ブロックチェーンデータプラットフォームを提供するChainalysisは本日、共同創業者兼最高戦略責任者のJonathan Levinが、2024年12月3日付で取締役会により最高経営責任者に任命されたことを発表しました。また、同社はPaul Auvilを取締役会の独立取締役に任命しました。 経済学者として訓練を受けたJonathanは、10年以上前に暗号資産の研究を始めて、2014年にChainalysisを共同設立しました。彼は業界における思想リーダーであり、世界中のイベントで定期的に講演を行っています。また、国家の安全保障とブロックチェーン技術に関するテーマで、米国議会で何度も証言を行っています。彼は、暗号資産の機会とリスクについて、世界中の大手企業や政府から信頼されるアドバイザーです。Chainalysis在籍中、Jonathanは戦略、企業開発、営業、マーケティング、研究開発、政策および政府関係を含む組織全体にわたるチームを率いてきました。Jonathanは、CEOという新たな役職で、引き続き同社の取締役を務めます。 Paul Auvilは、財務、テクノロジー、企業経営における35年以上の経験をChainalysisの取締役会にもたらし、監査委員会の委員長を務めます。彼は、セキュリティ・アズ・ア・サービス・ソリューションを提供するProofpoint社と、コンピューティングの仮想化企業であるVMware社の元最高財務責任者です。Chainalysisの取締役を務めるほか、ポールは現在、人工知能チップメーカーであるCerebras社、AI検索企業であるElastic社(NYSE: ESTC)、決済業務プラットフォームであるModern Treasury社の監査委員会の委員長も務めています。 Chainalysisの取締役会は共同声明で、「Chainalysisは成長軌道においてエキサイティングな瞬間を迎えています。同社の業績と潜在能力はかつてないほど強固です。Jonathanは先見性のあるリーダーであり、革新者です。また、当社におけるさまざまな分野での経験から、暗号資産市場にさらなる信頼性と透明性をもたらすという野心的な目標を実行するにあたり、CEOとして最適な人材です。彼は、政府や企業顧客にとって信頼のおけるアドバイザーであり、Chainalysisのミッションに深く献身しています。 取締役会はさらに、「PaulをChainalysisの取締役として迎えることを嬉しく思います。新興技術分野でイノベーションを推進する企業を指導する取締役としての彼の深い経験は、当社に多大な価値をもたらすでしょう。 私たちは、ポールが持つ金融とテクノロジーに関する豊富な経験から恩恵を受け、彼と共に当社の成長を支えていくことを楽しみにしています。 Jonathan Levinは次のように述べています。「取締役会の信頼と信用を誇りに思います。また、当社の素晴らしいチームと共に働き、今後も成長を加速させていくことに興奮しています。10年前にChainalysisを共同設立した際、当社のビジョンは、この変革的な技術に信頼性、安全性、透明性をもたらすことで、暗号資産がその潜在能力を最大限に発揮できるよう支援することでした。今日、暗号資産が資産クラスとして成熟し、新たな決済やアプリケーションのエコシステムを推進する中、Chainalysisは最先端を走っています。CEOとして、私は、最先端のデータ、調査、リスクソリューションをお客様に提供し続けるとともに、新たな市場機会を追求していきたいと考えています。 Jonathanは共同創業者であるMichael Gronagerの後任としてCEOに就任します。MichaelとChainalysisの取締役会は、彼が当社の役職と取締役会から退くことで合意しました。Chainalysisの暫定CEOを務めていたSari Granatは、Chainalysisの社長兼最高執行責任者(COO)に復帰します。 Michael Gronagerは次のように述べています。「創業者として、Chainalysisが暗号資産業界の形成に役立つ画期的なブロックチェーンデータプラットフォームを開発する企業として達成したことを非常に誇りに思います。財務的にも戦略的にも、当社は非常に強固であり、Chainalysisのリーダーとチームがこの新しい段階でChainalysisを導いていくことに、私は全幅の信頼を寄せています。私は、今後何年にもわたってChainalysisの成功を見守り、応援していくことを楽しみにしています。 Chainalysisについて Chainalysisは、ブロックチェーンデータプラットフォームであり、デジタル資産の動きを現実世界のサービスに簡単に接続できるようにします。組織は、不正行為を追跡し、リスクエクスポージャを管理し、インテリジェントな顧客インサイトを活用して革新的な市場ソリューションを開発することができます。当社の使命は、ブロックチェーンの信頼を構築し、安全性とセキュリティを成長と革新への揺るぎないコミットメントと融合させることです。
