中国と米国の被害者を巻き込んだ多国籍暗号通貨「貯金箱」の存在が明らかに

Author: Bitrace 

はじめに

本稿は、中国のブロックチェーン・データ分析企業であるBitraceと、シンガポールのブロックチェーン・インテリジェンス企業であるChainArgosによって執筆されました。ChainArgosによって完成されたもので、暗号通貨貯金箱事件の判決で米国フロリダ州地方裁判所が開示した住所を基に深堀りを行い、歴史的で現在も活動中の大規模な多国籍詐欺組織を突き止めることに成功しました。この記事の目的は、この調査結果を公表し、業界と政府当局に注意を喚起することです。

1 はじめに

1 はじめに

1 はじめにインターネット詐欺が大流行のように世界中で猛威を振るい、数十カ国で少なくとも数百億ドルの被害が出ている(4)。ブタ箱」と呼ばれる暗号詐欺は劇的に増加しており、通常、暗号通貨を被害者から金銭を詐取するためのツールとして使用し、チェーン上で資金洗浄を行う(6)。(6) 本稿では、中華人民共和国とアメリカ合衆国の被害者を基に、ブタ箱詐欺における暗号通貨の利用を探り、一見無関係に見えるケースの背後に大きな共通点があることを示す。

*「ブタ箱」詐欺は、信託詐欺や投資詐欺の一種で、被害者は、相手が姿を消して逃げ出す前に、無関係の詐欺と思われるものを徐々に購入するよう誘導される。のような、一見合理的に見える暗号通貨に徐々に誘い込まれ、より多くの資金を投資させられてしまうのだ。

この記事では、両国の詐欺師がマネーロンダリングサービスのために同じ暗号通貨アドレスを使用している可能性が高いことを、-とりわけ-共有する暗号通貨アドレスをリストアップすることで推論する。被害者の情報源とケースレポートに記載された詐欺のウォレットアドレスから、暗号通貨のオンチェーントラッキングシステムを通じて詐欺の支払いを追跡し、そのつながりを証明する。最後に、オンチェーンと文献調査を組み合わせて、さまざまな取引所やその他のサービスプロバイダーを特定することで、暗号通貨を国境を越えた犯罪に利用する今日の悪徳犯罪者の現状を示し、次のことを強調する。このような詐欺に関与する際、世界各国の法執行機関が直面する課題を強調する。left;">議論を容易にし、有益な数字を提供するため、すべてのウォレットアドレスの詳細を付録に記載しています。私たちは、専門知識を持つすべての関係者がこの作業を検査し、コピーすることを奨励しますが、もちろん、読者の大多数がこの詳細に興味がないであろうことは承知しています。

これは、難読化したり、そうでなければ読者が私たちの結論を検証することを困難にしようとする試みではありません。その代わり、すべてのフローチャートが読みやすく、それらをチェックするために必要なすべての長い文字列が文書から簡単にコピーできるようにしている。付録には、本稿の結論を検証するために必要なデータが含まれている。

さらに、本稿の結論のために、すべての提出書類を表面的に評価し、それらの間に等しい重みを割り当て、それらが含む情報は信頼できると結論づけた。この分析は、両国の法制度や警察手続きを比較することを意図したものではなく、むしろ中国と米国で活発に行われている詐欺には大きな重複と類似性があることを示すものであることに留意していただきたい。

2 被害者

ここでは、4つの異なる種類の被害者を探ります：

• 次のとおりです。フロリダの事件：フロリダの事件

• カリフォルニアとフロリダの被害者を巻き込んだ事件：カリフォルニアの事件

• カリフォルニアとフロリダの被害者を巻き込んだ事件：カリフォルニアの事件

• 中国からの2つのケース：中国のケース

*この事件は、カリフォルニアの被害者がより多くの金銭を失ったにもかかわらず、管轄権上の理由からフロリダの裁判所で処理された。この名称は混乱を避けるために選ばれた。

