Category

Crypto Basics

Category

ブロックチェーン固有の透明性によって、法執行機関による暗号資産への捜査は、多くの点で法定通貨における捜査よりも容易となっています。ブロックチェーンは、ほぼすべての暗号資産取引における永久的な公開台帳として機能し、法定通貨では不可能なアドレス間の資金移動の追跡を可能にします。 しかし暗号資産のアドレスには匿名性があり、ブロックチェーンの取引履歴から捜査に役立つ洞察を得るためには、それらのアドレスが属するサービスや組織を特定できる信頼性の高いデータが必要となります。アドレスの識別情報や暗号資産事業者の資金処理の仕組みを把握できていない場合、捜査において誤った結論を出してしまう可能性があるため、最高品質のブロックチェーン分析ツールを使用し正確な分析を行うことが重要です。以下では、不正確・不完全なブロックチェーンデータが原因で捜査官が陥りがちな3つのよくある誤りを取り上げます。 ミキサーの識別不足 ミキサーとは、複数のユーザーの暗号資産をプールし、各ユーザーへ最初の入金額からわずかなサービス料を差し引いた金額をプールから還元することで、資金の流れを不明瞭にするサービスです。ユーザーが投入した資金は「ミックス」されるため、各取引のインプットとアウトプットを結びつけることが難しくなります。犯罪に関連する資金移動において、暗号資産の不正な出所を隠すためにミキサーが使用される場合があります。 ミキサーはブロックチェーン分析において必ずしも行き止まりではなく、資金がこうした難解なサービスを経由したとしても、追跡を続けることができる場合もあります。しかし、そのためには取引がミキサーを経由しているということ、そして捜査の対象となるアドレスがミキサーに属するものとして識別される必要がありますが、そうした紐付けは専門のブロックチェーン分析ツールを使用しない限り不可能です。ミキサーが適切に識別されないとどう問題になるのか、実際の例を見てみましょう。 上のChainalysis Reactorのグラフは、2021å¹´5月にあったColonial Pipelineへの攻撃に関するランサムウェアの一種であるDarkSideが行った最近の取引を示しています。攻撃の直後Darkside管理者は、資金をChainalysisが「DarkSide Dormant Funds」と名付けた仲介ウォレットに移し、2021å¹´10月21日までそこに置いていました。その日、資金は2番目の仲介ウォレット(DarkSide Consolidation)に移され、さらに約1時間後にはミキサーに移されました。(ミキサーの具体名は法執行機関による捜査が継続中であるため非開示情報となっています) こうした活動をReactor上で見ることができるのは、Chainalysisが既に上図での最終取引で使われた受取アドレスを、ミキサーに属するものとして特定していたからです。しかし、無料公開されているブロックエクスプローラーや、このアドレスをミキサーの一部として認識できていないブロックチェーン分析ツールを使ってこの取引を分析しようとしても、何が起こっているのかを正確に理解することはできないでしょう。むしろ、資金が複数の異なるアドレスに次々と移動するピールチェーンのようなパターンに見えることでしょう。 別調査でのピールチェーン例 ピールチェーンとは、ブロックチェーンの分析でよく見られる取引パターンで、資金が複数の中間アドレスを経由しているように見えるものです。しかし実際には、これらの中間アドレスは1つのウォレットの一部であり、取引で生じたおつりを受け取るために自動的に作成されています。一方、識別がまだされていないミキサーの場合、中間アドレスはウォレットではなくミキサーの一部であり、新しいアドレスはミキサーが管理する新しいアドレスに資金を分配し、そこからミキサーのユーザーに資金をさらに分配するために作られています。未識別なミキサーの使用に起因するピールチェーンのようなパターンにより、ピールチェーン自体が、暗号資産をロンダリングしようとする犯罪者にとって有用な技術であると考えられるようになりました。しかし実際のところ、ピールチェーンは暗号資産ウォレットが各取引からおつりを収集するために生じる、自然発生的なパターンです。 