出典:Chainalysis;編集:白水、金色财经
2024年、暗号通貨エコシステムは多くの前向きな進展を遂げました。アメリカが現物ビットコインおよびイーサリアム上場取引商品(ETP)を承認し、アメリカ財務会計基準審議会(FASB)が公正会計ルールを改訂した後、暗号通貨は多くの面でメインストリームの受け入れを続けています。さらに、年初から現在までの合法サービスの流入量は2021年(前回の牛市のピーク)以来の最高水準です。実際、年初から現在までの違法活動の総額は19.6%減少し、209億ドルから167億ドルに減少しました。これは合法的な活動の成長速度がチェーン上の違法活動を上回っていることを示しています。この鼓舞する兆候は、暗号通貨の世界的な受容が続いていることを示しています。
これらのグローバルトレンドは、日本の暗号エコシステムにも反映されています。一般的に、日本のサービスはグローバルな違法実体(制裁対象の実体、ダークウェブ市場(DNM)、ランサムウェアサービスなど)への露出が比較的低いですが、これはほとんどの日本のサービスが主に日本のユーザーを対象としているためです。しかし、これは日本が暗号通貨に関連する犯罪の影響を完全に免れていることを意味しません。日本の金融情報機関(FIU)である日本金融情報センター(JAFIC)を含む公表された報告書は、暗号通貨が重大なマネーロンダリングリスクを構成していることを強調しています。日本が国際的な違法実体と接触する可能性は限られているかもしれませんが、国内の課題がないわけではありません。暗号通貨を利用したオフチェーンクライムは一般的です。
この記事では、日本で密接に注目すべき2つの主要な暗号通貨犯罪問題、マネーロンダリングと詐欺を探ります。
マネーロンダリングと暗号通貨
まず、マネーロンダリングと暗号通貨の関係を探りましょう。暗号通貨の文脈におけるマネーロンダリングは、しばしばオフチェーン犯罪(たとえば、DNMやランサムウェア)の収益を隠すことに関連しています。しかし、世界が暗号通貨を受け入れ続ける中で、違法行為者もまた強力な新技術を利用したいと渇望しています。適切なツールと知識を持つ調査者は、ブロックチェーンの透明性を活用して、チェーン上およびオフチェーンの違法活動を発見し、解体できます。
暗号通貨固有のマネーロンダリング
マネーロンダリングで得られる資金のプロセスは通常複雑であり、ネット犯罪者はさまざまなサービスを使用して資金の出所や動きを隠します。暗号通貨固有のマネーロンダリングは、暗号通貨サービスや法執行機関に持続的な課題をもたらしています。
暗号通貨固有のマネーロンダリングの第一段階—配置—は常に暗号通貨を含みます。ブロックチェーンは透明性を持っていますが、犯罪者はしばしばマネーロンダリングのために暗号通貨を選択します。なぜなら、顧客確認(KYC)情報を必要としないプライベートウォレットの作成は、従来の配置戦略を通じて資金を洗浄するよりも簡単な場合が多いからです。マネーロンダリングの中間段階(階層化)は多様な形を取ることができます。従来の法定マネーロンダリング活動では、複数の銀行口座やペーパーカンパニーを介して資金を送信することが含まれる場合があります。暗号通貨では、これが次のようなことを含む場合があります:
中間ウォレットまたはジャンプ:複数の個人ウォレットを使用して追跡を複雑にし、通常、これらのマネーロンダリングチャネルを通過する総価値の80%以上を占めます。Chainalysisを使用する調査者やコンプライアンス専門家にとって、違法活動を検出し、中間ウォレットを通じて追跡することは比較的簡単かもしれません。
暗号混乱サービス:混乱サービスは、ミキサー、クロスチェーンブリッジ、プライバシーコインなど、さまざまな形態をとることがあります。これらのサービスはマネーロンダラーによって広く使用されていますが、合法的なプライバシー用途もありますが、本質的には違法ではありません。
ミキサー:これらのサービスは、異なるユーザーからの暗号通貨を混合し、資金の出所や所有権を混乱させます。市場活動の回復と一致して、ミキサーは2024年に復活を始めるでしょう。
クロスチェーンブリッジ:これらのサービスやプロトコルは、異なるブロックチェーンネットワーク間での資産移転を促進し、複雑な取引ネットワークを作成します。
プライバシーコイン:モネロやゼcashのようなトークンは、取引の詳細を隠すために高度な暗号技術を使用し、これにより違法行為者にとって魅力的になります。
