イスラエルの対テロ機関であるNational Bureau for Counter Terror Financing (NBCTF)は、イスラム原理主義組織ハマスによって行われた寄付金集めキャンペーンに関連するウォレットの暗号資産を差し押さえたと公表しました。押収対象には、ハマスの軍事部門であるAl Qassam Brigades (AQB)が含まれています。 この対応は、イスラエル軍との戦闘激化の後、5月にハマスへの暗号資産での寄付が増加したことに起因しています。これは、テロ資金供与関連のあらゆる種類の暗号資産の押収としては初の事案です。NBCTFは、ソーシャルメディアの投稿やブロックチェーンデータを含むOSINTの分析を多大に駆使した調査により、ビットコインだけでなくETHやXRP、Tetherなどの暗号資産を押収しました。 以下に、ブロックチェーン分析がどのように調査に役立ったかを解説します。 ブロックチェーン分析による寄付金の動きの把握 以下のChainalysis Reactorのグラフは、NBCTFが公表した多くのビットコインアドレスに関わる資金移動を表しています。これらのアドレスの多くは寄付キャンペーンに関わった特定の個人のものであると判明しています。 (画像を新規タブで開けば拡大できます) グラフ上のオレンジ色の六角形は、NBCTFが公表した特定の個人が管理していた、大手暗号資産取引所の入金アドレスを指しています。また、このグラフからは、ハマスの寄付受付用アドレスから中間ウォレットを介し、高リスクな取引所や非銀行等金融機関(Money Services Businesses: MSBs)に資金移動があることがわかります。興味深いことに、公表されたアドレスのうちの2つはシリアのイドリブにある取引所BitcoinTransferのものでした。なお、この取引所は昨年の事案でも取り上げられています。さらに、他のアドレスの一つには、過去にテロ資金供与に関与していた組織Ibn…
Chainalysisは、Coatueが主導するシリーズE資金調達ラウンドにおいて1億米ドルの資金を調達し、評価額が42億ドルに到達したことを、本日2021年6月24日に発表しました。既存の出資企業であるBenchmark、Accel、Addition、Dragoneer、Durable Capital Partners、9Yards Capitalはチェイナリシスへの追加出資を行い、Altimeter、Blackstone、GIC、Pictet、Sequoia Heritage、SVB Capitalも新たに出資参画しました。 当社は、世界中の政府機関や民間企業が、暗号資産犯罪やマネーロンダリングを検知・防止するための調査・コンプライアンスソフトウェアを提供するリーディングカンパニーで、暗号資産業界の信頼性を築く存在として知られています。我々の事業は暗号資産がメインストリームになってこそ重要になっていくものです。また、我々のデータを活用した、Market IntelligenceやBusiness Dataなどの新しいアプリケーションの展開も始めています。 今回、調達した資金は、暗号資産のブロックチェーンデータプラットフォームとして、以下のビジョンを実現するために使用されます。 データ: 我々のツールは基礎となるデータがあってこそ成り立つものであり、Chainalysisは2013年から2013年以来、現実世界のエンティティとブロックチェーン取引を結びつける情報を体系的に収集している、唯一無二の企業です。より多くの暗号資産を対象とし、DeFi (decentralized finance:分散型金融)のような新たなユースケースに焦点を当てることで、データの優位性を深化させることに加えて、潜在的な脅威の兆候をより迅速に特定し、対応までの時間を短縮するために、グローバル・インテリジェンス機能を立ち上げます。 ソフトウェア: 調査・コンプライアンスツールへの投資を続けながらも、Market Intelなどの新規製品の開発も推進していきます。さらに、一連のソフトウェア・ソリューションにコラボレーション・ツールを開発・実装し、公的機関と民間企業のチームが同じデータセットを使って、一貫した共通理解のもとで共同作業ができるような取り組みを行っていきます。 アクセス: 政府機関、金融機関、暗号資産取引所等が、Chainalysisのデータと組織内の情報を組み合わせ、より良い意思決定ができるように、API を通じて我々のデータに直接アクセスできるようにします。…