歴史的なロシア・北朝鮮の首脳会談があったなか、オンチェーンデータが不穏な情報を示しました。北朝鮮系のハッキンググループが不正な暗号資産のロンダリングのために、ロシアの取引所をますます利用しているということです。 この動きは、サイバー戦争における北朝鮮の策略について警鐘を鳴らすものです。まもなく発表予定の国連レポートでは、北朝鮮は、国が支援する世界の暗号資産や金融機関を狙うハッキンググループによるますます巧妙なサイバー攻撃によって、核兵器開発の資金を得ていると指摘されています。 Chainalysisのデータでは、Harmony Protocolから窃取された2,190万ドル相当の暗号資産が、違法取引を行っていることで知られるロシアの取引所に最近移されたことが観測されました。さらに、北朝鮮のエンティティは取引所を含むロシア系サービスをマネーロンダリングの目的で2021年から利用していることもわかっています。このような動きは、サイバーの裏社会でのロシアと北朝鮮の連携がますます強まっていることを示しています。 以下のChainalysis Reactorのグラフでは、Harmonyから盗まれた資金の一部がロシアの取引所に移転したことを示します。 この情報は北朝鮮とロシアのサイバー犯罪者達の強い連携と共に、世界の当局が抱える困難も表しています。ロシアは国際的な法執行機関に対し非協力的な姿勢をとっているため、ロシア系取引所へ送られた盗難資金の差押えの見込みを立てるのは非常に困難といえます。これまでに北朝鮮が利用してきた主要な取引所は多くの場合協力的であるものの、ロシアの取引所や法執行機関がコンプライアンスに準拠していないことがデータでわかっており、このことが資産の差押えの可能性を著しく下げています。 2023年の北朝鮮による暗号資産ハッキングによる被害額 マネーロンダリングの手口の変化が新たな複雑性を生んでいる一方で、北朝鮮によるハッキングには、第三四半期の終わりに近づいている今、逆説的なトレンドがあります。Chainalysisのデータによれば、北朝鮮によるハッキングによる昨年の被害総額は16.5億ドルでしたが、現時点で今年の被害総額は3.4億ドル超程度です。 ただ、金額ベースでは、昨年よりも北朝鮮系ハッカー資金の窃取のペースが落ちていますが、2022年は極めて盗難資金の総額が大きかったこともあり、それを超えるのは非常に難しいともいえるでしょう。 これまでの盗難資金の累計額は35.4億ドル相当となり、北朝鮮はハッキング活動の巣窟であり、今だにサイバー犯罪の世界における最大の脅威であり続けています。 今年北朝鮮が関与したハッキングによる盗難資金の総額は、今年の全体の事案の被害額のうち29.7%程度であり、2022年ほどの高い割合ではありません。 2022年の教訓: 北朝鮮のサイバー脅威は未だ継続 ハッキングによる被害総額の減少は成功の兆しとも言いたくなるかもしれませんが、2022年の被害総額がただ極めて大きかったということは忘れてはなりません。昨年は、Lazarus Groupが関与していたものも含め、多くの大規模事案が顕著に発生しいました。最も特筆すべきなのは、Play-to-Earnゲームとして人気のAxie Intifityが作ったサイドチェーンであるRonin Networkを狙った攻撃です。この事案では約6億ドル相当もの暗号資産が盗まれるという甚大な被害をもたらしました。今年の被害総額が昨年に比べ小さいことは、セキュリティの向上やサイバー犯罪の活動が減った結果とは必ずしも言えないでしょう(とはいえ、コード監査によるセキュリティ対策には気を使うべきですが)。 実際のところ、あと大規模事案が今年さらに1件発生すれば、2023年の被害総額は10億ドルのボーダーを超えることになります。オンラインでは物事が速く動きます。大規模な攻撃も一夜にして実現されます。政府機関はますます複雑化し危険性の高まる暗号資産犯罪への対策について注力すべきでしょう。 ブロックチェーン上の犯罪との戦い…
