NFTの落とし穴、ロシア・北朝鮮の実態は? 暗号資産犯罪の実情に迫る【イベントレポート】

年間取引高が15兆8000億ドルに達した暗号資産(仮想通貨)が世界のインフラとなりつつある中、避けて通れないのが「犯罪対策」という難問だ。

専門家たちが、その世界最先端を語りあうオンラインイベント「暗号資産と巧妙化する「犯罪」の最前線―NFT詐欺、ランサムウェア、そしてロシア Powered by Chainalysis」が5月30日、開催された。

パネルディスカッションには、Chainalysis(チェイナリシス)Japan・カントリーマネージャーの山田陽介氏と、シニア・ソリューション・アーキテクトの重川隼飛氏、野村総合研究所・シニアチーフリサーチャーの片山謙氏、コインチェックの規制対応プロジェクト責任者で、コーポレート企画部企画グループの所属する篠原雄氏が登壇し、暗号資産をめぐる犯罪対策の最先端を語り合った。

イベント後援のチェイナリシスはブロックチェーンの分析を専門とする企業。暗号資産を所有する「アドレス」を多角的に検討することで、アドレスが悪用されていないかどうかや、所有者が誰かなどを割り出している。法執行機関への捜査協力も多く行っている。

主催はbtokyo members。coindesk JAPANがメディアパートナーとなり、佐藤茂編集長がパネルディスカッションのモデレーターを務めた。

NFTの落とし穴「ウォッシュトレード」とは?

パネルディスカッションでは、まず2021年に世界中でブームを巻き起こしたNFTが話題に登った。チェイナリシスの調査では、これまでに5兆円相当の暗号資産がイーサリアムのNFTスマート・コントラクトに送られたことを確認しているという。

その一方で、中には「自作自演の価格吊り上げ」(ウォッシュトレード・仮想取引)も行われていたことが、チェイナリシスの分析で浮き彫りになった。中には830回もの仮想取引が行われていたケースもあったという。ただ昨年時点では、イーサリアムのガス代が高騰していたこともあって、「ガス代と差し引きすると損」というケースもあったそうだ。

片山氏は「ウォッシュトレードは、もう少し広い言葉でいうと『相場操縦』。証券取引などでは、刑事罰の対象にもなる行為だ」と指摘する。取引価格が公開されている市場では、こうした取引をすることで、あたかも高値で取引されているように第三者を騙すことができるからだ。

このような相場操縦について、片山氏は「自作自演の場合は『仮想取引』、複数人で通謀する場合は『馴れ合い取引』などと呼ばれる。有価証券・デリバティブは、金融商品取引法で規制され、証券取引等監視委員会が監視している。同様に、商品なら商品先物取引法や市場取引監視委員会がある」と、規制の枠組みを解説した。今後、こうした行為が増加していくようなら、規制も考えていかなければならないだろう。

もちろん、NFTマーケット側もこのあたりの問題点には気づいている。篠原氏によると、コインチェックのNFTマーケットでは「ウォッシュトレードは顕在化していない」。その理由としては、取り扱うNFTを事前に審査していること、取引手数料がかかる点などが考えられるという。

一方でNFT取引には、マネロン対策などの必要性もあり「NFTの取引も暗号資産同様、モニタリングを行い、法規制にも注視していく」と述べている。

ランサムウェアの衝撃

続いて、ディスカッションの議題にのぼったのは、2020年〜2021年に大きな存在感を示したランサムウェアだった。ハッキングにより企業のデータやサービスを人質にとったランサムウェアの多くが、身代金の支払いを暗号資産で要求している。チェイナリシスが資金の流れを追跡すると、驚くようなトレンドがわかってきた。

それは、ランサムウェアを開発し、利用者に提供する「RaaS(ランサムウェア・アズ・ア・サービス)」のようなサービスが登場していること。そして、特定の開発者がランサムウェアの看板をかけかえる「リブランディング」や「亜種」をどんどんと開発しているということだ。

山田氏はその理由について「米OFAC(財務省外国資産管理室)の制裁回避や、セキュリティベンダーの検知を回避すること。もう一つはランサムウェア・ユーザーへの新規性アピール、多様化などがある」と指摘する。

ランサムウェアは国内被害も増えている。警察庁によると2020年下期は21件だったランサムウェアの被害報告が、2021年上半期は61件、下半期は85件と急増中。そのうち9割のケースで身代金が暗号資産で要求されたという。

片山氏は「狙われるのは必ずしも大企業ばかりではない。サプライチェーンの重要企業を狙うことで、大きな流れに妨害をかけるような動きがあるといえるのではないか」と指摘していた。

篠原氏は、暗号資産取引所の対策として、まずは「自社口座からランサムウェアへの関与が疑われているアドレスに送金しないことが重要」と指摘する。不当な送金要求があった際には、そのアドレスをブラックリストに登録し、送金をブロックする対策をしているという。ブラックリストには、自社で登録した情報だけでなく、事前にチェイナリシスなどの分析ツールから得られた情報も登録しているという。

一方で、不当に得た暗号資産を現金化しようとする動きに対しては、より高度な分析が必要になってくるという。その際には複数のアドレスをまとめて「クラスター化」し、リスクの度合いを分類するチェイナリシスの機能も利用しているといい、篠原氏は「社内モニタリングシステムと外部ツールを合わせて多角的に、不正検知の高度化を図っている」と話していた。

