チェーン分析：日本における暗号通貨のマネーロンダリングと詐欺の研究

出典：chainalysis; Compiled by Whitewater, Golden Finance

2024年、暗号通貨のエコシステムには多くの前向きな動きが見られました。暗号通貨は、ビットコインとイーサリアムの上場商品（ETP）の米国での承認や、米国財務会計基準審議会（FASB）の公正会計規則の改定に続き、多くの面で主流に受け入れられ続けています。さらに、合法的なサービスの年間累計流入額は、2021年（最後の強気相場のピーク）以来の高水準となっている。実際、年間累計の非合法活動総額は209億ドルから167億ドルへと19.6％減少しており、合法的活動がオンチェーンの非合法活動を上回るペースで成長していることを示唆している。この心強い兆候は、暗号通貨の世界的な普及が続いていることを指し示しています。

こうした世界的なトレンドは、日本の暗号エコシステムにも反映されています。全体的に、制裁を受けたエンティティ、ダークネット・マーケットプレイス（DNM）、ランサムウェア・サービスなど、グローバルな不正なエンティティに日本のサービスがさらされることは、ほとんどの日本のサービスが主に日本のユーザーを対象としているため、一般的に低いです。しかし、これは日本が暗号通貨関連の犯罪と完全に無縁であることを意味するものではない。日本金融情報機構（FIU）日本金融情報センター（JAFIC）を含む公的報告書は、暗号通貨が重大なマネー・ロンダリング・リスクをもたらすことを強調している。日本が国際的な不正組織と関わることは限定的かもしれないが、日本独自のローカルな課題がないわけではない。暗号通貨を使用するオフチェーン犯罪組織は一般的です。

この記事では、日本における暗号通貨犯罪のうち、細心の注意を払うべき2つの重要な問題、すなわちマネーロンダリングと詐欺について見ていきます。

マネーロンダリングと暗号通貨

まず、マネーロンダリングと暗号通貨の関係を探ってみよう。暗号通貨の文脈におけるマネーロンダリングは、DNMやランサムウェアのようなオンチェーン犯罪の収益を隠すことと関連付けられることが多い。しかし、世界が暗号通貨を受け入れ続ける中、不正行為者は強力な新技術を利用しようと躍起になっている。適切なツールと知識があれば、捜査官はブロックチェーンの透明性を利用して、チェーンの内外で違法行為を検知し、混乱させることができます。

暗号通貨ネイティブの資金洗浄

サイバー犯罪者はさまざまなサービスを利用して資金の出所や移動を偽装するため、オンチェーンで得た資金を洗浄するプロセスは複雑なことが多い。暗号通貨ネイティブのマネーロンダリングは、暗号通貨サービスや法執行機関にとって継続的な課題となっています。

暗号通貨を利用したマネーロンダリングの最初の段階である「配置」には、必ず暗号通貨が関与します。ブロックチェーンの透明性にもかかわらず、犯罪者がマネーロンダリングに暗号通貨を選ぶことが多いのは、従来のプレースメント戦略によるマネーロンダリングよりも、Know Your Customer（KYC）情報を必要としないプライベートウォレットを作る方が簡単な場合が多いからです。マネーロンダリングの中間段階（レイヤリング）には様々な形態がある。伝統的な法定マネーロンダリングでは、これは複数の銀行口座および/またはペーパーカンパニーを通じて資金を送ることを含むかもしれない。

• 仲介ウォレットまたはジャンプ：複数の個別ウォレットの使用は追跡を複雑にし、多くの場合、資金が流れる総価値の80％にも及びます。このようなマネーロンダリングの経路は、その経路を流れる資金総額の80％以上を占めています。Chainalysisを使用する調査官やコンプライアンスの専門家にとって、不正な活動を検出し、中間ウォレットを追跡することは比較的簡単です。

• 暗号難読化サービス： 難読化サービスには、ミキサー、クロスチェーンブリッジ、プライバシーコインなど、さまざまな形態があります。これらのサービスはマネーロンダリングによって広く利用されていますが、本質的に違法ではない合法的なプライバシーのユースケースもあります。

• Hybridisers: これらは、資金の出所や所有者を難読化するために、異なるユーザーの暗号通貨を混合するサービスです。市場活動の一般的な回復と一致して、ハイブリッドは2024年に回復し始めるでしょう。

• クロスチェーンブリッジ：これらのサービスやプロトコルは、異なるブロックチェーンネットワーク間での資産の移動を容易にし、複雑な取引のネットワークを作り出します。

