Blog

日本語

日本語

OECD:暗号資産報告フレームワーク・報告義務対象

OECDは、納税者が居住国以外の暗号資産に投資する際に、税務当局が税規則を管理するのに役立つよう設計されたフレームワークを発表しました。このフレームワーク”CARF (Crypto-Asset Reporting Framework”)(暗号資産等報告枠組み)は、暗号資産取引所(および顧客に代わって暗号資産を取引する特定の企業)に対して、以下の情報を各税務当局に報告するよう求めています。 顧客の属性  取引の情報 個人ウォレットへの送金 各税務当局は、暗号資産投資家の税務上の居住者である国の税務当局へこれらの情報を送ります。 例えば、オーストラリアの税務当局は、英国の納税者がオーストラリアの取引所で行った暗号資産取引の情報を英国の税務当局に送信することになります。こうした取り組みは、株式や債券などの伝統的な金融資産に対する、国境を越えた投資活動における要件と一致します。 従来の取り組みについては、Common Reporting Standard (100カ国以上が加入)およびFATCAを参照してください。  CARFは、米国や他の国で開発中のデジタル資産に関する情報報告フレームワーク(CARFの追加要件)と同様に、次の3つの事象に対応しています。 多くの国内納税者が暗号資産取引から生じる納税義務を満たしていない可能性があると公に報告されていること デジタル資産を含む活動の大部分が本質的に国境を越えて行われていること 多くの納税者が暗号資産を自己保管し、あるいは個人ウォレットから取引していること。  CARFには、4つのパートがあります。 対象となる暗号資産  データ収集・報告義務の対象となる事業体及び個人…

日本語

3000万ドル相当の資金差押え:北朝鮮ハッカーの盗難資金に対する暗号資産コミュニティの取り組み

暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジからの資金流出であり、近年被害が急激に増加しています。被害額ベースで、DeFiプロトコルから窃取された資金の多くは北朝鮮系のアクターによるもので、特にハッキングの精鋭部隊であるLazarus Groupが関与しているとみられます。Chainalysisでは、2022年の現時点までに、北朝鮮系グループがDeFiプロトコルから摂取した暗号資産の総額は約10億ドル相当になると推定しています。 しかし、本日2022年9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法執行機関と暗号資産業界の諸団体の協力により、北朝鮮系ハッカーによって盗まれた3000万ドル相当の暗号資産を差し押さえることに成功しました。これは北朝鮮グループによる盗難資金を差し押さえた初めてのケースですが、今後もこのような成功事例が出てくることでしょう。 これは、2022年3月に発生した、Ronin Network (play-to-earnゲームAxie Infinityのサイドチェーン)からの6億ドル相当の暗号資産の盗難事件における、我々の調査の成果です。Chainalysis Crypto Incident Response Teamが、高度な追跡技術によって盗まれた資金の流出先を突き止め、法執行機関や業界のプレイヤーとの連携により、この資産差押えに寄与することができました。 今回の差押えは、(流出時点と差押時点の価格差も考慮すると)Axie Infinityからの盗難資金の約10%ですが、犯罪者が不法に得た暗号資産を現金化するのが一層困難になっていることを示した一例と言えるでしょう。適切なブロックチェーン分析ツールの活用により、一流の調査員やコンプライアンス専門家達が最も洗練されたハッカーやマネロン関与者を食い止められることが証明できました。まだまだやるべきことはあるにせよ、これは暗号資産のエコシステムをより安全にするための我々の努力の一つのマイルストーンとなりました。 さて、この資金差押えはどのようにして行われたのでしょうか。以下にお伝えできることを示します。 Ronin Bridge事件の発生経緯と盗難資金の動き Lazarus Groupによる攻撃の発端は、Ronin Networkのクロスチェーンブリッジのトランザクションバリデータが管理する9つの秘密鍵のうち5つへのアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600…

日本語

2022年 暗号資産関連犯罪 中間報告 :価格下落と共に違法行為は減少するも、増加したカテゴリも

暗号資産市場にとって2022年上半期(1~7月)はこれまでのところ、激動の展開となっています。5月と6月には、暗号資産全体で大幅な価格の下落が見られました。8月初旬の時点が底値と言えるかは分かりませんが、7月の価格は比較的安定しており、Bitcoinは2万ドルから2万4,000ドルの価格で推移しました。では、こうした市場の低迷が、違法な暗号資産の動向にどんな影響を与えているのでしょうか? 2022年上半期の暗号資産の総取引額は、違法、及び正当な(適法)エンティティのいずれも2021年の同時期の総取引額を下回っています。全体としては、犯罪行為の方が価格下落の影響を受けづらいように見受けられます。違法な取引額が前年比15%の低下に留まる一方で、合法な取引額は36%も落ち込んでいます。しかし、集約したデータだけで全てを語ることはできません。暗号資産関連犯罪を形態別に詳しく調べると、2022年になって全体でみると市況全体より減少しているものの、増加している犯罪も存在します。以下では、その両方の例を取り上げ、犯罪者が市況に対してどのように反応したか、そしてその理由について考察します。 2022年になって減少した違法行為 詐欺 2022年上半期に詐欺行為(スキャム)によって不正に得られた現在までの収益は16億ドルで、2021年同期比では65%の減少となっています。この減少は、通貨全体の価格の下落に連動しているように見受けられます。 2022年に入り、詐欺行為によって得られた収益は、Bitcointの価格とほぼ一致する形で減少しています。また、下図のように、減少しているのは詐欺による収益だけではありません。2022年上半期の詐欺行為に対する累積入金件数は、過去4年間で最も低くなっています。 これらの数字からは、暗号資産関連の詐欺に遭う人が、今までになく減少していることが推察されます。理由の1つとして考えられるのは、(通常、莫大な利益が約束された受動的な暗号資産投資の機会となる)暗号資産関連の詐欺行為が、資産価格の下落によって、詐欺の対象として狙われる被害者側にとっても魅力的ではなくなっているという点です。また、価格上昇時に詐欺に遭う可能性が高い、経験の浅い新規ユーザーが、誇大広告や素早く収益を確保できるといった口車に乗せられるのとは対照的に、価格が下落している現在、そのような詐欺の手口に騙されるユーザーも減少していると考えられます。 さらに、2019年に被害者から20億ドル以上を稼いだPlusTokenや、2021年に15億ドル以上を稼いだFinikoなど、桁外れに大規模な詐欺によって、詐欺の収益全体が大きな影響を受けている点にも留意する必要があります。2022年の現時点までに判明した詐欺は、いずれのレベルにも達していません。 2022年の詐欺 トップ3 2021年の詐欺 トップ3 詐欺の名称 7月までの総収益額 詐欺の名称 7月までの総収益額 JuicyFields.io 2億7,393万5,606ドル Finiko 11億6,411万5,620ドル…

