jakiro
出典:ChainAlysis:Baishui、Bitchain Vision
2024年、暗号通貨のエコシステムは多くの前向きな発展を遂げました。暗号通貨は、米国がスポットビットコインおよびイーサリアムエクスチェンジトレーディング製品(ETPS)と米国財務会計基準委員会(FASB)公正会計規則の改訂を承認した後、多くの点で主流の受け入れを獲得し続けています。さらに、年から現在までの法律サービスの流入は、2021年以来最高です(最後の強気市場のピーク)。実際、違法行為の総額は、209億ドルから167億ドルに年間19.6%減少しており、法的活動がチェーンでの違法行為よりも速く成長していることを示しています。この励みになる兆候は、世界中の暗号通貨の継続的な採用を示しています。
これらの世界的な傾向は、日本の暗号生態系にも反映されています。全体として、日本のサービスは、ほとんどの日本人サービスが主に日本のユーザーを対象としているため、一般に、認可されたエンティティ、ダークウェブ市場(DNM)、ランサムウェアサービスなど、世界中の違法なエンティティにさらされていません。しかし、これは、日本が暗号通貨に関連する犯罪に完全に免疫がないことを意味するものではありません。Japan Financial Intelligence Agency(FIU)Japan Financial Intelligence Center(JAFIC)を含む公開報告書は、暗号通貨が大きなマネーロンダリングリスクをもたらすことを強調しました。日本は国際的に違法なエンティティとの接触が限られている可能性がありますが、国には独自の課題がないわけではありません。暗号通貨を利用するオフチェーンの刑事団体が一般的です。
この記事では、日本が細心の注意を払うに値する2つの重要な暗号通貨犯罪の問題、つまりマネーロンダリングと詐欺を探ります。
マネーロンダリングと暗号通貨
まず、マネーロンダリングと暗号通貨の関係を探りましょう。暗号通貨の文脈でのマネーロンダリングは、DNMやランサムウェアなどのオンチェーン犯罪の収益を隠すことに関連していることがよくあります。しかし、世界が暗号通貨を受け入れ続けているため、違法行為者は強力な新しい技術を利用したいと考えています。適切なツールと知識を使用すると、調査員はブロックチェーンの透明性を活用して、違法行為を発見および崩壊させることができます。
暗号通貨ネイティブマネーロンダリング
サイバー犯罪者がさまざまなサービスを使用して資金のソースと移動を隠すため、マネーロンダリングオンチェーンファンドのプロセスはしばしば複雑です。暗号通貨ネイティブマネーロンダリングは、暗号通貨サービスと法執行機関に継続的な課題を提示します。
暗号通貨ネイティブマネーロンダリングの第1段階である配置 – は、暗号通貨を含みます。ブロックチェーンの透明性にもかかわらず、犯罪者は、従来の配置戦略を通じてお金を洗濯するよりも顧客(KYC)情報の知識を必要としないプライベートウォレットを作成する方が簡単なため、多くの場合、マネーロンダリングのために暗号通貨を選択します。マネーロンダリングの中間段階(階層)は、多くの形をとることができます。従来の法定マネーロンダリング活動では、複数の銀行口座やシェル会社を通じて資金を送ることが含まれる場合があります。暗号通貨では、これには以下が含まれる場合があります。
-
中央の財布またはジャンプ:複数の個人財布を使用すると、トラッキングが複雑になり、多くの場合、これらのマネーロンダリングチャネルの総額の80%以上を占めています。捜査官やコンプライアンスの専門家がチェーン透析を使用して違法な活動を検出し、中間ウォレットを介して追跡することは比較的簡単です。
-
暗号化の難解サービス:難読化サービスは、ミキサー、クロスチェーンブリッジ、プライバシーコインなど、さまざまな形をとることができます。これらのサービスはマネーロンダラーによって広く使用されていますが、本質的に違法ではない正当なプライバシーの使用ケースもあります。
-
ミキサー:これらのサービスは、さまざまなユーザーの暗号通貨をミックスして、資金のソースと所有権を混同します。市場活動の一般的なリバウンドに沿って、ミキサーは2024年に回復し始めます。
-
クロスチェーンブリッジ:これらのサービスとプロトコルは、異なるブロックチェーンネットワーク間の資産転送を促進し、複雑なトランザクションネットワークを作成します。
-
プライバシーコイン:MoneroやZcashのようなトークンは、高度な暗号テクノロジーを使用してトランザクションの詳細を隠し、違法行為者にとって魅力的です。