• プライバシーコイン：MoneroやZcashのようなトークンは、高度な暗号技術を使って取引の詳細を隠すため、不正行為者にとって魅力的なものになります。

• ステーブルコイン：ここ数年の世界的なステーブルコインの普及を反映し、不正送金の手段として好まれるようになってきています。を反映している。しかし、多くのステーブルコイン発行者は当局に対応し、資金を凍結する能力を持っているため、ステーブルコインの使用はマネーロンダリングのリスクも高めます。

• 店頭（OTC）ブローカー：店頭ブローカーは世界中にあり、多くの場合、公的なオーダーブックやKYC要件を回避し、最小限の精査で大規模な取引を促進することができます。

一部のサイバー犯罪者は、不正に得た利益を個人の財布に何年も入れておくかもしれませんが（おそらく当局が他に目を向けることを期待して）、悪質な行為者の大半は、資金を暗号通貨から現金に移そうとしています。難読化により、不正資金の50％以上が直接または間接的に中央集権的な取引所に流れる。流動性が高く、暗号通貨からフィアット通貨への変換が容易で、従来の金融サービスとの統合が可能なため、不正資金を合法的な活動に紛れ込ませることができるため、違法行為者はマネーロンダリングのために集中型取引所を利用する可能性がある。現在、何百もの集中型サービスが毎年100万ドル以上の不正資金を受け取っています。

非暗号通貨系のマネーロンダリング

伝統的なマネーロンダリング業者は、法定通貨ベースの戦略と同様の手法を使って暗号通貨に手を出しています。暗号通貨ネイティブのマネーロンダリングとは異なり、非暗号通貨ネイティブのマネーロンダリングは、不換紙幣を含む配置段階から始まります。通常、犯罪者はまず銀行口座を使って不換紙幣を預け入れ、それを暗号通貨に変換する。犯罪者はその後、暗号通貨を使ったマネーロンダリングと同じように、資金を重ねることができます。

非暗号通貨ネイティブのマネーロンダリングには、麻薬密売や詐欺などのオフチェーンの犯罪活動が含まれます。新規のオンチェーンマネーロンダリングのパターンを特定することは、通常、通常とは異なるフィアットベースの取引やパターンの検出を反映します。非クリプトネイティブのマネーロンダリングでは、オンチェーン分析は一般的に中央集権的な取引所から始まるため、追加的な文脈情報なしに不正取引を特定することは困難です。これらの資金の動きを追跡することは、証拠が乏しいため困難ですが、データサイエンスの技術は、潜在的な非クリプトネイティブマネーロンダリングの指標にフラグを立てることができます。

非クリプトカレンシーネイティブのマネーロンダリングを特定する1つの方法は、報告しきい値以下の送金を繰り返すことであり、これについては2024年クリプトカレンシー・マネーロンダリングレポートで詳しく説明しています。この閾値は国・地域によって異なるが、AML/CFTの基準を定める国際機関である金融活動作業部会（FATF）は、1,000ドル/ユーロを超える暗号通貨取引は渡航規則の対象とすべきであると勧告している。当局はこの基準値を3,000ドルに設定している。また、米国の銀行秘密法（BSA）では、10,000ドルを超える現金取引の報告が義務付けられている。

これらの値を超える取引は追加的な精査の引き金となりますが、これらの基準値を下回る取引は、たとえ1ドルでも同じレベルの精査を受けることはありません。

下のグラフは、2024年の初めから現在までの、中央集権的な取引所への送金額を送金額別に示したものです。報告基準である1,000ドル、3,000ドル、10,000ドルをわずかに下回ったり、わずかに上回ったりする送金が大幅に急増していることがわかります。これらの基準額をわずかに上回る送金は、為替レートの四捨五入の違いに起因すると考えられる。このようなスパイクは、支払いを調整することで報告要件のトリガーを回避する悪質業者の典型である。報告要件をわずかに下回る取引は、FATFが仮想資産サービスプロバイダー（VASP）ガイダンスの中で、疑わしい行動を特定するのに役立つ赤旗指標の1つとして強調しています。

資金を統合する

取引所も、自社のサービスとやりとりする統合ウォレットを監視することで利益を得られるかもしれません。マネーロンダリング業者が多くの仲介ウォレットを通して資金を重ねる場合、取引の流れは単純で直線的でないことがよくあります。その代わり、資金洗浄者は資金を多くの異なるウォレットに分割し、複数の取引の後に資金を再統合することがあります。

統合されたウォレットは、複数のウォレットまたはソースから資金を受け取り、統合します。資金が複数の別々の仲介ウォレットを通して送金され、その後1つのアドレスに統合される場合、これは検知を避けようとしている可能性があります。