日本語

Web3における安全性とコンプライアンスの重要性を喚起する、DeFiハッキング・マネロン・NFT市場操作

※本ブログ記事は、「State of Web3 Report」のプレビューです。 世界に大きな利益をもたらす、どのような新しいテクノロジーであっても、悪意ある人物が自らの利益のために悪用する可能性があります。そのようなテクノロジーに関与する業界のオペレーターは、新たなユーザーがテクノロジーを安心して採用し業界が成長し続けられるよう、時には公共機関の助けを借りながら、悪用を根絶するための取り組みを行う必要があります。こうした努力によって時間の経過と共に、新たなテクノロジーを悪用するケースは減っていくと期待されます。このような前向きな進展が、まさに暗号資産において見られました。 注記:2019年の違法行為の割合が突出しているのは、PlusTokenポンジ・スキームが主な要因と考えられる 暗号資産ベースの犯罪は依然として解決すべき重要な問題です。特に全体的な取引量の増加は、違法な取引の額も上昇していることを意味します。しかしながら違法な活動が暗号資産エコシステムの中で占める割合はここ3年でだいぶ低くなってきています。 しかし、過去に暗号資産全体が違法行為の拡大に苦しんだように、この2年間では、DeFiが違法行為の拡大に苦しめられるようになっています。 違法なDeFi取引は、時価総額、総取引額に占める割合について、どちらも過去3年間にわたり拡大し続けています。このような状況は、ハッキングによる資産の盗難と、DeFiプロトコルの不正利用によるマネーロンダリングという2つの領域で顕著に見られます。それでは、この2つについて詳しく見ていきましょう。 DeFiプロトコルがハッキングにおける格好のターゲットに DeFiプロトコルにおける盗難金額は、2021年の初めから上昇傾向が見られ、Ronin BridgeやWormhole Networkに対するハッキングがこれに拍車をかけ、2022年の第1四半期には過去最高の水準に達しました。 事実、2021年には、DeFiプロトコルが暗号資産を窃取しようとするハッカーの格好の標的となりました。 2020年当初以降、暗号資産プラットフォームでの盗難資産に占めるDeFiプロトコルの割合は急速に拡大し、2021年には窃取された資産の大部分を占めるようになっています。5月1日時点で、2022年に入ってから盗まれた16億8,000万ドル相当の暗号資産の97%は、DeFiプロトコルで占められています。 さらに悪いことに、DeFiプロトコルから窃取された暗号資産は、特に2022年に、北朝鮮政府に関連するハッキンググループへと流れていました。 北朝鮮のハッカーは、DeFiプロトコルのハッキングだけで、2022年に入って既に過去最高となる8億4,000万ドルを超える暗号資産を窃取しています。(北朝鮮のハッカーは、DeFiプロトコルに限らず、中央集権的なサービスなどに対するハッキングを行っている可能性もあり、全てがDeFiプロトコルを対象としているとは断定できません。)DeFiプロトコルでのハッカーに対する防御策強化を検討する場合、DeFiの継続的な成長に向けては、ユーザーとの信頼関係を構築するだけでは済まないことは、データから明らかです。北朝鮮関連のハッキンググループによって盗まれた暗号資産が、大量破壊兵器の開発支援に使用されていることを考えれば、これは国際安全保障上の問題でもあります。 DeFiを悪用したマネーロンダリングも増加傾向 マネーロンダリングもまた、深刻な問題です。過去2年間、違法なアドレスからサービスに送金される資産に占めるDeFiプロトコルの割合が、拡大し続けているからです。 2021年、DeFiプロトコルは、犯罪活動に関わるアドレスから送金された全資金の19%を受け取っていました。2022年に入ると、それが69%にまで増加し、不正資金の最大の受け手になっています。この理由の1つは、DeFiプロトコルを使用すると、ユーザー同士が異なる暗号資産間で取引することが可能になり、資金の移動の追跡がより困難になるからです。また中央集権型のサービスとは異なり、多くのDeFiプロトコルが、ユーザーから本人確認(KYC)情報を取得せずにその機能を提供しているため、犯罪者を惹きつける要因になっています。Chainalysisは先頃、「Chainalysis…

