Chainalysisレポート：暗号詐欺はネズミ講から豚殺しディスクに移行しつつある

出典：Chainalysis; Compiled by Deng Tong, Golden Finance

この記事は、Chainalysisが発表した2024年暗号犯罪中間報告書のパート2です。パート1は、「Chainalysisレポート：盗まれた資金とランサムウェアが増え続ける理由」からご覧いただけます。

Summary

CSAM Networks

• 2023年末以降、中国のCSAMサイトの報告数が増加しています。

• ほとんどのウォレットホルダーは1カ月以上のアクセスを購入しており、最大で約2万日（54年以上に相当）のほぼ永続的なアクセスも含まれています。

• 過去の調査結果と同様、CSAMベンダーは、キャッシュアウト時にインスタントコンバータを活用し続けています。

詐欺

• 詐欺師は、より短く、しかしよりダイナミックで有利な詐欺のために、オンチェーンおよびオフチェーンでの手口を適応させています。

• キルボード（Killboards）は、今年これまでのところ、収益を生み出す詐欺の最大のタイプです。2022年にチェーン上で初めて発見されたビルマ人の詐欺組織は、今年これまでに少なくとも1億1222万ドルの利益を得ています。

• ほとんどの詐欺師は、広範なねずみ講から、貯金箱、在宅ワーク詐欺、ドレイナー（Drainer 盗難詐欺）など、よりターゲットを絞ったキャンペーンへと移行し続けています（ゴールデンファイナンス注：ドレイナーとは、暗号通貨ウォレットを不法に空にする、または「排出」するように設計されたマルウェアの一種です。「暗号通貨ウォレットは、開発者によってレンタルされているソフトウェアであり、悪意のあるツールを使用するために誰でもお金を払うことができることを意味する)またはアドレスポイズニング。

Huione保証

• 中国語のマーケットプレイスやマネーロンダリングネットワークの利用が増加していることが確認されています。そのようなマーケットプレイスのひとつは、カンボジアの複合企業であるHuione Groupに関連しており、彼らはしばしば取引の不正な性質をほとんど隠すことなく、買い手と売り手を結びつけている。

• 2021年以降、Huione Guaranteeは490億ドル以上の暗号通貨取引を処理しており、これは以前の報告よりもはるかに多い。

• Huioneのオンチェーン接続には、キルボードやその他の詐欺、盗難資金として報告されたアドレス、OFAC承認のロシアの取引所Garantex、詐欺ショップ、CSAM、中国のギャンブルサイトやカジノなどが含まれます。

今年半ばの犯罪アップデートの第1部では、ランサムウェアと盗難資金に関する傾向について説明しました。不正なチェーン活動の総額は前年比（YTD）で20%近く減少していますが、盗まれた資金の流入はほぼ倍増しており、ランサムウェアの年間支払額は単年度で過去最高となる勢いです。

アップデートの後半では、2つのCSAMベンダーが受け取った支払いのチェーン分析とその金額が示すものなど、児童性的虐待資料（CSAM）の配布と消費に関連するチェーン活動について見ていきます。

次に、暗号通貨詐欺の最新動向を検証します。オンチェーンおよびオフチェーンでの活動は、詐欺師が戦術を適応させ、より短時間で、しかしより有利で再生可能なキャンペーンを実行していることを示唆しています。ここでは、2024年に圧倒的に高い収益を上げる、ある注目すべき詐欺グループについて説明します、 近年の傾向として、手の込んだネズミ講から、豚退治ディスクのような、よりターゲットを絞った活動へと移行しています。

「ブタ箱」と呼ばれるのは、詐欺師が被害者を「太らせ」、できるだけ多くの金を手に入れようとするためだ。ブタ箱」と呼ばれている。これは通常、偽の投資機会に送金するよう被害者に強要するまで、テキストメッセージや出会い系アプリを通じて被害者と関係を築くことを含む。冷ややかなことに、こうした会話の向こう側にいる詐欺師はたいてい、誘拐され、東南アジアに人身売買され、貯金箱詐欺を実行するために大きな屋敷の労働キャンプで働かされている人々だ。

最後に、最近CSAMやブタ殺しディスクなどのサイバー犯罪を助長していることが暴露された、490億ドル規模の市場であるHuione Guaranteeを見てみよう。始めよう。

Chinese CSAM Shows of Growth

昨年末から、中国のCSAMプロバイダーの報告が増えています。下のグラフは、すべてのCSAM活動において、人民元建てプロバイダーとその他の通貨の比率を示しています。これらのサイトは暗号通貨決済のための人民元換算レートを提供している。2023年末以降、中国ベンダーは世界のCSAM流入の中でより大きなシェアを占めるようになり、今年第1四半期にはこれまでの流入総額の38.8%でピークに達しました。

