの人々が無力感を抱いています。このような惨状に加え、両国の政治的緊張によって物流が困難となり、いずれの国の犠牲者も援助を受けることが困難な状況に陥っています。このような規模の人道的危機が発生すると、人々が救援活動に寄付したいと望んでも、どこに寄付したらよいのか分からなくなることが少なくありません。最大の関心事は、どうすれば資金を本当に必要な人にできるだけ早く届けることができるかということです。 このような時勢において、暗号資産は人々への迅速な支援に向け、重要な役割を果たしてきました。例えば、何百万ドルもの暗号資産がウクライナ支援のため提供されています。暗号資産の利用者は、ロシアによるウクライナ侵攻開始直後の 2022 年 3 月 28 日時点で、既に 5,600 万ドル相当以上の暗号資産をウクライナ政府が用意したアドレスに寄付しているほか、デジタル通貨を受け入れる慈善団体への寄付も行っています。トルコ・シリア大地震の犠牲者救済に対しても、暗号資産が同様の役割を果たせる可能性があります。 Chainalysisでは、現在までに約…
FTX:波乱に満ちた週明けの暗号資産市場の状況
今週は、暗号資産史上、最も波乱を巻き起こした週でした。世界最大の取引所の1つであるFTXの将来は、現在疑問視されています。ここ2日間でネイティブのFTTトークンが 84%急落し、買収される仮契約が昨日の午後に打ち切られました。その結果、暗号資産価格は全体的に下落しています。全て3日間の低水準から戻りましたが、bitcoin(BTC)は月曜日から14%下落し、Ether(ETH)は17%下落し、Solana(SOL)は特に影響を受けており、43%下落しました。 市場は急速に変化しており、今すぐ短期から中期の予測を試みることは無意味です。長期的に見れば、Chainalysisは暗号資産はどんな嵐にも耐えられると確信しています。過去には多くの低迷がありましたが、貯蓄を維持し、日々のビジネスを行うために暗号資産に依存している新興市場の多くのユーザーを挙げれば、世界における業界の価値を再認識できるでしょう。しかし、当面の間、投資家は神経をとがらせ、市場がどのように反応しているのか、価格を超えた兆候を探していくでしょう。そこで、いくつかのチャートをまとめました。これは、オンチェーンデータに基づいて、暗号資産の世界で現在起こっていることについての当社の見解を概説したものです。 取引所への資金流入は安定している 中央管理型取引所は、ユーザーが暗号資産を取引して現金に換金する場所です。したがって、市場が極めて不安定なときには、投資家は取引所により多くの資金を移動させて、取引を通じて優位に立つか、法定通貨に移行することが予測されます。しかし、今のところ、10月26日から現在までの1時間あたりの純流入量を追跡しているグラフで分かるように、取引所への純流入量は大幅には増加していません。 11月7日、取引所への流入がわずかに増加し始めました。この日、ツイッター上で他の暗号資産会社によるFTTの大規模な売却があるという噂が流れ、FTXの健全性をめぐるパニックが拡大しました。しかし、純流出となっている時間帯も多くあります。総合的には、11月7日以降の取引所への流入は直前の日と比較して変動がありましたが、それ以前の数週間ほど変動はしませんでした。ボラティリティが増大している時、ましてや今目にしている極端なボラティリティの際に予測されるような大規模な流入は見られません。 投資家は安定性のために米ドルに移行しているのか? ボラティリティとパニックの時には、暗号資産ユーザーは法定通貨の安定性でシェルターを探すことが予測されます。これには2つの方法があり、米ドルのような法定通貨に固定されたステーブルコインの取引や、完全に清算して法定通貨と暗号資産を交換することが挙げられます。全体として、暗号資産の支持者は、後者よりも前者を見ている可能性があります。投資家がステーブルコインと交換する場合、一時的に保有資産の価値を維持させようとすることが多く、再取引の準備ができたときにはいつでも標準的な暗号資産に簡単に切り替えられるようにしておきます。一方で、彼らが法定通貨と交換した場合、それはより長い期間、あるいは永久に暗号資産から離れる意図を示す兆候かもしれません。以下で両方を見てみましょう。 以上、10月26日から現在までの資産タイプ別取引量の24時間ローリング平均を見てみました。ステーブルコインの取引量は11月7日まで同じ基本パターンで流れています。