日本語

2021年 暗号資産の国別実現利益:イーサリアムが世界的な暗号資産利益の拡大に貢献

2020年末に大きな伸びを示したビットコインやイーサリアム等の暗号資産は、2021年には史上最高値を更新するなど、非常に好調な1年となりました。それでは、暗号資産の価格上昇によって、最も恩恵を受けたのは誰でしょうか?Chainalysisは、昨年に続き今年も、地理的な観点からデータを分析し、国ごとの暗号資産の実現利益に関する比較を行いました。特に今回は、前年とは異なり、分析対象をビットコインに限定せず、Chainalysisが追跡する全ての暗号資産に関する実現利益へと範囲を拡大し、データを分析しました。 国別暗号資産利益の算出:Chainalysisの手法 暗号資産は、その分散化した特性により、地理的な分析を行うことが容易ではありません。しかし、Chainalysisが保有する取引データとウェブ・トラフィックデータを組み合わせることで、どの国が暗号資産のアクティビティに寄与しているかという点を、適切に見積もることが可能となります。 まず、Chainalysisが追跡している全ての暗号資産ビジネスを対象に、全暗号資産のブロックチェーン上のフローをマクロレベルで測定します。次に、引き出し資産および預け入れ資産の価値の差額合計を米ドルで算出することにより、それぞれの資産で得られた総利益を推計します。さらに、各取引所のウェブサイトにおいて各国が占めるウェブ・トラフィックの割合に基づいて、これらの利益(または損失)を国別に分配します。この方法は完璧なものとは言えません。理想的には、サービス単位ではなく、個人またはウォレット単位で利益を計算するやり方が考えられますが、今回のやり方では、特定の国の暗号資産ユーザーの総利益を合理的に見積もることができます。取引データとウェブ・トラフィックを組み合わせるという形態は、Chainalysisが毎年の「Global Crypto Adoption Index(世界暗号資産導入指標)」の計算に使用しているフレームワークと同じものです。 国別暗号資産実現利益(2021年) Chainalysisが追跡する暗号資産全体で見ると、全世界の投資家が手にした総実現利益は、2020年の325億ドルから、2021年には1,627億ドルへと拡大しています。以下のグラフは、このような利益獲得の上位50ヶ国を示したものです。 2021年 暗号資産総実現利益(推定) 米国が暗号資産から得た実現利益は470億ドルとなり、全体の中で大きな割合を占め、他を引き離しています。さらに、英国、ドイツ、日本、中国と続きます。しかし、昨年同様、暗号資産への全体的な投資パフォーマンスが、従来の経済発展指標の順位を上回っていると思われる国が多数見られます。 トルコのGDPランキングは、11位となる2兆7,000億ドルですが、暗号資産の実現利益は46億ドルで、6位にランクインしています。 ベトナムのGDPランキングは、25位となる1兆1,000億ドルですが、暗号資産の実現利益は27億ドルで、16位となっています。 ウクライナのGDPランキングは、40位の5,760億ドルですが、暗号資産の実現利益は28億ドルで、13位となっています。 チェコのGDランキングは、47位となる4,600億ドルですが、暗号資産の実現利益は19億ドルで、19位となっています。 ベネズエラのGDPランキングは、78位となる1,440億ドルですが、暗号資産の実現利益は11億ドルで、33位となっています。 このような傾向は、Chainalysisの「Geography of Cryptocurrency Report(暗号資産の地理学レポート)」の分析結果と一致しています。このレポートでは、送金や通貨切り下げへの対応策として暗号通貨を採用している新興市場国の数を調査しています。…

日本語

2021年に爆発的な成長を見せたNFTの取引活動、2022年には安定化へ

※本ブログ記事は、「State of Web3 Report」のプレビューです。 非代替性トークン(NFT: Non-Fungible Tokens)は、過去2年間でWeb3において最もダイナミックで目立った存在となってきました。ブロックチェーンをベースとしたデジタルアイテムであるNFTは、ユニット単位で交換が可能な従来の暗号資産とは異なり、一意かつ代替不可能なユニットで構成されています。Ethereumブロックチェーン上に構築される多くのNFTプロジェクトと同様に、NFTはデータをブロックチェーンに保存し、そのデータは画像や動画、音声といったメディアを含むファイルや、場合によっては、物理的なオブジェクト(物体)にも関連付けすることができます。通常NFTは、トークンと関連付けられているデータやメディア、あるいはオブジェクトの所有権の証明に利用され、専門市場で売買されています。 NFTは2021年に爆発的な成長を見せましたが、2022年は現在のところ横ばいの状況となっています。以下に、2021年当初からNFT市場がどのように成長・縮小してきたかを見ていきます。 2021年以降、NFT取引は拡大しているが、一貫性を欠く状況に 2021年の始めから、NFTの取引量は大幅に増加してきましたが、この成長にも変化が見られるようになりました。NFTの取引は毎月のように増減しており、これまでのところ2022年にNFTマーケットプレイスに送られた資産価値は、1月は2021年の成長の勢いを保ってきましたが、2月に入って下降に転じ、4月中旬にはまた回復基調になっています。 全体で見ると、コレクターは2022年に入って5月1日時点で370億ドル以上をNFTマーケットプレイスに送金しており、2021年の送金総額400億ドルを上回るペースとなっています。しかし、2021年の夏以降、NFT取引の成長は断続的なものとなり、2つの突発的な急増を除き、その取引活動は、ほぼ横ばいの状況となっています。昨年8月末の急増要因は「Mutant Ape Yacht Club」コレクションのリリース、2022年1月下旬から2月初旬の急増要因はNFTマーケットプレイス「LooksRare」の立ち上げによるものと考えられます。 これらの急増後、2月中旬からNFTの取引活動は大幅に落ち込み、2月13日週に39億ドルだった取引総額は、3月13日週には9億6,400万ドルにまで下落し、2021年8月1日週以来の低い水準となりました。しかし、先ごろ立ち上がった「Bored Ape Yacht Club」のメタバースプロジェクトもあり、NFT市場は4月中旬には回復基調に転じ、現在の週間取引総額は本年初め頃の水準に近づきつつあります。 このような取引高の増減があるものの、NFTの売り手や買い手の数は増加し続けています。 NFTの売買に関わる固有のアドレスは、2020年第4四半期は62万7,000件でしたが、2022年第1四半期には95万件に増加しています。全体としてNFTのアクティブな売り手と買い手の総数は、2020年第2四半期から四半期毎に増加し続けています。2022年第2四半期の5月1日時点で、49万1,000件のアドレスがNFTの取引に関与し、NFTの市場参加者の四半期毎の拡大を維持する原動力となっています。…