この記事は、「Big Questions in Crypto」シリーズの一環として、暗号資産が幅広く受け入れられるようになるにつれ、政府や金融機関が直面する差し迫った問題について考察しています。 暗号資産は、金融のパラダイムを変えようとしています。すでにこのテクノロジーは、世界中のアーリーアダプターが革新的な新しいビジネスモデルを考案したり、不安定な状況下で貯蓄を維持したり、国境を越えて資金をより簡単に送ったりするのに役立っています。最近は、暗号資産の価値が急激に上昇しています。これは、金融機関が暗号資産に関し、マクロ経済で懸念する動向に直面したときの、安全な資産避難先としての可能性を認識したからです。 しかし、私たちは、暗号資産の有用性と気候変動などの、世界が抱える問題とのバランスを考えなければなりません。最近では、エコシステム全体を動かすマイニング活動に大量のエネルギーが必要であることから、暗号資産の環境への影響を疑問視する声が多く聞かれるようになりました。このような疑問は、最近の暗号資産の高騰を支えてきた主流の金融機関にとっては特に重要です。これらの金融機関は、今日の多くの大企業と同様に、気候変動の危険性を認識し、より持続可能なビジネスモデルに投資することを目指しています。しかし、これらの誓約が、大量のエネルギー消費を必要とするテクノロジーと両立するかどうかについては、多くの人々が当然のことながら疑問を抱いています。 しかし、暗号資産の支持者たちはこれに反論し、マイニング事業者(マイナー)は他の方法では使われないエネルギーを利用することができ、長期的にはマイナーの活動がグリーンエネルギーへのさらなる投資の動機となる可能性もあると主張しています。以下では、暗号資産の環境への影響をめぐる懸念と反論について説明します。 暗号資産の環境への負荷: マイニングには多くのエネルギーが必要 暗号資産のネットワークは膨大なエネルギー消費を必要とするという単純な事実は否定できません。これは、マイニングという重要なプロセスのためです。暗号資産のマイナーは、ブロックチェーンに記録された過去の取引を検証することで、ブロックチェーンが暗号資産の過去の活動を示す永続的不変的な台帳であることを保証し、新たな取引を可能にします。マイナーは、このサービスの対価として、新しいブロックの検証に成功するたびに、報酬として暗号資産を受け取ります。 報酬の観点から、暗号資産の検証作業のプロセスで、マイナーは膨大なコンピューティングパワーを必要とする複雑な数学的問題をいち早く解くために競争します。暗号資産ネットワークにとって、強固なマイニング競争は非常に重要です。1人のマイナーがハッシュレート(ブロックチェーン上でマイニングに使用されている計算能力の総計)の半分以上を支配してしまうと、新しいトランザクションの検証を拒否するなどしてネットワークの整合性を損なうことができてしまいます。マイニングは、ブロックチェーンを稼働させるためのインセンティブを参加者に与える巧妙な方法ですが、残念ながらエネルギー使用量が多いというインセンティブにもなってしまいます。それを回避する方法はありません。 予想通り、暗号資産が高価になるにつれ、マイニングの競争率は時系列で上昇する傾向にあります。ここでは、最も人気のある暗号資産であるビットコインに焦点を当てます。 Blockchain.comによると、ビットコインは2021年4月中旬にピーク時のハッシュレートが172M THに達し、2016年1月に比べて233倍になっています。マイニング競争が激化するにつれ、それに伴うエネルギー消費量の増加に注目する声が多く聞かれるようになりました。BBCは最近、ビットコインネットワークが年間121.4TWhの電力を消費していると報じました。これは、アルゼンチンのエネルギー消費量を上回り、ノルウェーのそれを下回る、世界で29番目にエネルギー消費量の多い国になることを意味しています。 この数字を見て、多くの人が、持続可能性に配慮しながら暗号資産に投資することは可能なのかと疑問を抱いています。 しかし、それで全てなのでしょうか?暗号資産は環境にプラスになると主張する人もいます。 暗号資産の支持者たちは、この技術が環境に破壊をもたらすという主張に反発しています。例えば、Castle Island VenturesのパートナーであるNic…
2021年3月19日、金融活動作業部会(Financial Action Task Force: FATF)は、加盟国が暗号資産のエコシステムをどのように規制・監督すべきかについて、2019年版ガイダンスの更新案を発表しました。もしFATFが本案を採用し加盟国が適用する場合、暗号資産サービスプロバイダー(VASP)の定義は拡大され、多くのNon-custodialな暗号資産事業者までもAML/CFT規制の対象となります。Chainalysisは、金融犯罪を効果的に防止するための規制は支持しますが、今回のガイダンスの一部について懸念もあります。現時点で違法活動が認められないような新興の暗号資産市場に対してまで不合理な規制負担をかけることで、結果的に将来のイノベーションを阻害しかねないという点についてです。 