ステーブルコイン:違法資金の移転においてますます好まれる媒体となっており、過去数年の世界的なステーブルコインの採用の全体的な増加を反映しています。ただし、ステーブルコインの使用はマネーロンダラーのリスクも増加させます。なぜなら、多くのステーブルコイン発行者が当局に応答し、資金を凍結する能力を持つからです。
OTCブローカー:OTCブローカーは世界中に分布しており、最小限の審査で大規模な取引を促進することができます。通常、公共注文簿やKYC要件を回避します。
一部のネット犯罪者は、当局の目が他の場所に向くことを期待して、数年間不正な資金を個人のウォレットに保管するかもしれませんが、ほとんどの悪行者は資金を暗号通貨から現金に変換したいと考えています。混乱技術を使用した後、50%以上の違法資金が中央集権的な取引所に直接または間接的に流入します。違法行為者は、中央集権的な取引所を通じてマネーロンダリングを行う可能性があります。なぜなら、それらは流動性が高く、暗号通貨から法定通貨への変換が容易であり、伝統的な金融サービスとの統合が、違法資金と合法的な活動を融合させるのに役立つからです。現在、毎年数百の集中サービスが100万ドルを超える違法資金を受け取っています。
非暗号通貨固有のマネーロンダリング
伝統的なマネーロンダラーは、法定戦略に基づく方法を使用して暗号通貨に入ってきています。暗号通貨固有のマネーロンダリングとは異なり、非暗号通貨固有のマネーロンダリングは法定通貨の配置段階から始まります。通常、犯罪者はまず銀行口座を使用して法定資金を預け入れ、次にそれを暗号通貨に変換します。その後、犯罪者は資金を階層化でき、暗号通貨固有のマネーロンダリングのように行います。
非暗号通貨固有のマネーロンダリングは、オフチェーンクライム活動(たとえば、麻薬密売や詐欺)を含みます。新しいチェーン上のマネーロンダリングパターンを特定することは、通常、法定通貨に基づいた異常取引やパターンの検出を反映します。非暗号固有のマネーロンダリングにおいて、チェーン上の分析は通常中央集権的な取引所から始まるため、他の背景情報がない場合、違法取引を特定することは困難です。証拠が不足しているため、これらの資金の流れを追跡することは挑戦的かもしれませんが、データ科学技術は潜在的な非暗号通貨固有のマネーロンダリングの指標をマークすることができます。
非暗号通貨固有のマネーロンダリングを特定する1つの方法は、報告閾値未満での繰り返しの送金を行うことです。私たちは2024年の暗号通貨マネーロンダリング報告書でこれについてさらに詳しく議論しました。これらの閾値は国や地域によって異なりますが、金融行動特別作業部会(FATF)—AML/CFT基準を策定する国際機関—は、1,000ドル/ユーロを超える暗号通貨取引は旅行規則に従うべきであると提案しています。当局はこの閾値を3,000ドルに設定しています。また、アメリカでは(銀行秘密法)(BSA)は、10,000ドルを超える現金取引の報告を要求しています。
これらの値を超える取引は追加の審査を引き起こし、これらの閾値未満の取引は、たとえ1ドルであっても同じレベルの検査を受けることはありません。
下の図は、2024年初頭から現在までに集中取引所に移動した資金の価値を移動規模に応じて示しています。1,000ドル、3,000ドル、10,000ドルの報告閾値の下でわずかに低い金額の移動が顕著に急増したことを示しています。また、これらの閾値をわずかに上回る移動もあります。これらの閾値をわずかに超える移動は、為替レートの丸め差に起因する可能性があります。この急増は、悪行者が報告要件を引き起こさないように支払方法を調整する典型的な症例です。報告要件をわずかに下回る取引は、FATFが仮想資産サービス提供者(VASP)ガイドラインで強調する危険信号の指標の一つです。
統合資金
取引所は、サービスと相互作用する統合ウォレットを監視することでも利益を得る可能性があります。マネーロンダラーが多くの中間ウォレットを介して資金を階層化する際、取引プロセスは通常単純で直線的ではありません。代わりに、マネーロンダラーは資金を多くの異なるウォレットに分割し、多数の取引の後に資金を再統合することがあります。
統合ウォレットは、複数のウォレットやソースからの資金を受け取り、統合します。資金が複数の独立した中間ウォレットを介して転送され、その後1つのアドレスに統合された場合、それは検出を避けようとする試みを示す可能性があります。