その時点で、FTXの状況が悪化し続ける中、ステーブルコインの取引量は11月10日の朝まで急増し、2週間の高値を越えました。データは、市場が不安定になるにつれて、多くの投資家が確かにステーブルコインに逃れたことを示唆しています。 しかし、法定通貨とのスワップはどうでしょうか?そのためには、オンチェーンの世界から一歩踏み出す必要があり、Kaikoが提供する取引所のオーダーブックのデータを見てみる必要があります。 この状況はステーブルコインと似ていますが、増加はそこまで顕著ではありません。ここでも、暗号資産から米ドルへの取引の安定した上昇が11月7日に始まり、11月8日には大幅な急増が続き、11月10日の午後6時(UTC)/午後1時(EST)には取引がピークに達し、11月10日の終わりまで上昇した水準を維持していることがわかります。それ以来、これらはほぼ通常のレベルに戻りました。パターンは、ステーブルコイン取引量で見られるものとほぼ同じですが、法定通貨へのスワップは、ユーザーが長期的に暗号資産ポジションから立ち去ることをより示しているかもしれません。 継続的な市場の監視 率直に言うと、FTXのような業界の大手の予想外の崩壊は、暗号資産にとって非常にマイナスの影響を及ぼしており、その結果として生じる市場の混乱はそれを一層強めています。しかし、暗号資産はこれまでこのような事象を乗り越え、より強くなり、新たな高みに達してきました。当社は資産価格が最終的に回復し、暗号資産が再び普及・成長を続けていくことを予測しています。今後も引き続き市場を注視し、今後の新たな市場の動きや兆候について可能な限りお伝えしていきます。 本資料は情報提供のみを目的としたものであり、法律、税務、財務、または投資に関するアドバイスを提供することを目的としたものではありません。本レポートの読者は、投資判断を行う前に自身のアドバイザーに相談する必要があります。 本レポートには、Chainalysis Inc. またはその関連企業(総称して「Chainalysis」)の管理下にない第三者のサイトへのリンクが含まれています。これらの情報へのアクセスは、Chainalysisがそのサイトの内容またはその運営者と関係を暗示、是認、承認または推奨していることを意味するものではありません。またChainalysisは、該当サイトに掲載されている製品、サービス、その他コンテンツに対して一切の責を負うものではありません。 Chainalysisは、本レポートにある情報の正確性、完全性、適時性、適合性および有効性を保証するものでも、本レポートのいかなる部分の誤り、脱落その他の不正確さに起因する請求にも責任を負うものでもありません。
OECD:暗号資産報告フレームワーク・報告義務対象
OECDは、納税者が居住国以外の暗号資産に投資する際に、税務当局が税規則を管理するのに役立つよう設計されたフレームワークを発表しました。このフレームワーク”CARF (Crypto-Asset Reporting Framework”)(暗号資産等報告枠組み)は、暗号資産取引所(および顧客に代わって暗号資産を取引する特定の企業)に対して、以下の情報を各税務当局に報告するよう求めています。 顧客の属性 取引の情報 個人ウォレットへの送金 各税務当局は、暗号資産投資家の税務上の居住者である国の税務当局へこれらの情報を送ります。 例えば、オーストラリアの税務当局は、英国の納税者がオーストラリアの取引所で行った暗号資産取引の情報を英国の税務当局に送信することになります。こうした取り組みは、株式や債券などの伝統的な金融資産に対する、国境を越えた投資活動における要件と一致します。 従来の取り組みについては、Common Reporting Standard (100カ国以上が加入)およびFATCAを参照してください。 CARFは、米国や他の国で開発中のデジタル資産に関する情報報告フレームワーク(CARFの追加要件)と同様に、次の3つの事象に対応しています。 多くの国内納税者が暗号資産取引から生じる納税義務を満たしていない可能性があると公に報告されていること デジタル資産を含む活動の大部分が本質的に国境を越えて行われていること 多くの納税者が暗号資産を自己保管し、あるいは個人ウォレットから取引していること。 CARFには、4つのパートがあります。 対象となる暗号資産 データ収集・報告義務の対象となる事業体及び個人…