FATFガイダンスは、暗号資産の規制については技術的な要素に依らないアプローチをとっています。何をVASPとみなすかについては、技術的にどうしているかという点ではなく、あくまで資産の移転や交換を行っているかに焦点を当てています。今回の改定案では、利用者が資金を移転・交換できるならば、DeFiプロトコルのようなNon-custodialなサービスまでもVASPとみなして規制対象にすべきとされています。将来的にFATFは、現時点では存在しない新たなイノベーションを活用する暗号資産ビジネスに対してもこの規制の枠組みを適用し、サービス発足以前にVASP規制の準拠を要求する可能性も考えられます。さらに、本改定案は、ノン・ファンジブル・トークン(NFT)やセルフホスト型ウォレット、トラベル・ルールにも影響を与えるでしょう。本記事では、改定案における変更点を要約し、それが制定された場合の影響を整理します。 DeFi、P2P取引所、NFT 分散型取引所(Decentralized Exchange: DEX)などのDeFiプロトコルは、利用者の資金を預からず、人の介入なしに自律的に運営されるため、AML/CFT規制の対象となるVASPではないとの意見が多くありました。しかし、今回の改訂案はそれに反するものです。ルール文書案の第57項には、以下の重要な文言があります。 「FATF基準では、DApp自体(ソフトウェアプログラム)はVASPではない。FATF基準はソフトウェアや技術的要素には適用されないためである。一方で、DAppに関与する事業体はFATFの定義ではVASPとなる可能性がある。例えば、DAppの所有者や運営者は VASPの定義に該当する可能性がある。VASPの定義にあたる要素が部分的にでもあれば、オペレーションの個々の要素が分散化されていたとしても、VASPの適用範囲から外れるというわけではない」 つまり、新規ルールでは、DeFiプロトコル自体ではなく、その「所有者と運営者」がVASPとみなされることになります。些細な違いにも見えますが、FATFからのメッセージは、分散化されたNon-custoridalサービスであっても、それを管理する中心的なグループ(所有者と運営者)がいれば、VASPとして扱うことができるということです。第77項では、この文脈で所有者や運営者とは誰を指すのかを補足説明しています。 「VASPかどうかを判断するために特定の事業体を評価する必要がある場合、あるいはVASPとなるかが不明確なビジネスモデルを評価する必要がある場合には、いくつかの一般的な問いが解答のヒントとなる。サービスや資産の使用から誰が利益を得るのか、誰がルールを確立し変更できるのか、誰が運営に影響を与える決定を下せるのか、誰が製品やサービスを生み出し販売を推進したのか、誰が運営に関するデータを所有し管理しているのか、誰が製品やサービスを停止できるのか、などといったことである。」 このガイダンスでは、このシナリオで誰がVASPに指定されるかの明確な基準は示されていないものの、規制当局はDeFiプロトコルのようなサービスを管理しそこから利益を得ている人物やグループに注目すべきだ、と示唆しています。FATFは、サービスを成立させる技術がVASP基準を満たしていないとしても、それがVASPとして機能するのであれば、そのサービスに関連する人物も含めてVASPとみなし、コンプライアンスの責任を負うべきだと提案しています。これはもちろん、現在稼働している主要なDeFiプラットフォームのほぼすべてに適用されますし、起業家が将来的に構築する新しいプラットフォームにも適用されるでしょう。 ガイダンスからは、P2P取引所をVASPとみなす際にも同様の論理を適用すると、第75項から読み取れます。 「P2Pプラットフォームと自認するサービスについて各国は、サービスの分類やビジネスモデルではなく根本的な活動そのものに着目すべきである。暗号資産を含む交換や移転、保管、その他の金融活動に携わっている場合、そのプラットフォームは必然的に顧客のために業として交換や移転の活動を行うVASPとなる。」 P2P取引所は、技術的には資金を預かることなくユーザ間の直接取引を取り次いでいるだけかもしれませんが、そのような取引がVASPの活動に相当するのであれば、P2P取引所も新規ルールの下でVASPとして扱われることになります。 第78項では、標準的ではない通貨を暗号資産(Virtual Asset:…