<

オンライン児童性的虐待を阻止するための組織であるインターネット・ウォッチ・ファンデーション（IWF）によると、中国でこうしたネットワークが拡大している理由を特定するのは難しい。「IWFの広報担当者は、「このようなサイトの報告が増えている。IWFの広報担当者は、「報告ルートだけでは、新たなトレンドが発生しているのか、それとも以前からこのようなサイトが存在していたにもかかわらず当局に報告されていなかったのかを断定的に言うことは難しい」と述べた。サイト自体は一般に気づかれることなくしばらくの間存在していたかもしれないが、これらのサービスのオンチェーン・インフラストラクチャは比較的新しく、最も古い中国のウォレットは2023年7月18日にさかのぼり、他のほとんどのアドレスは2023年後半からである3。少なくともオンチェーンという点では、これらのウォレットの時間枠は、これらのサービスが出現しつつあること、実際のトレンドを表していること、そして単に新しい報告チャネルの産物以上のものである可能性を示唆している。

中国のCSAMプロバイダーのオンチェーン調査

数字を超えて、世界規模で子どもの性的虐待による被害を定量化することは不可能です。その再分配の可能性を考えると、数十ドルの少額の購入（以下のChainalysis Investigationsの図表に示されているように）でも、子どもたちの長期的な搾取につながる可能性があります。

<。/p>

上に示したネットワークには、中国元で材料を販売するCSAM業者の疑いがある2社が含まれています。個人のウォレットからベンダーへの送金は、CSAMベンダーのウェブサイトの購読料金と比較して、CSAMバイヤーがどのタイプのアクセスを購入しているかを示している。前述したように、購入者はこれらのベンダーからCSAM教材への1日分のアクセスをわずか5米ドルで得ることができる。また、ほぼ永続的なアクセス（約20,000日、つまり54年以上）をわずか41ドルで購入することもできる。この例では、ほとんどのウォレットホルダーが1カ月以上のアクセス権を購入している。CSAMプロバイダーに関しては、キャッシュアウトの際にインスタント・リデマーを利用している。

Fraudsters employ both on- and off-chain tactics; large-scale piggy bank scams persist

2024 年には、何十億ドルもの資金が流れ込む中、暗号通貨関連の詐欺が増加傾向にあり、今年これまでの不正活動の中でも最大の分野の1つとなっています。今年の詐欺の状況で最も注目すべき点は、詐欺師のオンチェーンフットプリント（詐欺被害者から支払いを集めるために使用される暗号ウォレットやアドレス）、および被害者を操作するために使用する手法が急速に進化していることです。-また、ドメイン名やソーシャルメディアのアカウントなど、被害者を操作するために使用するオフチェーンツールも同様です。この活動により、詐欺師がより短期間でより破壊的な詐欺を行うために、オンチェーンとオフチェーンの両方でどのように適応しているかが明らかになりました。発見や中断を避けるために、こうした活動の多くは、より大規模な組織的詐欺シンジケートを継続させるために、小規模な同時キャンペーンを多数再生成したり、維持したりしています。

2024年の詐欺の状況における顕著な特徴の1つは、今年1年間の詐欺流入総額のうち、新しい詐欺の急増を示唆する、今年活動しているウォレットへの流入がいかに多いかということです。下のチャートは、詐欺が暗号通貨を受け取った年に初めて登場したウォレットが詐欺の総収入に占める割合を示しています。注目すべきは、今年累計の詐欺流入の43%は、今年アクティブになったウォレットに流れたことです。次に多い年である2022年には、累計流入額の29.9%しかその年に活動したウォレットに流れていないため、この傾向は重要です。

下のグラフに示されているように、詐欺行為の平均寿命が著しく短いことは、この傾向をよく表しています。私たちは、チェーン上で不正行為が最初に観察されてから最後に観察されるまでの日数を計算することで、この傾向をプロットしました。詐欺の平均活動日数は、2020年から2024年まで大幅に減少しており、2020年に始まった詐欺の活動日数は271日であるのに対し、2024年に始まった詐欺の活動日数は現在まで42日です。このマクロトレンドは、詐欺師が手の込んだネズミ講から、よりターゲットを絞ったキャンペーン（ピギーバンクや毒入りアドレスなど）に移行し続けていることと一致しています。法執行が強化された結果もあり、ステーブルコイン発行者は詐欺アドレスをブラックリストに載せています。ブラックリストに掲載されました。

詐欺師が新しいオンチェーンアドレスを使う傾向があるにもかかわらず、これまでのところ2024年の詐欺流入の約57%は、2024年以前に活動していたウォレットに行き続けています。今年活発に詐欺活動が行われた最大の単一ウォレットの一つは、ミャンマーで最も悪名高いキルボードであるKK Parkの多くの詐欺からの資金を統合したものです。このウォレットは2022年にチェーン上で初めて発見され、このアドレスを使用した詐欺は大きな収益を上げ続けており、今年これまでに1億ドル以上のネットを得ている。その資金は、詐欺の被害者からか、人身売買された家族を救出しようとする家族から提出された身代金からか、どちらかでしょう。