3000万ドル相当の資金差押え:北朝鮮ハッカーの盗難資金に対する暗号資産コミュニティの取り組み
暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジからの資金流出であり、近年被害が急激に増加しています。被害額ベースで、DeFiプロトコルから窃取された資金の多くは北朝鮮系のアクターによるもので、特にハッキングの精鋭部隊であるLazarus Groupが関与しているとみられます。Chainalysisでは、2022年の現時点までに、北朝鮮系グループがDeFiプロトコルから摂取した暗号資産の総額は約10億ドル相当になると推定しています。 しかし、本日2022年9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法執行機関と暗号資産業界の諸団体の協力により、北朝鮮系ハッカーによって盗まれた3000万ドル相当の暗号資産を差し押さえることに成功しました。これは北朝鮮グループによる盗難資金を差し押さえた初めてのケースですが、今後もこのような成功事例が出てくることでしょう。 これは、2022年3月に発生した、Ronin Network (play-to-earnゲームAxie Infinityのサイドチェーン)からの6億ドル相当の暗号資産の盗難事件における、我々の調査の成果です。Chainalysis Crypto Incident Response Teamが、高度な追跡技術によって盗まれた資金の流出先を突き止め、法執行機関や業界のプレイヤーとの連携により、この資産差押えに寄与することができました。 今回の差押えは、(流出時点と差押時点の価格差も考慮すると)Axie Infinityからの盗難資金の約10%ですが、犯罪者が不法に得た暗号資産を現金化するのが一層困難になっていることを示した一例と言えるでしょう。適切なブロックチェーン分析ツールの活用により、一流の調査員やコンプライアンス専門家達が最も洗練されたハッカーやマネロン関与者を食い止められることが証明できました。まだまだやるべきことはあるにせよ、これは暗号資産のエコシステムをより安全にするための我々の努力の一つのマイルストーンとなりました。 さて、この資金差押えはどのようにして行われたのでしょうか。以下にお伝えできることを示します。 Ronin Bridge事件の発生経緯と盗難資金の動き Lazarus Groupによる攻撃の発端は、Ronin Networkのクロスチェーンブリッジのトランザクションバリデータが管理する9つの秘密鍵のうち5つへのアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600…
2022年 暗号資産関連犯罪 中間報告 :価格下落と共に違法行為は減少するも、増加したカテゴリも
暗号資産市場にとって2022年上半期(1~7月)はこれまでのところ、激動の展開となっています。5月と6月には、暗号資産全体で大幅な価格の下落が見られました。8月初旬の時点が底値と言えるかは分かりませんが、7月の価格は比較的安定しており、Bitcoinは2万ドルから2万4,000ドルの価格で推移しました。では、こうした市場の低迷が、違法な暗号資産の動向にどんな影響を与えているのでしょうか? 2022年上半期の暗号資産の総取引額は、違法、及び正当な(適法)エンティティのいずれも2021年の同時期の総取引額を下回っています。全体としては、犯罪行為の方が価格下落の影響を受けづらいように見受けられます。違法な取引額が前年比15%の低下に留まる一方で、合法な取引額は36%も落ち込んでいます。しかし、集約したデータだけで全てを語ることはできません。暗号資産関連犯罪を形態別に詳しく調べると、2022年になって全体でみると市況全体より減少しているものの、増加している犯罪も存在します。以下では、その両方の例を取り上げ、犯罪者が市況に対してどのように反応したか、そしてその理由について考察します。 2022年になって減少した違法行為 詐欺 2022年上半期に詐欺行為(スキャム)によって不正に得られた現在までの収益は16億ドルで、2021年同期比では65%の減少となっています。この減少は、通貨全体の価格の下落に連動しているように見受けられます。 2022年に入り、詐欺行為によって得られた収益は、Bitcointの価格とほぼ一致する形で減少しています。また、下図のように、減少しているのは詐欺による収益だけではありません。