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。この件については、前回のブログ記事にて、暗号資産のアンホステッドウォレットに関わるデータを分析した他、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えしました。 2021年1月4日、弊社は本法案に対するコメントを財務省に対し正式に提出しました。法案に関する懸念と共に、レビュー期間の延長や、報告義務を外し取引記録の保存のみを要件にするなどの提案を含めた内容となっています。全文はこちらから参照できます。 以下に我々のコメントの要点をまとめます。 本法案について業界がレビューし意見を出す期間がさらに必要であること 短いレビュー期間により、業界関係者が的確なパブリックコメントを出す機会が減ってしまうことは大きな懸念です。規制当局と事業者双方が、法案や実運用について徹底的かつ適切な評価を行うためにレビュー期間が設けられるはずなので、その影響を考えると十分なレビュー期間は特に重要です。 本法案のルールを拙速に適用する必要はないこと 新規ルールを適用したからといってすぐに対処できるような差し迫ったリスクはありません。我々の分析では、全ての暗号資産の取引のうち違法な活動に紐づくものは、ごく小さい割合であることを示しています。これは、多くの場合投資目的で利用されるアンホステッドウォレットについて特に当てはまります。また、アンホステッドウォレット間でやりとりされる暗号資産の大部分の資金源は、法規制下にある取引所です。つまり、法執行機関は、アンホステッドウォレットとから取引を追跡し、そのウォレットの所有者の本人確認情報を持ちうる取引所などのサービスに照会できるということです。 プライバシーやセキュリティ上のリスクが考えられること 法案では、暗号資産交換業者に対し、アンホステッドウォレットの所有者の住所や氏名を収集し、FinCENに提出することを求めています。FinCENは恐らく受領した情報をデータベースに集約するのでしょうが、もしこのようなデータベースがハッキングにあってしまったら、標的のリストが分かるだけでなく、各々の住所や暗号資産の保有量まで流出してしまいます。暗号資産の利用者は既にフィッシングによる被害を受けている他、一つの企業の顧客データベースから27万件以上の顧客情報が流出した事件も昨年発生しています。もしこのような事件がFinCENで発生したら、被害は27万件だけで済まないでしょう。 違法な活動が規制の緩い場所の方へ流れてしまうこと 我々の観測では、62%の違法な暗号資産は最終的にAMLやKYCのコンプライアンスに準拠した取引所で現金化されています。違法な資金のロンダリングに使われている他のプラットフォーム(ミキサーや高リスク国におけるコンプライアンス非準拠の取引所など)における問題には対処していく必要はあるものの、それでも法執行機関は暗号資産のエコシステムにおける取締りができています。2020年だけでも、法執行機関はChainlaysisのツールを使い、15億ドル相当以上の暗号資産の差押え・没収に成功しています。もし本法案が適用されれば、違法な活動は規制の緩い国に流れてしまい、法執行機関が捜査協力の照会を求めることは今よりも難しくなってしまうでしょう。 暗号資産交換業者に多大なコストを強いる一方、法執行機関にとってのメリットがほとんどないこと …
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。このルールは、暗号資産業界における報告や記録管理の要件を従来の銀行や金融機関のレベルに引き上げるだけでなく、全く新しい追加対応も必要とするものです。 この立法案に対するコメントの期限は通常よりも短く、本案が公表されてから6営業日以内、つまり2021年1月4日までとされています。短期のコメント受付期間の理由について、財務省は「国家安全保障上極めて重要な案件のため提案・実行の円滑なプロセスが不可欠であるため」としています。財務省は法的にパブリックコメントを求めなければならず、法案の最終版はその施行日から最低でも30日前に公示されるのが通常です。しかし財務省は、今回の法案は合衆国の外務部門も関わっている他、通常のプロセスは「非合理的、不必要、あるいは公益に反する」などといった「正当な理由」があるとして、そのような要件にはあてはまらないとの認識を示しています。 本記事では、暗号資産のアンホステッドウォレットに関わるデータを分析し、アンホステッドウォレットの多くは投資目的か、正当な取引所間の資金移動に使われているという点を示します。また、今回の72ページに及ぶ法案の主な要件を取り上げ、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えします。 データ分析から見るアンホステッドウォレットの暗号資産エコシステムにおける役割 弊社のブロックチェーンデータからは、アンホステッドウォレットに関する3つの明白なトレンドが見て取れます。これらのどの傾向からも、個人や組織のアンホステッドウォレットの主な用途は、投資目的で暗号資産を保管しておくことや、規制下にある取引所の間で資金移動することであることが分かります。 一つ目のトレンドは、複数アンホステッドウォレット間のビットコインの資金源の大部分は、取引所に代表される暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)であることです。 注: なるべく区別するようにしているものの、本来”ホステッド”なウォレットも”アンホステッド”として計上されている可能性もある…
