※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
注:このブログは、10月7日に更新され、指定の対象となったのはIvanovであり、提携サービスであるUniversal Anonymous Payment System (UAPS)ではないことが反映されました。
2024年9月26日、米国財務省外国資産管理局(OFAC)は、詐欺ショップ、ランサムウェアの支払い、ダークネットマーケット、その他の犯罪者の資金洗浄を容易にしたロシアを拠点とする取引所CryptexとSergey Sergeevich Ivanov(別名UAPS、別名TALEON)を指定しました。さらに、米財務省の金融犯罪取締ネットワーク(FinCEN)は、10億ドル以上の取引を処理し、イワノフと関連があるKYC不要の取引所PM2BTCを、ロシアマネーロンダリング対策法の第9714条(a)項に基づく「主要なマネーロンダリング懸念」として指定しました。PM2BTCに対する措置は、暗号資産関連事業体に対する2件目の9714(a)条に基づく措置であり、2023年1月のBitzlatoに対する措置に次ぐものです。本日、OFACは過去最大規模の暗号資産指定を行いました。Cryptexは2018年の創業以来、58億8000万ドル相当のトランザクションを処理しています。
この指定は、サービスのドメイン、サーバー、その他のインフラを差し押さえた複数のオランダおよび米国の法執行機関の行動と一致しています。オランダの金融・税犯罪捜査局(FIOD)および国家ハイテク犯罪対策本部(NHCTU)は、ChainalysisとTetherの支援を受け、700万ユーロ相当の資金を差し押さえました。同時に、米国国務省は、Ivanovの逮捕および/または有罪判決につながる情報に対して、国際組織犯罪懸賞プログラムを通じて最高1000万ドルの報奨金を支払うことを発表しました。さらに、この指定により、米シークレットサービスとバージニア州東地区連邦検事局は、Ivanovとロシア人のTimur Shakhmametovに対する起訴状を公開しました。これらの取り組みは、Operation Endgame(オペレーション・エンドゲーム)の一部であり、これは、国際的なサイバー犯罪の資金源の解体に焦点を当てた、米国と欧州当局間の多国間協調によるサイバー作戦です。
UAPSはOFACの指定においてイワノフの別名として含まれていますが、Universal Anonymous Payment System(UAPS)は、さまざまな詐欺ショップの決済処理業者でもあります。このサービスはおそらくイワノフによって作成および/または運営されており、オンチェーン分析では、UAPS、Cryptex、Btc2pm.meの間に密接な関連性があることが示されています。Chainalysisは、指定の対象はイワノフのみであり、提携サービスであるUAPSではないと結論づけていますが、当社は、顧客がそれぞれのポリシーに従って、このサービスやその他の事業体へのExposureを評価する際に、リスクベース・アプローチを取ることを推奨します。
Cryptex、UAPS、PM2BTCのようなサービスは、支払い処理を行い、盗まれたデータや個人識別情報(PII)の販売による収益を洗浄しているため、サイバー犯罪の重要な促進要因となっています。犯罪者は通常、この情報を利用して、さまざまな詐欺、個人情報の盗難、アカウント乗っ取りを仕掛けます。
以下では、Cryptex、UAPS、PM2BTCについて詳しく見ていき、オンチェーンでの活動とサイバー犯罪エコシステムにおける役割、そしてOFACの行動がどのようにして世界的な詐欺取締りを推進しているかを検証します。
Cryptexとは?
Cryptexは、取引プラットフォームと交換プラットフォームを運営する、ロシア語のインスタントエクスチェンジサービスです。
2022年1月、Cryptexは、同社のプラットフォームを使用するオンラインビジネス、特に高リスクに分類されるビジネスを対象に、ビットコイン(BTC)およびライトコイン(LTC)による決済処理をサポートするCryptexPayを開始しました。CryptexPayは、AML/KYC要件を遵守していないことを明確に宣伝することで、犯罪者をさらに惹きつけました。
UAPSとは?