日本語

ハッカー達がDeFiプラットフォームからこれまで以上の暗号資産を窃盗

本ブログは、「2022年暗号資産関連犯罪レポート」 の調査結果に基づいて記述されたものです。 こちらからサインアップしてレポートをダウンロード頂けます。 2021年は、デジタル犯罪者にとって大きな成果が達成された年となり、32億ドル相当の暗号資産が盗み出されました。しかし2022年は、さらなる規模の盗難が進行しつつあります。 ハッカー達は、今年最初の3ヶ月間だけで、取引所、プラットフォーム、民間企業から13億ドルを盗み出しています。そして、その被害の対象はDeFiに大きく偏っています。 2022年最初の3ヶ月に盗まれた全暗号資産の97%が、DeFiプロトコルからのもので、これは2021年の72%、2020年の30%から、さらに拡大しています。 攻撃手段として脆弱性攻撃が増える一方、セキュリティ侵害も依然として発生 過去、暗号資産のハッキングの多くは、ハッカーが被害者の秘密鍵にアクセスするというセキュリティ侵害によって生じたものでした。これは、暗号資産におけるピッキングと言ってもよいでしょう。Ronin Networkから6億1,500万ドル相当の暗号資産が盗み出された、2022年3月に発生した侵害行為は、この手口が依然として有効であることを証明しています。  Chainalysisのデータもこの事実を示しています。2020年から2022年の第1四半期の間に、セキュリティ侵害によって、総暗号資産価値の35%が盗難にあっているのです。 備考:「不明」のラベルは、ハッキングのタイプに関する情報が未公開であることを意味します。「その他」のラベルは、ハッキングのタイプは分かっているが、Chainalysisが定義するカテゴリーに該当しないものを指します。 しかし、特にDeFiプロトコルの場合には、通常、盗難の最大の原因はコードの誤りによるものです。Roninに対する攻撃を別にすれば、盗難にあった資産価値の大半が、暗号資産の価格操作を行う脆弱性攻撃やフラッシュローン攻撃によるものとなります。 脆弱性攻撃が発生する理由は様々です。その1つとして、分散化と透明性というDeFiの理念において、オープンソースによる開発がDeFiアプリケーションを支える重要な要素となっている点を挙げることができます。これは、ある意味で極めて重要です。DeFiプロトコルは人間の介在なしに資金を移動させるため、プロトコルが信頼を得るためには、ユーザーがコードを監査できるようになっている必要があるのです。しかし、それは同時に、スクリプトを事前に十分解析して脆弱性を発見し、悪用することができるサイバー犯罪者にとってもメリットとなるのです。 例えば、昨年発生したBadgerDAOに対するハッキングのケースでは、ハッカーが攻撃の数ヶ月前にコードの脆弱性や、ロンダリングの手順をテストしていました。 一方、フラッシュローン攻撃は、DeFiプラットフォームが不安定な価格オラクルに依存していることが原因で発生しているケースが見られます。  オラクルはプラットフォーム上の全ての暗号資産の正確な価格データを維持する役割を担っていますが、これは決して容易ではありません。オラクルが安全であっても、処理が遅ければアービトラージ(裁定取引)に対して脆弱となり、逆に高速でも安全でなければ、価格操作に対して脆弱となります。後者の場合はフラッシュローン攻撃につながり、実際に2021年にはDeFiプラットフォームで3億6,400万ドルという膨大な金額が引き出されました。例えばCream Financeに対するハッキングでは、CreamがyUSDの「pricePerShare」変数を計算する際の脆弱性を突くフラッシュローンによって、攻撃者がyUSDの価格を正価の2倍に膨らませて株を売ることで、わずか一晩で1億3,000万ドルを稼ぎ出すことに成功しています。 このような不正確な価格オラクルと悪用可能なコードという2つのリスクは、いずれについてもセキュリティ対策が必要であることを強く示唆しています。しかし幸いなことに、これらに対しては解決策があります。Chainlinkのような分散型価格オラクルの場合には、プラットフォームを価格操作攻撃から保護し、価格設定の正確性を確保することができます。スマートコントラクトのセキュリティを確保するためには、よくあるハッキングの対象となりやすい再入可能性や未処理の例外、そして取引順序の依存関係などがあるコードを監査してプログラムの強化を図ります。  しかし、コード監査は万能ではありません。30%近くの脆弱性攻撃は、前年に監査を実施したプラットフォームで発生しており、驚くべきことにその73%がフラッシュローン攻撃でした。これは、コード監査に潜在する2つの欠点を浮き彫りにしています。 スマートコントラクトの脆弱性にパッチを適用するケースもありますが、全てではありません。  プラットフォームの価格オラクルが改ざんされない保証はどこにもありません。…

日本語

法執行機関によるダークネットマーケットの閉鎖に続き、OFACがHydraおよびロシアの取引所Garantexにも制裁措置

本日は、暗号資産犯罪との戦いにおける非常に重要な日となりました。米国の複数の法執行機関とドイツの連邦警察の協力によって、ロシアを拠点とした、収益で世界最大のダークネットマーケットと言われる「Hydra Market」が閉鎖に追い込まれました。 さらに同日、米国司法省はHydraの主要なオペレータの1人を告訴し、また米国財務省外国資産管理局 (OFAC) はHydraを制裁対象として、100を超える暗号資産のアドレスをSDNリストに追加しました。同時にOFACは、以前Chainalysisがマネーロンダリングにおける役割を調査した、ロシアの暗号資産取引所であるGarantexについても制裁対象としました。  OFACが指定した全てのアドレスは、Chainalysis製品にて織別が付けられ、KYTをご利用のお客様には、設定に応じて「制裁対象」のアラート (sanctions alert) が表示されるようになります。  以下で、HydraおよびGarantexの違法行為を分析し、またOFACがリストに掲載した制裁対象アドレスを共有します。 Hydraとは? Hydraはロシア語圏だけを対象としているにも関わらず、ここ数年にわたり、突出して規模の大きいダークネットマーケットとなっています。 2021年、Hydraは全世界のダークネットマーケットの収益の75%に相当する、17億ドル相当の暗号資産を受け取っています。 Hydraはまた、その洗練された運営方法でも有名です。例えば、Uberに似た仕組みによって匿名の運び屋を手配して麻薬取引行ったり、買い手が人里離れた森に現金を埋め、売り手が後からそれを掘り出すといった、非接触型の手法で麻薬取引を行っています。Hydraは、ダークネットマーケットにおける取引の機密性やセキュリティを熟知しています。  Hydraやそのベンダーは、厳密なコントロールと管理が行われているインフラストラクチャーに備えられた複数の事前承認済みサービスを使って、ベンダーやサイバー犯罪者が暗号資産をロシアルーブルに換金できる、マネーロンダリングサービスを提供しています。  Hydraでマネーロンダリングサービスを提供するベンダーの例 実際に2020年、Hydraは他のダークネットマーケットや、盗難資金を保持したウォレット、ランサムウェアのオペレータ、詐欺などから、6億4,500万ドルに相当する暗号資産を受け取っています。 暗号資産を使った制裁回避に関する最近の懸念を考えれば、Hydraの閉鎖と制裁措置は正に最適なタイミングでの対応と言えます。このプラットフォームが提供するマネーロンダリングサービスが、制裁対象となっているロシアの企業や個人に便宜を供与している可能性があるからです。これらの対応に加え、米国の司法省は、ロシア在住のDmitry Olegovich Pavlovを、麻薬の流通とマネーロンダリングを目的にHydraの運営に関わった容疑で告訴しました。2015年以来、Pavlovは自身の会社であるPromservices…