ブロックチェーン分析において、暗号資産のウォレット(アドレスのグループ)のリスクを測る一番の方法は、取引相手のアドレスを調べることです。あるアドレスの取引相手の多くが違法な活動に紐づいていたら、そのアドレスには一層のリスクがあると判断できます。Chainalysisでは、あるアドレスと他のサービスとの取引上のつながりを、”Exposure”と呼んでいます。Chainlysis Reactorでは、アドレスやウォレット、サービスごとに、Exposure Wheelというパイチャートで対象のExposure情報が集約・表示されます。 以下のGIF動画は、ある取引所のExposure Wheelを例示しています。左側が着金(receiving)方向のExposureで、どのような相手から資金を受け取っているのかを示し、右側が送金(sending)方向のExposureで、どのような相手に対し資金を送っているのかを示します。ReactorのExposureのカテゴリには、取引所(exchange)や決済サービス(merchant service)などのサービスや、ダークネットマーケットやハッキングで流出した資金のウォレットなど、犯罪に紐づくエンティティのカテゴリもあります。 上の動画でも分かる通り、ReactorのExposure Wheelでは、外円部でDirect Exposure、内円部でIndirect Exposureと、2種類のExposureが表示されます。Direct Exposureは単純で、直接の取引相手であるエンティティを指します。一方で、Indirect Exposureは若干複雑です。以下、Indirect Exposureとは何なのか、それがブロックチェーン分析においてなぜ重要なのかを詳説します。 Indirect Exposureについて Indirect Exposureは、サービス以外のアドレス(個人ウォレットなど)を介してつながるサービスやエンティティを見つけるものです。ある調査対象のアドレスが、Chainlaysisによって識別されていないアドレスに対して送金していた場合を例にすると、Reactorはその相手のアドレスの先の取引所のつながりをサービスにヒットするまで自動的に追跡します。そのように中間アドレスを介してサービスやエンティティに間接的につながっていることを、Indirect Exposureと呼びます。Indirece Exposureの算出においてサービスで追跡を止めるのは、ブロックチェーン分析ではサービスをまたいだ追跡は意味がないという理由からです。取引所などのサービスのアドレスに一度資金が入ると、その後はサービスのウォレットの内部的な動きになってしまうので、資金の所有者に紐付けた追跡はブロックチェーン分析ではもはやできなくなるのです。 取引所(Exchange)はダークネットマーケットとのDirect…
ブロックチェーン分析企業のChainalysis(チェイナリシス)は本日、日本を代表するシステムインテグレーターである株式会社日立製作所、SB C&S株式会社の2社と新たに販売パートナーシップを締結したことを発表しました。これらの企業は、4月に開始されたパートナーシッププログラムの中で、Chainalysisの技術およびサービス指向のパートナーリストに加わった最新の企業です。このプログラムにより、Chainalysisは、世界中の政府機関、取引所、金融機関、保険会社、サイバーセキュリティ会社の間で信頼関係を構築することで、暗号資産の安全な普及を促進するという使命を果たすことができます。 日立製作所は、国内最大級のシステムインテグレーターであり、Chainalysisの付加価値再販業者(VAR)となり、主に公共分野で協業していきます。ソフトバンクのグループ会社であるSB C&Sは国内最大級のディストリビュータであり、Chainalysisはブロックチェーン関連のソリューションとしては初めてのラインナップとなります。 “高度な規制・コンプライアンスソリューションへの需要は成長を続けており、ブロックチェーンは既存の業務を近代化する上で重要な要素となっています。”とSB C&SのICT事業本部MD本部ネットワーク&セキュリティ統括部 統括部長 本美洋平氏は述べています。”日本には10,000社以上の再販業者があり、全国の顧客との連携を図りながら、リーチを最大化するためのパートナーを必要としていましたが、Chainalysisの先進的な調査・コンプライアンスソリューションは、当社のビジネスを完璧に補完してくれました。 “日立製作所、SB C&Sと協力し、この地域がブロックチェーン技術を安全かつコンプライアンスに則ってオンボードできるよう支援できることを楽しみにしています。”とChainalysisの最高収益責任者であるJason Bonds氏は述べています。”当社がグローバルに事業を拡大し続ける中で、暗号通貨調査ソフトウェアとブロックチェーン技術の需要に応えるために、当社を支援してくれる企業とパートナーを組むことは重要です。” Chainalysisはアジア太平洋地域でのプレゼンスを拡大し続けており、最近ではオーストラリアを拠点とする大手決済プロバイダー4社と提携し、デューデリジェンスを強化し、業界全体のリスク活動を監視しています。また、Chainalysisは最近、この種のレポートとしては初となる「Geography of Cryptocurrency Report」を発表しました。 Chainalysisのメディア連絡先 マディ・ケネディ コミュニケーション・ディレクター [email protected] +1…
2020年11月5日、米国司法省は、10億ドルを超える相当額の暗号資産の差押えの訴状を提出しました。これは、デジタル資産の差押えとしては過去最大の規模です。具体的に押収された資産は、約69,370.22491543ビットコイン(BTC)、69,370.10730857ビットコインゴールド(BTG)、69,370.10710518ビットコインSV(BSV)、69,370.12818037ビットコインキャッシュ(BCH)です。法執行機関はChainlysisのツールと捜査協力により、初期のダークネットマーケットとして著名だったSilk Roadにつながる最大の暗号資産ウォレットを突き止め、ブロックチェーン上の証跡からの手がかりを掴むことができました。このビットコインは、米国政府の管理するウォレットを経て、差押が成立した際には財務没収基金(Treasury Forfeiture Fund: TFF)に移されます。TFFは、違法な資金の特定・没収のためにブロックチェーン分析ツールやトレーニングなどの革新的な法執行プログラムに予算を投じています。今年にあった同様の事例として、法執行機関がテロ資金や北朝鮮によるハッキング事案に関わる暗号資産に対し資産差押えの訴状を出したことがありましたが、これらでもChainalysisが提供するツールや捜査支援が活用されました。 11月3日に、ツイッターbotの@Whale_alertが69,369BTCもの資金が動いたことを通知し、長らく眠っていたSilk Roadウォレットの資金がハッキングで盗まれたか、所有者が移動させたのではないかという憶測を呼びました。実際のところ、これは法執行機関による資産没収によるものであり、資金は政府管理のウォレットに移されたのでした。このウォレットは今では、”Silk Road Marketplace Seized Funds 2020-11-03”と、Chainalysis製品でラベル付けされています。 Silk Roadの背景 Silk Roadは、最初期のデジタル世界のダークネットマーケットであり、違法薬物などの違法物品やサービスの売買に利用されていたとして知られています。2013年に、法執行機関はSilk Roadを閉鎖させ、その管理・運営を行っていたRoss Ulbricht(別名“Dread Pirate Roberts”)を逮捕しました。…
暗号資産の領域において米国ではいくつかの進展があり、規制当局がデジタル資産の取り扱いに向けて動き始めていたり、当局が金融機関に対しそのようなデジタル資産へのつながり(exposure)を把握しリスクへの対策を講じることを求めていたりといったことがあります。ここ数ヶ月の間に米国では、アメリカ合衆国通貨監査局(Office of the Comptroller of the Currency: OCC)が国法銀行はデジタル資産の信託(カストディ)サービスを顧客に提供可能であると明言した他、ワイオミング州銀行局は初の特別目的預金金融機関(Special Purpose Depository Institution: SPDI)として、暗号資産取引所Krakenを承認しました。暗号資産取引所が銀行としての扱いを受けるのは世界でも初めての例です。また、州法銀行監督官協会(the Conference of State Bank Supervisors: CSBS)は、暗号資産関連の会社がよりグローバル展開しやすいように法規制を変える計画を明らかにしました。 このような動きは、人口拡大、特に若い消費者に向けて、銀行などの金融機関が新たな資産クラスに手をつけようとしていることのあらわれと言えるでしょう。しかし、米国財務省金融犯罪取締ネットワーク(the Treasury…
