事例

日本における暗号資産のマネーロンダリング: 日本の視点から見たグローバルの共通問題

2024年には、暗号資産のエコシステムにとって多くの前向きな展開がありました。米国でのビットコインおよびEthereumのスポットETF(上場投資信託)の承認や、米国財務会計基準審議会(FASB)の公正会計規則の改正など、多くの点で暗号資産は引き続きメインストリームで受け入れられてきました。さらに、今年に入ってからの合法的なサービスへの流入額(年初来)は、前回の強気相場のピークであった2021年以来、最高額となっています。実際、違法な活動の総額は年初来で19.6%減少し、209億ドルから167億ドルに減少しました。これは、オンチェーンの違法な活動よりも合法的な活動の方が速いペースで成長していることを示しています。この明るい兆候は、世界的な暗号資産の継続的なアダプションを示唆しています。

これらの世界的な傾向は、日本の暗号資産エコシステムにも反映されています。特に、経済制裁対象者、ダークネットマーケット、ランサムウェアサービスなどの世界的な違法サービスに対する日本国内サービスのExposureは、全般的に低いと言えます。なぜなら、基本的に日本の暗号資産交換業者は、日本在住者のみを対象にサービス提供しているからです。しかし、これは日本で暗号資産関連犯罪が全くないということではありません。警察庁の金融情報機関(FIU)であるJAFICを含む公的機関の報告書では、暗号資産がマネーロンダリングの観点で重大なリスクがあることを強調しています。日本が国際的な不正行為に関わる組織にさらされる可能性は限定的かもしれませんが、日本独自の課題がないわけではありません。暗号資産を利用したオフチェーンの犯罪組織の活動は広く行われているものの、全てを捉えるのは容易なことではありません。

本記事では、現在日本で発生している2つの顕著な暗号資産犯罪、マネーロンダリングと詐欺について取りあげます。

暗号資産のマネーロンダリング

まず、マネーロンダリングと暗号資産の関連性について見ていきましょう。暗号資産におけるマネーロンダリングは、ダークネットマーケットやランサムウェアなどの暗号資産ネイティブの犯罪による収益の隠匿と関連していることがよくあります。しかし、世界が暗号資産を受け入れ続ける限り、この強力な新技術を悪用しようとする者も現れます。2024年現在では、暗号資産を基盤としたマネーロンダリングはあらゆる種類の犯罪を網羅するようになっています。適切なツールと知識があれば、捜査官はブロックチェーンの透明性を活用して、オンチェーンおよびオフチェーンの不正行為を明らかにし対処することができます。

暗号資産ネイティブのマネーロンダリング

暗号資産で直接取得した資金の洗浄プロセスは、サイバー犯罪者がさまざまなサービスを利用して資金の出所や動きを隠ぺいするため、高度なものであることがよくあります。暗号資産に関するツールの深く理解することは、暗号資産事業者や法執行機関にとって永続的な課題となっています。

暗号資産ネイティブによるマネーロンダリングでは、最初の段階(プレイスメント)で、すぐさま直接的に暗号資産が関わります。ブロックチェーンに透明性があるとはいえ、犯罪者は、KYC(Know Your Customer)情報を必要としないプライベートウォレットを作成する方が、例えば受け子のダミー銀行口座を用意するといった従来の資金洗浄の手法よりも簡単であるため、マネーロンダリングに暗号資産を選ぶことが多いのです。 マネーロンダリングの次段階であるレイヤリングの手法には、さまざまな種類があります。 従来の法定通貨のロンダリングにおいては、複数の銀行口座やペーパーカンパニーを経由して資金を送金するといった手口がありますが、 暗号資産の場合、次のような方法が考えられます。