資金洗浄をもくろむサイバー犯罪者は、クロスボーダーの即時送金が可能なことや擬似匿名性に目をつけ、暗号資産を利用することが多々あります。2022年だけでも、Chainalysisは、サイバー犯罪者による違法資金が合計で238億ドルにのぼると見ています。ただし、この数字は、ランサムウェアや取引所ハッキング、暗号資産詐欺といった、暗号資産に元から密接に関わる犯罪に紐づくアドレス群から得られたものにすぎません。ほとんどの場合、この数字には、いわゆる「オフチェーン」で行われた犯罪(元々は暗号資産との関わりがない犯罪)からの資金洗浄に使われた暗号資産のケースは含まれません。 その手のオフチェーンのアクティビティを広範に捉えることは困難です。なぜなら、(明確な識別情報やコンテクストなしに)暗号資産アドレス間の資金移動を単に見るだけでは、それが違法ではない普通の取引と区別がつかないからです。しかしながら、そのようなオフチェーン犯罪に紐づく暗号資産の利用や、捜査官が当社ツールを使ってそのような犯罪資金を追跡しているという事実はあります。さらに言えば、当社の民間事業者のユーザが、そのような疑わしいアクティビティやそれに関連するアドレスやトランザクションを当社に情報共有し、それを当社や他のユーザの調査に活かせるよう、当社の識別情報に反映させることもあります。 Chainalysisを利用している日本最大手の暗号資産交換業者から情報提供頂いた事案の一例は、まさにこのことを物語ります。その暗号資産交換業者が警察からアカウントにて違法資金の日本円入金があったと照会を受けて調査したところ、その資金が暗号資産に換えられて出金されていたというものです。本記事では、オンチェーンでのマネーロンダリング手法を解説したうえで、そのような事案に対しどのように暗号資産交換業者が手を打つべきなのかを論じます。 日本で発生しているオンチェーンでのマネロンの動き ここで取り上げる疑わしいアクティビティは、当社ユーザである暗号資産交換業者(取引所)からの情報提供により判明したものです。元々その取引所は、アカウントが詐欺による資金の受け口になっていると法執行機関から照会を受けていました。その詐欺の詳細については正確にはわからないものの、近年日本国内で問題となっている特殊詐欺に関連するものと推定できます。例として、区職員を騙った詐欺や保険を騙った詐欺、そして闇バイトの問題などは、これまでニュースで取り上げられてきています。 この事案に関わった犯罪グループは、違法に得た日本円を暗号資産に換えたあと、複数のプライベートウォレットに送り、最終的には現金化が可能な他の取引所に移しています。この動きは、以下のChainalysisのグラフで見てとれます。 このグラフの左上部分に着目すると、この事案を報告した取引所から一連のプライベートウォレットへの資金移動が見られ、一般的なマネーロンダリング手法である「プレイスメント」や「レイヤリング」のような動きと捉えられます。これらはその取引所が当社に情報提供したアドレスのトランザクションであり、不正アカウントに紐づくものです。当社はこれまでにこのような特殊詐欺の資金の第一ホップとなるプライベートウォレットを識別していますが、こうすることによって、他の国内取引所も識別済不正アドレスへの送金ユーザを検知しやすくなります。 起点である取引所から出金される際、その資金は複数の中間ウォレットに拡散され(グラフのStep 1、2から見てとれるレイヤリングの動き)、その後たった一つのプライベートウォレットに集約されています(Step 3)。このように、多数のウォレットに一度拡散した資金が、その後一点に集約されるのは、当社が観測している過去の事例からみても、典型的なマネーロンダリングのパターンといえます。そこから、資金はさらに多数のウォレットに送られますが(Step 4)、おそらく現金化のために最終的には主要取引所のたった一つの入金アドレスに集約されています(Step 5では、マネーロンダリングの「インテグレーション」として知られる手法が見てとれる)。 マネーロンダリングの目的で取引所アカウントを用意するのは真新しいことではありません。日本では、あるネット銀行が、新規口座開設から1ヶ月間は暗号資産交換業者への日本円送金を制限するという措置をとっています。また、日本サイバー犯罪対策センター(JC3)は、このような犯罪についての注意喚起及び手法の解説を最近発表しました。 警察・金融機関・暗号資産交換業者間の連携 今回のケースは、警察や銀行、暗号資産交換業者、そしてChainlysisの間での強い連携を示した事例です。今後も、犯罪の発生場所がオンチェーンであるかどうかに関わらず、暗号資産に関連する犯罪に対抗するための組織間連携はますます重要となるでしょう。当社としても、関連情報を関係組織に適切に提供し、製品やデータの質を継続的に向上させていきます。 This website contains links to…
暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジからの資金流出であり、近年被害が急激に増加しています。被害額ベースで、DeFiプロトコルから窃取された資金の多くは北朝鮮系のアクターによるもので、特にハッキングの精鋭部隊であるLazarus Groupが関与しているとみられます。Chainalysisでは、2022年の現時点までに、北朝鮮系グループがDeFiプロトコルから摂取した暗号資産の総額は約10億ドル相当になると推定しています。 しかし、本日2022年9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法執行機関と暗号資産業界の諸団体の協力により、北朝鮮系ハッカーによって盗まれた3000万ドル相当の暗号資産を差し押さえることに成功しました。これは北朝鮮グループによる盗難資金を差し押さえた初めてのケースですが、今後もこのような成功事例が出てくることでしょう。 これは、2022年3月に発生した、Ronin Network (play-to-earnゲームAxie Infinityのサイドチェーン)からの6億ドル相当の暗号資産の盗難事件における、我々の調査の成果です。Chainalysis Crypto Incident Response Teamが、高度な追跡技術によって盗まれた資金の流出先を突き止め、法執行機関や業界のプレイヤーとの連携により、この資産差押えに寄与することができました。 今回の差押えは、(流出時点と差押時点の価格差も考慮すると)Axie Infinityからの盗難資金の約10%ですが、犯罪者が不法に得た暗号資産を現金化するのが一層困難になっていることを示した一例と言えるでしょう。適切なブロックチェーン分析ツールの活用により、一流の調査員やコンプライアンス専門家達が最も洗練されたハッカーやマネロン関与者を食い止められることが証明できました。まだまだやるべきことはあるにせよ、これは暗号資産のエコシステムをより安全にするための我々の努力の一つのマイルストーンとなりました。 さて、この資金差押えはどのようにして行われたのでしょうか。以下にお伝えできることを示します。 Ronin Bridge事件の発生経緯と盗難資金の動き Lazarus Groupによる攻撃の発端は、Ronin Networkのクロスチェーンブリッジのトランザクションバリデータが管理する9つの秘密鍵のうち5つへのアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600…
※本ブログ記事は、「State of Web3 Report」のプレビューです。 非代替性トークン(NFT: Non-Fungible Tokens)は、過去2年間でWeb3において最もダイナミックで目立った存在となってきました。ブロックチェーンをベースとしたデジタルアイテムであるNFTは、ユニット単位で交換が可能な従来の暗号資産とは異なり、一意かつ代替不可能なユニットで構成されています。Ethereumブロックチェーン上に構築される多くのNFTプロジェクトと同様に、NFTはデータをブロックチェーンに保存し、そのデータは画像や動画、音声といったメディアを含むファイルや、場合によっては、物理的なオブジェクト(物体)にも関連付けすることができます。通常NFTは、トークンと関連付けられているデータやメディア、あるいはオブジェクトの所有権の証明に利用され、専門市場で売買されています。 NFTは2021年に爆発的な成長を見せましたが、2022年は現在のところ横ばいの状況となっています。以下に、2021年当初からNFT市場がどのように成長・縮小してきたかを見ていきます。 2021年以降、NFT取引は拡大しているが、一貫性を欠く状況に 2021年の始めから、NFTの取引量は大幅に増加してきましたが、この成長にも変化が見られるようになりました。NFTの取引は毎月のように増減しており、これまでのところ2022年にNFTマーケットプレイスに送られた資産価値は、1月は2021年の成長の勢いを保ってきましたが、2月に入って下降に転じ、4月中旬にはまた回復基調になっています。 全体で見ると、コレクターは2022年に入って5月1日時点で370億ドル以上をNFTマーケットプレイスに送金しており、2021年の送金総額400億ドルを上回るペースとなっています。