-
Stablecoin:過去数年にわたる世界的な馬小屋の採用の全体的な成長を反映して、違法資本送金の好ましいキャリアになりつつあります。しかし、多くのStablecoin発行者が当局に反応し、資金を凍結する能力を持っているため、Stablecoinsを使用すると、マネーロンダーのリスクが高まります。
-
OTCブローカー:OTCブローカーは世界中に広がっており、最小限のレビューで大規模なトランザクションを促進することができ、多くの場合、公務員とKYCの要件をバイパスします。
一部のサイバー犯罪者は、長年にわたって個人的な財布で不当な利益を維持するかもしれませんが(おそらく当局が他の場所に注意を向けることを望んでいます)、ほとんどの悪い俳優は暗号通貨から現金に資金を向けたいと考えています。難読化技術を使用した後、違法資金の50%以上が直接的または間接的に集中交換に流れます。違法行為者は、高流動性、暗号通貨のフィアット通貨への転換の容易さ、および従来の金融サービスとの統合により、違法な資金を法的活動と統合するために、マネーロンダリングの集中交換に目を向けることができます。現在、何百もの集中サービス機関が毎年100万ドル以上の違法資金を受け取っています。
非暗号化のネイティブマネーロンダリング
従来のマネーロンダラーは、暗号通貨に入るためのフィアット戦略に基づいた方法と同様の方法を使用しています。暗号通貨のネイティブマネーロンダリングとは異なり、非暗号通貨ネイティブマネーロンダリングは、フィアット通貨を含む第三国定住フェーズから始まります。通常、犯罪者は最初に銀行口座を使用してフィアットファンドを預け、次に暗号通貨に変換します。犯罪者は、暗号通貨がお金を洗濯することに固有のように、資金を重ねることができます。
非結晶通貨ネイティブマネーロンダリングには、麻薬密売や詐欺などの鎖オフチェーン犯罪活動が含まれます。新しいオンチェーンマネーロンダリングパターンを特定することは、しばしば、フィアット通貨に基づいた異常なトランザクションとパターンの検出を反映しています。非クリプトネイティブのマネーロンダリングでは、通常、オンチェーン分析は集中交換から始まるため、他の背景情報なしで違法取引を特定することは困難です。これらの資金の流れを追跡することは、証拠の不足のために困難な場合がありますが、データサイエンステクノロジーは、マネーロンダリング原産の潜在的な非暗号通貨の指標をマークする可能性があります。
非暗号化の通貨でのマネーロンダリングを特定する1つの方法は、2024年の暗号通貨マネーロンダリングレポートで詳細に説明したレポートのしきい値以下の重複転送を行うことです。これらのしきい値は国によって異なりますが、AML/CFT規格を開発する国際機関である金融行動タスクフォース(FATF)は、1,000米ドル以上の暗号通貨取引が旅行ルールに準拠することを推奨しています。当局はこのしきい値を3,000ドルに設定しました。さらに、米国銀行秘密法(BSA)は、10,000ドルを超える現金取引を報告する必要があります。
これらの値を超える取引は追加の精査をトリガーしますが、これらのしきい値を下回る取引は、たとえ1ドルだけであっても、同じレベルのチェックに直面しません。
以下の図は、2024年から現在の年初から集中取引所に移された資金の価値を示しています。これは、報告された1,000ドル、3,000ドル、10,000ドルのしきい値のすぐ下で、そのしきい値をわずかに上回る、転送量の大幅な急増を示しています。これらのしきい値をわずかに上回る転送は、為替レートの丸めの違いに起因する可能性があります。このサージは、支払い方法を調整することにより報告要件のトリガーを避ける不良俳優の典型です。レポート要件をわずかに下回るトランザクションは、仮想資産サービスプロバイダー(VASP)ガイドラインのFATFによって強調された赤旗指標の1つであり、疑わしい行動を特定するのに役立ちます。
資金を統合します
また、交換は、サービスと相互作用するマージされたウォレットを監視することからも恩恵を受ける場合があります。Money Launderersが多くの中間財布を通じて資金を層別化する場合、トランザクションプロセスは多くの場合、単純で直線的ではありません。代わりに、マネーロンダーは資金を多くの異なる財布に分割し、複数の取引の後に資金を再統合することができます。
ウォレットのマージは、複数のウォレットまたはソースからの資金を受け取り、マージします。資金が複数の独立した中間財布を介して譲渡され、1つの住所に合併された場合、これは検出を避ける試みを示している可能性があります。