  • 中間ウォレット: 追跡を困難にするために複数のプライベートウォレットを使用することで、資金洗浄のチャネルを通じて流れる資金の80%以上を占めることがよくあります。ただ、Chainalysisを使用する捜査官やコンプライアンス担当者であれば、不正行為の検出や中間ウォレットの追跡を比較的簡単に行うことができるでしょう。
  • 資金経路を複雑にするサービス: これらのサービスはロンダリング目的で広く利用されているものの、プライバシー保護という、本来は非合法ではない名目の用途もあることに留意することが重要です。
    • ミキサー: さまざまなユーザーの暗号資産を混ぜ合わせ、資金の出所や所有者を分かりにくくするサービスです。マーケットの好況に伴い、2024年にミキサーの活動も活発になり始めました。
    • クロスチェーンブリッジ: 異なるブロックチェーンネットワーク間の資産移転をファシリテートするサービスやプロトコルですが、(そこを通過すると)トランザクションの流れが一層トランザクションの流れが複雑になります。
    • プライバシーコイン: 高度な暗号化技術を使用してトランザクションの詳細を隠す機能が備わったMoneroやZcashなどのトークンを指しますが、犯罪者にとっても都合の良いツールです。
  • ステーブルコイン: ここ数年で世界的にステーブルコインのアダプションが全体的に増加しているせいか、犯罪収益の移転手段としても好まれる要素となっています。ただし、ステーブルコインを使用することは、資金洗浄者にとってのリスクも大きくなります。多くのステーブルコイン発行者は当局に協力的であり、資金を凍結する機能を持っているからです。
  • 相対取引(OTC)ブローカー: OTCは世界中で見られますが、最小限の審査で大口取引を扱うことができ、パブリックなオーダーブックやKYC要件を回避していることもあります。

一部のサイバー犯罪者は、当局が他のことに目を向けて忘れることを期待して、不正に得た収益を何年もプライベートウォレットで保管するかもしれませんが、ほとんどのバッドアクターは暗号資産からの現金化を狙っています。不正な資金の50%以上は、資金の流れを複雑化する技術を使用した後、直接あるいは間接的に中央集権型取引所に流れ着きます。マネーロンダリングにあたり、中央集権型取引所は流動性が高く、暗号資産を法定通貨に簡単に変換でき、従来の金融サービスともつながっているからです。現在では、毎年100万ドル以上の不正な資金を受け取る中央集権型サービスが数多く存在しています。

暗号資産ネイティブではないマネーロンダリング

従来型のマネーロンダリングを行う者は、法定通貨を扱うのと類似した方法で暗号資産に入り込みます。暗号資産ネイティブのマネーロンダリングとは異なり、暗号資産ネイティブではない(non-crypto-native)マネーロンダリングは、法定通貨を扱うPlacementフェーズから始まります。犯罪者はまず法定通貨の資金のために銀行口座を使用し、その後で暗号資産に変換します。そしてそこからは暗号資産ネイティブのマネーロンダリングと同じLayering技術を使用することができます。

暗号資産ネイティブではない資金のロンダリングには、麻薬取引や詐欺などのオフチェーンの(元々暗号資産が直接関与しない)犯罪が関与しています。オンチェーンでの新しいマネーロンダリングのパターンを特定することは、多くの場合、トランザクションのパターンや異常性を調査する法定通貨の取引の検出と似ています。このような暗号資産が起点ではない事案のマネーロンダリングでは、オンチェーン分析は通常、中央集権型取引所から開始されるため、事案の背景の情報が別途ない限り、取引所からの送金が合法的な取引であるか、違法な取引であるかを、側から見て特定することは困難です。ただ、データサイエンス的な手法により、潜在的なマネーロンダリングの兆候を見ることはできます。

暗号資産ネイティブではないマネーロンダリングを特定する方法のひとつとして、報告基準額ギリギリの金額を何度も送金するパターンを検知するという方法があります。この点については、当社の2024 Crypto Money Laundering Reportで詳しく説明しています。この基準額は国によって異なりますが、FATF (金融活動作業部会) は、1,000米ドル/ユーロを超える暗号資産トランザクションはトラベルルールの対象とするよう勧告しており、アメリカではこの基準額は3,000米ドルと定められています。さらに、米国銀行秘密保護法(BSA)では、1万ドルを超える現金取引の報告を義務付けています。つまり、このような金額を超えるトランザクションは追加の精査の対象となりますが、これらの基準額を下回るトランザクションは、たとえ1ドルでも同レベルの検査を受けることはありません。

以下のチャートは、2024年の年初来、送金額別に中央集権型取引所へ移動した資金の価値を示しています。1,000ドル、3,000ドル、1万ドルの閾値のすぐ下、あるいはそのすぐ上で送金が著しく急増していることが分かります。これらの閾値をわずかに上回る送金は、為替レートによる誤差によるものかもしれません。このような急増パターンは、バッドアクターが報告要件の引き金を回避するために支払いを細工している際にでてくる典型的なものです。報告要件のぎりぎり下にあるトランザクションは、疑わしい行動の特定を支援するために、FATFが暗号資産交換業者(VASP)向けガイダンスで強調しているレッドフラグの一つです。