2022年上半期の詐欺行為に対する累積入金件数は、過去4年間で最も低くなっています。 これらの数字からは、暗号資産関連の詐欺に遭う人が、今までになく減少していることが推察されます。理由の1つとして考えられるのは、(通常、莫大な利益が約束された受動的な暗号資産投資の機会となる)暗号資産関連の詐欺行為が、資産価格の下落によって、詐欺の対象として狙われる被害者側にとっても魅力的ではなくなっているという点です。また、価格上昇時に詐欺に遭う可能性が高い、経験の浅い新規ユーザーが、誇大広告や素早く収益を確保できるといった口車に乗せられるのとは対照的に、価格が下落している現在、そのような詐欺の手口に騙されるユーザーも減少していると考えられます。 さらに、2019年に被害者から20億ドル以上を稼いだPlusTokenや、2021年に15億ドル以上を稼いだFinikoなど、桁外れに大規模な詐欺によって、詐欺の収益全体が大きな影響を受けている点にも留意する必要があります。2022年の現時点までに判明した詐欺は、いずれのレベルにも達していません。 2022年の詐欺 トップ3 2021年の詐欺 トップ3 詐欺の名称 7月までの総収益額 詐欺の名称 7月までの総収益額 JuicyFields.io 2億7,393万5,606ドル Finiko 11億6,411万5,620ドル…
Web3における安全性とコンプライアンスの重要性を喚起する、DeFiハッキング・マネロン・NFT市場操作
※本ブログ記事は、「State of Web3 Report」のプレビューです。 世界に大きな利益をもたらす、どのような新しいテクノロジーであっても、悪意ある人物が自らの利益のために悪用する可能性があります。そのようなテクノロジーに関与する業界のオペレーターは、新たなユーザーがテクノロジーを安心して採用し業界が成長し続けられるよう、時には公共機関の助けを借りながら、悪用を根絶するための取り組みを行う必要があります。こうした努力によって時間の経過と共に、新たなテクノロジーを悪用するケースは減っていくと期待されます。このような前向きな進展が、まさに暗号資産において見られました。 注記:2019年の違法行為の割合が突出しているのは、PlusTokenポンジ・スキームが主な要因と考えられる 暗号資産ベースの犯罪は依然として解決すべき重要な問題です。特に全体的な取引量の増加は、違法な取引の額も上昇していることを意味します。しかしながら違法な活動が暗号資産エコシステムの中で占める割合はここ3年でだいぶ低くなってきています。 しかし、過去に暗号資産全体が違法行為の拡大に苦しんだように、この2年間では、DeFiが違法行為の拡大に苦しめられるようになっています。 違法なDeFi取引は、時価総額、総取引額に占める割合について、どちらも過去3年間にわたり拡大し続けています。このような状況は、ハッキングによる資産の盗難と、DeFiプロトコルの不正利用によるマネーロンダリングという2つの領域で顕著に見られます。それでは、この2つについて詳しく見ていきましょう。 DeFiプロトコルがハッキングにおける格好のターゲットに DeFiプロトコルにおける盗難金額は、2021年の初めから上昇傾向が見られ、Ronin BridgeやWormhole Networkに対するハッキングがこれに拍車をかけ、2022年の第1四半期には過去最高の水準に達しました。 事実、2021年には、DeFiプロトコルが暗号資産を窃取しようとするハッカーの格好の標的となりました。 2020年当初以降、暗号資産プラットフォームでの盗難資産に占めるDeFiプロトコルの割合は急速に拡大し、2021年には窃取された資産の大部分を占めるようになっています。5月1日時点で、2022年に入ってから盗まれた16億8,000万ドル相当の暗号資産の97%は、DeFiプロトコルで占められています。 さらに悪いことに、DeFiプロトコルから窃取された暗号資産は、特に2022年に、北朝鮮政府に関連するハッキンググループへと流れていました。 北朝鮮のハッカーは、DeFiプロトコルのハッキングだけで、2022年に入って既に過去最高となる8億4,000万ドルを超える暗号資産を窃取しています。(北朝鮮のハッカーは、DeFiプロトコルに限らず、中央集権的なサービスなどに対するハッキングを行っている可能性もあり、全てがDeFiプロトコルを対象としているとは断定できません。)