Blog

日本語

日本語

Chainalysisの対応: 米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て

2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。 本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。 国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。 米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。 ますます洗練化するLazarus Groupのマネーロンダリング手法 訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。 この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている 様子を、以下のChainalysis Reactorのグラフで確認できます。 グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。 Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。 グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange…

日本語

Chainalysisの対応: ブロックチェーン分析による2つのテロ資金調達キャンペーンの断絶を米国司法省が発表

本日、米国司法省(DOJ)は、FBIやHSI、IRS-CIの複数機関による調査の結果、暗号資産による寄付を利用した2つのテロ資金調達キャンペーン(及び暗号資産を利用しなかった3つ目のキャンペーン)が断絶されたことを発表しました。この調査により、テロ資金調達に関連する暗号資産の押収は史上最大規模となり、100万ドル以上の暗号資産がテロ資金調達キャンペーンや無免許のマネーサービスビジネス(MSB)を運営する金融ファシリテーターから回収されました。 Chainalysisのツールが、暗号資産の寄付に頼った2つのキャンペーンの調査に役立ったことは弊社の誇りです。これら2つのキャンペーンのうちの1つはアルカイダとその関連テログループによって実施されましたが、もう一方はハマスの軍事部門であり、欧米諸国のほとんどでテロ組織と認定されているアルカッサム旅団によって実施されました。アルカイダは特に、シリアのイドリブに拠点を置く暗号資産取引所BitcoinTransferに依存しており、この取引所はアルカイダの他の資金調達キャンペーンも促進していました。BitcoinTransferの運営と取引履歴の詳説は、こちらの最新の情報概要でお読みいただけます。 これらの事案は、テロリストグループが伝統的に資金移動に利用してきた無免許のMSBやハワラネットワークなどの金融ファシリテーターやインフラが、暗号資産を採用し始めていることを示しています。ブロックチェーン分析により、テロリストグループがソーシャルメディア上で行っている寄付キャンペーンや、テロリストグループの活動を支える金融ネットワークをさらに調査することが可能になります。Chainalysis Reactorを利用すれば、誰が資金を送ったのか、誰が資金洗浄を手伝ったのか、資金で購入した商品やサービスなどを明らかにする手がかりがつかめます。 以下に、アルカイダやアルカッサム旅団の暗号資産によるテロ資金調達キャンペーンの詳細、ブロックチェーン分析で捜査官がそれらを阻止した方法を紹介します。 アルカイダのテロ資金供与とマネーロンダリングインフラ アルカイダや、シリアで主に活動している複数の関連テロリストグループは、寄付金によるテロ資金調達やマネーロンダリングのための暗号資産ベースのインフラを立ち上げました。刑事告訴状によると、当該組織は多層トランザクションを使用して、これらの寄付金のアドレスの中央ハブへの移動を難読化し、そこから資金を個々のグループに再分配しています。ブロックチェーン分析を通じて、Chainalysisはシリアのイドリブに所在するBitcoinTransfer Officeを特定しました。これは刑事告訴状に(当該グループの)中心ハブとして指されているサービスです。BitcoinTransferは、暗号資産取引所であることを主張していますが、いくつかのテロ資金調達スキームに関与しており、完全にテロリストグループの制御下にあるとみられます。このサービスが2018年12月下旬にアクティブになって以来、28万ドル以上相当のビットコインがBitcoinTransferを通っており、その多くはテロ資金に関連しています。 複数のテロリストグループは独自に寄付を募っていましたが、そのほぼすべてのグループが同様の戦略を採っていました。シリアで活動する慈善団体と名乗り、主にTelegramやFacebookなどのソーシャルメディアやメッセージングプラットフォーム上でビットコインの寄付を募るのです。しかし、表面的には慈善団体を装っているにもかかわらず、これらのグループは、以下のスクリーンショットにあるように、寄付金が過激派グループの武器購入に使われることを示す投稿を度々掲載していました。   2019年5月、そのようなグループの1つであるTawheed & Jihad MediaのTelegramページを監視していた捜査官は、そのページ管理者がビットコインアドレスと共に「ムジャヒディーンのための弾丸とロケット」のための資金調達キャンペーンを推進しているのに気づきました。そのアドレスは、司法省の訴状には”Defendant Property AQ1”(被告財産AQ1)と記載されており、以下のChainalysis Reactorのグラフにも記載されています。 新しいタブで画像を開くと拡大します   捜査官は、寄付が入ってきたときにそのアドレスを監視し、グループの管理者が最終的に(”Defendant…

