Blog

お知らせ

お知らせ

株式会社カイカエクスチェンジがマネー・ローンダリング対策及びコンプライアンス強化のため、Chainalysisのリアルタイム取引モニタリングサービスと調査ソフトウェアを導入

株式会社カイカエクスチェンジ(本社:大阪府岸和田市、代表取締役:八木隆二、以下、カイカエクスチェンジ)は、マネー・ローンダリング対策及びコンプライアンスの強化を目的としてChainalysis(本社:米国・ニューヨーク、以下、チェイナリシス)が提供するリアリタイム取引モニタリングサービス「Chainalysis KYT」及び調査ソフトウェア「Chainalysis Reactor」を導入することを決定いたしました。 米国に拠点を置くチェイナリシスはブロックチェーン・データ・プラットフォームを提供する、ブロックチェーン分析企業です。世界60カ国以上の政府機関、暗号資産事業者、金融機関、サイバーセキュリティ会社にデータ、ソフトウェア、サービス、リサーチを提供しています。 カイカエクスチェンジは、日本の暗号資産交換所のZaifを運営しております。Zaifは、様々な暗号資産を取り扱っているだけではなく、「Zaifカレー」「Zaif時計」をお客さまにプレゼントするキャンペーンを行うなど、お客さまに楽しんでもらえるようなサービスを展開しております。 カイカエクスチェンジが抱える課題として、膨大な暗号資産アドレスのリスク判定、暗号資産取引の追跡、トラベル・ルールへの対応があります。 このような課題に対し、チェイナリシスのサービスを導入することにより、今後のトラベル・ルールをはじめとする規制対応に準拠したモニタリング体制の一層の強化や疑わしい取引の届出等への活用を通して、AML/CFT高度化を図っていく予定です。 カイカエクスチェンジは暗号資産を利用したマネー・ローンダリング対策等を経営の最重要課題として捉え、暗号資産の不正利用の防止やリスクが高い取引に対し、適切な措置を講じていくことで暗号資産マーケットの公正な発展を目指して参ります。

お知らせ

エクシア・デジタル・アセット株式会社がマネー・ローンダリング対策及びコンプライアンス強化のため、Chainalysisのリアルタイム取引モニタリングサービスと調査ソフトウェアを導入

Chainalysis(本社:米国・ニューヨーク、以下、チェイナリシス)はエクシア・デジタル・アセット株式会社(本社:東京都港区、代表取締役社長:木村雄幸、以下、エクシア社)は、マネー・ローンダリング対策及びコンプライアンスの強化を目的として当社が提供するリアリタイム取引モニタリングサービス「Chainalysis KYT」及び調査ソフトウェア「Chainalysis Reactor」を導入することを発表しました。 米国に拠点を置くチェイナリシスはブロックチェーン・データ・プラットフォームを提供する、ブロックチェーン分析企業です。世界60カ国以上の政府機関、暗号資産事業者、金融機関、サイバーセキュリティ会社にデータ、ソフトウェア、サービス、リサーチを提供しています。 エクシア社が抱える課題として、主に、膨大な暗号資産アドレスや取引のリスク判定、暗号資産取引の追跡、トラベル・ルールへの対応がありました。 チェイナリシスのサービスを導入することにより、規制への対応、AML/CFT対策の強化、疑わしい取引の届出への活用などに利用することができます。 具体的には、違法な資金源や制裁対象先(OFAC規制など)との取引の検出、ハイリスクな暗号資産事業者の特定など、ユーザーの入出金に対するモニタリング体制をより一層強化し、これまで以上に的確かつスピーディーな検知・調査をすることが可能になりました。 エクシア社は、今後もより安全なプラットフォームをお客様に提供し続けるために、チェイナリシスの技術を活用し、モニタリング体制の高度化を図っていく予定です。 またエクシア社は暗号資産を利用したマネー・ローンダリング対策等を経営の最重要課題として捉え、暗号資産の不正利用の防止やリスクある取引をリアルタイムで検知することにより、暗号資産市場の公正な発展を目指しています。チェイナリシスのブロックチェーン解析ツールを導入することにより、ブロックチェーン上のリスクある活動を把握し、AML/CFT上の適切な措置を講じることで、お客様の保護および取引の透明性を高めていく予定です。