DeFiプロトコルでのハッカーに対する防御策強化を検討する場合、DeFiの継続的な成長に向けては、ユーザーとの信頼関係を構築するだけでは済まないことは、データから明らかです。北朝鮮関連のハッキンググループによって盗まれた暗号資産が、大量破壊兵器の開発支援に使用されていることを考えれば、これは国際安全保障上の問題でもあります。 DeFiを悪用したマネーロンダリングも増加傾向 マネーロンダリングもまた、深刻な問題です。過去2年間、違法なアドレスからサービスに送金される資産に占めるDeFiプロトコルの割合が、拡大し続けているからです。 2021年、DeFiプロトコルは、犯罪活動に関わるアドレスから送金された全資金の19%を受け取っていました。2022年に入ると、それが69%にまで増加し、不正資金の最大の受け手になっています。この理由の1つは、DeFiプロトコルを使用すると、ユーザー同士が異なる暗号資産間で取引することが可能になり、資金の移動の追跡がより困難になるからです。また中央集権型のサービスとは異なり、多くのDeFiプロトコルが、ユーザーから本人確認(KYC)情報を取得せずにその機能を提供しているため、犯罪者を惹きつける要因になっています。Chainalysisは先頃、「Chainalysis…
2021年 暗号資産の国別実現利益:イーサリアムが世界的な暗号資産利益の拡大に貢献
2020年末に大きな伸びを示したビットコインやイーサリアム等の暗号資産は、2021年には史上最高値を更新するなど、非常に好調な1年となりました。それでは、暗号資産の価格上昇によって、最も恩恵を受けたのは誰でしょうか?Chainalysisは、昨年に続き今年も、地理的な観点からデータを分析し、国ごとの暗号資産の実現利益に関する比較を行いました。特に今回は、前年とは異なり、分析対象をビットコインに限定せず、Chainalysisが追跡する全ての暗号資産に関する実現利益へと範囲を拡大し、データを分析しました。 国別暗号資産利益の算出:Chainalysisの手法 暗号資産は、その分散化した特性により、地理的な分析を行うことが容易ではありません。しかし、Chainalysisが保有する取引データとウェブ・トラフィックデータを組み合わせることで、どの国が暗号資産のアクティビティに寄与しているかという点を、適切に見積もることが可能となります。 まず、Chainalysisが追跡している全ての暗号資産ビジネスを対象に、全暗号資産のブロックチェーン上のフローをマクロレベルで測定します。次に、引き出し資産および預け入れ資産の価値の差額合計を米ドルで算出することにより、それぞれの資産で得られた総利益を推計します。さらに、各取引所のウェブサイトにおいて各国が占めるウェブ・トラフィックの割合に基づいて、これらの利益(または損失)を国別に分配します。この方法は完璧なものとは言えません。理想的には、サービス単位ではなく、個人またはウォレット単位で利益を計算するやり方が考えられますが、今回のやり方では、特定の国の暗号資産ユーザーの総利益を合理的に見積もることができます。取引データとウェブ・トラフィックを組み合わせるという形態は、Chainalysisが毎年の「Global Crypto Adoption Index(世界暗号資産導入指標)」の計算に使用しているフレームワークと同じものです。 国別暗号資産実現利益(2021年) Chainalysisが追跡する暗号資産全体で見ると、全世界の投資家が手にした総実現利益は、2020年の325億ドルから、2021年には1,627億ドルへと拡大しています。以下のグラフは、このような利益獲得の上位50ヶ国を示したものです。 2021年 暗号資産総実現利益(推定) 米国が暗号資産から得た実現利益は470億ドルとなり、全体の中で大きな割合を占め、他を引き離しています。さらに、英国、ドイツ、日本、中国と続きます。しかし、昨年同様、暗号資産への全体的な投資パフォーマンスが、従来の経済発展指標の順位を上回っていると思われる国が多数見られます。 トルコのGDPランキングは、11位となる2兆7,000億ドルですが、暗号資産の実現利益は46億ドルで、6位にランクインしています。 ベトナムのGDPランキングは、25位となる1兆1,000億ドルですが、暗号資産の実現利益は27億ドルで、16位となっています。 ウクライナのGDPランキングは、40位の5,760億ドルですが、暗号資産の実現利益は28億ドルで、13位となっています。 チェコのGDランキングは、47位となる4,600億ドルですが、暗号資産の実現利益は19億ドルで、19位となっています。 ベネズエラのGDPランキングは、78位となる1,440億ドルですが、暗号資産の実現利益は11億ドルで、33位となっています。 このような傾向は、Chainalysisの「Geography of Cryptocurrency Report(暗号資産の地理学レポート)」の分析結果と一致しています。このレポートでは、送金や通貨切り下げへの対応策として暗号通貨を採用している新興市場国の数を調査しています。…