フロリダの事件は他の事件よりはるかに大規模で、被害者の1人は200万ドル以上をだまし取られた。この事件では、犯人はさまざまなマネーロンダリングの手法を使って資金を洗浄していた。残りのケースは金額が小さく、マネーロンダリングの手法も少なかった。

2.1 フロリダ州の被害者

フロリダの事件では、被害者はより一般的な豚殺し詐欺のひとつに引っかかった。2022年4月15日、原告と被告はオンラインのソーシャル・メディアとソーシャル・ネットワーキング・サービスであるフェイスブックを通じて連絡を取り合った。被告は、被告が暗号通貨への投資に成功し、叔母が暗号通貨取引の専門家として繁栄していることを表明した。被告は、原告が暗号通貨投資に成功し、彼女の叔母が、合法的な第三者デジタル通貨資産管理会社であるGrayscale Investmentsのアナリストグループを管理する、繁栄した暗号通貨取引の専門家であることを表明した。被告は、原告がfoundrypro.net（「Foundrypro」）と呼ばれる証拠金取引プラットフォームに参加する場合、被告は洗練されたアルゴリズムを使用し、原告が暗号通貨で取引できるようにすると表明した。被告は、原告がfoundrypro.net（「Foundrypro」）と呼ばれる証拠金取引プラットフォームに参加した場合、被告は、原告の利益を得るために、被告の叔母が設計し実装した高度なアルゴリズムを使用して暗号通貨取引を実行すると表明した。被告も被告の叔母もGrayscale Investmentsとは関係がなかった。/p>

これらの表明に基づき、原告は2022年5月17日にFoundryproに加入し、以下の取引を開始した。原告は、2022年5月17日にFoundryproに加入し、同プラットフォームで被告のサービスによるマージン取引を開始した。原告と被告の関係期間中、原告は、暗号通貨の一種である「Tether」（USDT）2,215,118ユニットに投資した。2022年4月15日から2022年10月末まで、被告は原告と連絡を取り合った。被告は、SMS、WhatsApp、電話、電子メールを通じて原告と連絡を取った。Foundryproのダッシュボードには、被告の表明とともに、原告にFoundryproへの「投資」を継続するよう勧める、幻の投資利益が表示されていた(Id.16)。

一連の司法手続きの後、被害者は不履行判決を受けた。

今回の文書には、2種類の暗号通貨アドレスが記載されている。まず、被害者が最初に送金したアドレスが記載されており、これを被害者アドレスと呼ぶ。第 2 に、この文書には、被害者の資金が送金された暗号通貨取引所の入金先アドレスの 一覧が記載されている。詳細は付録A.1を参照。

*暗号通貨取引所は、顧客の資金入金プロセスを簡素化するために「入金アドレス」を提供しています。顧客が資金を入金しようとすると、取引所は資金を送るための専用アドレスを作成します。こうすることで、取引所はこのアドレスへのすべての送金を特定の顧客口座に自動的に割り当てることができます。入金アドレスは、異なる外部口座番号を使用することで、資金が正しい内部口座に送られるようにするためのツールとお考えください。">カリフォルニア州のケースでは、2人の異なる人が豚殺し詐欺の被害に遭い、付録A.2で提供された同じ詐欺ウォレットに暗号通貨を送金しました。

最初の詐欺は約$177,502.29を巻き込み、法廷文書では以下のように説明されている:

【被害者】はソーシャルメディア（フェイスブック）を通じて「バニー」として知られる人物と知り合った。交際中、バニーは[被害者]に暗号通貨でお金を稼ぐ方法を提案し、農場を買って一緒に暮らせるようにした。交際中、Bunnyは[Victim]に、いつか農場を買って一緒に暮らせるように、暗号通貨でお金を稼ぐ方法を提案した。バニーは[被害者]に、暗号通貨取引アプリケーションの偽物である "Pearcoin "を通じて暗号通貨に投資するよう説得した。

結局、[被害者]はPearcoinから資金を引き出そうとした。被害者]は、ピアコインから資金を引き出そうとしたところ、税金を前払いしなければならず、支払わなかった日には3％のペナルティーが課されると告げられた。[被害者］は詐欺に巻き込まれたことに気づき、その後、ブレバード郡保安官事務所に連絡して事件を報告した。被害者]は、投資プラットフォームを通じて資金を送金、引き出し、アクセスすることができなかった(3)