お知らせ

暗号資産の調査を妨げる3つのよくある誤り

ブロックチェーン固有の透明性によって、法執行機関による暗号資産への捜査は、多くの点で法定通貨における捜査よりも容易となっています。ブロックチェーンは、ほぼすべての暗号資産取引における永久的な公開台帳として機能し、法定通貨では不可能なアドレス間の資金移動の追跡を可能にします。 しかし暗号資産のアドレスには匿名性があり、ブロックチェーンの取引履歴から捜査に役立つ洞察を得るためには、それらのアドレスが属するサービスや組織を特定できる信頼性の高いデータが必要となります。アドレスの識別情報や暗号資産事業者の資金処理の仕組みを把握できていない場合、捜査において誤った結論を出してしまう可能性があるため、最高品質のブロックチェーン分析ツールを使用し正確な分析を行うことが重要です。以下では、不正確・不完全なブロックチェーンデータが原因で捜査官が陥りがちな3つのよくある誤りを取り上げます。 ミキサーの識別不足 ミキサーとは、複数のユーザーの暗号資産をプールし、各ユーザーへ最初の入金額からわずかなサービス料を差し引いた金額をプールから還元することで、資金の流れを不明瞭にするサービスです。ユーザーが投入した資金は「ミックス」されるため、各取引のインプットとアウトプットを結びつけることが難しくなります。犯罪に関連する資金移動において、暗号資産の不正な出所を隠すためにミキサーが使用される場合があります。 ミキサーはブロックチェーン分析において必ずしも行き止まりではなく、資金がこうした難解なサービスを経由したとしても、追跡を続けることができる場合もあります。しかし、そのためには取引がミキサーを経由しているということ、そして捜査の対象となるアドレスがミキサーに属するものとして識別される必要がありますが、そうした紐付けは専門のブロックチェーン分析ツールを使用しない限り不可能です。ミキサーが適切に識別されないとどう問題になるのか、実際の例を見てみましょう。 上のChainalysis Reactorのグラフは、2021年5月にあったColonial Pipelineへの攻撃に関するランサムウェアの一種であるDarkSideが行った最近の取引を示しています。攻撃の直後Darkside管理者は、資金をChainalysisが「DarkSide Dormant Funds」と名付けた仲介ウォレットに移し、2021年10月21日までそこに置いていました。その日、資金は2番目の仲介ウォレット(DarkSide Consolidation)に移され、さらに約1時間後にはミキサーに移されました。(ミキサーの具体名は法執行機関による捜査が継続中であるため非開示情報となっています) こうした活動をReactor上で見ることができるのは、Chainalysisが既に上図での最終取引で使われた受取アドレスを、ミキサーに属するものとして特定していたからです。しかし、無料公開されているブロックエクスプローラーや、このアドレスをミキサーの一部として認識できていないブロックチェーン分析ツールを使ってこの取引を分析しようとしても、何が起こっているのかを正確に理解することはできないでしょう。むしろ、資金が複数の異なるアドレスに次々と移動するピールチェーンのようなパターンに見えることでしょう。 別調査でのピールチェーン例 ピールチェーンとは、ブロックチェーンの分析でよく見られる取引パターンで、資金が複数の中間アドレスを経由しているように見えるものです。しかし実際には、これらの中間アドレスは1つのウォレットの一部であり、取引で生じたおつりを受け取るために自動的に作成されています。