This past Monday, October 19, 2020, FinCEN announced a $60 million civil fine against Larry Dean Harmon, operator of cryptocurrency…
Read more
Recent developments in the United States suggest regulators are preparing for continued digital asset adoption, and expecting financial institutions to…
Read more
On Thursday, two bureaus within the U.S. Department of the Treasury– the Office of Foreign Assets Control (OFAC) and the…
Read more
Last week, FATF released a document for financial regulators and enforcement agents listing several red flags in cryptocurrency transactions and…
Read more
In January 2020, Singapore’s Payment Services Act (PSA) came into effect. It’s the nation’s first law providing a legal definition…
Read more
Today, the U.S. Department of Justice (DOJ) unsealed a civil forfeiture complaint against the holders of 280 cryptocurrency addresses involved…
Read more
2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。ますます洗練化するLazarus Groupのマネーロンダリング手法訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている様子を、以下のChainalysis Reactorのグラフで確認できます。グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange 6”の取引所に属するOTCブローカーに渡し、現金化していることが分かります。サイバー犯罪者がマネーロンダリングのためにOTCブローカーを利用していることについては以前も記事にしましたが、実際のところ”Exchange 6”で活動する特定のOTCブローカーの一部は、弊社がRogue 100として目をつけているブローカーと多数の取引を行っていました。Rogue 100とは、弊社の数々の調査の中で違法な資金を頻繁に取り扱っていることが見えている100件のOTCブローカーを指しています。これらのOTCブローカーは本件の前にも違法な取引に関わっているいうことが言えるでしょう。取引所側の対応米国司法省の訴状では、場合によって、取引所がLazarus Groupの資金ロンダリングを防ぐことができた点についても明確に述べています。2019年12月に、Exchange 9にてハッカーがチェーンホッピングで盗んだイーサリアムをビットコインに替えようとしましたが(取引所Exchange 9はグラフの右下部で確認できます。しかし、このグラフはビットコインのみ示しておりイーサリアムのトランザクションは含まれていません)、取引所はトランザクションモニタリングツールによって、ハッキングで流出した資金が入り込んできたときにアラートで検知し、以降の取引を止めることができました。この資金はExchange 9で今日も凍結されています。このことは、法執行機関がチェーンホッピングの取引を追跡可能であると共に、取引所も有力なトランザクションモニタリングツールの活用によって、そのような疑わしい取引を未然に防ぐことができることを示しています。より多くの取引所がこのようなツールをコンプラインスプログラムに組み込めば、Lazarusのようなハッキンググループは暗号資金のロンダリング・現金化をますますしづらくなっていくでしょう。暗号資産の健全性向上に向けた着実な前進本件は、暗号資産業界と政府が協力し、ならず者が暗号資産を巧妙な手口で悪用するのを防ぐことができた好例と言えるでしょう。Chainalysisは政府と業界の橋渡しとなるユニークな役割を果たし、暗号資産の発展のため、安全や透明性の確保に必要なツールを提供していることを誇りに思います。Chainaylsisが、Lazarus Groupなどのサイバー犯罪者から盗まれた資金を追うために、どのように捜査官をサポートしているのか、より詳しく聞きたい方がいらっしゃいましたら、ぜひこちらからお問い合わせください。
Read more
Last week, the United States’ Office of the Comptroller of the Currency (OCC) announced that national banks can provide cryptocurrency…
Read more
This week, the Financial Action Task Force (FATF) published its 12-month review of the progress made by both the public…
Read more
訳注: FATFに参加するメンバーには単一の国だけでなく複数の国から構成される政策機関も含まれることから、原文では「国」を意味する”country”ではなく、「法律の管轄区域」を意味する”jurisdiction”という用語が使われています。日本語では、原則としてそれに従い「法域」と訳しています。今週、Financial Action Task Force (FATF)は、12ヶ月という期間で、公共及び民間部門において、暗号資産関連の規制について施行すべきこと(FATF勧告)がどの程度進んでいるかについてのレポートを発表しました。このFATF勧告は、元々2019年6月に発表されており、FATFの200以上のメンバーやオブザーバーである法域に対して、以下のような規制を施行することを求めています。取引所やホステッドウォレットなどを含む暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)を免許制とすること本人確認(Know Your Customer: KYC)やエンハンスドデューデリジェンスを徹底することVASPにおいてトランザクションモニタリングによるリスクベースのAML/CFTコンプライアンスを義務付けることトラベルルールコンプライアンス − 1,000 USD/EURを超える資金移転の送金元・送金先の身元確認を行い、対向のVASPにその情報を送ることFATFのレポートは概ね好意的な見方をしており、公共と民間いずれもこうした勧告を施行するにあたり大きな進展があると自評しています。