集約ポイント

自社と取引上のつながりのある集約ウォレットに着目するのも、取引所にとっては良いアプローチです。ロンダリングの中で資金が多数の中間ウォレットを通じて移転される場合、トランザクションの流れは単純かつ直線的ではないことがよくあります。ただ、資金が多数のウォレットに分割された後、複数のトランザクションを経て後に資金が集約されることがあります。

集約ウォレットは、複数のウォレットや資金源のサービスから資金を集中的にまとめます。資金が複数の別個の中間ウォレットを経由し、その後単一のアドレスやクラスタで集約されるこのパターンは、これは検知を回避しようとする試みである可能性を示唆しています。

以下のChainalysisの分析ツールのグラフは、高齢者をターゲットにした既知の詐欺グループにおけるこの種の資金移動を示しています。このシナリオでは、詐欺師が被害者に対し、暗号資産を購入するために特定のサービス(Exchange 1)を使用するよう指示したと考えられます。その後、各被害者は詐欺師が管理する別のウォレットに資金を送金するように指示されるものの、これらの資金は単一のウォレットに集約してから、Exchange 2に持ち込まれました。

Exchange 1のコンプライアンス担当者にとっては、特に中間アドレスが一度きりの使い捨てで不正行為との関連が過去にない場合、被害者と詐欺師を直接結びつけることは困難です。ただし、集約ウォレットへのトランザクションを追跡する場合はこの限りではありません。集約前の中間ウォレットの使用は、送金したすべての被害者間のつながりをExchange 1のコンプライアンス担当者に気づかれなくするための手口です。

上記の例は比較的単純ですが、より複雑なマネーロンダリングネットワークでは、数十、あるいは数百もの中間ウォレットから資金を集約するウォレットが存在します。Chainalysisのデータを照会することで、主要な統合ウォレットを特定でき、それが有力な手掛かりとなることはよくあります。例えば、今年に入ってから現在までに、(すべて取引所から2ホップ離れた場所でトランザクションを行っている)2024年のビットコインの集約ウォレットの上位100件には、14,970件以上の異なるアドレスから9億6800万ドル相当のビットコインが送金されています。

さらに視野を広げると、2024年に総額26億ドル相当のビットコインを受け取った1,500件以上の集約ウォレットを特定できます。これらのウォレットはそれぞれ、少なくとも10件の異なるウォレットから資金を取得しています。ただ、繰り返しになりますが、このパターンだけでは違法資金のマネーロンダリングと断言することはできません。実際は合法的な資金の流れである可能性もあります。とはいえ、このようなパターンには留意しておくべきでしょう。

日本の不正アクティビティ: マネーロンダリングと詐欺

日本では、暗号資産の主な不正利用は、暗号資産ネイティブでは無い犯罪や詐欺による資金のロンダリングであることが、業界の主要な関係者との対話や当局が公表した統計・文書から窺い知れます。本稿では、日本においてこれらの問題がどのように認識されているかについて述べ、そのような犯罪による被害額を推定する方法について検討します。

暗号資産ネイティブではない犯罪のマネーロンダリング

前述の通り、事案の背景となる情報がなければ、暗号資産を起点としない犯罪を大規模に追跡することは困難です。多くの場合、そのような情報は、法執行機関や金融機関、暗号資産事業者、被害者など、事件の関係者のみが知っているものです。 とはいえ、一部の当社のお客様からアドレスの識別情報を提供していただけることはあり、それにより、日本における暗号資産ネイティブではない犯罪のマネーロンダリングの状況を把握できることもあります。これまでに得られた情報によると、暗号資産取引所の多くの不正アカウントは、従来の詐欺行為やオンラインバンクから資金を盗むフィッシングキャンペーンなどから、法定通貨の資金を受け取るために作成されています。なお、この話題は、昨年も当社のブログ記事で取り上げています。