以下のチェーン分析暗号通貨調査チャートは、高齢者を標的とする既知の詐欺ギャングのそのような行動を示しています。この場合、詐欺師は、特定のサービス交換1を使用して暗号資産を購入するように被害者に指示する場合があります。その後、各被害者は、詐欺師によって制御された別の財布に資金を送るように指示されます。詐欺師はその後、資金を財布に統合し、交換2でそれらを現金化します。
Exchange 1のコンプライアンスチームは、特に中級住所が1回限りであり、マージされた財布に戻ってトランザクションを追跡しない限り、以前の違法関係がない場合、被害者を詐欺師に直接つなぐのに苦労しています。統合前に多くの仲介者を使用することは、Exchange 1のコンプライアンスチームが資金を送るすべての被害者間の関係を理解するのを防ぐよく知られている戦略です。
上記の例は比較的単純ですが、より複雑なマネーロンダリングネットワークにはウォレットを統合する機能があり、数十または数百の中間ウォレットから資金を集約できます。チェーン溶解データのクエリにより、調査員は有用な手がかりとしてしばしば役立つ主要な統合ウォレットを見つけることができます。たとえば、2024年の年付の上位100のビットコイン統合ウォレット(すべて交換からのダブルホップトランザクションがあり、14,970を超える異なる住所通貨から10億ドル(9億6,800万ドル)相当のビットを受け取りました。
範囲をさらに拡大すると、1,500を超える統合ウォレットが2024年に26億ドルのビットコインを受け取ったことがわかりました。繰り返しますが、これはマネーロンダリングを表していることを確実に言うことはできません。実際、そのほとんどは法的流入を表している可能性があります。しかし、このアクティビティは追加のレビューが必要になる場合があります。
日本での違法活動:マネーロンダリングと詐欺
日本では、主要な業界のプレーヤーとの会話と地方自治体が発表した統計と文書に基づいて、暗号通貨の最も一般的な違法使用は、非クリプトカレンシーの先住民犯罪や詐欺からのマネーロンダリングであることを観察しています。日本がこれらの問題をどのように認識しているかを議論し、そのような犯罪によって引き起こされる損害の程度を推定する方法を探ります。
非暗号通貨犯罪のためのマネーロンダリング
前述のように、背景のない大規模に非クリプトネイティブの刑事事件を追跡することは困難です。通常、法執行機関、金融機関、暗号サービス、および/または被害者のみが知っているだけです。それにもかかわらず、一部のクライアントは、帰属の問題に対処するための情報を提供し、暗号通貨なしで日本でのマネーロンダリングの状況をよりよく理解できるようにします。これまでに受け取った情報によると、集中交換の多くの違法アカウントは、伝統的な形式の不正行為とフィッシング活動から法的資金を受け取るように設計されており、オンライン銀行口座から資金を盗みます。昨年、非暗号通貨のネイティブ犯罪から始まる日本のマネーロンダリングケースのオンチェーン分析について議論するブログを発表しました。
2023年に日本警察庁(JNPA)が発表した2023年の統計によると、日本は合計19,038件の詐欺事件を報告し、合計4.526b円(約3億米ドル)の損失がありました。これらの数字は2022年の数字を上回り、そのような不正行為がまだ成長しており、深刻な問題のままであることを示しています。これらの統計では、暗号通貨に変換されたフィアット通貨の量に対処していませんが、後で探求するように、私たちの評価の大部分は暗号通貨に基づくマネーロンダリング活動です。
この場合、JNPAサイバー問題局が発表した報告書によると、報告された盗まれた資金のほぼ半分(合計8.73b円(57.89百万ドル)が暗号通貨取引所の銀行に送られました。これらの資金調達の流れは、暗号通貨が詐欺師がお金を洗えるための共通のツールとして使用されていることを示唆しています。
日本に影響を与える詐欺の傾向
暗号通貨犯罪報告書に記載されているように、詐欺は暗号通貨で最も深刻な違法なカテゴリーの1つです。私たちは以前、日本でタッチポイントを備えた有名な暗号通貨詐欺クラスターを発見しましたが、今日、日本の法執行機関は、ソーシャルメディアに基づいた投資詐欺と愛の詐欺など、詐欺の新しい傾向にも密接に従っています。
最近の投資詐欺は、潜在的な犠牲者の注目を集めるために、主要なソーシャルメディアプラットフォームに投資狩り広告を頻繁に殺しています。詐欺師は有名なエコノミストや有名人になりすまして、より多くのフォロワーを引き付け、広告のURLを介して人気のメッセージングアプリのグループチャンネルに導きます。犠牲者は詐欺師(通常はチャネル所有者またはアシスタントと呼ばれる)と話をすることに惹かれ、最終的に偽の投資サイトで取引するように指示されます。