UAPS(Universal Anonymous Payment System)は、現在指定されているGenesis Market、BriansClub/Brian Dumps、およびFacelessを含む詐欺ショップの支払いを容易にします。このプロジェクトは、招待制の地下決済処理業者として、2013年にダークウェブのフォーラムで正式に立ち上げられました。このサービスの魅力的な特徴は、その決済処理能力がAPI経由で統合できることでした。サービス規約により、他のメンバーからの招待状を受け取ったか、管理者から許可を得た場合のみ、販売業者は承認されます。このため、暗号資産を利用して資金調達を行う犯罪者たちに非常に人気があります。
2015年には、多くの詐欺ショップがUAPSからPinPaysに移行しました。PinPaysは、現在では廃止されたUAPSのバージョンで、サービスを利用するベンダーのウェブサイトにロゴが掲載されていました。一部の詐欺ショップは、ユーザーをPinPaysの販売業者のページにリダイレクトするようになりました。詐欺ショップの顧客とウォレットインフラの重複がオンチェーン上で明らかであることから、PinPaysはUAPSの露骨なリブランディングの試みであったことが明らかです。UAPSはKYCのない取引所PM2BTCともウォレットインフラを共有していました。しかし、近年では、このサービスの取引機能は最小限に抑えられており、オンチェーン上の行動から、UAPSは主に詐欺関連の決済処理業者として機能していることが示されています。
PM2BTCとは?
PM2BTCは、2014年から運営されているKYC不要の取引所で、Ivanov(別名UAPS)と密接に関連しています。UAPSやCryptexと同様に、このサービスはランサムウェアの犯罪者、詐欺ショップ、制裁逃れネットワークに代わって活動を促進していました。今日の財務省のプレスリリースでは、PM2BTCの資金のほぼ半分が明らかに違法な資金源であることが強調されました。
Cryptex、UAPS、PM2BTCのオンチェーン活動
Cryptexは、その生涯において58億8000万ドル相当の暗号資産トランザクションを処理しました。2018年から2019年半ばにかけて、その受領額の大半は主流サービスによるものでしたが、詐欺ショップやリスクの高い事業体による受領額も若干増加しました。2019年末以降、Cryptexは受領額の大半を詐欺ショップから受領しており、次いで主流サービス、リスクの高い事業体、ランサムウェアサービスとなっています。
以下のChainalysis Reactorのグラフでは、Cryptexと、地下資金洗浄サービス、地下コールサービス、マルウェア・アズ・ア・サービス・プロバイダーなどのランサムウェア犯罪者グループとの関係が示されています。Cryptexは、ランサムウェアによる収益として数億ドルを処理しています。
また、OFACが制裁対象としているロシア人Ekaterina Zhdanova氏とCryptexのつながりも見られます。同氏は、ロシアのエリートやランサムウェアグループ、その他のバッドアクターに代わって暗号資産によるマネーロンダリングを行っていました。
オンチェーン分析では、UAPSからCryptexを通じて処理された資金の規模も明らかになります。2024年だけでも、UAPSは仲介アドレスに9700万ドル以上の暗号資産を送金し、その後、資金はCryptexが運営するアドレスに移動しました(下記のグラフを参照)。9700万ドルのうち、9200万ドル以上が4つのCryptexアドレスに送金されました。
以下のグラフは、ランサムウェアや詐欺ショップなどの違法行為者の代理として数億ドルの処理を行うPM2BTCの取引相手の一部をハイライトしたものです。
世界的な不正インフラへの取り締まり
不正行為を行う者を混乱させる上で最も重要な戦術のひとつは、マネーロンダリングやその他の国際的なサイバー犯罪を容易にするために不正行為者が悪用するインフラを混乱させることです。今日の措置は、不正なサービスやそれらをホストするインフラを停止させることでインターネットをより安全な場所にするという、主要な国際パートナーと協力するOFACの継続的な取り組みを表しています。
今後も可能な限り、この件に関する関連情報の更新を共有していきます。
This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein.
This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.
Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.