2件目の詐欺も同様で、約30万ドル（約3,000万円）をだまし取った：

被害者は...。 被害者は、ソーシャルメディアを通じてある個人と恋愛関係にあったと報告しています。 その関係中に、彼女は暗号通貨に投資するよう説得されました。(3)

2.3 中国の被害者

Bitraceは中国での事件に関する情報とデータを提供した。天津の被害者は、暗号通貨取引所OKXのアカウントを作成し、取引アプリWBFとCoin ShengにUSDTを引き出すよう誘導されたと述べた。天津の被害者は、少額の投資を数回行った後、4,860ドルのリターンを受け取り、その後さらに投資を行い、最終的に約40,000ドルを失った。この詐欺には感情的な詐欺の要素は報告されておらず、フロリダ州の事件の豚殺しディスク詐欺に似ている。天津の被害者の資金の出所であるse.chinaは、付録A.3にあり、後に詳述する既知の詐欺に関連したウォレットである。

店頭市場で活動する別の被害者は、se.chinaが関与するフィッシング詐欺を報告した。このフィッシング詐欺は、被害者が悪意のある「トロイの木馬」ソフトウェアをダウンロードするよう説得され、財布を空にして詐欺師に資金を送るというものだ(7;5;9)。Bitraceが接触した被害者のケースでは、2つの暗号通貨アクセプターのクライアントがこの詐欺に遭遇しているが、この詐欺は天津の被害者よりも小規模なグループに関連しているようだ。

中国には米国のような裁判資料はありませんが、このような詐欺をさらに強調するために、似たようなケースの現地報告を引き出すことができます。寧波（2件）と温州（8件）の地元当局が同様の詐欺を報告している。たとえば、温州の法執行機関のプレスリリースでは、Bitraceの顧客によって報告されたものと同様の「トロイの木馬」ソフトウェアが関与する詐欺について説明しています。font-size: 18px;">調査したところ、一味は2022年2月以降、複数のオフショアソーシャルソフトウェアでガスカードの割引販売の広告を公開し、仮想通貨ウォレットや仮想通貨の真偽をテストするという名目で、被害者をトロイの木馬のリンクをクリックするよう誘い、ウォレットを秘密裏に操作し、機が熟したところでウォレット内の仮想コインを不正に入手し、わずか1ヶ月でわずか1ヶ月の間に30件以上の事件が発生し、100万元以上の被害があった。(8)

これは、世界中で報告されている詐欺と、店頭市場で活動する中国人被害者が報告したコイン窃盗詐欺の両方に似ているようだ。

中国の場合、両国の法制度が異なるため、フロリダ州やカリフォルニア州の事例と同様の文書を比較分析に利用することはできなかったが、だからといって、アプローチの類似性が損なわれるわけではない。アプローチの類似性を減じるものではない。これまで見てきたように、分析に関与した資金はすべてウォレットを通じて洗浄され、サービス・プロバイダーのアドレスと交差していた。これは、2つのケースに関連性があり、両ケースの詐欺師が同じ犯罪組織に属していることを証明している。

3 サービスプロバイダー

フロリダ州の被害者の裁判資料には、4つの暗号通貨取引所、Coin、Bitkub、FTX、OKXが記載されており、いずれも大規模なサービスプロバイダーとして知られている。Coinは長い間、世界最大の暗号通貨取引所であり、FTXはサム・バンクマン・フリードによって設立され、彼は現在、注目を集める詐欺裁判の結果を待っている。Bitkubは上場企業の中で最も小規模で、タイ最大の暗号通貨取引所であり、やはりそのマーケットプレイス内で知名度の高いスポンサーシップを持っている。

図1：フロリダと中国の2人の被害者の資金はリンクしており、詐欺資金は同じロンダリングされた水飲み場の住所に流れた。この外国為替預託金の住所はフロリダの文書には記載されておらず、追加の下流の住所であることに注意。

