本記事はChainalysis 2021 Crypto Crime Reportからの抜粋です。全文をダウンロードするにはこちらをクリックしてください。
マネーロンダリングは、暗号資産を利用した犯罪のカギを握っています。暗号資産を盗んだり、不正な商品の支払いとして受け取ったりするサイバー犯罪者の主な目的は、資金の出所を偽装し、暗号資産を現金化して使用したり銀行に保管したりすることです。しかし、世界中の法執行機関やコンプライアンスの専門家の努力のおかげで、サイバー犯罪者はもはや不正に手に入れた暗号資産を、普通の利用者と同じように単純に取引所に送金し現金化することはできなくなってきています。その代わりに、犯罪者は暗号資産を清算するのに、ごく少数のサービスプロバイダのグループに依存しています。これらのプロバイダの中には、マネーロンダリングサービスを専門としているところもあれば、コンプライアンスプログラムが甘い大規模な暗号資産サービスやマネーサービスビジネス(MSB)もあります。捜査官はこのような悪質なサービスを追跡することで、犯罪者が暗号資産を現金化するのを難しくし、暗号資産を悪用する動機を減らすことができます。
さて、マネーロンダリングのサービスプロバイダとは何なのでしょうか。まず、ここ数年で犯罪につながる資金を受け取ったサービスを見てみましょう。

歴史的に見ると、違法な暗号資産の主な最終的な送金先は通常の取引所であり、2020年になってもそれは変わっていません。実際、取引所が受け取った不正資金のシェアは2020年にはわずかに増加しています。
また不正なアドレスの動きに着目すると、高リスクの取引所、ギャンブル、ミキサー、高リスク国のサービスなど、「高リスク」と分類されるサービスへと、かなりの金額が移動していることがわかります。さらに、犯罪の類型ごとに資金を受け取っている高リスクのサービスを見ると、興味深い傾向が見えてきます。

マネーロンダリングで最も使われる高リスクのサービス分類は、各犯罪類型とほぼ同じですが、詐欺は大きな例外です。詐欺師は、他のサイバー犯罪者に比べて、ギャンブルプラットフォームに資金を移動させており、2020年に始まったこの傾向は、本レポートで別途取り上げたMirror Trading Internationalの事案でもよく表れています。
また、マネーロンダリングを地理的な視点で見ても、面白い傾向が見えてきます。

以下は、不正なアドレスから多額の暗号資産を受け取っている国のリストです。これらは、上述の資金受入れ先となっているサービス利用者の所在地の内訳を基に算定しています。
- 米国
- ロシア
- 中国
- 南アフリカ
- イギリス
- ウクライナ
- 韓国
- ベトナム
- トルコ
- フランス
しかし、犯罪類型別に暗号資産の送金先を見ると、あるパターンが浮かび上がってきます。