警察庁が発表した2023年の統計によると、詐欺事件の総報告件数は19,038件、被害総額は452億6,000万円(約3億ドル)に上ります。これらの数字は前年度2022年の分を上回り、このような詐欺行為は依然として重大な問題であることを示唆しています。この統計では、法定通貨が暗号資産に換金された金額は明らかになっていませんが、後述するように、その相当な部分は暗号資産を介してロンダリングされていると推定されます。

警察庁のサイバー警察局が発表したレポートによると、オンライン銀行口座から盗まれた資金、総額87億3,000万円のほぼ半分が暗号資産取引所の銀行口座に送金されたとされています。これは、様々な形で詐取された資金のロンダリングの手段として、暗号資産がますます使用されていることを示唆しています。

日本の詐欺のトレンド

当社のCrypto Crime Reportで取り上げているように、詐欺は暗号資産における違法カテゴリのトップに常にランクインしています。 過去にも、日本拠点の詐欺に関連する顕著な暗号資産クラスタを特定したことがありましたが、現在、日本の法執行機関は、ソーシャルメディア(SNS)を悪用した、SNS型投資詐欺・ロマンス詐欺と分類される新たな詐欺の動向に目を光らせています。

最近の投資詐欺では、潜在的な被害者の注意を引くために、大手のSNSプラットフォームに投資を勧誘する広告を掲載することがよくあります。詐欺師は、より多くの人々を惹きつけるために著名な経済学者や有名人になりすまし、広告のURLから、よく使われているメッセージアプリのグループチャットに誘導します。そこでは、多くのサクラが活発にコメントを投稿し、グループのホスト(先生役)を讃えるようなやりとりがあるのが典型的です。被害者は、グループチャットのオーナーやアシスタントを名乗る詐欺師との会話に引き込まれ、最終的に偽の投資サイトで取引を行うよう指示されます。

ロマンス詐欺は、犯罪者が被害者を「太らせて」最大限の利益を引き出すことから、「豚の屠殺詐欺」(Pig Butchering)とも呼ばれており、暗号資産との関連性が深い大きな問題です。ロマンス詐欺の実行者は、まず被害者と時間をかけて関係を築きますが(多くはその名の通り恋愛感情を持ち込ませる)、最初のコンタクトのやり方としては、間違った番号にテキストメッセージを送ったふりや、出会い系アプリを通じて連絡をしてくることが多いです。関係が深まると、詐欺師は最終的に被害者に偽の投資スキームに資金を投じるよう仕向けます。これは暗号資産の場合もあれば、法定通貨の場合もあります。そして、最終的に連絡を絶つまで、そのようなやりとりを続けます。

警察庁が発表した最新の統計データによると、今年1月から8月までの間に、この種の詐欺の被害件数や額は前年を大幅に上回るペースで増加してます。

  • SNS型投資詐欺: 6,868件、被害総額640.14億円(件数ベースで9.9%が暗号資産による詐取)
  • SNS型ロマンス詐欺: 4,639件, 被害総額236.5億円(件数ベースで17.7%が暗号資産による詐取)

政府はこのような詐欺が日本国民に対する重大な脅威であると認識し、犯罪対策閣僚会議を開き、暗号資産に関する調査能力の強化、銀行からの不正送金防止、資産の差し押さえと回収を確実にするための法的枠組みの確立など、詐欺の対策について検討しています。

日本の事案についてのオンチェーン分析

暗号資産を起点としない事案のマネーロンダリングを大規模に追跡することは困難ですが、昨年のブログで取り上げたように、このような事案に関する情報を関連するアドレスやトランザクションと共に提供いただければ、資金の流れを追跡することができます。特に暗号資産ネイティブではないマネーロンダリングに関するデータを強化するためには、日本のお客様やパートナーと緊密に連携し続けることが、日本における暗号資産に係る詐欺や不正行為の状況を分析するためには肝要です。

以下に示すのは、(暗号資産を起点としない事案に紐づく)不正アカウントや、暗号資産詐欺に紐づくクラスタの受取総額です。

暗号資産を起点としない犯罪に紐づくクラスタの総受取額 (日本円は150 JPY = 1 USD換算)

BTC ETH
2023 36,500,131.70 USD (約54.8億円) 3,070,942.20 USD (約4.6億円)
2024 (1月〜6月) 18,850,727.33 USD (約28.3億円) 1171.32 USD (約17.6万円)

 