日本語

株式会社カイカエクスチェンジ:Chainalysisのリアルタイム取引モニタリングサービスと調査ソフトウェアを導入

株式会社カイカエクスチェンジ(本社:大阪府岸和田市、代表取締役:八木隆二、以下、カイカエクスチェンジ)は、Chainalysis(本社:米国・ニューヨーク、以下、チェイナリシス)が提供するリアルタイム取引モニタリングサービス「Chainalysis KYT」及び調査ツールをマネー・ローンダリング対策及びコンプライアンスの強化を目的として導入することを決定いたしました。 米国に拠点を置くチェイナリシスはブロックチェーン・データ・プラットフォームを提供する、ブロックチェーン分析企業です。世界60カ国以上の政府機関、暗号資産事業者、金融機関、サイバーセキュリティ会社にデータ、ソフトウェア、サービス、リサーチを提供しています。 カイカエクスチェンジは、日本の暗号資産交換所のZaifを運営しております。Zaifは、様々な暗号資産を取り扱っているだけではなく、「Zaifカレー」「Zaif時計」をお客さまにプレゼントするキャンペーンを行うなど、お客さまに楽しんでもらえるようなサービスを展開しております。 カイカエクスチェンジが抱える課題として、膨大な暗号資産アドレスのリスク判定、暗号資産取引の追跡、トラベル・ルールへの対応があります。 このような課題に対し、チェイナリシスのサービスを導入することにより、今後のトラベル・ルールをはじめとする規制対応に準拠したモニタリング体制の一層の強化や疑わしい取引の届出等への活用を通して、AML/CFT高度化を図っていく予定です。 カイカエクスチェンジは暗号資産を利用したマネー・ローンダリング対策等を経営の最重要課題として捉え、暗号資産の不正利用の防止やリスクが高い取引に対し、適切な措置を講じていくことで暗号資産マーケットの公正な発展を目指して参ります。

日本語

北朝鮮のハッカー集団が保有する ロンダリング未済資産の総額が過去最高を記録

※本レポートは、今後発表予定の「The Chainalysis 2022 Crypto Crime Report」の一部要約の和訳です。 北朝鮮のサイバー犯罪者にとって、2021年は過去最高の成果を記録した年となりました。暗号資産プラットフォームに対して少なくとも7回の攻撃が行われ、約4億ドル相当のデジタル資産が引き出されました。これらの攻撃では、投資会社や中央集権型取引所(CEX:Centralized Exchange)が主な標的となり、フィッシングや脆弱性攻撃、マルウェア、高度なソーシャルエンジニアリングを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。一旦、北朝鮮が資金を保管できるようになると、隠蔽や換金に向け慎重にロンダリング操作が開始されます。 多くのセキュリティ・リサーチャーは、このような複雑な戦術やテクニックが使われている状況を踏まえ、北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT:Advanced Persistent Threat)の使い手と見なしています。これは、米国および国連が朝鮮人民軍総参謀部偵察局(Reconnaissance General Bureau)と認知する北朝鮮の最上位の諜報機関が率いる、APT38または「Lazarus Group」として知られる組織で、顕著に見られる攻撃手法となります。本レポートでは、これらの攻撃者を北朝鮮に関係したハッカーと言及していますが、実際にはこうした攻撃の多くがLazarus Groupの手によるものと考えられます。 当初、Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で悪名を馳せましたが、その後は非常に収益性の高い戦略として暗号資産犯罪に特化するようになっています。2018年以降、Lazarusは毎年のように2億ドルを超える多額の暗号資産を窃取し、ロンダリングを行ってきました。こうしたハッキングの成功例としては、KuCoinやその他の暗号資産取引所に対するものがあり、それぞれの被害金額は2億5,000万ドル以上に上っています。国連安保理は、これらのハッキングによって得られた収益が、北朝鮮の大量破壊兵器や弾道ミサイルの開発に使用されているとしています。 北朝鮮のハッキング活動は、2021年に再び活性化しました。2020年から2021年にかけて、北朝鮮に関連するハッキング数は4件から7件に跳ね上がり、それに伴う流出価値も40%上昇しました。 興味深いのは、北朝鮮によって窃取された暗号資産内でビットコインの占める割合が、ドルベースで言えば1/4未満に過ぎなかった点です。2021年に窃取された資金の内、ビットコインはわずか20%で、22%がERC-20トークンまたはアルトコインのいずれかでした。そしてEtherが初めて大半を占め、窃取された資金の58%となりました。 窃取対象の暗号資産が多様化することで、北朝鮮の暗号資産ロンダリング操作も必然的に複雑化しています。現在、北朝鮮の典型的なロンダリング操作は次のような手順になっています。…

日本語

アンホステッドウォレットを使った取引のトラベルルールについて、VASPはどのようにすればコンプライアンスを確保できるのか?