一方、識別がまだされていないミキサーの場合、中間アドレスはウォレットではなくミキサーの一部であり、新しいアドレスはミキサーが管理する新しいアドレスに資金を分配し、そこからミキサーのユーザーに資金をさらに分配するために作られています。未識別なミキサーの使用に起因するピールチェーンのようなパターンにより、ピールチェーン自体が、暗号資産をロンダリングしようとする犯罪者にとって有用な技術であると考えられるようになりました。しかし実際のところ、ピールチェーンは暗号資産ウォレットが各取引からおつりを収集するために生じる、自然発生的なパターンです。 DarkSideの資金移動をピールチェーンの一部に過ぎないとする最近の報道は、捜査で使用されたブロックチェーン分析ツールはDarkSide管理者が使用したミキサーのアドレス群を識別できていなかった可能性を示唆しています。そしてDarkSideの資金は1つまたは複数のセルフホスト型ウォレットに集められたという誤った結論に達した可能性がありますが、実際にはミキサーにかけられ、DarkSide管理者が持つ新たなアドレスに送られています。また資金がミキサーから取引所などのサービスに流れ、DarkSideの管理下ではなくなったあともその資金を追い続けてしまっていたようです。その結果、誤った召喚令状が発行され、捜査官と取引所の双方の時間とリソースを無駄にした可能性があります。 サービスに入った資金の追跡 上記の例で見たように、犯罪者は捜査の網から逃れるために中間ウォレットを介して暗号資産を移動させることがよくありますが、アドレスが新たに資金を受け取ったかはブロックチェーン上で簡単に分析できるため、このような取引はほとんどのブロックチェーン分析ツールで比較的容易に追跡できます。しかし、資金が取引所のようなサービスに流れ込んだ場合、調査は困難になります。なぜなら、サービスが管理する入金アドレスに資金が到着した後に資金がどこに送られたかを追跡することは不可能だからです。Chainalysisが提供しているような識別情報無くしては、ブロックチェーンは真に信頼できる情報ソースとは言えません。 サービスを介した資金追跡ができない理由は、サービスがユーザーの暗号資産を管理する方法に関係しています。誰かがサービスの入金アドレスに暗号資産を送っても、その資金は入金アドレス上にそのまま置かれているわけではありません。サービスは必要に応じて暗号資産を内部で移動させ、また他のユーザーの資金とプールしたり混ぜ合わせたりします。例えば、多くの取引所では、セキュリティ上の理由から、入金された資金の一部をインターネットから切り離されたコールドウォレットに保管しています。これは、ATMに20ドル札を預け、1週間後に20ドルを引き出したとしても、元々持っていた札と全く同じものを受け取ることはできないという、現金通貨の世界の考え方と同じです。 もちろんブロックチェーン上では、サービス内部の資金移動も通常の取引と区別されることなく同様に記録されます。しかし前述の仕組みを踏まえると、一度サービスに預けられた資金を追い続けることには意味がなく、預け先のアドレスの所有者が後にそのアドレスから資金を動かすことは通常ありません。どの入出金が特定の顧客に関連しているかを知っているのは取引所だけであり、その情報は取引所によって保管されています。これらはブロックチェーン上やChainalysisのデータプラットフォームから見ることができません。 ちなみに、サービスに入金された資金を誤って追跡することを防ぐために、Chainalysis…

