Recent Posts
Five Reasons Why 2022 Will Be The Year Regulators Around The World Take On Crypto
Caroline Malcolm is Chainalysis’ Head of International Policy. With the new year now well underway, I’m delighted to announce that…
Criminal Whales Hold over $25 Billion in Cryptocurrency From Multitude of Illicit Sources
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! One positive…
北朝鮮のハッカー集団が保有する ロンダリング未済資産の総額が過去最高を記録
※本レポートは、今後発表予定の「The Chainalysis 2022 Crypto Crime Report」の一部要約の和訳です。 北朝鮮のサイバー犯罪者にとって、2021年は過去最高の成果を記録した年となりました。暗号資産プラットフォームに対して少なくとも7回の攻撃が行われ、約4億ドル相当のデジタル資産が引き出されました。これらの攻撃では、投資会社や中央集権型取引所(CEX:Centralized Exchange)が主な標的となり、フィッシングや脆弱性攻撃、マルウェア、高度なソーシャルエンジニアリングを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。一旦、北朝鮮が資金を保管できるようになると、隠蔽や換金に向け慎重にロンダリング操作が開始されます。 多くのセキュリティ・リサーチャーは、このような複雑な戦術やテクニックが使われている状況を踏まえ、北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT:Advanced Persistent Threat)の使い手と見なしています。これは、米国および国連が朝鮮人民軍総参謀部偵察局(Reconnaissance General Bureau)と認知する北朝鮮の最上位の諜報機関が率いる、APT38または「Lazarus Group」として知られる組織で、顕著に見られる攻撃手法となります。本レポートでは、これらの攻撃者を北朝鮮に関係したハッカーと言及していますが、実際にはこうした攻撃の多くがLazarus Groupの手によるものと考えられます。 当初、Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で悪名を馳せましたが、その後は非常に収益性の高い戦略として暗号資産犯罪に特化するようになっています。2018年以降、Lazarusは毎年のように2億ドルを超える多額の暗号資産を窃取し、ロンダリングを行ってきました。こうしたハッキングの成功例としては、KuCoinやその他の暗号資産取引所に対するものがあり、それぞれの被害金額は2億5,000万ドル以上に上っています。国連安保理は、これらのハッキングによって得られた収益が、北朝鮮の大量破壊兵器や弾道ミサイルの開発に使用されているとしています。 北朝鮮のハッキング活動は、2021年に再び活性化しました。2020年から2021年にかけて、北朝鮮に関連するハッキング数は4件から7件に跳ね上がり、それに伴う流出価値も40%上昇しました。 興味深いのは、北朝鮮によって窃取された暗号資産内でビットコインの占める割合が、ドルベースで言えば1/4未満に過ぎなかった点です。2021年に窃取された資金の内、ビットコインはわずか20%で、22%がERC-20トークンまたはアルトコインのいずれかでした。そしてEtherが初めて大半を占め、窃取された資金の58%となりました。 窃取対象の暗号資産が多様化することで、北朝鮮の暗号資産ロンダリング操作も必然的に複雑化しています。現在、北朝鮮の典型的なロンダリング操作は次のような手順になっています。…
Russian Cybercriminals Drive Significant Ransomware and Cryptocurrency-based Money Laundering Activity
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! Russia is a…
As Ransomware Payments Continue to Grow, So Too Does Ransomware’s Role in Geopolitical Conflict
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! In our last…
Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! On May 7,…
How NFT Platforms Can Get Ahead of AML Risk
Salman Banaei is Chainalysis’ Head of Public Policy for North America On February 4, the U.S. Department of the Treasury…
U.S. Government Seizes Bitcoin Worth a Record $3.6B Connected to the 2016 Bitfinex Hack
On August 2, 2016, Bitfinex – one of the largest cryptocurrency exchanges in the world – was hacked. In less…
2022 Cryptocurrency Predictions: Chainalysis Experts Weigh In
2021 was the year digital assets hit the mainstream. Cryptocurrency, web3, DeFi and NFTs can now regularly be heard in…
[UPDATED 1/30/23] Lessons from the Wormhole Exploit: Smart Contract Vulnerabilities Introduce Risk; Blockchains’ Transparency Makes It Hard for Bad Actors to Cash Out
New updates, 1/30/23: Last week, the Wormhole attacker converted 95,000 ETH stolen during the hack into staked ETH. The attacker…
Welcoming Abaxx Associates to Chainalysis
Today we’re announcing that Chainalysis has acquired Abaxx Associates, LLC, a professional services firm that since 2015 has been a…
Crime and NFTs: Chainalysis Detects Significant Wash Trading and Some NFT Money Laundering In this Emerging Asset Class
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! Non-fungible tokens (NFTs)…
How Can VASPs Ensure Travel Rule Compliance on Transactions Involving Unhosted Wallets?