日本語

Chainalysisの対応: Twitter事件の資金追跡・犯人特定のために法執行機関がいかにブロックチェーン分析を行ったか

2020年7月31日、アメリカ司法省は、7月15日に発生したTwitterハッキング事件に関与したとみられる3名を逮捕したと発表しました。そのうちの以下2名は、カリフォルニア州北部地区連邦地裁で複数の容疑がかけられています。 Mason Sheppard (別名: Chaewon) − イギリスボグナーレジス在住、19歳 Nima Fazali (別名: Rolex) − アメリカフロリダ州オーランド在住、22歳 “Kirk”という偽名で知られ事件の主犯格であった3人目の被告は未成年であり、在住地のフロリダ州タンパで第13巡回区のAndrew Warren検事によって、30件もの重罪で訴追されました。 本記事では、法執行機関が事件捜査のためにブロックチェーン分析をどのように用いたか、ビットコインの透明性がいかにそれを可能としたかを解説します。 Twitterハッキング事件の背景 事件捜査によれば、Kirkと名乗るハッカーが、少数のTwitter従業員に対して電話を介したスピアフィッシング攻撃を仕掛け、Twitterの管理パネルのアクセスを奪取したことが分かっています。Kirkは、@Bや@joeといった”OG Twitterハンドル”と呼ばれる短い名前のアカウントを転売するために、このアクセス権を利用しました。このOGアカウントは、オンラインコミュニティで一種のステータスシンボルとなっており、数千ドルで売り渡されることもあります。 New…

日本語

Twitterハッキング事件: 1週間が経過して分かったこと

2020年7月15日水曜日、ジョー・バイデン、バラク・オバマ、イーロン・マスクなど多くの有名人のTwitterアカウントが、Twitter内部ツールへのアクセスを奪取したハッカーによって乗っ取られました。その日の午後、ハッカーは有名人を騙り、「指定のアドレスにビットコインを送れば2倍にして返す」として、以下のスクリーンショットのようなメッセージを投稿しました。   結果として、この日の午後に仕掛けられた詐欺によって12万USドル相当の13.14BTCが詐取されました。ただし、後述するように、その入金額の一部はハッカー自身が関与したものとみられます。 この事件がソーシャルメディアで明らかになってから、Chainalysisは直ちに詐欺に関与するアドレスをラベル付けし、当社製品に反映させました。▼法執行機関が資金の流れを追跡しやすくしたり、▼暗号資産取引所の顧客が詐欺に資金を送ってしまうことや、犯人が取引所で盗んだ資金を現金化することを防げるようにしたりするためです。ブロックチェーン分析はこのような件では極めて重要です。ひいては、本件は、ビットコインのような暗号資産(仮想通貨)がもたらす資金移動を可視化することで、暗号資産を現金や他の従来の価値移転の方法よりも一層安全で透明性のあるものにできると言える、良い例となるでしょう。以下に、Twitter事件で起きたことと盗まれた資金の現況を解説します。 暗号資産詐欺やトラスト・トレーディングに関する基本情報 残念ながら、暗号資産に関わる詐欺は真新しいものではありません。弊社の2020 Crypto Crime Reportでも触れた通り、詐欺は暗号資産関連の犯罪の中で最も大きい割合を占めるカテゴリであり、2019年には全ての違法な取引の74%を占めていました。 暗号資産詐欺は2020年になっても引き続き大きな問題となっています。 今年の前期を振り返ると、詐欺で既に3.81億USドル相当が被害にあっています。2020年の詐欺による被害額は、PlusTokenといったポンジスキームが流行った2019年と比べ、ペースは落ちています。しかし、詐欺が暗号資産関連の犯罪の大きな割合を占めることには変わりありません。まだ報告されていない詐欺の解明や、詐欺に紐づくアドレスの識別、そうした活動のデータへの反映が進むにつれて、2020年前半期で分かっている詐欺による被害額は大きくなる可能性もあります。 また、今回のTwitterへのハッキングによって発生した詐欺も新しい手口ではありません。ソーシャルメディア上で有名人や会社を騙りユーザに倍返しにするといって送金させる、いわゆるトラスト・トレーディング(信用に基づく取引)詐欺は、ここ何年も続いています。   詐欺やそれに紐づく暗号資産アドレスを報告できるオープンソースデータベースであるCryptoScamDBによれば、トラスト・トレーディングは最も報告の多い詐欺であり、大きな利潤が得られる手口であるとのことです。ただ、今回のTwitter事件では、単に偽のアカウントを作るのでは無く、実際の有名人のアカウントを乗っ取ってそこから発信したという点が、他のトラスト・トレーディング詐欺との大きな違いです。 7月15日の発生事案と盗まれた資金の行方に関する分析 今回の詐欺は午後2時16分に、ハッカーが、暗号資産のトレーダーでありインフルエンサーとしても知られるAngeloBTCのアカウントを乗っ取り、取引のコツを伝えるためのTelegramグループに参加するために、Twitterのダイレクトメッセージ経由で送金をそそのかしたことから始まりました。その後4時間の間に、ハッカーは他の有名人やインフルエンサーのアカウント — 最初は暗号資産業界での有名人が標的だったが、後に一般にも知られる有名人が狙われた — を乗っ取り、指定のビットコインアドレスへの送金をそそのかすよう公にツイートをしました。…