お知らせ

ChainalysisがDapper Labsに最先端のコンプライアンスソリューションを提供

2021年10月7日 | CHAINALYSIS TEAM   ブロックチェーンのデータプラットフォームを提供するChainalysisは本日、CryptoKittiesやNBA Top Shotの開発元であるDapper Labsが、Chainalysis製品を活用して業務やコンプライアンス上の意思決定を強化するために、Chainalysisとの長期的なパートナーシップを締結したことを発表しました。Dapper Labsは、包括的なコンプライアンスおよび規制管理プロセスを確立し、自社のプラットフォーム上で発生する取引をより明確に把握するためにChainalysisを採用しました。 NFTのエコシステムが急激な成長と変革を遂げる中、Dapper Labsのようなマーケットリーダーは、ブロックチェーンに新しく魅力的な体験を提供することで、ブロックチェーンのより広範な普及を促そうとしています。しかし、消費者による暗号資産の利用を拡大するためには、NFTの購入に使用される資金を精査し、NFTによるマネーロンダリングや市場操作の検知と防止に役立つ、包括的なコンプライアンス監視ソリューションが不可欠となります。 Chainalysisの共同創業者兼最高戦略責任者であるJonathan Levinは、「最終的にChainalysisのチームは、アート、ゲーム、業務取引、その他の独創的で魅力的なデジタルエクスペリエンスなど、様々な形態の価値がブロックチェーン上で行き交うような世界に対応できるよう準備を進めています。エンターテインメントの世界をブロックチェーンに取り込んだマーケットリーダーと提携できたことを大変嬉しく思います。Chainalysisは、Dapper Labsが消費者向けの新たなユースケースを開拓する中で、コンプライアンスプロセスをスケールアップできるよう支援していきたいと考えています」と述べています。 今回のパートナーシップの要となる2つの暗号資産コンプライアンスツールであるChainalysis KYTとChainalysis Reactorによって、Dapper Labsのような企業は、Chainalysisのデータを活用しながら、現状の膨大なコンプライアンスニーズに対応できるようになります。Chainalysis KYTによってリスクの高い活動や違法な活動をリアルタイムで判別し、Chainalysis…

お知らせ

AMLコンプライアンスに関する新たなパートナーシップをSygnaとChainalysisが発表

FATFトラベルルール、制裁措置、取引監視の要件を満たすVASP向け統合ソリューションの合理的なインターフェース 東京—2021年9月2日—世界的なブロックチェーンセキュリティ企業であるCoolBitX(暗号資産向けアンチマネーロンダリング(AML)コンプライアンスソリューションSygnaシリーズの開発者)と、ブロックチェーンデータプラットフォームのChainalysisは本日、取引所を含む仮想資産サービスプロバイダー(VASP)が規制要件を満たすための新たなパートナーシップを発表しました。 Sygna Gateは、暗号資産取引の自動監視ソフトウェアであるChainalysis KYTを、単一アクセスポイントのブラウザゲートウェイの一部として統合し、制裁審査、ブロックチェーン分析、Sygna BridgeトラベルルールプロトコルなどのAMLソリューションをまとめます。 特に、トラベルルールの要件を満たすことは、世界中の暗号資産ビジネスにとって最重要課題です。マネーロンダリング防止およびテロ資金対策に関する世界的な基準を設定する政府間組織である金融活動作業部会(FATF)は、最近、第2回12ヶ月レビューを発表し、多くの国や地域がこの特定の勧告の実施に苦労していることを特に強調しました。しかし現在では、SygnaとChainalysisの統合など、VASPがトラベルルールを遵守するための技術やツールが利用できるようになっています。 2021年6月から稼働しているSygna Gateは、主要なパートナーシップを通じて、VASPに高い柔軟性と選択肢を提供するように設計されています。この統合ゲートウェイをさらに発展させ、オンプレミスで完全に自動化されたバージョンであるSygna Hubが2021年10月に発売される予定です。自動化されたAML戦略とオンプレミス型ソフトウェアを備えたSygna Hubは、金融機関や暗号資産取引所の市場ニーズに応えて発売されるものです。統合されたSygnaのパートナーシップを活用することで、VASPはバックエンドの統合を最適化してリソースを大幅に節約できます。 CoolBitXのCEOであるマイケル・オウ氏は、声明の中で以下のように述べています。「Chainalysisは、デジタル資産業界におけるデータとコンプライアンスのリーディングカンパニーの一つです。その素晴らしい実績と技術力から、一緒に仕事をする機会を得たいと以前から切望していました。ですから、このパートナーシップを発表できることを嬉しく思います。お客様のビジネスモデルへの影響を最小限に抑えながらコンプライアンス遵守の目標を達成するために、大手AMLソリューションプロバイダーと強力なパートナーシップを築くことに価値があると信じています。」 ChainalysisのAPACのマネージングディレクターであるウリセ・デロルト氏は次のように述べています。「より統合された規制ツールへの要望、特にトラベルルールに対するお客様のご要望にお応えすることができ、大変嬉しく思います。Sygnaはアジアにおけるリーディングプロバイダーであり、このパートナーシップを通じて、暗号資産業界の信頼性が高まることを期待しています。」 Sygnaは、2021年に本社のあるアジアで急成長を遂げており、そのトラベルルールプロトコルは、すでに数十の認可された暗号資産取引所に採用されています。Chainalysisはデータ、調査、コンプライアンスの分野で世界をリードしています。同社は先日、シリーズEの資金調達ラウンドを実施し、同社の資産価値は42億ドルに達しました。そのデータと技術は、60カ国以上の金融規制当局や機関から信頼を得ています。 暗号部門の主要なAMLコンプライアンスソリューションプロバイダー間の協力関係を強化することで、デジタル資産部門が、業界が規制改革を促すためのパートナーシップを積極的に追求していることを世界の規制当局に示せるはずです。世界的に規制が明確化されていく中で、堅牢で統合されたAMLソリューションは、デジタル資産業界の制度化の基盤となるでしょう。 ### CoolBitXのCEO、マイケル・オウ氏とChainalysisのMD APAC、ウリセ・デロルトはメディアのインタビューに応じます。 CoolBitXについて CoolBitX…