下のChainalysisの暗号通貨調査の図は、高齢者をターゲットにした既知の詐欺組織におけるこの種の行動を示しています。この場合、詐欺師は被害者に対し、特定のサービス「Exchange 1」を使って暗号資産を購入するよう指示する可能性があります。その後、各被害者は詐欺師が管理する別のウォレットに資金を送金するよう指示される。その後、詐欺師はこれらの資金を1つのウォレットにまとめ、取引所2で現金化します。

Exchange 1のコンプライアンスチームは、被害者と詐欺師を直接結びつけるのに苦労していました。特に、仲介者のアドレスが一度限りのもので、それ以前に不正な関係がなかった場合、トランザクションをマージされたウォレットまで遡らない限り、被害者と詐欺師を結びつけるのは困難でした。統合前に多くの仲介者を使用することは、Exchange 1のコンプライアンスチームが資金を送った被害者間のすべてのつながりを知ることを妨げるよく知られた戦術です。

上記の例は比較的単純ですが、統合されたウォレットを持つより高度なマネーロンダリングネットワークでは、数十から数百の仲介ウォレットから資金を集約することができます。Chainalysisのデータを照会することで、捜査当局は主要な統合ウォレットを特定することができ、多くの場合、有用な手掛かりとなります。例えば、2024年現在までの上位100のビットコイン統合ウォレットは、取引所から2ホップ取引を行い、14,970以上の異なるアドレスから約10億ドル（9億6,800万ドル）相当のビットコインを受け取っています。ビットコインを受け取りました。

さらに拡大すると、1,500以上のウォレットが2024年に合計26億ドル相当のビットコインを受け取り、それぞれが少なくとも10以上の異なるウォレットから資金を受け取ったことがわかります。繰り返しになるが、これがマネーロンダリングであると断言することはできない。しかし、この活動にはさらなる精査が必要かもしれない。

日本における違法行為：マネーロンダリングと詐欺

日本では、主要な業界関係者との会話や、地方当局が発表した統計や文書に基づき、暗号通貨の最も一般的な違法利用は、非暗号化ネイティブによるものであることが一貫して観察されています。犯罪や詐欺によるマネーロンダリングである。これらの問題が日本でどのように認識されているかを議論し、このような犯罪による被害の程度を推定する方法を検討します。

非クリプトネイティブ犯罪によるマネーロンダリング

前述したように、非クリプトネイティブ犯罪の事例を脈絡なく大規模に追跡することは困難です-通常、法執行機関、金融機関、暗号サービス、および/または被害者のみが知っています。それにもかかわらず、多くのクライアントから、帰属に対応する情報を提供していただき、日本における非暗号化マネーロンダリングの状況をよりよく理解することができました。現在までに入手した情報によると、中央集権的な取引所における違法口座の多くは、オンライン銀行口座から資金を盗むための伝統的な形態の詐欺行為やフィッシング・キャンペーンから合法的な資金を受け取るように設計されています。私たちは昨年、非暗号通貨の自作自演犯罪から始まった日本のマネーロンダリング事件のオンチェーン分析についてのブログを発表しました。

警察庁が発表した2023年の統計によると、日本では2023年に19,038件の詐欺事件が報告され、被害総額は45億2,600万円（～3億ドル）でした。この数字は2022年の数字を上回っており、この種の詐欺行為が依然として増加しており、深刻な問題であることを示している。これらの統計では、不換紙幣から暗号通貨に変換された金額には触れていませんが、後述するように、このうちのかなりの部分が暗号通貨ベースのマネーロンダリングであると評価しています。

警察庁サイバー対策局が発表した報告書によると、今回、オンライン銀行口座から盗まれたと報告された資金、合計87億3,000万円（5,789万ドル）の半数近くが、暗号通貨取引所の銀行口座に送金されている。このような資金の流れは、暗号通貨が現在、詐欺師が資金洗浄するための一般的なツールとして使用されていることを示唆しています。

日本に影響を与える詐欺の傾向

詐欺は、暗号通貨犯罪報告書に記載されているように、暗号通貨における最も深刻な違法カテゴリの1つです。私たちは以前、日本に接点がある注目すべき暗号通貨詐欺のクラスターを特定しましたが、今日、日本の法執行機関は、詐欺の新たなトレンドであるソーシャルメディアを利用した投資詐欺や恋愛詐欺にも目を光らせています。

最近の投資詐欺では、潜在的な被害者の注意を引くために、主要なソーシャルメディア・プラットフォームに投資勧誘の広告を掲載することが多い。詐欺師は有名な経済学者や有名人を装ってフォロワーを増やし、広告のURLを使って人気のメッセージングアプリのグループチャンネルに誘導する。被害者は、しばしばチャンネル・オーナーやアシスタントを名乗る詐欺師との会話に引き込まれ、最終的には偽の投資サイトで取引するよう指示される。