さらに分析すると、Coinbase、Huobi、Maicoin、Maskex、Paribu、Peatioはすべて同様に有名な取引所であることが判明しました。Coinbaseはナスダックに上場しており、年間収益は数十億ドル、現在の時価総額は数百億ドルである。Huobiは香港証券取引所に上場している複数の子会社を持つ大規模な取引所であり、他の多くのアジアの取引所と同様に、スペイン男子サッカー代表チームを含むスポーツのスポンサーとなっている。MaskexはUAEに拠点を置く暗号通貨取引所で、VASPライセンスを保有している。paribuはトルコの取引所で、トルコのいくつかのサッカークラブとパートナーシップを結んでいる。

ここでは、これらのサービス・プロバイダーが大規模で、よく知られ、目に見える存在であることを確認したいだけであり、さらなる分析や証拠書類の類は必要ありません。証拠も必要ない。

さらなる議論では、不正な入口と取引所の間で活動する小規模な当事者について取り上げます。これらはジャーナリズムやスポーツの世界ではあまり目にすることはありませんが、取引所が明らかに詐欺収益の管理に関与していることは容易に見て取れます。

4 下流の資金追跡

この段落では、中国のケースとフロリダのケースの下流の住所を分析し、詐欺から派生した資金の最終的な流れを明らかにする。図1では、フロリダの3つのアドレスと中国の1つのアドレスから、同じ仲介アドレスを通して、ml1とml2とラベル付けした2つのウォレットへの資金の動きをプロットしている。mlは、一連の詐欺の収益を受け取り、マネー・プーリング・アドレスと機能的に等価な取引所に資金を預ける「マネー・ロンダリング業者」を示す。アドレスに入金する。

図2：カリフォルニアの詐欺アドレスと中国の詐欺アドレスをつなぐと、両者が共有する下流の仲介業者が多くの取引所とつながっていることが明らかになる。

詐欺収益がマネーロンダリング・アドレスを経由して1行のポイント・ツー・ポイントの連続転送で転送されるわけではなく、詐欺収益のすべての単位がこの正確なウォレットを通じて同時に利用できるわけではないことに注意することが重要です。列が提供されるわけではないことに留意されたい。その代わりに、私たちは単純に、これらのタイプの詐欺行為とそれに続くマネーロンダリング活動は、すべて同じような方法で、同じような時間に発生していると判断しています。したがって、これらのグループは同じ全体的なグループの一部である可能性が高い。これは、資金がすべて出口につながる同じ一連のマネー・ロンダリングの住所に行き着いたことから、特に説得力がある。

さて、中国のケースとカリフォルニアのケースをつなげてみよう。図2では、異なるケースにおける資金の流れが重なり合っていることがわかります。同じ財布が2つの異なるケースで下流に見えるのです。

また、仲介アドレスであるinter.Californiaは、カリフォルニア事件の民事没収命令（3）で指定された多くの預金アドレスに関連付けられていることにも注目してください。さらに、図4のCoinArmsの入金アドレスの1つは、ロイターの記者によって開示され、(6)に関連する多くの詐欺と関連しているため、数ヶ月前にChainArgosの注意を引いた。

次に、図3の中間アドレスと取引所のつながりを示します。中国のケース詐欺の入力アドレスも、図4の取引所の入金アドレスに直接リンクしています。

同様の構造がse2.chinaの下流にも見られ、資金が2つの中間ウォレットを通過した後、service5.okxに入金されます

これはすべてのアドレスを網羅的に表示しているわけではありませんが、それでも、これらの詐欺がすべて相互に関連し、多くの取引所に波及していることを示しています。

図3：中国人被害者の不正入国アドレスに直接リンクしている取引所入金アドレス。

5 合計金額

5 合計金額

これまでのところ、本稿では個々の詐欺を公開し、共通の資金源を追跡することで、大規模な詐欺組織の一部であることを明らかにしてきた。現在のところ、このグループまたは関連グループによって行われたすべての詐欺を文書化するのに十分な情報はない。犯罪の性質や被害者を考慮すると、確実に網羅的なリストを作成することは難しい。したがって、次の論理的なステップは、これらのケースで使用されたサービス・プロバイダーのアドレスにある総金額を見て、組織の潜在的な規模を判断することである。資金の規模を分析すると、3つの別個の、しかし関連した疑問が浮かび上がります。