2021年に爆発的な成長を見せたNFTの取引活動、2022年には安定化へ
※本ブログ記事は、「State of Web3 Report」のプレビューです。 非代替性トークン(NFT: Non-Fungible Tokens)は、過去2年間でWeb3において最もダイナミックで目立った存在となってきました。ブロックチェーンをベースとしたデジタルアイテムであるNFTは、ユニット単位で交換が可能な従来の暗号資産とは異なり、一意かつ代替不可能なユニットで構成されています。Ethereumブロックチェーン上に構築される多くのNFTプロジェクトと同様に、NFTはデータをブロックチェーンに保存し、そのデータは画像や動画、音声といったメディアを含むファイルや、場合によっては、物理的なオブジェクト(物体)にも関連付けすることができます。通常NFTは、トークンと関連付けられているデータやメディア、あるいはオブジェクトの所有権の証明に利用され、専門市場で売買されています。 NFTは2021年に爆発的な成長を見せましたが、2022年は現在のところ横ばいの状況となっています。以下に、2021年当初からNFT市場がどのように成長・縮小してきたかを見ていきます。 2021年以降、NFT取引は拡大しているが、一貫性を欠く状況に 2021年の始めから、NFTの取引量は大幅に増加してきましたが、この成長にも変化が見られるようになりました。NFTの取引は毎月のように増減しており、これまでのところ2022年にNFTマーケットプレイスに送られた資産価値は、1月は2021年の成長の勢いを保ってきましたが、2月に入って下降に転じ、4月中旬にはまた回復基調になっています。 全体で見ると、コレクターは2022年に入って5月1日時点で370億ドル以上をNFTマーケットプレイスに送金しており、2021年の送金総額400億ドルを上回るペースとなっています。しかし、2021年の夏以降、NFT取引の成長は断続的なものとなり、2つの突発的な急増を除き、その取引活動は、ほぼ横ばいの状況となっています。昨年8月末の急増要因は「Mutant Ape Yacht Club」コレクションのリリース、2022年1月下旬から2月初旬の急増要因はNFTマーケットプレイス「LooksRare」の立ち上げによるものと考えられます。 これらの急増後、2月中旬からNFTの取引活動は大幅に落ち込み、2月13日週に39億ドルだった取引総額は、3月13日週には9億6,400万ドルにまで下落し、2021年8月1日週以来の低い水準となりました。しかし、先ごろ立ち上がった「Bored Ape Yacht Club」のメタバースプロジェクトもあり、NFT市場は4月中旬には回復基調に転じ、現在の週間取引総額は本年初め頃の水準に近づきつつあります。 このような取引高の増減があるものの、NFTの売り手や買い手の数は増加し続けています。 NFTの売買に関わる固有のアドレスは、2020年第4四半期は62万7,000件でしたが、2022年第1四半期には95万件に増加しています。全体としてNFTのアクティブな売り手と買い手の総数は、2020年第2四半期から四半期毎に増加し続けています。2022年第2四半期の5月1日時点で、49万1,000件のアドレスがNFTの取引に関与し、NFTの市場参加者の四半期毎の拡大を維持する原動力となっています。…
ハッカー達がDeFiプラットフォームからこれまで以上の暗号資産を窃盗