ロマンス詐欺は、悪質業者が被害者を「太らせて」可能な限り最大限の価値を引き出すと言うことから、「ピギーバック詐欺」とも呼ばれ、暗号通貨に関する重大かつ成長中の問題です。ピギーバック詐欺師はまず、一定期間被害者と関係を築き（その名が示すように、通常はロマンチックな）、多くの場合、間違い電話からのメールを装ったり、出会い系アプリを通じて接触を開始する。関係が深まるにつれ、詐欺師は最終的に被害者に、偽の投資機会にお金（暗号通貨の場合もあれば、不換紙幣の場合もある）を投資するよう促し、最終的に関係が切れるまでそれを続けます。

日本年金機構の最新の統計によると、今年1月から8月までの詐欺の件数は以下の通りで、昨年を大幅に上回っている。

• 投資詐欺：6,868件、総額641億4,000万円（4億2,497万ドル）が報告されており、そのうち9.9%が暗号通貨である

• ロマンス詐欺：4,639件が報告されている。その17.7％が暗号通貨だった

日本政府は、これが日本国民にとって大きな脅威であることを認識した後、内閣は会議を開き、暗号通貨の調査能力を強化し、違法な銀行引き出しを防止し、合法的な暗号通貨を確立するなどの対策と政策を議論した。銀行からの不正引き出しの防止、資産の差し押さえと回収を完全にサポートする法的枠組みの確立などである。

Our Chain Analysis of Fraud and Scam Cases in Japan

Off Chain Money Launderingを大規模に追跡することは困難ですが、私たちのクライアントがその活動について私たちに警告し、関係する住所や取引を提供した場合、昨年のように資金の流れを追跡することができます。昨年行ったように。私たちは日本の顧客やパートナーと緊密に連携し、特にオフチェーンでのマネーロンダリング活動に関するデータを強化し続けているため、日本における暗号通貨を使った詐欺や詐欺の状況も分析することができます。

以下は、2023年と2024年（6月時点）に詐欺アカウントや詐欺として報告されたクラスターの総受領額です。

詐欺として報告された（非クリプトネイティブ）（日本取引所からの受取総額） - USD

詐欺として報告された（日本の取引所から受け取った合計金額Exchange Received Total Value) - USD

いつものように、特にオフチェーン犯罪については、多くの詐欺や詐欺が報告されていないため、これらの数字は推定値の下限であるという事実に注意を払わなければなりません。

それにもかかわらず、これらの活動には、統合ウォレットの使用という共通のパターンがあります。取引所から直接資金を受け取る最初のアドレスは分散された刹那的なものですが、これらのアドレスからの資金は最終的に、より少数のプライベートウォレットや取引所の入金アドレスに送られます。

ETHに関わるケースを絞り込んでいくと、統合ウォレットは分散型取引所（DEX）やブリッジを使ってETHをUSDTに変換することが多いことがわかりました。

HOW TO READ THIS GRAPHIC:

-青：日本の取引所から詐欺の疑いのあるアドレスへの資金の流れ

。- 赤：最初のアドレスから最初の統合ポイントへの資金

- 緑：最初の統合ポイントから2番目の統合ポイントへの資金

- 紫：2番目の統合ポイントからDEX（ETH<->USDT）への資金

。マネーロンダリング犯が新しいウォレットアドレスを使用するスピードが速いことを考えると、リアルタイムで個別に追跡するのは容易ではありませんが、私たちが特定したクラスターから共通の統合ポイントを特定し、これらの不正活動の規模を推定することは可能です。

• 日本国内で違法クラスターに分類された資金を追跡し、統合ポイントを見つける;

• 日本のタグ付きクラスターと日本の取引所クラスターからの流入エクスポージャー量を統合ポイントで集計する。

非暗号通貨ネイティブのマネーロンダリング活動の推定額 - USD

日本の詐欺の推定金額 - USD

先に述べたように、これらの推計値は日本の当局が公表しているものと一致している。

幅広い脅威行為者から見られたマネーロンダリングの手口の変化は、最も洗練された不正行為者が常にマネーロンダリング戦略を適応させ、新しいタイプの暗号サービスを利用していることを思い起こさせます。このような新しいオンチェーンマネーロンダリングの手法やモデルを研究し、それらを破壊する方法を学ぶことで、法執行機関やコンプライアンスチームはより効果的に活動できるようになります。