以下のChainalysis暗号通貨調査図は、高齢者をターゲットにした既知の詐欺団体におけるこの種の行動を示しています。この場合、詐欺師は受害者に特定のサービスExchange 1を使用して暗号資産を購入するよう指示している可能性があります。次に、各被害者は詐欺師が制御する異なるウォレットに資金を送信するよう指示されます。詐欺師はその後、これらの資金を1つのウォレットに統合し、Exchange 2で現金化します。
Exchange 1のコンプライアンスチームは、特に中間アドレスが一時的で以前に違法な関係がない場合、被害者と詐欺師を直接結びつけることが難しいです。彼らが取引を統合ウォレットにさかのぼらない限り。統合の前に多くの仲介機関を使用することは、Exchange 1のコンプライアンスチームが送金したすべての被害者間の関係を理解するのを防ぐためのよく知られた戦略です。
上記の例は比較的単純ですが、より複雑なマネーロンダリングネットワークは、数十または数百の中間ウォレットからの資金を集約できる統合ウォレットの機能を持っています。Chainalysisデータを照会することで、調査者は主要な統合ウォレットを見つけることができ、これらのウォレットは通常、有用な手がかりとして機能します。たとえば、2024年初頭から現在までのトップ100のビットコイン統合ウォレットは、すべて取引所から2回のジャンプ取引を行い、14,970以上の異なるアドレスから総額約10億ドル(9.68億ドル)のビットコインを受け取っています。
範囲をさらに広げると、2024年には1,500以上の統合ウォレットが合計で価値26億ドルのビットコインを受け取っていることがわかります。各ウォレットは少なくとも10の異なるウォレットから資金を受け取っています。同様に、これがマネーロンダリングを代表しているとは断定できません—実際、その大部分は合法的な資金流入を表している可能性があります。しかし、この活動は追加の審査を必要とするかもしれません。
日本の違法活動:マネーロンダリングと詐欺
日本では、主要な業界関係者との対話および地方当局が発表した統計データや文書に基づいて、最も一般的な暗号通貨の違法用途は、非暗号通貨に根ざした犯罪や詐欺からのマネーロンダリングであることを観察してきました。私たちは、日本がこれらの問題をどのように認識し、このような犯罪によって引き起こされる損害の程度を推定する方法を探ります。
非暗号通貨犯罪のマネーロンダリング
前述の通り、背景情報なしで非暗号固有の犯罪事件を大規模に追跡することは困難です—通常、法執行機関、金融機関、暗号サービス、または被害者のみが知っていることです。それにもかかわらず、私たちの顧客の一部は、私たちが日本の非暗号通貨マネーロンダリングの状況をより良く理解できるように、帰属問題を解決する手助けとなる情報を提供してくれました。現在までに受け取った情報に基づくと、中央集権的な取引所内の多くの違法アカウントは、伝統的な形式の詐欺活動やフィッシング活動から法定資金を受け取るために作成されています。私たちは昨年、非暗号通貨に根ざした犯罪を起点とした日本でのマネーロンダリング事件のチェーン分析に関するブログを発表しました。
日本警察庁(JNPA)が発表した2023年の統計によると、2023年に日本では詐欺事件が19,038件報告され、総損失は45.26B日本円(約3億ドル)に達しました。これらの数字は2022年の数字を上回っており、このような詐欺活動が引き続き増加しており、依然として深刻な問題であることを示しています。これらの統計は、暗号通貨に変換される法定通貨の数に関するものではありませんが、私たちが後で探るように、その大部分が暗号通貨に基づくマネーロンダリング活動であると評価しています。
JNPAネットワーク業務局が発表した報告によると、この場合、報告されたオンラインバンキングアカウントから盗まれた資金のほぼ半分(合計87.3B円(5789万ドル))が暗号通貨取引所の銀行口座に送金されました。これらの資金の流れは、暗号通貨が今や詐欺者のマネーロンダリングに使用される一般的なツールであることを示しています。
日本に影響を与える詐欺のトレンド
私たちの暗号通貨犯罪報告書が示すように、詐欺は暗号通貨における最も深刻な違法カテゴリーの一つです。私たちは以前、日本に接点のある著名な暗号通貨詐欺クラスターを発見しましたが、今日、日本の法執行機関もまた、詐欺の新しいトレンド—ソーシャルメディアベースの投資詐欺やロマンス詐欺—に注目しています。