Since the Travel Rule was first applied to cryptocurrency by FinCEN back in 2019, and with FATF following by announcing…
アンホステッドウォレットを使った取引のトラベルルールについて、VASPはどのようにすればコンプライアンスを確保できるのか?
FinCEN(米国金融犯罪取締ネットワーク)によって、初めて暗号資産にトラベルルールが適用されたのは2019年ですが、それに続くように、FATF(マネーロンダリングに関する金融活動作業部会)もまた独自の関連規制勧告を発表し、アンホステッドウォレット(セルフホステッドウォレットまたはノンカストディアルウォレットとも呼ばれる)は、トラベルルールのより厳しい監視下に置かれる主要な対象の1つとなりました。 2021年10月、FATFは、Updated Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers(暗号資産及び暗号資産交換業者に対するリスクベース・アプローチに関するガイダンス改訂版)を公表しました。この改訂版ガイダンスは、FATFが2019年に公表した当初のガイダンスを拡張したもので、個人間のP2P(ピアツーピア)取引、つまり、VASP(暗号資産交換業者)や規制対象業者を介さない暗号資産取引を対象とした勧告が含まれており、そのほとんどが、2つのアンホステッドウォレット間で行われる暗号資産取引となっています。FATFでは、この基準がアンホステッドウォレット間の取引には適用されないとしていますが、作業部会はこのような取引が明らかにマネーロンダリングやテロ資金供与(ML/TF)のリスクを誘引すると考えており、各国はこれらのリスクを理解し、軽減するよう努めるべきであるとしています。さらにFATFは、特定の状況下では、アンホステッドウォレットを使った取引がトラベルルールの対象となることを明確にしています。 VASPは管轄区域間の要件の違いにより、その対応において多くの課題に直面しています。例えば、EU、英国、およびジブラルタルでは、VASPはクライアントからアンホステッドウォレットの情報を収集する必要があります。シンガポールとドイツでは、VASPはアンホステッドウォレットの所有者のアイデンティティを確認する必要があります。リヒテンシュタインでは、VASPはより厳格なデューデリジェンスを実施する必要がありますが、スイスでは、所有権の証明に加えアイデンティティの確認が必要になります。 暗号資産コミュニティの参加者の多くが、これらの要件対応に懸念を表明しており、「既にブロックチェーンはパブリックネットワークであるため、アンホステッドウォレットの背後にある個人情報を共有すると、クライアントの取引履歴が完全に明らかになり、トラベルルールが従来の金融機関から収集する情報量をはるかに上回ってしまう」と述べています。 しかしそれでも、VASP はソリューションを統合し、FATF の勧告に準拠できるプロセスを開発する必要があります。本ブログでは、アンホステッドウォレットとやり取りをする際のVASPに対する…
DeFi Takes on Bigger Role in Money Laundering But Small Group of Centralized Services Still Dominate
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! Cybercriminals dealing in…
Meet the Malware Families Helping Hackers Steal and Mine Millions in Cryptocurrency
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! When it comes…
North Korean Hackers Have Prolific Year as Their Unlaundered Cryptocurrency Holdings Reach All-time High
This blog is a preview of our 2022 Crypto Crime Report. Sign up here to download your copy now! North Korean cybercriminals…
Crypto Tax 101, 201 & 301: What Taxpayers and Tax Authorities Should Consider After Cryptocurrency’s Breakout Year
Whether you’re a taxpayer or tax authority, there’s a lot to consider about crypto when tax season rolls around. Taxpayers…