Category

Chainalysis in Action

Category

暗号資産関連の犯罪で今最も問題の一つとなっているのは、DeFiプロトコルや特にクロスチェーンブリッジからの資金流出であり、近年被害が急激に増加しています。被害額ベースで、DeFiプロトコルから窃取された資金の多くは北朝鮮系のアクターによるもので、特にハッキングの精鋭部隊であるLazarus Groupが関与しているとみられます。Chainalysisでは、2022年の現時点までに、北朝鮮系グループがDeFiプロトコルから摂取した暗号資産の総額は約10億ドル相当になると推定しています。 しかし、本日9月8日、私はAxie Infinity主催のイベントAxieCoinに参加し、良いニュースをお伝えする機会がありました。法執行機関と暗号資産業界の諸団体の協力により、北朝鮮系ハッカーによって盗まれた3000万ドル相当の暗号資産を差し押さえることに成功しました。これは北朝鮮グループによる盗難資金を差し押さえた初めてのケースですが、今後もこのような成功事例が出てくることでしょう。 これは、2022年3月に発生した、Ronin Network (play-to-earnゲームAxie Infinityのサイドチェーン)からの6億ドル相当の暗号資産の盗難事件における、我々の調査の成果です。Chainalysis Crypto Incident Response Teamが、高度な追跡技術によって盗まれた資金の流出先を突き止め、法執行機関や業界のプレイヤーとの連携により、この資産差押えに寄与することができました。 今回の差押えは、(流出時点と差押時点の価格差も考慮すると)Axie Infinityからの盗難資金の約10%ですが、犯罪者が不法に得た暗号資産を現金化するのが一層困難になっていることを示した一例と言えるでしょう。適切なブロックチェーン分析ツールの活用により、一流の調査員やコンプライアンス専門家達が最も洗練されたハッカーやマネロン関与者を食い止められることが証明できました。まだまだやるべきことはあるにせよ、これは暗号資産のエコシステムをより安全にするための我々の努力の一つのマイルストーンとなりました。 さて、この資金差押はどのようにして行われたのでしょうか。以下にお伝えできることを示します。 Ronin Bridge事件の発生経緯と盗難資金の動き Lazarus Groupによる攻撃の発端は、Ronin Networkのクロスチェーンブリッジのトランザクションバリデータが管理する9つの秘密鍵のうち5つへのアクセスを得たことです。バリデータの過半数の秘密鍵を利用することで、2件の送金トランザクションが成立し、173,600…

今回のSuexに対する制裁、およびランサムウェアへの送金の制裁リスクに関するOFACの新規ガイダンスについて、Chainalysisの調査メンバー及び米国財務省の高官によるWebinarが開催されますので、ぜひこちらからご登録・ご視聴ください。 2021年9月22日、米国財務省外国資産管理局(the U.S. Treasury’s Office of Foreign Assets Control: OFAC)は、ロシアの暗号資産OTCブローカーSuexを大統領令13694に従い、経済制裁対象に指定しました。Suexは制裁対象のリスト(Specially Designated Nationals and Block Persons List: SDN List)に登録され、今後この制裁対象者との取引は罰せられることとなります。ChainalysisのツールもこのSuexにおける調査に寄与しました。 Suexは2018年に活動を開始して以来、ビットコイン、イーサ、テザーなど1億ドル額以上の暗号資産を動かしており、その資金源の多くは高リスクもしくは違法なものでした。ビットコインだけでも、Suexが持っていた大手取引所の入金アドレスへは、ランサムウェアや詐欺の関係者やダークネットマーケットの運営者などから1.6億ドル相当以上の資金が流入していました。Suexは受け取った暗号資産を、モスクワやサンクトペテルブルクあるいはロシア以外の国の拠点で現金化していたことが、Chainalysisの調査で判明しました。さらにSuexは、ロシア系の暗号資産取引所BTC-eがサイバー犯罪に関わる資金洗浄のためアメリカ当局に閉鎖された後も、2018年から2021年にかけてBTC-eのアドレスで5000万ドル相当額を超えるビットコインを受け取っていました。 ChainalysisはSuexのマネーロンダリング活動をしばらくの間追ってきました。この調査により、複数のSuexのアドレスは、我々が特に目をつけていた273件のサービス入金アドレスに含まれることがわかりました。これら273件のアドレスというのは、2020年における違法なアドレスからの資金流入の55%を占めていたものであり、直近のCrypto…

イスラエルの対テロ機関であるNational Bureau for Counter Terror Financing (NBCTF)は、イスラム原理主義組織ハマスによって行われた寄付金集めキャンペーンに関連するウォレットの暗号資産を差し押さえたと公表しました。押収対象には、ハマスの軍事部門であるAl Qassam Brigades (AQB)が含まれています。 この対応は、イスラエル軍との戦闘激化の後、5月にハマスへの暗号資産での寄付が増加したことに起因しています。これは、テロ資金供与関連のあらゆる種類の暗号資産の押収としては初の事案です。NBCTFは、ソーシャルメディアの投稿やブロックチェーンデータを含むOSINTの分析を多大に駆使した調査により、ビットコインだけでなくETHやXRP、Tetherなどの暗号資産を押収しました。 以下に、ブロックチェーン分析がどのように調査に役立ったかを解説します。 ブロックチェーン分析による寄付金の動きの把握 以下のChainalysis Reactorのグラフは、NBCTFが公表した多くのビットコインアドレスに関わる資金移動を表しています。これらのアドレスの多くは寄付キャンペーンに関わった特定の個人のものであると判明しています。 (画像を新規タブで開けば拡大できます) グラフ上のオレンジ色の六角形は、NBCTFが公表した特定の個人が管理していた、大手暗号資産取引所の入金アドレスを指しています。また、このグラフからは、ハマスの寄付受付用アドレスから中間ウォレットを介し、高リスクな取引所や非銀行等金融機関(Money Services Businesses: MSBs)に資金移動があることがわかります。興味深いことに、公表されたアドレスのうちの2つはシリアのイドリブにある取引所BitcoinTransferのものでした。なお、この取引所は昨年の事案でも取り上げられています。さらに、他のアドレスの一つには、過去にテロ資金供与に関与していた組織Ibn…