Chainalysis Reactorなどのツールがあれば、暗号資産(仮想通貨)のアドレス間の資金の流れを追うことが容易になります。ある2者間のトランザクションを分析するだけでなく、盗難資金や違法な活動に関連する資金がどこに流れているのかを追跡するのにも大きな効果を発揮します。犯罪者は捜査官を惑わすために、複数のアドレスを使って高速に資金を移動することが多いものの、ツールがあれば対抗できます。 取引所のハッキングにより盗まれた資金が2つの中間ウォレットを介し別の取引所に流れたという例を、以下のReactorグラフで示します。 1つ目の中間ウォレットから2つ目の中間ウォレット、あるいは2つ目の中間ウォレット(Intermediary wallet 2)から取引所(Exchange 2)の入金アドレスへの資金の流れを追うのは難しくありません。Reactorで、ウォレットのSending Exposure(送金方向のつながり)を見て、気になるサービスカテゴリをクリックすれば、具体的にどの送金相手に資金が流れたのかを確認できます。以下の画像は、Intermediary wallet 2からExchange 2への資金の流れを追うときの例です。 右側のSending Exposureのチャートのうち、”exchange”とラベルが付けられている部分をクリックすれば、特定の取引所が表示され、どの入金アドレスに送金されたのかがわかります。 しかし、その資金がExchange 2に入った後どうなったのかは同じ手順では知ることができません。以下の画像は、犯人のExchange 2の入金アドレスにおけるSending Exposureのチャートを示します。 …
2020年9月25日、KuCoinがハッキングを受け、2億7,500万ドルを超える額の暗号資産が流出しました。これはKuCoinで発生したこれまでの流出事件の中でも最大級の被害額です。流出したと判明している暗号資産は以下の通りです。 1,008 BTC ($10,758,404.86) 11,543 ETH ($4,030,957.90) 19,834,042 USDT-ETH ($19,834,042.14) 18,495,798 XRP ($4,254,547.54) 26,733 LTC ($1,238,539.89) 999,160 USDT ($999,160) 1億4,700万ドル相当の各種ERC-20トークン…
2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。 本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。 国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。 米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。 ますます洗練化するLazarus Groupのマネーロンダリング手法 訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。 この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている 様子を、以下のChainalysis Reactorのグラフで確認できます。 グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。 Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。 グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange…
本日、米国司法省(DOJ)は、FBIやHSI、IRS-CIの複数機関による調査の結果、暗号資産による寄付を利用した2つのテロ資金調達キャンペーン(及び暗号資産を利用しなかった3つ目のキャンペーン)が断絶されたことを発表しました。この調査により、テロ資金調達に関連する暗号資産の押収は史上最大規模となり、100万ドル以上の暗号資産がテロ資金調達キャンペーンや無免許のマネーサービスビジネス(MSB)を運営する金融ファシリテーターから回収されました。 Chainalysisのツールが、暗号資産の寄付に頼った2つのキャンペーンの調査に役立ったことは弊社の誇りです。これら2つのキャンペーンのうちの1つはアルカイダとその関連テログループによって実施されましたが、もう一方はハマスの軍事部門であり、欧米諸国のほとんどでテロ組織と認定されているアルカッサム旅団によって実施されました。