DarkSideの資金移動をピールチェーンの一部に過ぎないとする最近の報道は、捜査で使用されたブロックチェーン分析ツールはDarkSide管理者が使用したミキサーのアドレス群を識別できていなかった可能性を示唆しています。そしてDarkSideの資金は1つまたは複数のセルフホスト型ウォレットに集められたという誤った結論に達した可能性がありますが、実際にはミキサーにかけられ、DarkSide管理者が持つ新たなアドレスに送られています。また資金がミキサーから取引所などのサービスに流れ、DarkSideの管理下ではなくなったあともその資金を追い続けてしまっていたようです。その結果、誤った召喚令状が発行され、捜査官と取引所の双方の時間とリソースを無駄にした可能性があります。 サービスに入った資金の追跡 上記の例で見たように、犯罪者は捜査の網から逃れるために中間ウォレットを介して暗号資産を移動させることがよくありますが、アドレスが新たに資金を受け取ったかはブロックチェーン上で簡単に分析できるため、このような取引はほとんどのブロックチェーン分析ツールで比較的容易に追跡できます。しかし、資金が取引所のようなサービスに流れ込んだ場合、調査は困難になります。なぜなら、サービスが管理する入金アドレスに資金が到着した後に資金がどこに送られたかを追跡することは不可能だからです。Chainalysisが提供しているような識別情報無くしては、ブロックチェーンは真に信頼できる情報ソースとは言えません。 サービスを介した資金追跡ができない理由は、サービスがユーザーの暗号資産を管理する方法に関係しています。誰かがサービスの入金アドレスに暗号資産を送っても、その資金は入金アドレス上にそのまま置かれているわけではありません。サービスは必要に応じて暗号資産を内部で移動させ、また他のユーザーの資金とプールしたり混ぜ合わせたりします。例えば、多くの取引所では、セキュリティ上の理由から、入金された資金の一部をインターネットから切り離されたコールドウォレットに保管しています。これは、ATMに20ドル札を預け、1週間後に20ドルを引き出したとしても、元々持っていた札と全く同じものを受け取ることはできないという、現金通貨の世界の考え方と同じです。 もちろんブロックチェーン上では、サービス内部の資金移動も通常の取引と区別されることなく同様に記録されます。しかし前述の仕組みを踏まえると、一度サービスに預けられた資金を追い続けることには意味がなく、預け先のアドレスの所有者が後にそのアドレスから資金を動かすことは通常ありません。どの入出金が特定の顧客に関連しているかを知っているのは取引所だけであり、その情報は取引所によって保管されています。これらはブロックチェーン上やChainalysisのデータプラットフォームから見ることができません。 ちなみに、サービスに入金された資金を誤って追跡することを防ぐために、Chainalysis…

この記事は、「Big Questions in Crypto」シリーズの一環として、暗号資産が幅広く受け入れられるようになるにつれ、政府や金融機関が直面する差し迫った問題について考察しています。 暗号資産は、金融のパラダイムを変えようとしています。すでにこのテクノロジーは、世界中のアーリーアダプターが革新的な新しいビジネスモデルを考案したり、不安定な状況下で貯蓄を維持したり、国境を越えて資金をより簡単に送ったりするのに役立っています。最近は、暗号資産の価値が急激に上昇しています。これは、金融機関が暗号資産に関し、マクロ経済で懸念する動向に直面したときの、安全な資産避難先としての可能性を認識したからです。 しかし、私たちは、暗号資産の有用性と気候変動などの、世界が抱える問題とのバランスを考えなければなりません。最近では、エコシステム全体を動かすマイニング活動に大量のエネルギーが必要であることから、暗号資産の環境への影響を疑問視する声が多く聞かれるようになりました。このような疑問は、最近の暗号資産の高騰を支えてきた主流の金融機関にとっては特に重要です。これらの金融機関は、今日の多くの大企業と同様に、気候変動の危険性を認識し、より持続可能なビジネスモデルに投資することを目指しています。