しかし、2021年の夏以降、NFT取引の成長は断続的なものとなり、2つの突発的な急増を除き、その取引活動は、ほぼ横ばいの状況となっています。昨年8月末の急増要因は「Mutant Ape Yacht Club」コレクションのリリース、2022年1月下旬から2月初旬の急増要因はNFTマーケットプレイス「LooksRare」の立ち上げによるものと考えられます。 これらの急増後、2月中旬からNFTの取引活動は大幅に落ち込み、2月13日週に39億ドルだった取引総額は、3月13日週には9億6,400万ドルにまで下落し、2021年8月1日週以来の低い水準となりました。しかし、先ごろ立ち上がった「Bored Ape Yacht Club」のメタバースプロジェクトもあり、NFT市場は4月中旬には回復基調に転じ、現在の週間取引総額は本年初め頃の水準に近づきつつあります。 このような取引高の増減があるものの、NFTの売り手や買い手の数は増加し続けています。 NFTの売買に関わる固有のアドレスは、2020年第4四半期は62万7,000件でしたが、2022年第1四半期には95万件に増加しています。全体としてNFTのアクティブな売り手と買い手の総数は、2020年第2四半期から四半期毎に増加し続けています。2022年第2四半期の5月1日時点で、49万1,000件のアドレスがNFTの取引に関与し、NFTの市場参加者の四半期毎の拡大を維持する原動力となっています。…
本日は、暗号資産犯罪との戦いにおける非常に重要な日となりました。米国の複数の法執行機関とドイツの連邦警察の協力によって、ロシアを拠点とした、収益で世界最大のダークネットマーケットと言われる「Hydra Market」が閉鎖に追い込まれました。 さらに同日、米国司法省はHydraの主要なオペレータの1人を告訴し、また米国財務省外国資産管理局 (OFAC) はHydraを制裁対象として、100を超える暗号資産のアドレスをSDNリストに追加しました。同時にOFACは、以前Chainalysisがマネーロンダリングにおける役割を調査した、ロシアの暗号資産取引所であるGarantexについても制裁対象としました。 OFACが指定した全てのアドレスは、Chainalysis製品にて織別が付けられ、KYTをご利用のお客様には、設定に応じて「制裁対象」のアラート (sanctions alert) が表示されるようになります。 以下で、HydraおよびGarantexの違法行為を分析し、またOFACがリストに掲載した制裁対象アドレスを共有します。 Hydraとは? Hydraはロシア語圏だけを対象としているにも関わらず、ここ数年にわたり、突出して規模の大きいダークネットマーケットとなっています。 2021年、Hydraは全世界のダークネットマーケットの収益の75%に相当する、17億ドル相当の暗号資産を受け取っています。 Hydraはまた、その洗練された運営方法でも有名です。例えば、Uberに似た仕組みによって匿名の運び屋を手配して麻薬取引行ったり、買い手が人里離れた森に現金を埋め、売り手が後からそれを掘り出すといった、非接触型の手法で麻薬取引を行っています。Hydraは、ダークネットマーケットにおける取引の機密性やセキュリティを熟知しています。 Hydraやそのベンダーは、厳密なコントロールと管理が行われているインフラストラクチャーに備えられた複数の事前承認済みサービスを使って、ベンダーやサイバー犯罪者が暗号資産をロシアルーブルに換金できる、マネーロンダリングサービスを提供しています。 Hydraでマネーロンダリングサービスを提供するベンダーの例 実際に2020年、Hydraは他のダークネットマーケットや、盗難資金を保持したウォレット、ランサムウェアのオペレータ、詐欺などから、6億4,500万ドルに相当する暗号資産を受け取っています。 暗号資産を使った制裁回避に関する最近の懸念を考えれば、Hydraの閉鎖と制裁措置は正に最適なタイミングでの対応と言えます。このプラットフォームが提供するマネーロンダリングサービスが、制裁対象となっているロシアの企業や個人に便宜を供与している可能性があるからです。これらの対応に加え、米国の司法省は、ロシア在住のDmitry Olegovich Pavlovを、麻薬の流通とマネーロンダリングを目的にHydraの運営に関わった容疑で告訴しました。2015年以来、Pavlovは自身の会社であるPromservices…