日本語

FATFによる12ヶ月レビュー: 着実な進展と一貫した対応の追求

訳注: FATFに参加するメンバーには単一の国だけでなく複数の国から構成される政策機関も含まれることから、原文では「国」を意味する”country”ではなく、「法律の管轄区域」を意味する”jurisdiction”という用語が使われています。日本語では、原則としてそれに従い「法域」と訳しています。 今週、Financial Action Task Force (FATF)は、12ヶ月という期間で、公共及び民間部門において、暗号資産関連の規制について施行すべきこと(FATF勧告)がどの程度進んでいるかについてのレポートを発表しました。このFATF勧告は、元々2019年6月に発表されており、FATFの200以上のメンバーやオブザーバーである法域に対して、以下のような規制を施行することを求めています。 取引所やホステッドウォレットなどを含む暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)を免許制とすること 本人確認(Know Your Customer: KYC)やエンハンスドデューデリジェンスを徹底すること VASPにおいてトランザクションモニタリングによるリスクベースのAML/CFTコンプライアンスを義務付けること トラベルルールコンプライアンス − 1,000…

日本語

調査・コンプライアンス対応に向けたDash/Zcashのサポート

調査ツールChainalysis Reactor、コンプライアンスツールChainalysis KYTにおいて、Dash及びZcashがサポートされるようになりました。これらはいわゆる「プライバシーコイン」と呼ばれるもので、プロトコルレベルでプライバシー機能が取り込まれている仮想通貨(暗号資産)です。現在これらの1日の取引額は、15億ドル相当となっています。 Chainalysisがどのようにプライバシーコインに対応するのか疑問に思う方もいるかもしれません。プライバシーコインはそもそも追跡を不可能にするために作られたのではないだろうかと。 実のところ、プライバシーコインだからといって追跡不能と言い切れるわけではありません。DashやZcashがどのような形でプライバシー機能を提供していて、それらが日々のトランザクションでどう使われているのかを考慮しないと、短絡的な見方になってしまいます。捜査官やコンプライアンス担当者は、利用者のプライバシーに関するニーズと業界のコンプライアンスに関するニーズのバランスをとりつつ、違法な活動について調査するわけですが、これがどのようにDashやZcashにも当てはめられるのかを本記事では解説します。 注: 通貨の種類としての名称を表す際には”Dash”や”Zcash”と表記しますが、実際に取引されるコイン(資金)そのものや通貨単位を指す場合には、それぞれ”DASH”、”ZEC”と表記します。 DashやZcashが提供するプライバシー そもそもプライバシーコインが「プライバシーコイン」とみなされる理由は何なのでしょうか。 未だに多くの人がビットコインのトランザクションは非公開であると思っているようですが、これは誤解です。トランザクションやアドレス、残高の情報は全て公開されており、永続的な台帳に記録されます。Chainalysisは、コンプライアンスや捜査上の目的のために、トランザクションを分析し、オープンソースインテリジェンスを用いてアドレスと実世界のエンティティの紐付けを行っています。(ただし、Chainalysisはサービスの特定は行うものの、個人のウォレットのラベリングは行いません) 一般的に、プライバシーコインは上記のようなプロセスを困難にする機能をもっているものと言えます。