最初の目立った傾向として、ロシアがダークネット市場の資金を異常に多く受け取っていることが挙げられますが、これは主にHydraによるものです。Hydraは売上高では世界最大のダークネットマーケットであり、ロシアと東欧のロシア語圏の国々に独占的にサービスを提供しています。また、中国は、盗まれた資金やランサムウェアに関連するアドレスからの受取額のシェアが世界の中でも非常に大きく目立っています。この中には、北朝鮮政府に関連するサイバー犯罪組織であるLazarus Groupに関連した暗号資産の窃取やランサムウェアの活動が原因となっているものもあります。最近の米国司法省の告訴状によると、2人の中国人がLazarus Groupの工作員と協力して、同グループが取引所から盗んだ暗号資産を洗浄していたことが判明しました。他の中国に拠点を置く暗号資産ユーザも同様の活動に従事している可能性があります。最後に、米国は、詐欺や盗まれた資金に関連したアドレスから受け取った資金の割合が若干多くなっています。
マネーロンダリングに協力するサービスとは何か?
上述のように、不正なアドレスから送られた資金のほとんどは、通常の取引所や、高リスクの取引所(コンプライアンス・プログラムが緩い、または存在しない取引所など)、ミキシングサービス、ギャンブル、高リスク国のサービスなど、「高リスク」と分類しているサービスの入金アドレスに送られています。不正な資金を受け取っている入金先の中には、送金するサイバー犯罪者が自ら管理している可能性が高いものもあります。しかし、法執行機関のパートナーや独自の調査からは、これらの入金アドレスの多くは、サイバー犯罪者にマネーロンダリングサービスを提供している、第三者のサービスが保有していることが分かっています。
これらの第三者サービスは、主に「ネステッドサービス」(入れ子になっているサービス)と呼ばれる大まかなカテゴリーに分類されます。ネステッドサービスとは、1つまたは複数の大きな取引所内で運営され、その取引所の流動性や取引ペアを利用しているものです。ブロックチェーン分析の観点からは、ネステッドサービスは、それをホストするサービスプラットフォーム上でトランザクションを行うもののように見えます。ネステッドサービスの一般的な例としては、オーバーザカウンター(OTC)ブローカーやインスタント取引所などがあります。ネステッドサービスが処理する不正資金の取引量には大きな幅があり、通常の暗号資産取引所と同じようにコンプライアンス準拠しているものもあれば、特に犯罪に関与しているようなものもあります。そのようなサービスでは違法な資金の割合は必ずしも大きくないものの、コンプライアンスポリシーが緩いために、意図せずに違法な資金が入ってきてしまっている場合もあるでしょう。しかし、入金アドレスの中には、不正なアドレスからの入金の割合が明らかに高いものもあり、この場合は不正資金の流入は不意とは考えづらく、サイバー犯罪者へのサービス提供に依存していると言えるでしょう。
以下では、マネーロンダリングに特に使われている入金アドレスをホストしているサービスについて考察します。
不正なアドレスから送られた暗号資産は、ごく一部のサービスにとどまる傾向があります。以下に、2017年以降、毎年最も多くの不正資金を受け取っている5つのサービスに送られているすべての不正資金のシェアを、犯罪類型別に示します。不正資金を受け取っている上位2つのサービスは、調査した3年間で一定しており、3〜5位には若干の変化がありました。ただどの年においても、上位2つを合わせた不正資金の額は、他の3つのサービスを合わせた金額よりも大きいことがわかります。2020年の全体では、これら上位5つのサービスは、不正なアドレスから移動した資金の55%を受け取っています。


注目すべきは、ランサムウェアに関連したアドレスは、2020年には78%と、上位5サービスに集中した送金の割合が最も高くなっていることです。
しかし、サービスからさらに一歩踏み込んで、個々の入金アドレスを見るとどうなるのでしょうか。以下グラフでは、2020年に不正資金を受け取ったすべての入金アドレスを、受け取った不正資金の範囲別に見ています。

このグラフの読み方: このグラフは、サービスの入金アドレスを、2020 年に各アドレスが個別に受け取った不正な暗号資産の合計額でグループ化したものです。青色のバーは各グループ内のデポジットアドレスの数を表し、オレンジ色のバーはグループすべての入金アドレスが受け取った不正な暗号通貨の価値の合計を表しています。最初のグループを例にすると、1,138,030 個の各入金アドレスは0〜100 ドル相当の不正資金を受け取っており、これらの入金アドレスは合計で 1,300 万ドル相当の不正資金を受け取っているということになります。
マネーロンダリングの活動は、入金アドレスのレベルではさらに集中しています。実際、上記のデータによると、2020年に不正なアドレスから送られた全暗号資産の75%を受け取ったのは、わずか1,867件のデポジットアドレスのグループでした。さらに小さなグループである270件の入金アドレスは55%を受け取っています。パーセントではなく金額で考えると、これら270件のアドレスは2020年に合計で13億ドル相当の不正な暗号通貨を受け取っており、さらに小さなグループである24件のアドレスは2020年に5億ドル相当の不正な暗号通貨を受け取っています。
この集中の度合いは2019年よりも増しています。以下では、上記の各グループの入金アドレスが受け取ったすべての不正な暗号資産のシェアが、2019年と2020年でどのように変化したかを見ていきます。