お知らせ

シリーズEによる新規資金調達の発表

Chainalysisは、Coatueが主導するシリーズE資金調達ラウンドにおいて1億米ドルの資金を調達し、評価額が42億ドルに到達したことを、本日2021年6月24日に発表しました。既存の出資企業であるBenchmark、Accel、Addition、Dragoneer、Durable Capital Partners、9Yards Capitalはチェイナリシスへの追加出資を行い、Altimeter、Blackstone、GIC、Pictet、Sequoia Heritage、SVB Capitalも新たに出資参画しました。 当社は、世界中の政府機関や民間企業が、暗号資産犯罪やマネーロンダリングを検知・防止するための調査・コンプライアンスソフトウェアを提供するリーディングカンパニーで、暗号資産業界の信頼性を築く存在として知られています。我々の事業は暗号資産がメインストリームになってこそ重要になっていくものです。また、我々のデータを活用した、Market IntelligenceやBusiness Dataなどの新しいアプリケーションの展開も始めています。 今回、調達した資金は、暗号資産のブロックチェーンデータプラットフォームとして、以下のビジョンを実現するために使用されます。 データ: 我々のツールは基礎となるデータがあってこそ成り立つものであり、Chainalysisは2013年から2013年以来、現実世界のエンティティとブロックチェーン取引を結びつける情報を体系的に収集している、唯一無二の企業です。より多くの暗号資産を対象とし、DeFi (decentralized finance:分散型金融)のような新たなユースケースに焦点を当てることで、データの優位性を深化させることに加えて、潜在的な脅威の兆候をより迅速に特定し、対応までの時間を短縮するために、グローバル・インテリジェンス機能を立ち上げます。 ソフトウェア: 調査・コンプライアンスツールへの投資を続けながらも、Market Intelなどの新規製品の開発も推進していきます。さらに、一連のソフトウェア・ソリューションにコラボレーション・ツールを開発・実装し、公的機関と民間企業のチームが同じデータセットを使って、一貫した共通理解のもとで共同作業ができるような取り組みを行っていきます。 アクセス: 政府機関、金融機関、暗号資産取引所等が、Chainalysisのデータと組織内の情報を組み合わせ、より良い意思決定ができるように、API を通じて我々のデータに直接アクセスできるようにします。…