「豚を殺す詐欺」としても知られるロマンチックな詐欺は、悪い俳優が「肥育」の犠牲者と呼んで、最も可能な価値、暗号通貨の主要かつ成長している問題を得るためです。ブタキラーの詐欺師は、最初に一定期間被害者との関係を確立します(通常は、名前が示すように、通常はロマンチックです)。通常、間違った番号のテキストメッセージを送信するか、出会い系アプリを通して。関係が深まるにつれて、詐欺師は最終的に被害者に資金(時には暗号通貨、時にはfiat通貨)を偽の投資機会に投資するように促し、最終的に接続を切断するまでそうし続けます。
このような詐欺に対するJNPAからの最新の統計は、今年1月から8月までの数値が次のとおりであり、昨年よりもかなり高いことを示しています。
-
投資詐欺:6,868件が報告されており、合計6,414億円(424.97百万米ドル) – 9.9%が暗号通貨です
-
ロマンチックな詐欺:4,639件の症例が報告されており、合計236億5,000万円(1億5670万米ドル) – 17.7%が暗号通貨です
日本政府がこれを日本市民に対する大きな脅威として認識した後、内閣は、暗号通貨の調査の強化、違法銀行の撤退の防止、資産の押収と回復を完全に支援するための法的枠組みの確立など、対策と政策について議論する会議を開催しました。
日本での詐欺と詐欺事件のオンチェーン分析
オフチェーンのマネーロンダリングを大規模に追跡することは困難ですが、昨年のように、お客様がこの活動を思い出させてくれた場合、顧客がこのアクティビティを思い出させてくれたときに資金の流れを追跡できます。日本の顧客やパートナーと緊密に連携してデータを強化し続けているため、特にチェーンオフチェーンのマネーロンダリング活動に関するものであるため、日本の暗号通貨に関与する詐欺と詐欺の状況を分析することもできます。
2023年と2024年(6月現在)に不正なアカウントと詐欺として報告されたクラスターの総額は次のとおりです。
詐欺(非暗号化ネイティブ)として報告されている(日本の交換から受け取った合計価値) – USD
詐欺として報告されている(日本の交換から受け取った合計値)-USD
いつものように、多くの詐欺や詐欺が報告されていないため、これらの数字は推定の最低範囲であることを思い出させる必要があります。
それにもかかわらず、これらのアクティビティは共通のパターンを共有しています。統合ウォレットを使用します。取引所から直接受け取った資金の初期住所は分配され、一時的なものですが、これらの住所からの資金は、最終的に交換内のはるかに少数のプライベートウォレットおよび/または預金住所に送られます。
ETHを含むケースを絞り込んだとき、統合されたウォレットは、しばしば分散交換(DEXS)または橋を使用してETHをUSDTと交換することがわかりました。
この画像を読む方法:
– 青:資金は日本の交換から疑わしい詐欺の住所への流れ
– 赤:最初の住所から最初の統合ポイントまでの資金
– グリーン:最初の統合ポイントから2番目の統合ポイントまでの資金
– パープル:2番目の統合ポイントからDex(Eth< – > usdt)からの資金
Money Launderersが新しいウォレットアドレスを使用できる速さを考えると、リアルタイムで個別に追跡するのは簡単ではありませんが、特定されたクラスターからの一般的な統合ポイントを特定して、これらの違法行為の規模を推定できます。この場合、次のプロセスに従って、日本の事件に関連する潜在的に違法な資金の量を推定しました。
-
統合ポイントを見つけるために、日本の違法なクラスターとして分類されたファンドを追跡します。
-
マージポイントでは、日本のタグクラスターと日本の交換クラスターからの露出額が要約されています。
これが私たちが見つけたものです:
非暗号通貨ネイティブのマネーロンダリング活動の推定値 – USD
日本の詐欺の推定値 – USD
前述のように、これらの推定値は、日本当局によって発表されたものと一致しています。
多くの脅威関係者から見られるマネーロンダリング戦略の変更は、最も経験豊富な違法行為者が常にマネーロンダリング戦略を調整し、新しい暗号サービスを活用していることを思い出させてくれます。これらの新しいオンチェーンマネーロンダリング方法とモデルを研究し、それらを弱体化させる方法を学ぶことにより、法執行機関とコンプライアンスチームがより効果的になります。