特に、年間100万ドルから1億ドルに相当する暗号資産を受け取るアドレスへの、不正な暗号資産の割合がはるかに多いことがわかります。
不正な暗号資産を受け取る入金アドレスが集中しているのは、サイバー犯罪者がマネーロンダリングを専門とする少数のOTCブローカーやその他のネステッドサービスへの依存度を高めていることを反映していると考えられます。さらに、2020年に不正なアドレスから100万ドル以上相当の暗号資産を受け取った270件の入金アドレスも詳細に調査しました。下の散布図では、不正アドレスからの資金総額を横軸、アドレスが受け取った不正資金の総額に占める割合を縦軸として、入金アドレスをプロットしています。

上記の中で最もマネーロンダリングに関与した入金アドレスを見ると、興味深い傾向が見えてきます。これらのアドレスは、個々に、また全体としてはマネーロンダリングに多大に関与しているかもしれませんが、合法的な活動も、これらの入金アドレスの多くで、総取引量のかなりの割合を占めており、特に不正なアドレスから受け取った暗号資産が 2,500万ドル未満のアドレスでは、その割合が高くなっています。実際、不正なアドレスは、これらのアドレスの多くが受け取った暗号資産総額の10%未満を占めており、1,000万ドル以下のアドレスではなおさらです。このことは、これらのアドレスのマネーロンダリングへの関与は不意であって、それらを管理しているネステッドサービスのコンプライアンスプログラムの甘さが原因である可能性を示唆しています。
しかし、不正なアドレスから 2,500万ドル以上相当の暗号資産を受け取っている入金アドレスについては、そのような証拠は見当たりません。これら入金アドレスすべてが、不正な資金源から総資金の少なくとも34%を受け取っており、その数字はほとんどの入金アドレスで50%を超えています。これらのサービスが不正な資金をこれほど高い割合で受け取っているのは偶然とは考えづらいでしょう。ネステッドサービスであるこれらのサービスは、これらの資金がなければビジネスとして存続できない可能性が高いため、これらのアドレスは主にサイバー犯罪者にサービスを提供していると判断しています。
以下では、2020年に不正なアドレスから資金を受け取ったすべてのアドレスを含むようにデポジットアドレスのセットを拡張し、不正なアドレスからの資金を受け取ったすべての資金のうち、不正なアドレスからの資金の割合で分解しています。全体的に最も不正な資金を受け取っているウォレットは、不正な資金が受け取った全資金の中で最も大きな割合を占めるウォレットであることがわかります。 言い換えれば、最も多くの資金を洗浄している少数のグループは、このマネーロンダリングに特化しているように見えます。

サービスに移動するすべての不正資金のうち55%は、不正アドレスの資金流入の割合が50%以上の入金アドレスに流れています。また、その割合が30%以上の入金アドレスにまで範囲を広げれば、サービスに移動する不正資金の71%を占めることになります。言い換えれば、暗号資産におけるマネーロンダリングの大部分は、大手サービスの監視の目を潜っているというよりは、マネーロンダリング自体を主要なビジネスとしているネステッドサービスによって積極的に助長されているということです。法執行機関は、これらの入金アドレスの所有者を特定し告発することで、サイバー犯罪者が暗号資産を現金化するのを大幅に阻害することができます。さらに、このことは、これらの入金アドレスをホストしているサービス(そのほとんどがネステッドサービス)は、取引の監視にもっと積極性が必要であることを示しています。これらのサービスもまた、際立つ犯罪者を取り締まることで、暗号資産のエコシステムをより安全なものにすることができます。
また、これらのアドレスの一部で受け取った資金のうち、不正ではないものであっても、オフラインでの犯罪行為に関連したマネーロンダリングである可能性があるため、疑ってかかる必要があります。言い換えれば、悪者が犯罪行為によって得た法定通貨を隠すために、暗号資産に換えている可能性があります。
まとめると、不正資金の多くは、マネーロンダリング自体がビジネスの大部分を占めるサービスの入金アドレスに移動しているということです。このことは、不正な活動が監視の下に隠れてしまう可能性があるため、コンプライアンスの専門家や調査員は、すべての入金アドレス、特に入れ子になっているサービスの入金アドレスを厳重に評価する必要性を強調しています。
本記事はChainalysis 2021 Crypto Crime Reportからの抜粋です。全文をダウンロードするにはここをクリックしてください。