最近の投資詐欺は、主要なソーシャルメディアプラットフォームで投資を勧誘する広告を掲載し、潜在的な被害者の注意を引くことがよくあります。詐欺師は著名な経済学者や有名人を装ってより多くのフォロワーを引き付け、広告に表示されているURLを介して人気のメッセージアプリのグループチャネルに誘導します。多くの偽のメンバーが積極的にコメントし、チャンネルのホストに拍手を送ります。被害者は詐欺師(彼らは通常、チャネルの所有者またはアシスタントと名乗ります)との対話に引き込まれ、最終的には虚偽の投資ウェブサイトで取引するよう指示されます。
ロマンス詐欺、または「豚を肥やす詐欺」とも呼ばれ、悪行者が被害者を「肥やす」と称することで、最大限の価値を引き出そうとする、暗号通貨と非常に関連性が高く、増加している問題です。詐欺師はまず被害者との関係を築き(通常はロマンチックな関係であるため)、通常は間違った番号のメッセージやデーティングアプリを通じて接触を開始します。関係が深まるにつれて、詐欺師は最終的に被害者に資金(時には暗号通貨、時には法定通貨)を虚偽の投資機会に投資するよう促します。そして、最終的には連絡を断ちます。
JNPAがこの種の詐欺に関する最新の統計データを示しています。今年の1月から8月までの数字は、昨年に比べて顕著に高くなっています。
投資詐欺:6,868件の案件が報告され、総額641.4億円(4.2497億ドル)—そのうち9.9%は暗号通貨
ロマンス詐欺:4,639件の案件が報告され、総額236.5億円(1.567億ドル)—そのうち17.7%は暗号通貨
日本政府はこれが日本市民への重大な脅威であることを認識した後、内閣は対策と政策について会議を開き、暗号通貨の調査能力を強化し、違法な銀行引き出しを防止し、資産の押収と回収を全力で支援する法的枠組みを構築することを含めました。
私たちの日本における詐欺と詐欺案件のチェーン分析
大規模な追跡が困難であるにもかかわらず、私たちの顧客がこの活動を警告し、関与したアドレスや取引を提供してくれると、私たちは資金の流れを追跡できます。昨年行ったように。私たちは、日本の顧客やパートナーと密接に協力してデータを強化し続け、特にオフチェーンのマネーロンダリング活動に関するデータを提供し、また日本における暗号通貨に関連する詐欺や詐欺の状況を分析することができます。
以下は、2023年と2024年(6月現在)に報告された詐欺アカウントおよび詐欺のクラスターの総受信価値です。
詐欺として報告された(非暗号固有)(日本の取引所から受信した総価値) – ドル
詐欺として報告された(日本の取引所から受信した総価値)- ドル
いつものように、これらの数字は、特にオフチェーンクライムの場合、推定下限であることに注意が必要です。多くの詐欺や不正行為が報告されていないためです。
それにもかかわらず、これらの活動には共通のパターンがあります:統合ウォレットの使用です。取引所から直接資金を受け取る初期アドレスは分散型で短命ですが、これらのアドレスからの資金は最終的に取引所の数が少ないプライベートウォレットや/または預金アドレスに送信されます。
ETHに関与するケースを絞り込むと、統合ウォレットが分散型取引所(DEX)やブリッジを使用してETHをUSDTに交換することがよくあることがわかります。
この図を読む方法:
– 青色:資金が日本の取引所から疑わしい詐欺アドレスに流れる
– 赤色:資金が初期アドレスから最初の統合ポイントに移動する
– 緑:資金が最初の統合ポイントから第2の統合ポイントに移動する
– 紫色:2番目の統合ポイントからDEXへの資金(ETH<->USDT)
マネーロンダラーが新しいウォレットアドレスを使用する速度を考慮すると、リアルタイムで個別に追跡することは容易ではありませんが、私たちは依然として特定したクラスターから共通の統合ポイントを特定し、これらの違法活動の規模を推定することができます。この場合、私たちは日本の事件に関連する潜在的な違法資金の額を推定するために、以下のプロセスに従いました:
日本の違法クラスターとされる資金の追跡、統合ポイントを見つけるために;
統合ポイントでは、日本のマークされたクラスターと日本の取引所クラスターから受け取った露出金額を集計します。
私たちが発見したのは:
非暗号通貨固有のマネーロンダリング活動の推定価値 – ドル
日本の詐欺の推定価値 – ドル
前述の通り、これらの推定値は日本当局が発表した推定値と一致しています。
私たちが数多くの脅威行為者から見ているマネーロンダリング戦略の変化は、最も熟練した違法行為者が常に自らのマネーロンダリング戦略を調整し、新しい暗号サービスを利用していることを思い起こさせます。これらの新しいチェーン上のマネーロンダリング手法やパターンを研究し、それらを打破する方法を学ぶことで、法執行機関やコンプライアンスチームはより効果的に対応できます。