お知らせ

Chainalysisがコンプライアンスネットワーク強化のため 日本最大のシステム・インテグレーターとパートナーシップ締結

ブロックチェーン分析企業のChainalysis(チェイナリシス)は本日、日本を代表するシステムインテグレーターである株式会社日立製作所、SB C&S株式会社の2社と新たに販売パートナーシップを締結したことを発表しました。これらの企業は、4月に開始されたパートナーシッププログラムの中で、Chainalysisの技術およびサービス指向のパートナーリストに加わった最新の企業です。このプログラムにより、Chainalysisは、世界中の政府機関、取引所、金融機関、保険会社、サイバーセキュリティ会社の間で信頼関係を構築することで、暗号資産の安全な普及を促進するという使命を果たすことができます。 日立製作所は、国内最大級のシステムインテグレーターであり、Chainalysisの付加価値再販業者(VAR)となり、主に公共分野で協業していきます。ソフトバンクのグループ会社であるSB C&Sは国内最大級のディストリビュータであり、Chainalysisはブロックチェーン関連のソリューションとしては初めてのラインナップとなります。 “高度な規制・コンプライアンスソリューションへの需要は成長を続けており、ブロックチェーンは既存の業務を近代化する上で重要な要素となっています。”とSB C&SのICT事業本部MD本部ネットワーク&セキュリティ統括部 統括部長 本美洋平氏は述べています。”日本には10,000社以上の再販業者があり、全国の顧客との連携を図りながら、リーチを最大化するためのパートナーを必要としていましたが、Chainalysisの先進的な調査・コンプライアンスソリューションは、当社のビジネスを完璧に補完してくれました。 “日立製作所、SB C&Sと協力し、この地域がブロックチェーン技術を安全かつコンプライアンスに則ってオンボードできるよう支援できることを楽しみにしています。”とChainalysisの最高収益責任者であるJason Bonds氏は述べています。”当社がグローバルに事業を拡大し続ける中で、暗号通貨調査ソフトウェアとブロックチェーン技術の需要に応えるために、当社を支援してくれる企業とパートナーを組むことは重要です。” Chainalysisはアジア太平洋地域でのプレゼンスを拡大し続けており、最近ではオーストラリアを拠点とする大手決済プロバイダー4社と提携し、デューデリジェンスを強化し、業界全体のリスク活動を監視しています。また、Chainalysisは最近、この種のレポートとしては初となる「Geography of Cryptocurrency Report」を発表しました。 Chainalysisのメディア連絡先 マディ・ケネディ コミュニケーション・ディレクター [email protected] +1…

お知らせ

なぜブロックチェーン分析では一度サービスに入った資金をそれ以上追跡できないのか

Chainalysis Reactorなどのツールがあれば、暗号資産(仮想通貨)のアドレス間の資金の流れを追うことが容易になります。ある2者間のトランザクションを分析するだけでなく、盗難資金や違法な活動に関連する資金がどこに流れているのかを追跡するのにも大きな効果を発揮します。犯罪者は捜査官を惑わすために、複数のアドレスを使って高速に資金を移動することが多いものの、ツールがあれば対抗できます。 取引所のハッキングにより盗まれた資金が2つの中間ウォレットを介し別の取引所に流れたという例を、以下のReactorグラフで示します。 1つ目の中間ウォレットから2つ目の中間ウォレット、あるいは2つ目の中間ウォレット(Intermediary wallet 2)から取引所(Exchange 2)の入金アドレスへの資金の流れを追うのは難しくありません。Reactorで、ウォレットのSending Exposure(送金方向のつながり)を見て、気になるサービスカテゴリをクリックすれば、具体的にどの送金相手に資金が流れたのかを確認できます。以下の画像は、Intermediary wallet 2からExchange 2への資金の流れを追うときの例です。     右側のSending Exposureのチャートのうち、”exchange”とラベルが付けられている部分をクリックすれば、特定の取引所が表示され、どの入金アドレスに送金されたのかがわかります。 しかし、その資金がExchange 2に入った後どうなったのかは同じ手順では知ることができません。以下の画像は、犯人のExchange 2の入金アドレスにおけるSending Exposureのチャートを示します。  …

お知らせ

Chainalysisの対応: 米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て

2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。 本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。 国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。 米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。 ますます洗練化するLazarus Groupのマネーロンダリング手法 訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。 この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている 様子を、以下のChainalysis Reactorのグラフで確認できます。 グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。 Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。 グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange…