また、KKパークや類似の会場からの詐欺は、オフチェーン詐欺の存在感を適応させることに非常に積極的で、しばしばキャンペーンに使用するために、中国のサービスから洗練されたFacebook、Tinder、Match.comのプロフィールを購入していることも注目に値します。以下のチャートは、KKパークの詐欺ウォレットから、詐欺師が壊滅的な結果をもたらす違法製品を販売する詐欺ショップへの価値の流れを示しています。

詐欺ショップのウェブサイトのスクリーンショットには、販売するソーシャルメディアアカウントの価格も示されている。

この詐欺ショップのように、ソーシャルメディアのアカウントを販売するサービスの総流入量を見てみると、この傾向を裏付ける証拠がさらに見えてきます。下のチャートは、これらのサービスに送られる暗号通貨は、過去2年間で着実に増加しており、2022年から2024年にかけて、合計で178,000入金、総額で約1050万ドルに達していることを示しています。これらのサイトのソーシャルメディア・プロフィールは、1アカウントあたり5ドルから20ドルで販売されているため、詐欺師は被害者を攻撃するために使用できる52万5000から210万人のソーシャルメディア・プロフィールを購入している可能性がある。

詐欺師は、詐欺ツールを提供するサービスに資金を送るだけでなく、不正に得た利益を洗浄し、主に中央集権的な取引所を通じて不換紙幣に変換するサービスに送る必要があります。

Huione Guarantee: $49bnオンラインマーケットプレイス

Huione Guaranteeは、中国語のオンラインマーケットプレイスです。Guaranteeは、最近サイバー犯罪の主要プレーヤーとして摘発されたカンボジアのコングロマリット、Huione Groupに関連するオンラインマーケットプレイスです。私たちは、このサービスについて、以前に報告されたよりもはるかに多くのことを報告しました。私たちは、このプラットフォームが2021年以来、490億ドル以上の暗号通貨取引を処理していることを発見しました。

歴史的には、Huione Groupは合法的なサービスを提供し、海外送金の送金システムとして運営し、保険サービスを提供していた。同社はかつて、高級旅行事業に携わっていた。しかし、同社のプラットフォームであるHuione Guaranteeは、ブタ箱、投資詐欺、マネーロンダリングなどの違法な暗号活動に多用されていたようだ。Huione Guaranteeは、東南アジアで運営され続けている儲かるブタ箱ビジネスを支える大規模で多様なエコシステムに成長した。

Huione Guaranteeは買い手と売り手をつなぐピアツーピア（P2P）市場で、多くの場合、接点を提供するテレグラムを通じてこれらの取引を促進している。合計で、Huione Guaranteeに広告を出したり投稿したりするテレグラムのグループは何千もあり、それぞれが独立した商人や関連会社によって運営されています。

Huione Guaranteeは、これらの取引において中立的な立場であると主張している。取引プラットフォームと同様の方法で運営されており、実行された取引ごとに手数料を徴収しているが、掲載されている商品やサービスの正当性は検証していないと伝えられている。

<

注：この画像は中国語版を機械翻訳したものです。

Huione Guaranteeの多くの商人は、自分たちの活動を偽装することはほとんどなく、代わりに暗号のような言葉を使って、求めるサービスの種類を宣伝している。たとえば、「車両一式」を探しているユーザーを示す広告もあるが、これは、複数のポイントや階層を経由して資金を移動させるマネーの運び屋を探していることを意味し、資金の出所や行き先をあいまいにしている。

• 「開発」において顔認識または顔修正技術を提供する。

• プラットフォームの「開発」セクションで、顔認識または顔修正技術を提供すること。

• 貯金箱やネズミ講を計画する。

• グローバル・パスポート、ビザを提供し、疑惑の申請を支援する。

注：この画像は機械翻訳によるものです。"Shazhu "は "豚を殺す "という意味です。

注：この画像は中国語版を機械翻訳したものです。

Huione Guaranteeのオンチェーン活動

オンチェーン分析によると、Huione Payはイーサで活発で、総流入額は19億ドル以上、TRONでは470億ドル以上となっています。470億米ドルです。下のチャートでは、Huione Payと様々な不正な取引相手や高リスクの取引相手との間の送金がこの活動の例であり、Huioneの広範な円滑化ネットワークを強調しています。Huioneがオフチェーンでサポートしていると思われるP2Pネットワークは、オンチェーンでもマッピングされています。Huioneは、詐欺師、盗難金として報告されたアドレス、OFAC承認のロシアの取引所Garantex、詐欺ショップ、CSAM、中国のギャンブルサイトやカジノなど、あらゆる種類の取引先に資金を送受信しています。

Huione Guaranteeはまた、KK Parkのような大規模な犯罪グループとつながっているとされるウォレット取引を処理しました。さらに、Chainalysisは、ギャンブル場、秘密金融ネットワーク、マネーロンダリング計画などの違法活動に関連していると報告されているビルマのコカン一族が運営する2つの事業体、Fully Light GroupとWarner Internationalに関連するウォレットを発見しました。