ビットコインなどの既存のブロックチェーンの上にプライバシー機能を導入することもできますが、プライバシーコインはそれをプロトコルレベルで実装している新規のブロックチェーンで稼働します。ここからDashとZcashが実装しているプライバシー機能について詳しくみていきましょう。 Dashのプライバシー機能 Dashはビットコインのコードフォーク(分岐)として2014年に誕生しました。PrivateSendと呼ばれるプライバシー機能こそがビットコインからの最も大きな変更点です。PrivateSendは実際にはCoinJoinプロトコルのブランド上の実装です。CoinJoinは、ビットコインのWasabi Walletなどのミキサーにみられる、資金源を分かりづらくする手法の一つです。ただし留意すべきこととして、PrivateSendを使うかどうかは任意であり、デフォルトではDashのトランザクションでこの機能は使われません。 前述のようなミキシングサービスの一般的な原理は、複数の利用者が資金を一つのトランザクションにまとめて送り、各利用者が送ったの同じ金額を新規のアドレスで受け取るというものです。これによって、インプットとアウトプットを結びつけることが困難になります。 DashのPrivateSendによるミキシングトランザクションの例: 0.1DASHの8つのインプットと0.1DASHの8つのアウトプットが含まれている。インプットの各送金元は、アウトプットのどれかを受け取る。 DashのPrivateSendトランザクションでは、ユーザの資金は、10、1、0.01、0.001DASHと決められた単位に分割されます。分割された資金は、上記0.1DASHの例のように同じ単位のお金だけ集めたミキシングのトランザクションに送られます。ユーザには結局同じ額が返ってくるのですが、お金は他のPrivate Sendのユーザのものと混ぜられています。このようなミキシングトランザクションのアウトプットでは、自分だけでなく他のユーザに送金することもできます。 PrivateSendと同様のミキシングを使ったトランザクションは、他の仮想通貨でも実現できます。つまり技術的には、Dashのプライバシー機能はビットコインで実現できること以上のものではなく、…

日本語

日本における暗号資産(仮想通貨)の規制法についての要点

Looking for the English language version of our blog on Japan’s 2020 cryptocurrency regulation updates? Click here! 日本では2020年5月1日より、暗号資産(仮想通貨)に関する様々な法改正が施行されました。これによって、これまで未解決だった論点への法的回答や、暗号資産関連の業務で準拠すべきことが明確化されたため、日本で活発に暗号資産ビジネスを行う者にとっては歓迎すべきことでしょう。また、この法改正は暗号資産ビジネスの需要を鑑みると合理的であり、法的な位置付けの保証は、変化が目まぐるしいこの業界における最新の技術やビジネスモデルを支える要素となります。 以下に、日本における暗号資産関連の法規制の概要と今回改正された点をまとめます。 注: 2020年に施行された改正法以前では、いわゆる”cryptocurrency”を指して「仮想通貨」という用語が法的にも使われていましたが、2020年の改正法からは、「仮想通貨」に代わり「暗号資産」という用語が採用されています。本記事は、「仮想通貨」の用語が使われていた2016年の改正法についても触れていますが、ここでは混同を避けるために便宜上あえて「暗号資産」の用語に統一します。…