身代金の8割を「奪還」できたケースも

2021年には米石油大手コロニアル・パイプライン社がランサムウェア被害を受け、当時約5億円相当のBitcoin(75BTC)を身代金として支払った。しかし、この8割以上にあたる63.7BTCをFBIが取り戻した。チェイナリシスはFBIへの捜査協力も行っている。

重川氏はFBIの捜査について詳細は語れないとしたうえで、「一般的に犯罪者に暗号資産が流れた場合、どこか匿名でなくなるポイントを探っていくことになる。資金の流れを追うことによって、関与した人たちが判明してくる。

例えば、そのうちの一人の身元が判明した場合、そこを起点に捜査ができる。今回、暗号資産が奪還できたということは、FBIが犯人の身元を割り出して、何らかの方法で秘密鍵を押さえたということだ」と話した。

ランサムウェアの74%が「ロシア関連」

パネルディスカッションの最後の議題は地政学的なリスクだった。チェイナリシスは暗号資産の流れを分析する中で、ロシアや北朝鮮、イランといったハイリスクな国家・エリアの存在を突き止めている。中でもランサムウェア犯罪は、その7割以上がロシア関連だと見られている。これはどういうことなのか?

山田氏は「ランサムウェアは旧ソ連の加盟国を標的から除外するようなもの、あるいはEvilCorpのようにそもそもロシアに密接な関連のあるとみられる組織が運営しているもの、コード内にロシア語が使われているものなどもあり、それらを総合すると74%がロシア関連になると我々は見ている」という。

そもそも、モスクワ中心部には、OFAC(米財務省外国資産管理室
)の制裁対象となったChatexやGarantex、Suexなどの「ハイリスク取引所」がまとめて入居している「フェデレーション・タワー」という高層ビルが存在するほど。ランサムウェアの運営側と、国家の深いかかわりも指摘されている。

北朝鮮は「ハッキング」に注力か?

一方、北朝鮮は、チェイナリシスの分析によると「取引所へのハッキング」に注力しているようだ。同社によると、北朝鮮は2021年に7件、約4億ドル相当のハッキングに成功したとみられる。山田氏は「北朝鮮は『ミキシングサービス』を利用することで、盗んだ暗号資産の出どころをわかりにくくしている」と危機感を強める。

022 年4月にP2Eの暗号資産ゲーム「Axie Infinity」が受けたハッキング被害も、北朝鮮の「Lazarusグループ」によるもの。被害額が約6億2500万ドル(約770億円)にのぼるこの事件に関して、OFACは「ミキシングサービス」のBlender.ioを制裁した。これはOFACがミキシングサービスを制裁した初のケースとなっている。

このような現状から、暗号資産の世界でも、国際的なマネロン対策のためには、KYC(本人確認)に力を入れることが不可避となっている。片山氏は2022年から国内の暗号資産取引所でも導入されるようになった「トラベルルール」の歴史と概要を説明した。

トラベルルールによって、新たに送金元や送金先などの情報を取引所が収集し、捜査機関からの照会があった際に提示することなどが求められるようになった。この点について篠原氏は「これまでになかった対応が求められているという点で、業界へのインパクトも強い」と語る。

篠原氏は「日本でも金融庁の要請により、自主規制として今年4月から対応が始まった。法定通貨のSWIFTのように確立されたプラットフォームが存在せず、技術的な課題も多い。規制当局や自主規制団体や国内事業者間で意見交換をしているところだ。海外との接続も見据えると、時間がかかる問題だろう」と話していた。

暗号資産の利用が加速する中で、避けては通れないマネー・ロンダリングやテロ資金供与対策の問題。組織化され、複雑化する犯罪対策として、高度な暗号資産分析のニーズもますます高まっていきそうだ。


2022 Crypto Crime Report(2022年暗号資産関連犯罪レポート)

本イベントのプレゼンテーションの内容はチェイナリシス(Chainalysis)が発表した、2022年版「Crypto Crime Report(2022年暗号資産関連犯罪レポート)」の一部である。

本レポートでは、暗号資産を利用した犯罪について、独自のデータや調査、ケーススタディなどを活用し、話題となっている以下のようなトピックに関する最新情報を提供しています。

● ランサムウェアの継続的な脅威
● DeFiプロトコルを含む犯罪やマネーロンダリング活動の増加傾向
● 北朝鮮などの「ならず者国家」の暗号資産による制裁回避の可能性
● 犯罪者の暗号資産差押えの法執行機関の練度向上

2022年6月24日(金)にChainalysis LINKS Tokyo 2022が開催!

2022年6月24日(金)にChainalysis LINKS Tokyo 2022が開催されます。

Chainalysisが主催するイベント「LINKS」は、暗号資産に関わる金融機関、暗号資産会社、政府機関のリーダーが集まり、暗号資産業界が直面している重要な課題について参加者と、今後どのように協力し合い最善を尽くしていくべきか?といった、意見交換・情報共有を促進するイベントです。

チェイナリシス(Chainalysis)とは

ブロックチェーン分析を専門とする会社である。

金融機関や暗号資産事業者、政府機関に対し、リスクのある暗号資産取引を検知や金融犯罪が起きた際にその動きを追跡するためのソリューションを提供し、ブロックチェーン業界の健全性の向上に貢献している。

文・編集 CoinDesk Japan編集部広告制作チーム
画像 btokyomembers/Chainalysis JAPAN株式会社