事例

1.6億ドル以上の違法資金を受け取っていたロシアのOTCがOFACの制裁対象に

今回のSuexに対する制裁、およびランサムウェアへの送金の制裁リスクに関するOFACの新規ガイダンスについて、Chainalysisの調査メンバー及び米国財務省の高官によるWebinarが開催されますので、ぜひこちらからご登録・ご視聴ください。

2021年9月22日、米国財務省外国資産管理局(the U.S. Treasury’s Office of Foreign Assets Control: OFAC)は、ロシアの暗号資産OTCブローカーSuexを大統領令13694に従い、経済制裁対象に指定しました。Suexは制裁対象のリスト(Specially Designated Nationals and Block Persons List: SDN List)に登録され、今後この制裁対象者との取引は罰せられることとなります。ChainalysisのツールもこのSuexにおける調査に寄与しました。

Suexは2018年に活動を開始して以来、ビットコイン、イーサ、テザーなど1億ドル額以上の暗号資産を動かしており、その資金源の多くは高リスクもしくは違法なものでした。ビットコインだけでも、Suexが持っていた大手取引所の入金アドレスへは、ランサムウェアや詐欺の関係者やダークネットマーケットの運営者などから1.6億ドル相当以上の資金が流入していました。Suexは受け取った暗号資産を、モスクワやサンクトペテルブルクあるいはロシア以外の国の拠点で現金化していたことが、Chainalysisの調査で判明しました。さらにSuexは、ロシア系の暗号資産取引所BTC-eがサイバー犯罪に関わる資金洗浄のためアメリカ当局に閉鎖された後も、2018年から2021年にかけてBTC-eのアドレスで5000万ドル相当額を超えるビットコインを受け取っていました。

ChainalysisはSuexのマネーロンダリング活動をしばらくの間追ってきました。この調査により、複数のSuexのアドレスは、我々が特に目をつけていた273件のサービス入金アドレスに含まれることがわかりました。これら273件のアドレスというのは、2020年における違法なアドレスからの資金流入の55%を占めていたものであり、直近のCrypto Crime Reportで取り上げられています。また、Suexのアドレスは、我々がRogue 100と称した、2019のレポートで主要な資金洗浄に関わった100件のOTCアドレスにも含まれていました。

今回の制裁は、暗号資産犯罪の収益に関与するマネーロンダリングへの対策として、米国政府が起こした重大なアクションです。最新のCrypto Crime Reportで述べたように、暗号資産関連の犯罪の資金洗浄の大部分はごく少数の悪質な業者が行っており、Suexはその中でも特に活発に動いていた最大級のブローカーでした。このような悪質な業者の取り締まりは、ランサムウェアや詐欺、ダークネットマーケットなどのサイバー脅威の多くの関与者にとって、大きな打撃となるでしょう。

Suexとは何者か?

Suexはチェコ共和国で合法的に登録を受けている暗号資産OTCブローカーですが、実際にそこには所在がなく、モスクワやサンクトペテルブルグをはじめ、ロシアやその周辺国、中東の拠点で運営を行っていました。Suexは、それらの拠点で暗号資産を現金化したり、暗号資産を不動産や自動車、ヨットなどの物理的な資産への交換を行ったりしていました。

Suexの従業員とみられる4人の写真 – Suexの拠点と言われていたモスクワ市の12 Federation East Towerにて (写真左)

Suexのオフィスから撮影されたとみられる写真 (写真右)

Suexのブロックチェーン上の足取り

Suexは大手取引所のアドレスを使って運営されている、いわゆるネステッドサービスと呼ばれるもので、大手取引所が提供する流動性や取引ペアを利用しています。多くのネステッドサービスは合法である一方で、一部の取引所はそこで運営しているネステッドサービスに対して十分なコンプライアンス基準を設けていないことがあり、マネーロンダリングに利用されてしまうケースもあります。

ブロックチェーン分析により、Suexはこれまでに様々なサイバー犯罪に関係するアドレスからの暗号資産を数千万ドル相当受け取っていたことがわかります。それらアドレスの中には、閉鎖された取引所であるBTC-eのものも含まれます。Suexの活動は様々な暗号資産で見られますが、Chainalysis Reactorを使い、ここでは特にビットコインの取引に着目します。

Suexは、2018年2月からの活動開始以来、取引当時のレートで4.81億ドル相当を超えるビットコインを受け取っています。これらの取引の多くはサイバー犯罪者からの資金です。以下に特筆すべきものを列挙します。