本ブログは、「2022年暗号資産関連犯罪レポート」 の調査結果に基づいて記述されたものです。 こちらからサインアップしてレポートをダウンロード頂けます。 2021年は、デジタル犯罪者にとって大きな成果が達成された年となり、32億ドル相当の暗号資産が盗み出されました。しかし2022年は、さらなる規模の盗難が進行しつつあります。 ハッカー達は、今年最初の3ヶ月間だけで、取引所、プラットフォーム、民間企業から13億ドルを盗み出しています。そして、その被害の対象はDeFiに大きく偏っています。 2022年最初の3ヶ月に盗まれた全暗号資産の97%が、DeFiプロトコルからのもので、これは2021年の72%、2020年の30%から、さらに拡大しています。 攻撃手段として脆弱性攻撃が増える一方、セキュリティ侵害も依然として発生 過去、暗号資産のハッキングの多くは、ハッカーが被害者の秘密鍵にアクセスするというセキュリティ侵害によって生じたものでした。これは、暗号資産におけるピッキングと言ってもよいでしょう。Ronin Networkから6億1,500万ドル相当の暗号資産が盗み出された、2022年3月に発生した侵害行為は、この手口が依然として有効であることを証明しています。 Chainalysisのデータもこの事実を示しています。2020年から2022年の第1四半期の間に、セキュリティ侵害によって、総暗号資産価値の35%が盗難にあっているのです。 備考:「不明」のラベルは、ハッキングのタイプに関する情報が未公開であることを意味します。「その他」のラベルは、ハッキングのタイプは分かっているが、Chainalysisが定義するカテゴリーに該当しないものを指します。 しかし、特にDeFiプロトコルの場合には、通常、盗難の最大の原因はコードの誤りによるものです。Roninに対する攻撃を別にすれば、盗難にあった資産価値の大半が、暗号資産の価格操作を行う脆弱性攻撃やフラッシュローン攻撃によるものとなります。 脆弱性攻撃が発生する理由は様々です。その1つとして、分散化と透明性というDeFiの理念において、オープンソースによる開発がDeFiアプリケーションを支える重要な要素となっている点を挙げることができます。これは、ある意味で極めて重要です。DeFiプロトコルは人間の介在なしに資金を移動させるため、プロトコルが信頼を得るためには、ユーザーがコードを監査できるようになっている必要があるのです。しかし、それは同時に、スクリプトを事前に十分解析して脆弱性を発見し、悪用することができるサイバー犯罪者にとってもメリットとなるのです。 例えば、昨年発生したBadgerDAOに対するハッキングのケースでは、ハッカーが攻撃の数ヶ月前にコードの脆弱性や、ロンダリングの手順をテストしていました。 一方、フラッシュローン攻撃は、DeFiプラットフォームが不安定な価格オラクルに依存していることが原因で発生しているケースが見られます。 オラクルはプラットフォーム上の全ての暗号資産の正確な価格データを維持する役割を担っていますが、これは決して容易ではありません。オラクルが安全であっても、処理が遅ければアービトラージ(裁定取引)に対して脆弱となり、逆に高速でも安全でなければ、価格操作に対して脆弱となります。後者の場合はフラッシュローン攻撃につながり、実際に2021年にはDeFiプラットフォームで3億6,400万ドルという膨大な金額が引き出されました。例えばCream Financeに対するハッキングでは、CreamがyUSDの「pricePerShare」変数を計算する際の脆弱性を突くフラッシュローンによって、攻撃者がyUSDの価格を正価の2倍に膨らませて株を売ることで、わずか一晩で1億3,000万ドルを稼ぎ出すことに成功しています。 このような不正確な価格オラクルと悪用可能なコードという2つのリスクは、いずれについてもセキュリティ対策が必要であることを強く示唆しています。しかし幸いなことに、これらに対しては解決策があります。Chainlinkのような分散型価格オラクルの場合には、プラットフォームを価格操作攻撃から保護し、価格設定の正確性を確保することができます。スマートコントラクトのセキュリティを確保するためには、よくあるハッキングの対象となりやすい再入可能性や未処理の例外、そして取引順序の依存関係などがあるコードを監査してプログラムの強化を図ります。 しかし、コード監査は万能ではありません。30%近くの脆弱性攻撃は、前年に監査を実施したプラットフォームで発生しており、驚くべきことにその73%がフラッシュローン攻撃でした。これは、コード監査に潜在する2つの欠点を浮き彫りにしています。 スマートコントラクトの脆弱性にパッチを適用するケースもありますが、全てではありません。 プラットフォームの価格オラクルが改ざんされない保証はどこにもありません。…