「不正入力」の住所はどこですか？

2.サービスプロバイダーを経由した金額は？

3.両替所のような金券ショップへの送金額は？

5.1 詐欺の規模

2021年の初めからこの記事を書いている時点までに、中国の天津に住む被害者の以前に公開されたケースに関連するアドレスを通じて、合計2070万ドルが流れたことがわかりました。その被害者は約4万ドルを失っているため、私たちはグループの活動のごく一部に注目しているにすぎず、関係する資金の多くはその住所に集中していると考えてよいだろう。

フロリダのケースでは、被害者は約220万ドルを失ったと主張しているが、これら3つのアドレスへの流入総額は650万ドル弱であり、被害者はもっといたに違いないことが確認された。このトラフィックをマッピングするために使用された6つの「詐欺の入口」アドレスのうち、流入総額は次のとおりでした:

これらのアドレスの中で最も特徴的なのは、se1.californiaに流入した詐欺資金のほとんどが、安定コインUSDTではなくイーサ建てだったことで、se1.californiaは合計156.04イーサを受け取っています。送金時の平均換金価格を反映し、イーサを2,000ドルでドル建てにしました。

5.2 サービスプロバイダーの規模

次に、いくつかの中間アドレスを通過するトラフィックの総量を見てみましょう。上の例の6つの仲介者について、USDCとUSDTの流入量を調べると、

これらの中には、同じトークンが複数のアドレスを通じて流れているものもあります。この例では、ml1からml2へのフローも示されている。フローの合理的な見積もりに基づいて、これらの仲介者は8000万ドルから1億ドルを扱います。

圧倒的に大きなフローは取引所に流れた。(1)で指定された取引所アドレスの預金を調べると、以下の合計が判明する。

他のケースでつながったアドレスを加えると、次のようになります。

この犯罪組織がこれらの資産すべてに責任を負っているというわけではありませんが、この地域にはまだ発見されていない犯罪流動性が相当量あるという強力な証拠になります。発見されていない。

このデータには、少量の取引も含まれていることにご注意ください。これらはデータの完全性のために含まれており、網羅することを意図したものではない。総計が大きい取引所でも、個々の入金アドレスの総トラフィックは桁が違うことがわかります。

また、取引量のほぼすべてが中国と米国以外の取引所で発生しており、大部分は海外の管轄区域に本社を置く企業によって処理されていることに注意してください。

5.3 取引所からの出金

カリフォルニア州の事件では、調査によって詐欺組織が管理するトロンブロック上の取引所引き出しアドレスも発見され、そのウェーブフィールドアドレスを通過した資金の規模は約110万ドルで、カリフォルニア州の事件で失われた約50万ドルをはるかに上回っていたことから、トロンやその他のブロックチェーンに関する調査は、カリフォルニア州の事件で失われた約50万ドルをはるかに上回っていることが示唆されました。さらなる調査によって、関連性のあるさらなる手がかりが見つかるかもしれない。

6 議論

この分析は、3つの重要な事実を示しています：

1.同じような同時多発詐欺の被害者が中国と米国の両方にいる。style="text-align: "left;">2.両方の管轄区域から引き出された資金は、共通の仲介アドレスを通じて流通した。"font-size: 18px;">3. 関係する金額は数千万ドルから数億ドルに及ぶ。

分析における以下の限界を理解することが重要である：

1.これらの「なりすましアドレス」のウォレットに流入した3,000万ドルがすべてなりすまし収益であると主張しているわけではなく、現時点で追跡可能なものだけです。

1.left;">2.6億3500万ドルの外貨預金が発見されたにもかかわらず、このすべてが詐欺に起因していると示唆しているわけではありません;

3.