株式会社カイカエクスチェンジ(本社:大阪府岸和田市、代表取締役:八木隆二、以下、カイカエクスチェンジ)は、マネー・ローンダリング対策及びコンプライアンスの強化を目的としてChainalysis(本社:米国・ニューヨーク、以下、チェイナリシス)が提供するリアリタイム取引モニタリングサービス「Chainalysis KYT」及び調査ツールを導入することを決定いたしました。 米国に拠点を置くチェイナリシスはブロックチェーン・データ・プラットフォームを提供する、ブロックチェーン分析企業です。世界60カ国以上の政府機関、暗号資産事業者、金融機関、サイバーセキュリティ会社にデータ、ソフトウェア、サービス、リサーチを提供しています。 カイカエクスチェンジは、日本の暗号資産交換所のZaifを運営しております。Zaifは、様々な暗号資産を取り扱っているだけではなく、「Zaifカレー」「Zaif時計」をお客さまにプレゼントするキャンペーンを行うなど、お客さまに楽しんでもらえるようなサービスを展開しております。 カイカエクスチェンジが抱える課題として、膨大な暗号資産アドレスのリスク判定、暗号資産取引の追跡、トラベル・ルールへの対応があります。 このような課題に対し、チェイナリシスのサービスを導入することにより、今後のトラベル・ルールをはじめとする規制対応に準拠したモニタリング体制の一層の強化や疑わしい取引の届出等への活用を通して、AML/CFT高度化を図っていく予定です。 カイカエクスチェンジは暗号資産を利用したマネー・ローンダリング対策等を経営の最重要課題として捉え、暗号資産の不正利用の防止やリスクが高い取引に対し、適切な措置を講じていくことで暗号資産マーケットの公正な発展を目指して参ります。
※本レポートは、今後発表予定の「The Chainalysis 2022 Crypto Crime Report」の一部要約の和訳です。 北朝鮮のサイバー犯罪者にとって、2021年は過去最高の成果を記録した年となりました。暗号資産プラットフォームに対して少なくとも7回の攻撃が行われ、約4億ドル相当のデジタル資産が引き出されました。これらの攻撃では、投資会社や中央集権型取引所(CEX:Centralized Exchange)が主な標的となり、フィッシングや脆弱性攻撃、マルウェア、高度なソーシャルエンジニアリングを使って、インターネットに接続されたホットウォレットの資金を北朝鮮の管理下にあるアドレスに流出させました。一旦、北朝鮮が資金を保管できるようになると、隠蔽や換金に向け慎重にロンダリング操作が開始されます。 多くのセキュリティ・リサーチャーは、このような複雑な戦術やテクニックが使われている状況を踏まえ、北朝鮮のサイバー攻撃者を持続的標的型攻撃(APT:Advanced Persistent Threat)の使い手と見なしています。これは、米国および国連が朝鮮人民軍総参謀部偵察局(Reconnaissance General Bureau)と認知する北朝鮮の最上位の諜報機関が率いる、APT38または「Lazarus Group」として知られる組織で、顕著に見られる攻撃手法となります。本レポートでは、これらの攻撃者を北朝鮮に関係したハッカーと言及していますが、実際にはこうした攻撃の多くがLazarus Groupの手によるものと考えられます。 当初、Lazarus Groupは、ソニー・ピクチャーズへの攻撃やランサムウェア「WannaCry」で悪名を馳せましたが、その後は非常に収益性の高い戦略として暗号資産犯罪に特化するようになっています。2018年以降、Lazarusは毎年のように2億ドルを超える多額の暗号資産を窃取し、ロンダリングを行ってきました。こうしたハッキングの成功例としては、KuCoinやその他の暗号資産取引所に対するものがあり、それぞれの被害金額は2億5,000万ドル以上に上っています。国連安保理は、これらのハッキングによって得られた収益が、北朝鮮の大量破壊兵器や弾道ミサイルの開発に使用されているとしています。 北朝鮮のハッキング活動は、2021年に再び活性化しました。2020年から2021年にかけて、北朝鮮に関連するハッキング数は4件から7件に跳ね上がり、それに伴う流出価値も40%上昇しました。 興味深いのは、北朝鮮によって窃取された暗号資産内でビットコインの占める割合が、ドルベースで言えば1/4未満に過ぎなかった点です。2021年に窃取された資金の内、ビットコインはわずか20%で、22%がERC-20トークンまたはアルトコインのいずれかでした。そしてEtherが初めて大半を占め、窃取された資金の58%となりました。 窃取対象の暗号資産が多様化することで、北朝鮮の暗号資産ロンダリング操作も必然的に複雑化しています。現在、北朝鮮の典型的なロンダリング操作は次のような手順になっています。…