アルカイダは特に、シリアのイドリブに拠点を置く暗号資産取引所BitcoinTransferに依存しており、この取引所はアルカイダの他の資金調達キャンペーンも促進していました。BitcoinTransferの運営と取引履歴の詳説は、こちらの最新の情報概要でお読みいただけます。 これらの事案は、テロリストグループが伝統的に資金移動に利用してきた無免許のMSBやハワラネットワークなどの金融ファシリテーターやインフラが、暗号資産を採用し始めていることを示しています。ブロックチェーン分析により、テロリストグループがソーシャルメディア上で行っている寄付キャンペーンや、テロリストグループの活動を支える金融ネットワークをさらに調査することが可能になります。Chainalysis Reactorを利用すれば、誰が資金を送ったのか、誰が資金洗浄を手伝ったのか、資金で購入した商品やサービスなどを明らかにする手がかりがつかめます。 以下に、アルカイダやアルカッサム旅団の暗号資産によるテロ資金調達キャンペーンの詳細、ブロックチェーン分析で捜査官がそれらを阻止した方法を紹介します。 アルカイダのテロ資金供与とマネーロンダリングインフラ アルカイダや、シリアで主に活動している複数の関連テロリストグループは、寄付金によるテロ資金調達やマネーロンダリングのための暗号資産ベースのインフラを立ち上げました。刑事告訴状によると、当該組織は多層トランザクションを使用して、これらの寄付金のアドレスの中央ハブへの移動を難読化し、そこから資金を個々のグループに再分配しています。ブロックチェーン分析を通じて、Chainalysisはシリアのイドリブに所在するBitcoinTransfer Officeを特定しました。これは刑事告訴状に(当該グループの)中心ハブとして指されているサービスです。BitcoinTransferは、暗号資産取引所であることを主張していますが、いくつかのテロ資金調達スキームに関与しており、完全にテロリストグループの制御下にあるとみられます。このサービスが2018年12月下旬にアクティブになって以来、28万ドル以上相当のビットコインがBitcoinTransferを通っており、その多くはテロ資金に関連しています。 複数のテロリストグループは独自に寄付を募っていましたが、そのほぼすべてのグループが同様の戦略を採っていました。シリアで活動する慈善団体と名乗り、主にTelegramやFacebookなどのソーシャルメディアやメッセージングプラットフォーム上でビットコインの寄付を募るのです。しかし、表面的には慈善団体を装っているにもかかわらず、これらのグループは、以下のスクリーンショットにあるように、寄付金が過激派グループの武器購入に使われることを示す投稿を度々掲載していました。 2019年5月、そのようなグループの1つであるTawheed & Jihad MediaのTelegramページを監視していた捜査官は、そのページ管理者がビットコインアドレスと共に「ムジャヒディーンのための弾丸とロケット」のための資金調達キャンペーンを推進しているのに気づきました。そのアドレスは、司法省の訴状には”Defendant Property AQ1”(被告財産AQ1)と記載されており、以下のChainalysis Reactorのグラフにも記載されています。 新しいタブで画像を開くと拡大します 捜査官は、寄付が入ってきたときにそのアドレスを監視し、グループの管理者が最終的に(”Defendant…
2020年7月31日、アメリカ司法省は、7月15日に発生したTwitterハッキング事件に関与したとみられる3名を逮捕したと発表しました。そのうちの以下2名は、カリフォルニア州北部地区連邦地裁で複数の容疑がかけられています。 Mason Sheppard (別名: Chaewon) − イギリスボグナーレジス在住、19歳 Nima Fazali (別名: Rolex) − アメリカフロリダ州オーランド在住、22歳 “Kirk”という偽名で知られ事件の主犯格であった3人目の被告は未成年であり、在住地のフロリダ州タンパで第13巡回区のAndrew Warren検事によって、30件もの重罪で訴追されました。 本記事では、法執行機関が事件捜査のためにブロックチェーン分析をどのように用いたか、ビットコインの透明性がいかにそれを可能としたかを解説します。 Twitterハッキング事件の背景 事件捜査によれば、Kirkと名乗るハッカーが、少数のTwitter従業員に対して電話を介したスピアフィッシング攻撃を仕掛け、Twitterの管理パネルのアクセスを奪取したことが分かっています。Kirkは、@Bや@joeといった”OG Twitterハンドル”と呼ばれる短い名前のアカウントを転売するために、このアクセス権を利用しました。このOGアカウントは、オンラインコミュニティで一種のステータスシンボルとなっており、数千ドルで売り渡されることもあります。 New…