暗号資産で直接送金があった先の詐欺クラスタの総受取総額 (日本円は150 JPY = 1 USD換算)

BTC ETH
2023 11,015,099.48 USD (約16.5億円) 44,641,910.52 USD (約67億円)
2024 (1月〜6月) 5,677,761.22 USD (約8.5億円) 13,700,140.32 (約20.6億円)

 

ただし、特に暗号資産を起点としない事案については、当然認知されていないものも存在するので、このような数字は、下限値としてみるべきです。

とはいえ、このような事案には集約ウォレットの介在という共通のパターンがあります。取引所から直接資金を直接受け取る一次アドレスは分散しており、ごく短期間にしか使われませんが、これらのアドレスからの資金は最終的には、より少数のプライベートウォレットやサービスの入金アドレスに送られます。

 

青: 詐欺と識別されたクラスタ 赤: 集約クラスタ 紫: 同類の一次送金先アドレス (同様の詐欺の可能性あり)

 

ETHが関与するケースに絞り込んで調査したところ、このような集約ウォレットでは、ETHをUSDTに交換するために分散型取引所(DEX)やブリッジが使用されることも多々あります。

– 青線: 日本の取引所から詐欺の疑いのある一時利用アドレスへの送金
– 赤線: 一時利用アドレスから一次集約ポイントへの送金
– 緑線: 一次集約ポイントから二次集約ポイントへの送金
– 紫線: 二次集約ポイントからDEXへの送金 (ETH<->USDT)

新しいウォレットアドレスは次々に速いペースで作成・利用されるため、すべてを個別に追跡するのは容易ではありませんが、違法なものとして識別したクラスタから共通の集約ポイントを特定することで、これらの違法行為の規模を推定することができます。今回は、以下のプロセスに従って、日本での事例に関連する潜在的な違法資金の額を推定しました。

  • 違法な資金として日本で既に識別されたクラスタから資金移動を分析し、集約ポイントを見つける
  • 見つかった集約ポイントのクラスタにおいて、日本で識別された不正クラスと、日本の取引所クラスタからのreceiving exposureの合計値を合算する

以下がその結果です。

 

暗号資産を起点としない犯罪に紐づく資金の推定総額 (日本円は150 JPY = 1 USD換算)

BTC ETH
2023 410,660,875.52 USD (約616億円) 9,478,208.96 USD (約14.2億円)
2024 (Jan – June) 30,738,415.72 USD (約46.1億円) 851,372.94 USD (約1.3億円)

 

暗号資産で直接送金があった先の詐欺の資金の推定総額 (日本円は150 JPY = 1 USD換算)

BTC ETH
2023 80,001,762.23 USD (約120億円) 173,179,428.38 USD (約260億円)
2024 (Jan – June) 43,436,507.05 USD (約65.2億円) 68,779,128.04 USD (約103億円)

 

これらはあくまで推定額ではあるものの、当局が発表している統計上の数字と、規模感は合致します。

ますます巧妙化する犯罪の手口

犯罪者が常にマネーロンダリングの手口を適応させ、新しい種類の暗号資産サービスを悪用しているという事実は、これまで当社が取り上げてきた幅広い脅威の主体によるマネーロンダリングの手口の変化にも現れています。法執行機関やコンプライアンス担当部門が、そのような違法活動に手を打つためには、新しいオンチェーン・ロンダリング手法やパターンを知り、それらへの対策を探求することが必要です。

Chainalysisの貢献

暗号資産が起点であるかに関わらず、犯罪におけるマネーロンダリング手法が進化する中、常に一歩先を行くためには包括的なアプローチが必要です。信頼性の高いブロックチェーンインテリジェンス、先進技術、トレーニング、専門家の能力を活用することで、政府機関や暗号資産取引所は、マネーロンダリングやその他のサイバー犯罪に効果的に対応することができます。

当社のソリューションや話にご興味がございましたら、[email protected]宛にお問い合わせください。

なお、本記事の内容は、2024年8月26日に日本語ウェビナーで解説しています。よろしければその録画もご視聴ください。

This material is not intended to provide legal, tax, financial, investment, regulatory or other professional advice, nor is it to be relied upon as a professional opinion. Recipients should consult their own advisors before making these types of decisions. Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information herein, and assumes no obligation to update any forward-looking statements to reflect any circumstances that may arise after the date such statements are made. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.