FinCEN(米国金融犯罪取締ネットワーク)によって、初めて暗号資産にトラベルルールが適用されたのは2019年ですが、それに続くように、FATF(マネーロンダリングに関する金融活動作業部会)もまた独自の関連規制勧告を発表し、アンホステッドウォレット(セルフホステッドウォレットまたはノンカストディアルウォレットとも呼ばれる)は、トラベルルールのより厳しい監視下に置かれる主要な対象の1つとなりました。  2021年10月、FATFは、Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers(暗号資産及び暗号資産交換業者に対するリスクベース・アプローチに関するガイダンス改訂版)を公表しました。この改訂版ガイダンスは、FATFが2019年に公表した当初のガイダンスを拡張したもので、個人間のP2P(ピアツーピア)取引、つまり、VASP(暗号資産交換業者)や規制対象業者を介さない暗号資産取引を対象とした勧告が含まれており、そのほとんどが、2つのアンホステッドウォレット間で行われる暗号資産取引となっています。FATFでは、この基準がアンホステッドウォレット間の取引には適用されないとしていますが、作業部会はこのような取引が明らかにマネーロンダリングやテロ資金供与(ML/TF)のリスクを誘引すると考えており、各国はこれらのリスクを理解し、軽減するよう努めるべきであるとしています。さらにFATFは、特定の状況下では、アンホステッドウォレットを使った取引がトラベルルールの対象となることを明確にしています。 VASPは管轄区域間の要件の違いにより、その対応において多くの課題に直面しています。例えば、EU、英国、およびジブラルタルでは、VASPはクライアントからアンホステッドウォレットの情報を収集する必要があります。シンガポールとドイツでは、VASPはアンホステッドウォレットの所有者のアイデンティティを確認する必要があります。リヒテンシュタインでは、VASPはより厳格なデューデリジェンスを実施する必要がありますが、スイスでは、所有権の証明に加えアイデンティティの確認が必要になります。 暗号資産コミュニティの参加者の多くが、これらの要件対応に懸念を表明しており、「既にブロックチェーンはパブリックネットワークであるため、アンホステッドウォレットの背後にある個人情報を共有すると、クライアントの取引履歴が完全に明らかになり、トラベルルールが従来の金融機関から収集する情報量をはるかに上回ってしまう」と述べています。 しかしそれでも、VASP はソリューションを統合し、FATF の勧告に準拠できるプロセスを開発する必要があります。本ブログでは、アンホステッドウォレットとやり取りをする際のVASPに対する…

日本語

【レポートプレビュー】2021年 NFT 市場について

このブログでは、「Chainalysis 2021年NFT市場レポート」のプレビューをご紹介します。レポートの全文はこちらからダウンロードください。 非代替性トークン(NFT)の人気は過去1年で急上昇しています。NFTとはブロックチェーン技術を基盤とするデジタルアイテムで、従来の暗号資産のように互換性のある単位でなく、固有の単位を使用します。NFTは、ブロックチェーン上に保存可能(大半のNFTプロジェクトはEthereumブロックチェーン上に構築)で、保存されたデータは画像、動画、音声などのメディアを含むファイルと関連付けできます。また、有形の物品との関連付けが可能な場合さえあります。NFTの所有権は通常、トークンが関連付けられたデータ、メディア、オブジェクトの保有者に対して与えられ、専用マーケットプレイス(本レポートで詳細を後述)で売買されるのが一般的です。 2021年の現時点で、ユーザーは、269億ドル相当以上の暗号資産をERC-721とERC-1155の2つのコントラクトに送金しています。この2つのEthereumスマートコントラクトは、NFTマーケットプレイスやコレクションと関連付けられています。 特に注目されるのが、送金総額と平均取引量の両方が大幅に増加していることです。これは、NFTが新規ユーザーを惹きつけ、資産としての価値を高めていることを示しています。さらに8月最終週から著しい上昇が見られますが、これは、人気の高いNFTクリエーター集団「Bored Ape Yacht Club」が新規コレクションを発表したことがその主因とみられます。NFT投資の価値上昇については、本レポートで詳細を後述します。 大半のユーザーは、取引所で暗号資産を購入するのと同様に、専用マーケットプレイスでNFTを購入しています。OpenSeaなどの多数のNFTマーケットプレイスでは、ユーザーのNFTを預からず、ユーザーが自身のウォレットで直接NFTを取引相手に移転できるようにしています。このマーケットプレイスは、この点で分散型取引所やP2P型取引所と似ていますが、Dapper LabsのようにユーザーのNFTを預かるサービスを提供している業者もあります。OpenSeaは圧倒的な人気を誇るマーケットプレイスであり、160億ドル以上の暗号資産を受け取っています(2021年現時点)。以下のチャートではこれらのマーケットプレイスで取引されたNFTコレクションのうち最も人気があるコレクションを時系列で示しています。 本レポートの調査期間中に最も人気を集めたNFTコレクションは「CryptoPunks」で2021年3月以降の取引高は30億ドルを超えていますが、サービスの開始は2017年と現在のNFTブームよりかなり前に遡ります。興味深いことに、人気が続かなかったものの、短期間で取引高が一気に急増したコレクションがいくつかあります。例えば、Hashmasksの取引高は2021年7月4日の週に3億8,000万ドルを超えました。ところが対象期間の他の週におけるコレクションの最大取引高は9,570万ドルに留まります。対象期間全体の平均週取引高も2,100万ドル弱にすぎません。こうしたパターンはMutant Ape Yacht Clubでも見られます。 NFTユーザーの世界分布を調べるうえでは、人気のあるNFTマーケットプレイスのWebトラフィックデータが参考になります。 中央・南アジア、北米、西ヨーロッパ、中南米を筆頭に、Webトラフィックが多い地域が複数混在していることがわかります。このデータを通して、NFTが従来の暗号資産と同様に世界的に人気を集めていることが分かります。2021年3月以降は、月次Webトラフィックのシェアが40%を超える地域はありません。 NFTマーケットプレイス最大手OpenSeaの分析を通じて、NFT全体の成長について理解を深めることができます。OpenSeaの6,000点を超えるNFTコレクションは売買またはミント(NFTの新規発行・作成)など何らかの形で1回以上取引されています。いずれかの週に1回以上取引されたことがあるアクティブなNFTコレクションの数は2021年3月以降大幅に増加しており、NFT市場での活動が上昇傾向にあることが分かります。2021年3月以降、アクティブなNFTコレクション(任意の週に少なくとも1回の取引が行われたものと定義)の数は大幅に上昇しています。 データによると2021年7月に成長が急速に高まり、10月まで順調に上昇しています。アクティブなNFTコレクションの数は2021年10月24日の週に2,300を突破しピークに達しました。3月初旬のわずか193からの大幅増です。Webトラフィック分析では、米国のOpenSeaユーザー数が世界最大となっています。 暗号資産の中でも際立つNFT取引でのリテール主導 NFT取引の大半はリテール規模(10,000ドル未満相当の暗号資産取引)…

日本語

エクシア・デジタル・アセット株式会社がマネー・ローンダリング対策及びコンプライアンス強化のため、Chainalysisのリアルタイム取引モニタリングサービスと調査ソフトウェアを導入

