Category

Policy & Regulation

Category

暗号資産の領域において米国ではいくつかの進展があり、規制当局がデジタル資産の取り扱いに向けて動き始めていたり、当局が金融機関に対しそのようなデジタル資産へのつながり(exposure)を把握しリスクへの対策を講じることを求めていたりといったことがあります。ここ数ヶ月の間に米国では、アメリカ合衆国通貨監査局(Office of the Comptroller of the Currency: OCC)が国法銀行はデジタル資産の信託(カストディ)サービスを顧客に提供可能であると明言した他、ワイオミング州銀行局は初の特別目的預金金融機関(Special Purpose Depository Institution: SPDI)として、暗号資産取引所Krakenを承認しました。暗号資産取引所が銀行としての扱いを受けるのは世界でも初めての例です。また、州法銀行監督官協会(the Conference of State Bank Supervisors: CSBS)は、暗号資産関連の会社がよりグローバル展開しやすいように法規制を変える計画を明らかにしました。このような動きは、人口拡大、特に若い消費者に向けて、銀行などの金融機関が新たな資産クラスに手をつけようとしていることのあらわれと言えるでしょう。しかし、米国財務省金融犯罪取締ネットワーク(the Treasury Department’s…

2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。ますます洗練化するLazarus Groupのマネーロンダリング手法訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている様子を、以下のChainalysis Reactorのグラフで確認できます。グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange 6”の取引所に属するOTCブローカーに渡し、現金化していることが分かります。サイバー犯罪者がマネーロンダリングのためにOTCブローカーを利用していることについては以前も記事にしましたが、実際のところ”Exchange 6”で活動する特定のOTCブローカーの一部は、弊社がRogue 100として目をつけているブローカーと多数の取引を行っていました。Rogue 100とは、弊社の数々の調査の中で違法な資金を頻繁に取り扱っていることが見えている100件のOTCブローカーを指しています。これらのOTCブローカーは本件の前にも違法な取引に関わっているいうことが言えるでしょう。取引所側の対応米国司法省の訴状では、場合によって、取引所がLazarus Groupの資金ロンダリングを防ぐことができた点についても明確に述べています。2019年12月に、Exchange 9にてハッカーがチェーンホッピングで盗んだイーサリアムをビットコインに替えようとしましたが(取引所Exchange 9はグラフの右下部で確認できます。しかし、このグラフはビットコインのみ示しておりイーサリアムのトランザクションは含まれていません)、取引所はトランザクションモニタリングツールによって、ハッキングで流出した資金が入り込んできたときにアラートで検知し、以降の取引を止めることができました。この資金はExchange 9で今日も凍結されています。このことは、法執行機関がチェーンホッピングの取引を追跡可能であると共に、取引所も有力なトランザクションモニタリングツールの活用によって、そのような疑わしい取引を未然に防ぐことができることを示しています。より多くの取引所がこのようなツールをコンプラインスプログラムに組み込めば、Lazarusのようなハッキンググループは暗号資金のロンダリング・現金化をますますしづらくなっていくでしょう。暗号資産の健全性向上に向けた着実な前進本件は、暗号資産業界と政府が協力し、ならず者が暗号資産を巧妙な手口で悪用するのを防ぐことができた好例と言えるでしょう。Chainalysisは政府と業界の橋渡しとなるユニークな役割を果たし、暗号資産の発展のため、安全や透明性の確保に必要なツールを提供していることを誇りに思います。Chainaylsisが、Lazarus Groupなどのサイバー犯罪者から盗まれた資金を追うために、どのように捜査官をサポートしているのか、より詳しく聞きたい方がいらっしゃいましたら、ぜひこちらからお問い合わせください。

訳注: FATFに参加するメンバーには単一の国だけでなく複数の国から構成される政策機関も含まれることから、原文では「国」を意味する”country”ではなく、「法律の管轄区域」を意味する”jurisdiction”という用語が使われています。日本語では、原則としてそれに従い「法域」と訳しています。今週、Financial Action Task Force (FATF)は、12ヶ月という期間で、公共及び民間部門において、暗号資産関連の規制について施行すべきこと(FATF勧告)がどの程度進んでいるかについてのレポートを発表しました。このFATF勧告は、元々2019å¹´6月に発表されており、FATFの200以上のメンバーやオブザーバーである法域に対して、以下のような規制を施行することを求めています。取引所やホステッドウォレットなどを含む暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)を免許制とすること本人確認(Know Your Customer: KYC)やエンハンスドデューデリジェンスを徹底することVASPにおいてトランザクションモニタリングによるリスクベースのAML/CFTコンプライアンスを義務付けることトラベルルールコンプライアンス − 1,000 USD/EURを超える資金移転の送金元・送金先の身元確認を行い、対向のVASPにその情報を送ることFATFのレポートは概ね好意的な見方をしており、公共と民間いずれもこうした勧告を施行するにあたり大きな進展があると自評しています。また、FATFはレビュー期間を2021å¹´6月に延長しており、それまでには全ての法域で公共及び民間部門が全ての勧告を施行することになるだろうと予期しています。なぜレビューが遅れているのでしょうか。各法域で規制の導入について進展は見られるものの、実際に施行される規制やそれを執行・監督する機関、施行に必要な技術面での対応が、法域によってまちまちであり、グローバルで効果的に規制を敷くための国際的協力を発展させるには、まだまだ時間がかかるだろうとFATFはみています。公共部門: FATF標準施行と実効性との間のギャップFATF勧告の施行についての法域での進捗状況は数字上の情報から読みとることができます。FATFのアンケートに答えた54の法域のうち32件が、AML/CFTコンプライアンス遵守をVASPに対して求める規制を適用済と回答しています。ただし、32件というのは、FATF相互審査の対象全体の15%に過ぎません。アンケートに回答していない多くの法域では未だ勧告通りの規制が適用されていません。まだまだ課題が残されているということで、レビュー期間の1年延長が決定されています。FATFのレポートでは、勧告通りの規制を適用済であると回答した32の法域についても、一様ではないと指摘しています。例えば、32の法域のうち15件は既にトラベルルールを規制上の要件としたと報告しているものの、それらのうちほとんどは、VASPがそれに遵守するための包括的な技術的ソリューションを必要としていることについて触れていません。Chainalysis Know Your Transaction…