しかし、これらの誓約が、大量のエネルギー消費を必要とするテクノロジーと両立するかどうかについては、多くの人々が当然のことながら疑問を抱いています。 しかし、暗号資産の支持者たちはこれに反論し、マイニング事業者(マイナー)は他の方法では使われないエネルギーを利用することができ、長期的にはマイナーの活動がグリーンエネルギーへのさらなる投資の動機となる可能性もあると主張しています。以下では、暗号資産の環境への影響をめぐる懸念と反論について説明します。 暗号資産の環境への負荷: マイニングには多くのエネルギーが必要 暗号資産のネットワークは膨大なエネルギー消費を必要とするという単純な事実は否定できません。これは、マイニングという重要なプロセスのためです。暗号資産のマイナーは、ブロックチェーンに記録された過去の取引を検証することで、ブロックチェーンが暗号資産の過去の活動を示す永続的不変的な台帳であることを保証し、新たな取引を可能にします。マイナーは、このサービスの対価として、新しいブロックの検証に成功するたびに、報酬として暗号資産を受け取ります。 報酬の観点から、暗号資産の検証作業のプロセスで、マイナーは膨大なコンピューティングパワーを必要とする複雑な数学的問題をいち早く解くために競争します。暗号資産ネットワークにとって、強固なマイニング競争は非常に重要です。1人のマイナーがハッシュレート(ブロックチェーン上でマイニングに使用されている計算能力の総計)の半分以上を支配してしまうと、新しいトランザクションの検証を拒否するなどしてネットワークの整合性を損なうことができてしまいます。マイニングは、ブロックチェーンを稼働させるためのインセンティブを参加者に与える巧妙な方法ですが、残念ながらエネルギー使用量が多いというインセンティブにもなってしまいます。それを回避する方法はありません。 予想通り、暗号資産が高価になるにつれ、マイニングの競争率は時系列で上昇する傾向にあります。ここでは、最も人気のある暗号資産であるビットコインに焦点を当てます。 Blockchain.comによると、ビットコインは2021å¹´4月中旬にピーク時のハッシュレートが172M THに達し、2016å¹´1月に比べて233倍になっています。マイニング競争が激化するにつれ、それに伴うエネルギー消費量の増加に注目する声が多く聞かれるようになりました。BBCは最近、ビットコインネットワークが年間121.4TWhの電力を消費していると報じました。これは、アルゼンチンのエネルギー消費量を上回り、ノルウェーのそれを下回る、世界で29番目にエネルギー消費量の多い国になることを意味しています。 この数字を見て、多くの人が、持続可能性に配慮しながら暗号資産に投資することは可能なのかと疑問を抱いています。 しかし、それで全てなのでしょうか?暗号資産は環境にプラスになると主張する人もいます。 暗号資産の支持者たちは、この技術が環境に破壊をもたらすという主張に反発しています。例えば、Castle Island VenturesのパートナーであるNic…

Chainalysis Reactorなどのツールがあれば、暗号資産(仮想通貨)のアドレス間の資金の流れを追うことが容易になります。ある2者間のトランザクションを分析するだけでなく、盗難資金や違法な活動に関連する資金がどこに流れているのかを追跡するのにも大きな効果を発揮します。犯罪者は捜査官を惑わすために、複数のアドレスを使って高速に資金を移動することが多いものの、ツールがあれば対抗できます。取引所のハッキングにより盗まれた資金が2つの中間ウォレットを介し別の取引所に流れたという例を、以下のReactorグラフで示します。1つ目の中間ウォレットから2つ目の中間ウォレット、あるいは2つ目の中間ウォレット(Intermediary wallet 2)から取引所(Exchange 2)の入金アドレスへの資金の流れを追うのは難しくありません。Reactorで、ウォレットのSending Exposure(送金方向のつながり)を見て、気になるサービスカテゴリをクリックすれば、具体的にどの送金相手に資金が流れたのかを確認できます。以下の画像は、Intermediary wallet 2からExchange 2への資金の流れを追うときの例です。