お知らせ

調査・コンプライアンス対応に向けたDash/Zcashのサポート

調査ツールChainalysis Reactor、コンプライアンスツールChainalysis KYTにおいて、Dash及びZcashがサポートされるようになりました。これらはいわゆる「プライバシーコイン」と呼ばれるもので、プロトコルレベルでプライバシー機能が取り込まれている仮想通貨(暗号資産)です。現在これらの1日の取引額は、15億ドル相当となっています。 Chainalysisがどのようにプライバシーコインに対応するのか疑問に思う方もいるかもしれません。プライバシーコインはそもそも追跡を不可能にするために作られたのではないだろうかと。 実のところ、プライバシーコインだからといって追跡不能と言い切れるわけではありません。DashやZcashがどのような形でプライバシー機能を提供していて、それらが日々のトランザクションでどう使われているのかを考慮しないと、短絡的な見方になってしまいます。捜査官やコンプライアンス担当者は、利用者のプライバシーに関するニーズと業界のコンプライアンスに関するニーズのバランスをとりつつ、違法な活動について調査するわけですが、これがどのようにDashやZcashにも当てはめられるのかを本記事では解説します。 注: 通貨の種類としての名称を表す際には”Dash”や”Zcash”と表記しますが、実際に取引されるコイン(資金)そのものや通貨単位を指す場合には、それぞれ”DASH”、”ZEC”と表記します。 DashやZcashが提供するプライバシー そもそもプライバシーコインが「プライバシーコイン」とみなされる理由は何なのでしょうか。 未だに多くの人がビットコインのトランザクションは非公開であると思っているようですが、これは誤解です。トランザクションやアドレス、残高の情報は全て公開されており、永続的な台帳に記録されます。Chainalysisは、コンプライアンスや捜査上の目的のために、トランザクションを分析し、オープンソースインテリジェンスを用いてアドレスと実世界のエンティティの紐付けを行っています。(ただし、Chainalysisはサービスの特定は行うものの、個人のウォレットのラベリングは行いません) 一般的に、プライバシーコインは上記のようなプロセスを困難にする機能をもっているものと言えます。ビットコインなどの既存のブロックチェーンの上にプライバシー機能を導入することもできますが、プライバシーコインはそれをプロトコルレベルで実装している新規のブロックチェーンで稼働します。ここからDashとZcashが実装しているプライバシー機能について詳しくみていきましょう。 Dashのプライバシー機能 Dashはビットコインのコードフォーク(分岐)として2014年に誕生しました。PrivateSendと呼ばれるプライバシー機能こそがビットコインからの最も大きな変更点です。PrivateSendは実際にはCoinJoinプロトコルのブランド上の実装です。CoinJoinは、ビットコインのWasabi Walletなどのミキサーにみられる、資金源を分かりづらくする手法の一つです。ただし留意すべきこととして、PrivateSendを使うかどうかは任意であり、デフォルトではDashのトランザクションでこの機能は使われません。 前述のようなミキシングサービスの一般的な原理は、複数の利用者が資金を一つのトランザクションにまとめて送り、各利用者が送ったの同じ金額を新規のアドレスで受け取るというものです。これによって、インプットとアウトプットを結びつけることが困難になります。 DashのPrivateSendによるミキシングトランザクションの例: 0.1DASHの8つのインプットと0.1DASHの8つのアウトプットが含まれている。インプットの各送金元は、アウトプットのどれかを受け取る。 DashのPrivateSendトランザクションでは、ユーザの資金は、10、1、0.01、0.001DASHと決められた単位に分割されます。分割された資金は、上記0.1DASHの例のように同じ単位のお金だけ集めたミキシングのトランザクションに送られます。ユーザには結局同じ額が返ってくるのですが、お金は他のPrivate Sendのユーザのものと混ぜられています。このようなミキシングトランザクションのアウトプットでは、自分だけでなく他のユーザに送金することもできます。 PrivateSendと同様のミキシングを使ったトランザクションは、他の仮想通貨でも実現できます。つまり技術的には、Dashのプライバシー機能はビットコインで実現できること以上のものではなく、…