  • Ryuk、Conti、Mazeなどのランサムウェアの複数運営者から約1300万ドル
  • ロシアやウクライナを中心に10億ドル相当の暗号資産を詐取したFinikoの関係者から2400万ドル以上
  • ロシアの世界最大級のダークネットマーケットHydra Marketなどから2000万ドル以上

さらに、SuexはBTC-eに関連するアドレスから5000万ドル以上の暗号資産を受け取っています。BTC-eはサイバー犯罪の大規模資金洗浄に関わったとして2017年に当局によって閉鎖された取引所です。

興味深いことに、BTC-eからSuexへの資金移動はBTC-eが閉鎖された後に発生しており、今年になってからの動きもみられます。我々は、Suexは、BTC-eの管理者や関係者、あるいはかつての利用者がその取引所に残されていた暗号資産を清算するために、そのような取引を行っていたのではないかと推察しています。また、我々の独自の調査方法とブロックチェーン分析を駆使した結果、Suexはモスクワやサンクトペテルブルグなどの拠点で暗号資産と法定通貨の交換を行っていたであろうことも見えています。

OFAC SDNリストに指定されたSuexの暗号資産アドレス

以下にOFACのSDNに指定されたSuexの暗号資産アドレスを列挙します。

  • 12HQDsicffSBaYdJ6BhnE22sfjTESmmzKx (BTC)
  • 1L4ncif9hh9TnUveqWq77HfWWt6CJWtrnb (BTC)
  • 13mnk8SvDGqsQTHbiGiHBXqtaQCUKfcsnP (BTC)
  • 1Edue8XZCWNoDBNZgnQkCCivDyr9GEo4x6 (BTC)
  • 1ECeZBxCVJ8Wm2JSN3Cyc6rge2gnvD3W5K (BTC)
  • 1J9oGoAiHeRfeMZeUnJ9W7RpV55CdKtgYE (BTC)
  • 1295rkVyNfFpqZpXvKGhDqwhP1jZcNNDMV (BTC)
  • 1LiNmTUPSJEd92ZgVJjAV3RT9BzUjvUCkx (BTC)
  • 1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (BTC)
  • 1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (BTC)
  • 1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (BTC)
  • 1Df883c96LVauVsx9FEgnsourD8DELwCUQ (BTC)
  • Bc1qdt3gml5z5n50y5hm04u2yjdphefkm0fl2zdj68 (BTC)
  • 1B64QRxfaa35MVkf7sDjuGUYAP5izQt7Qi (BTC)
  • 0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (ETH)
  • 0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (ETH)
  • 0xe7aa314c77f4233c18c6cc84384a9247c0cf367b (ETH)
  • 0x308ed4b7b49797e1a98d3818bff6fe5385410370 (ETH)
  • 0x2f389ce8bd8ff92de3402ffce4691d17fc4f6535 (USDT)
  • 0x19aa5fe80d33a56d56c78e82ea5e50e5d80b4dff (USDT)
  • 1KUUJPkyDhamZXgpsyXqNGc3x1QPXtdhgz (USDT)
  • 1CF46Rfbp97absrs7zb7dFfZS6qBXUm9EP (USDT)
  • 1LrxsRd7zNuxPJcL5rttnoeJFy1y4AffYY (USDT)
  • 1Df883c96LVauVsx9FEgnsourD8DELwCUQ (USDT)
  • 16iWn2J1McqjToYLHSsAyS6En3QA8YQ91H (USDT)

Chainalysisは、これらのアドレスとのつながり(exposure)が発生した際にユーザが気づけるよう、これらのアドレスを制裁対象として識別しすべての製品にその情報を適用しています。

マネーロンダリング対策における大きな実績

暗号資産の資金洗浄者の取り締まりは、暗号資産関連の犯罪に対抗するうえで最も重要な取り組みの一つであり、犯罪者が暗号資産を悪用する動機を弱めることにつながります。もし犯罪者が、汚れた暗号資産を取引所に持ち込んで安全に保管したり現金化したりすることができなくなれば、そもそも暗号資産を使う理由が薄れることになります。少数の悪質なサービスが多くの暗号資産の資金洗浄に関わっており、Suexはその中でも際立つ存在でしたが、今回の対応はサイバー犯罪との戦いにおいて意義ある前進と言えるでしょう。我々はこのような対応を行ったOFACを称えつつ、今後も資金洗浄を行うサービスへの対策を官民のパートナーと共に進めていきます。

今回のSuexに対する制裁、およびランサムウェアへの送金の制裁リスクに関するOFACの新規ガイダンスについて、Chainlysisの調査メンバー及び米国財務省の高官によるWebinarが開催されますので、ぜひこちらからご登録・ご視聴ください。