右側のSending Exposureのチャートのうち、”exchange”とラベルが付けられている部分をクリックすれば、特定の取引所が表示され、どの入金アドレスに送金されたのかがわかります。しかし、その資金がExchange 2に入った後どうなったのかは同じ手順では知ることができません。以下の画像は、犯人のExchange 2の入金アドレスにおけるSending Exposureのチャートを示します。このSending Exposureには何も表示されていませんがどういうことなのでしょうか?これは、あえてサービスの入金アドレスの先は追跡できないことを示しています。サービスが内部的にブロックチェーンとは別の帳簿でユーザの残高を管理しており、一度サービスに入った後の資金の流れはユーザから切り離されたものとなります。そのため、入金アドレスの先をブロックチェーン分析で追うことは意味がないのです。以下にて、このことと、サービスに入った後の資金の行方を調査するにはどうすればよいのかを詳説します。なお、ここでの「サービス」とは、ユーザに代って資金を保持する多数のアドレスを持つエンティティを指し、取引所や決済サービスプロバイダ、ダークネットマーケットなどがその例です。サービスへの入金はサービスからの出金に紐づかないまずは基本的なことに触れておきましょう。ブロックチェーン分析が可能なのは、ほとんどの暗号資産のトランザクションは、誰でも参照できる永続的な帳簿であるブロックチェーンに公開情報として、記録されているからです。ブロックチェーンを見れば、擬似的な匿名性はあるものの、アドレス間でいくらの資金が移転されたかが分かります。上図のように、Reactorなどのブロックチェーン分析ツールでは、アドレスがどのサービスやエンティティのものかが識別されており、トランザクションも視覚的に分かりやすく図示されます。ただし、ここで重要なポイントは、ブロックチェーン分析ツールで捉えられるのは、ブロックチェーン自体に記録されたアドレス間の動きだけということです。あるユーザに紐づく入金アドレスが分かったとしても、取引所などのサービスが所有するアドレスへ送金された資金を追うのは困難です。ユーザがサービスの入金アドレスに送金したら、その資金はそのアドレスにずっと残るわけではありません。サービスは必要に応じて内部的にこの資金をプールし、他のユーザの資金と混ぜることがあります。セキュリティ上の理由で、ユーザから預かった資金をインターネットから切り離されたコールドウォレットに移すことなどがその例です。実際、法定通貨の世界でも同じようなことが言えます。つまり、20ドル札をATMに預けた後、後日20ドル札を引き出したとしても、全く同じお札が帰ってくるわけではない(あくまでプールされているお札が融通されて返ってくる)ということです。ブロックチェーン自体は、そのようなサービス都合の内部的な資金の動きが、我々が認知する通常のトランザクションとは違うという点は関知しません。ブロックチェーンでは、サービス内部のトランザクションも、あくまで通常のトランザクションと同じように記録されます。したがって、一度サービスに入金された資金をブロックチェーン上で追うことは無意味と言えます。入金アドレスのユーザは、もはや入金後の資金の動きには関与しないのです。つまり、入金や出金がどのユーザに紐づくのかを把握しているのは、ユーザではなくそのようなアドレスを管理する取引所のみであり、その管理は公開されたブロックチェーンとは全く別の帳簿で行われているということです。このような情報は、ブロックチェーンや分析ツールでは見えません。このようなことを知らずにサービス入金後の資金を追ってしまうことを防ぐために、Reactorでは入金アドレスの先のトランザクションはあえて表示させないようにしているのです。 捜査には取引所サービスの協力が不可欠サービスに入った資金の追跡ができないことは捜査官にとってやっかいですが、そのような場合でも打ち手が無いわけではありません。その特定のサービスに捜査の協力を求め、入金後に特定ユーザがどこに出金したのかを聞いたり、必要に応じて召喚状と共に詳細情報を照会すれば良いのです。このようなプロセスの円滑化に関連し、取引所への照会に関するウェビナーもありますので、是非ご視聴ください。