また、FATFはレビュー期間を2021年6月に延長しており、それまでには全ての法域で公共及び民間部門が全ての勧告を施行することになるだろうと予期しています。なぜレビューが遅れているのでしょうか。各法域で規制の導入について進展は見られるものの、実際に施行される規制やそれを執行・監督する機関、施行に必要な技術面での対応が、法域によってまちまちであり、グローバルで効果的に規制を敷くための国際的協力を発展させるには、まだまだ時間がかかるだろうとFATFはみています。公共部門: FATF標準施行と実効性との間のギャップFATF勧告の施行についての法域での進捗状況は数字上の情報から読みとることができます。FATFのアンケートに答えた54の法域のうち32件が、AML/CFTコンプライアンス遵守をVASPに対して求める規制を適用済と回答しています。ただし、32件というのは、FATF相互審査の対象全体の15%に過ぎません。アンケートに回答していない多くの法域では未だ勧告通りの規制が適用されていません。まだまだ課題が残されているということで、レビュー期間の1年延長が決定されています。FATFのレポートでは、勧告通りの規制を適用済であると回答した32の法域についても、一様ではないと指摘しています。例えば、32の法域のうち15件は既にトラベルルールを規制上の要件としたと報告しているものの、それらのうちほとんどは、VASPがそれに遵守するための包括的な技術的ソリューションを必要としていることについて触れていません。Chainalysis Know Your Transaction…
Read more
As the number of cryptocurrency users continues to increase and financial institutions like JP Morgan warm up to the industry,…
Read more
Our Links Virtual series continued last week, with FinCEN Director Ken Blanco joining Chainalysis Global Head of Policy Jesse Spiro…
Read more
Looking for the English language version of our blog on Japan’s 2020 cryptocurrency regulation updates? Click here!日本では2020年5月1日より、暗号資産(仮想通貨)に関する様々な法改正が施行されました。これによって、これまで未解決だった論点への法的回答や、暗号資産関連の業務で準拠すべきことが明確化されたため、日本で活発に暗号資産ビジネスを行う者にとっては歓迎すべきことでしょう。また、この法改正は暗号資産ビジネスの需要を鑑みると合理的であり、法的な位置付けの保証は、変化が目まぐるしいこの業界における最新の技術やビジネスモデルを支える要素となります。以下に、日本における暗号資産関連の法規制の概要と今回改正された点をまとめます。注: 2020年に施行された改正法以前では、いわゆる”cryptocurrency”を指して「仮想通貨」という用語が法的にも使われていましたが、2020年の改正法からは、「仮想通貨」に代わり「暗号資産」という用語が採用されています。本記事は、「仮想通貨」の用語が使われていた2016年の改正法についても触れていますが、ここでは混同を避けるために便宜上あえて「暗号資産」の用語に統一します。資金決済法「資金決済に関する法律」(資金決済法)は、ギフト券やプリペイド式ICカードなど、従来の銀行以外による資金移転に関するルールを定めた法律です。暗号資産に対する規制は、Mt. Goxの流出事件が後押しする形で資金決済法に取り入れられ、2016年に改正されています。そのときから、資金決済法は暗号資産関連の法規制の中核を成すものとなっています。以下に、2016年の改正資金決済法で暗号資産について追加された点を概説します。暗号資産の法的な定義づけFATFの基準に従い、2016年の改正資金決済法では、暗号資産を以下事項を満たすものと定義づけています。(ここでは読みやすさのため、資金決済法の原文ではなく整理した形で記載します)電子機器その他の物に電子的方法により記録される財産的価値である電子情報処理組織を用いて移転することができる本邦通貨及び外国通貨、通貨建資産にはあたらない物品を購入・賃借したりサービスの提供を受けたりする場合に、不特定の者に対して使用することができる不特定の者を相手方として購入・売却を行うことができる暗号資産交換業者の法的な定義づけ暗号資産そのものと同様に、2016年の改正資金決済法では、暗号資産交換業者(取引所など)を、以下いずれかの行為を業(ビジネス)として行うものとして定義づけています。暗号資産の売買又は他の暗号資産との交換上記1.に掲げる行為の媒介、取次ぎ又は代理 上記1.または2.に掲げる行為に関して、利用者の金銭の管理をすること暗号資産交換業者の登録制前述の「暗号資産交換業者」にあたる業務を行う会社は、内閣総理大臣(実質は規制当局である金融庁・財務局)の登録を受けることが法的に義務づけられ、登録にあたっては主として以下のような事項の届出が必要となりました。商号及び住所暗号資産交換業を行う営業所の名称及び所在地取締役の氏名会計参与の氏名または名称取り扱う暗号資産の名称資本金の額 (※登録を受けるには最低1000万円以上の資本金が必要)暗号資産交換業の内容及び方法なお、金融庁が登録なしに日本で暗号資産交換業を行っている業者を見つけた際には、その業者に警告が行われ、それに関する情報が金融庁のWebサイトで公表されます。暗号資産交換業者の業務に関する要件資金決済法では、利用者保護の観点から暗号資産交換業者に対する規制として、以下のような業務要件を定めています。利用者の個人情報の安全管理について適切な措置を講じること安全管理や適正な業務運営の遂行を確保するため、業務委託先に対しても指導を行ったり必要な措置を講じたりすること利用者に対し次のような事項について説明・情報提供を行うこと: ▼当該暗号資産交換業者の商号及び住所、▼暗号資産は日本国やその他の政府によって価値が保証された法定通貨ではないこと、▼暗号資産交換業者としての登録番号、▼暗号資産に関するリスクや特性など利用者の判断に影響を及ぼすこととなる情報、▼利用者の金銭や暗号資産を、交換業の自己のものと分別して管理すること上記3.…
Read more
Starting on May 1, Japan began enforcing a slew of new cryptocurrency regulations recently passed as updates to existing laws.…
Read more
Last week, the Libra Association released version 2.0 of the Libra white paper, which contains several important updates addressing many…
Read more