Chainalysis(本社:米国・ニューヨーク、以下、チェイナリシス)はエクシア・デジタル・アセット株式会社(本社:東京都港区、代表取締役社長:木村雄幸、以下、エクシア社)は、マネー・ローンダリング対策及びコンプライアンスの強化を目的として当社が提供するリアリタイム取引モニタリングサービス「Chainalysis KYT」及び調査ソフトウェア「Chainalysis Reactor」を導入することを発表しました。 米国に拠点を置くチェイナリシスはブロックチェーン・データ・プラットフォームを提供する、ブロックチェーン分析企業です。世界60カ国以上の政府機関、暗号資産事業者、金融機関、サイバーセキュリティ会社にデータ、ソフトウェア、サービス、リサーチを提供しています。 エクシア社が抱える課題として、主に、膨大な暗号資産アドレスや取引のリスク判定、暗号資産取引の追跡、トラベル・ルールへの対応がありました。 チェイナリシスのサービスを導入することにより、規制への対応、AML/CFT対策の強化、疑わしい取引の届出への活用などに利用することができます。 具体的には、違法な資金源や制裁対象先(OFAC規制など)との取引の検出、ハイリスクな暗号資産事業者の特定など、ユーザーの入出金に対するモニタリング体制をより一層強化し、これまで以上に的確かつスピーディーな検知・調査をすることが可能になりました。 エクシア社は、今後もより安全なプラットフォームをお客様に提供し続けるために、チェイナリシスの技術を活用し、モニタリング体制の高度化を図っていく予定です。 またエクシア社は暗号資産を利用したマネー・ローンダリング対策等を経営の最重要課題として捉え、暗号資産の不正利用の防止やリスクある取引をリアルタイムで検知することにより、暗号資産市場の公正な発展を目指しています。チェイナリシスのブロックチェーン解析ツールを導入することにより、ブロックチェーン上のリスクある活動を把握し、AML/CFT上の適切な措置を講じることで、お客様の保護および取引の透明性を高めていく予定です。

日本語

暗号資産の調査を妨げる3つのよくある誤り

ブロックチェーン固有の透明性によって、法執行機関による暗号資産への捜査は、多くの点で法定通貨における捜査よりも容易となっています。ブロックチェーンは、ほぼすべての暗号資産取引における永久的な公開台帳として機能し、法定通貨では不可能なアドレス間の資金移動の追跡を可能にします。 しかし暗号資産のアドレスには匿名性があり、ブロックチェーンの取引履歴から捜査に役立つ洞察を得るためには、それらのアドレスが属するサービスや組織を特定できる信頼性の高いデータが必要となります。アドレスの識別情報や暗号資産事業者の資金処理の仕組みを把握できていない場合、捜査において誤った結論を出してしまう可能性があるため、最高品質のブロックチェーン分析ツールを使用し正確な分析を行うことが重要です。以下では、不正確・不完全なブロックチェーンデータが原因で捜査官が陥りがちな3つのよくある誤りを取り上げます。 ミキサーの識別不足 ミキサーとは、複数のユーザーの暗号資産をプールし、各ユーザーへ最初の入金額からわずかなサービス料を差し引いた金額をプールから還元することで、資金の流れを不明瞭にするサービスです。ユーザーが投入した資金は「ミックス」されるため、各取引のインプットとアウトプットを結びつけることが難しくなります。犯罪に関連する資金移動において、暗号資産の不正な出所を隠すためにミキサーが使用される場合があります。 ミキサーはブロックチェーン分析において必ずしも行き止まりではなく、資金がこうした難解なサービスを経由したとしても、追跡を続けることができる場合もあります。しかし、そのためには取引がミキサーを経由しているということ、そして捜査の対象となるアドレスがミキサーに属するものとして識別される必要がありますが、そうした紐付けは専門のブロックチェーン分析ツールを使用しない限り不可能です。ミキサーが適切に識別されないとどう問題になるのか、実際の例を見てみましょう。 上のChainalysis Reactorのグラフは、2021年5月にあったColonial Pipelineへの攻撃に関するランサムウェアの一種であるDarkSideが行った最近の取引を示しています。攻撃の直後Darkside管理者は、資金をChainalysisが「DarkSide Dormant Funds」と名付けた仲介ウォレットに移し、2021年10月21日までそこに置いていました。その日、資金は2番目の仲介ウォレット(DarkSide Consolidation)に移され、さらに約1時間後にはミキサーに移されました。(ミキサーの具体名は法執行機関による捜査が継続中であるため非開示情報となっています) こうした活動をReactor上で見ることができるのは、Chainalysisが既に上図での最終取引で使われた受取アドレスを、ミキサーに属するものとして特定していたからです。しかし、無料公開されているブロックエクスプローラーや、このアドレスをミキサーの一部として認識できていないブロックチェーン分析ツールを使ってこの取引を分析しようとしても、何が起こっているのかを正確に理解することはできないでしょう。むしろ、資金が複数の異なるアドレスに次々と移動するピールチェーンのようなパターンに見えることでしょう。 別調査でのピールチェーン例 ピールチェーンとは、ブロックチェーンの分析でよく見られる取引パターンで、資金が複数の中間アドレスを経由しているように見えるものです。しかし実際には、これらの中間アドレスは1つのウォレットの一部であり、取引で生じたおつりを受け取るために自動的に作成されています。一方、識別がまだされていないミキサーの場合、中間アドレスはウォレットではなくミキサーの一部であり、新しいアドレスはミキサーが管理する新しいアドレスに資金を分配し、そこからミキサーのユーザーに資金をさらに分配するために作られています。未識別なミキサーの使用に起因するピールチェーンのようなパターンにより、ピールチェーン自体が、暗号資産をロンダリングしようとする犯罪者にとって有用な技術であると考えられるようになりました。しかし実際のところ、ピールチェーンは暗号資産ウォレットが各取引からおつりを収集するために生じる、自然発生的なパターンです。 DarkSideの資金移動をピールチェーンの一部に過ぎないとする最近の報道は、捜査で使用されたブロックチェーン分析ツールはDarkSide管理者が使用したミキサーのアドレス群を識別できていなかった可能性を示唆しています。そしてDarkSideの資金は1つまたは複数のセルフホスト型ウォレットに集められたという誤った結論に達した可能性がありますが、実際にはミキサーにかけられ、DarkSide管理者が持つ新たなアドレスに送られています。また資金がミキサーから取引所などのサービスに流れ、DarkSideの管理下ではなくなったあともその資金を追い続けてしまっていたようです。その結果、誤った召喚令状が発行され、捜査官と取引所の双方の時間とリソースを無駄にした可能性があります。 サービスに入った資金の追跡 上記の例で見たように、犯罪者は捜査の網から逃れるために中間ウォレットを介して暗号資産を移動させることがよくありますが、アドレスが新たに資金を受け取ったかはブロックチェーン上で簡単に分析できるため、このような取引はほとんどのブロックチェーン分析ツールで比較的容易に追跡できます。しかし、資金が取引所のようなサービスに流れ込んだ場合、調査は困難になります。なぜなら、サービスが管理する入金アドレスに資金が到着した後に資金がどこに送られたかを追跡することは不可能だからです。Chainalysisが提供しているような識別情報無くしては、ブロックチェーンは真に信頼できる情報ソースとは言えません。 サービスを介した資金追跡ができない理由は、サービスがユーザーの暗号資産を管理する方法に関係しています。誰かがサービスの入金アドレスに暗号資産を送っても、その資金は入金アドレス上にそのまま置かれているわけではありません。サービスは必要に応じて暗号資産を内部で移動させ、また他のユーザーの資金とプールしたり混ぜ合わせたりします。例えば、多くの取引所では、セキュリティ上の理由から、入金された資金の一部をインターネットから切り離されたコールドウォレットに保管しています。これは、ATMに20ドル札を預け、1週間後に20ドルを引き出したとしても、元々持っていた札と全く同じものを受け取ることはできないという、現金通貨の世界の考え方と同じです。 もちろんブロックチェーン上では、サービス内部の資金移動も通常の取引と区別されることなく同様に記録されます。しかし前述の仕組みを踏まえると、一度サービスに預けられた資金を追い続けることには意味がなく、預け先のアドレスの所有者が後にそのアドレスから資金を動かすことは通常ありません。どの入出金が特定の顧客に関連しているかを知っているのは取引所だけであり、その情報は取引所によって保管されています。これらはブロックチェーン上やChainalysisのデータプラットフォームから見ることができません。 ちなみに、サービスに入金された資金を誤って追跡することを防ぐために、Chainalysis…

日本語

北米:DeFiは世界第2位の暗号資産市場で 成長を加速するも、 ランサムウェアが懸念材料

北米は、当社が調査した対象国の中で2番目に大きな暗号資産市場であり、2020年7月から2021年6月の間に7,500億ドル以上の暗号資産を受信しました。この取引量は、同期間の世界の活動の18.4%に相当します。米国は、この活動の大部分を占めているほか、草の根的な普及率が比較的高く、当社が発表した2021年世界暗号資産導入指標(2021 Global Crypto Adoption Index)では、8位に位置しています。この順位の主な背景としては、インターネットの利用人口と購買力に比例して、暗号資産の受信総額とリテール規模の取引の受信額が高かったこと(それぞれ第4位と第3位)があります。すなわち、米国では、他のどの国よりも、購買力の向かう先として暗号資産を選択する人の割合が多いということです。 米国は、当社が新たに発表した国別DeFi普及指数(Global DeFi Adoption Index)でも1位に位置しています。この指数は、特にDeFiプラットフォームの草の根的な普及率を基準に各国をランク付けしたものです。後述しますが、DeFiは昨年の北米における暗号資産の急成長において大きな役割を果たしており、DeFiプラットフォームのいくつかは、当地域で人気の高いプラットフォームになっています。本レポートでは、これらの成長トレンドに加えて、北米、特に米国におけるランサムウェアの問題について以下で説明します。 DeFiは昨年の北米における暗号資産成長の原動力 北米の暗号資産の月間取引額は、調査の対象期間において大幅に増加しました。具体的には2020年7月の144億ドルから2021年5月の1,640億ドルへと1,000%以上増加し、6月に入り、やや減少しました。この成長の大きな要因は、DeFiの人気の高まりにあります。 また、この成長により、北米は世界有数のDeFi市場になりました。 北米では2020年7月から2021年6月の間に、約2,760億ドル相当の暗号資産がDeFiプラットフォームに送信されました。これは、中央・北・西ヨーロッパ(CNWE)の3,890億ドルに次いで2番目に大きな額で、同期間中のDeFi取引は北米全体の取引高の37%を占めていました。CNWEと中央・南アジアおよびオセアニア(CSAO)だけが、北米よりもDeFiの割合が高く、最近ではDeFiの活動が中央集権型サービスを上回っています。 DeFiの場合、取引規模の大きな投資家によって活動が牽引される傾向にありますが、米国では、取引額が1万ドル以下のリテール規模のDeFi取引によって活動が先導されており、この点は興味深いといえます。このリテール取引ではカナダが4位に位置しており、DeFiが北米のリテール市場に深く浸透していることがわかります。 ‍ DeFiプラットフォームのいくつかは、北米の暗号資産ユーザーに人気のあるサービスとして上位に位置しており、取引額ではUniswapが1位になっています。 北米全体としては、取引額の多い上位25の暗号資産サービスのうち9つがDeFiプロトコルであり、最も人気が高いのが、Uniswap、dydx、Compoundです。さらに、これら3つのプラットフォームはいずれも、DeFi特有のユースケースを実現しています。Uniswapは分散型取引所(DEX)です。つまり、従来の中央取引所と同様の機能を提供しますが、保管型ではなく、中央取引所では利用できないさまざまなERC-20トークンの取引が可能です。一方、dydxは暗号資産デリバティブに、Compoundは金利ベースのレンディングに重点を置いています。これら3つのサービスに比較的人気が集まっているということは、DeFi特定のユースケースの中でも何か1つだけが評価されているのではなく、さまざまな理由からDeFiという分野に幅広い関心があることを示唆しています。 dydxの成長をリードするDavid Gogel氏は、DeFiの現在の普及状況について次のように語っており、昨年北米でDeFiが急成長した背景を理解する手助けとなるでしょう。 「現在、DeFiは暗号資産の関係者をターゲットにしています。同業界に長く身を置き、新しい資産を試すのに十分な資金を持っている人たちです」…