日本語
Chainalysis、暗号資産を利用した大規模なCSAMサイトを特定
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 Chainalysisは、ダークウェブ上で運営されている最大規模の児童性的虐待コンテンツ(CSAM)ウェブサイトに関連する暗号資産決済インフラを特定しました。このサイトは、2022年7月以降、5,800を超えるアドレスを通じて総額53万ドル以上の暗号資産による支払いを受け取っており、2017年に摘発された「Welcome to Video」事件の規模を上回っています。 英国法執行機関からの情報提供を契機とした捜査開始 この捜査は、英国の法執行機関から提供された1件の情報を発端として始まりました。Chainalysisは、そのアドレスを手がかりに、オンチェーン追跡や独自のヒューリスティック、および調査ソフトウェアを活用することで、クラスタの範囲を拡大することに成功しました。捜査が進展する中で、5,800を超えるアドレスから構成される大規模な決済インフラが明らかとなり、違法活動の規模と継続的な運営の実態が特定されました。 CSAMサイトの特長 CSAMサイトでは、複数の有料会員プランを提供しています。 QRコードを活用し、暗号資産による決済を効率化しています。 多様な違法コンテンツが掲載されています。 現在もウェブサイトが稼働している可能性について このネットワークへの最初の支払いは2022年7月に開始されました。 その後の活動は少なくとも2025年6月まで継続しており、現時点でも当該ウェブサイトが利用可能である可能性があります。 この状況の深刻さを踏まえ、Chainalysisは世界中の法執行機関と積極的に情報を共有しています。 法執行機関およびコンプライアンスチームへの支援 法執行機関向け:当社は、捜査官による大量の情報の整理・分類を支援するいたします。Chainalysis ReactorおよびData Solutionsを活用し、サイトのユーザーおよび管理者双方の調査をサポートいたします。 コンプライアンスチーム向け:お客様におかれましては、本団体に関連するExposureが原因となるChainalysis KYTアラートの増加が想定されます。CSAMアラートのしきい値の見直しや、各種活動の解釈・対応方法等についてご不明な点がございましたら、どうぞ当社までご相談ください。…
GENIUS法/CLARITY法案:暗号資産規制・コンプライアンスの現状と最新動向
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 米国の暗号資産政策において、歴史的な転換点が訪れました。長年にわたり規制が整備されていなかった状況を経て、米国議会は大きく前進しました。米国下院は、暗号資産に関する規制を刷新する2つの包括的な法案、GENIUS法およびCLARITY法を可決し、大統領がGENIUS法に署名したことで、同法がついに成立しました。 この規制強化には、以下のような重要な要素が含まれます。 ステーブルコイン発行者に対する連邦政府のライセンス制度の導入 厳格な準備金要件の設定 米国証券取引委員会(SEC)および商品先物取引委員会(CFTC)の管轄権に関する明確化 これにより、米国は規制面で「追いつき追い越す」段階を終え、今後デジタルアセットマーケットの形成においてより主導的な役割を果たす準備を整えたといえる、これまでで最も強いシグナルを世界に示した形となります。 では、これらの動きが実際にどのような意味を持つのか、Chainalysisの視点からも今後詳細に分析していきます。 GENIUS法によるステーブルコイン業界のコンプライアンス要件 GENIUS法は、ステーブルコイン業界に対して基本的な要件を導入し、発行者およびそのアセットの今後の運営方法を定義しています。 主な内容は以下の通りです。 ライセンス制度は2段階制です。「認可された決済用ステーブルコイン発行者」以外の事業体が米国で決済用ステーブルコインを発行することは禁止されています。ステーブルコイン発行には、連邦政府もしくは州政府のライセンスを取得する必要があります。 時価総額が100億米ドル未満の場合は、州レベルのライセンス取得が可能ですが、州は連邦の基準に従う必要があります。 時価総額が100億米ドル以上の場合は、OCC(通貨監督庁)やその他の連邦銀行監督機関の監督下で連邦ライセンスを取得することが求められます。 準備金については、100%が高品質かつ流動性の高い資産で裏付けされていること、および完全な開示が求められます。適格アセットには、米ドル、短期国債、レポ、国債を担保としたリバースレポ、適格アセットに投資するマネーマーケットファンド、中央銀行準備預金などが含まれます。 すべての発行者は、毎月準備金の情報開示を義務付けられ、規模の大きい発行者については年次財務諸表の提出も必要です。 マネーロンダリング対策(AML)および制裁対応については、銀行秘密保護法(BSA)の適用範囲を全面的にカバーしています。発行者は金融機関として分類され、AML・KYCプログラムの実施や不審な活動の監視・通報(疑わしい取引の届出)、OFAC制裁スクリーニングの遵守が必須です。 また、発行者は法的命令に基づくステーブルコインの差し押さえ、凍結、バーン、または移転防止に関する技術的能力を備えている必要があります。 さらに、施行日から3年以内に、(1)違法な金融取引を検出するための新規かつ革新的な手法、(2)決済用ステーブルコイン発行者が違法行為を特定・監視・報告する基準、(3)分散型金融(DeFi)プロトコルと関わる金融機関向けのカスタマイズされたリスク管理基準に関する調査と、米財務省 金融犯罪取締ネットワーク(FinCEN)によるガイダンス策定が求められています。…
暗号資産業界で注目されるロールアップ技術とは:ポッドキャスト第168回
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 ロールアップは、Ethereum などのブロックチェーンが持つ本来のセキュリティ特性や高い中立性を損なうことなく、ブロックチェーンのスケーラビリティ向上を可能とするソリューションとして注目されています。このエピソードでは、Conduit の創設者である Andrew Huang が、Chainalysis シニアソリューションアーキテクトの Brian Alapatt とともに、ロールアップ技術を活用してトランザクション処理能力や顧客エンゲージメントを強化する多様な暗号資産アプリケーションについて、重要な見解を共有します。 エピソードはSpotify、Apple、Audibleにて配信中です。また、各サービスにて購読も可能です。エピソード168のプレビューについては、下記をご覧ください。 Public Key エピソード168:DeFiの可能性を広げる ― ロールアップの役割 ロールアップは、Ethereumなどのブロックチェーンにおいて、実際に評価されているセキュリティ特性や信頼性の高い中立性を維持しつつ、スケーラビリティを向上させるための主要なソリューションとなっています。 今回のエピソードではConduit の創設者…
日本における暗号資産規制の先進的取り組み:ポッドキャスト第167回
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 Mt.Goxの破綻は、世界中の規制当局に対してデジタルアセットをもはや無視できないという現実を突きつけました。特に日本の金融庁はこのメッセージを最も強く受け止めた機関の一つです。 本エピソードでは、ChainalysisのAPACポリシー責任者であるChengyi Ongが、金融庁 総合政策局総務課国際室 国際企画調整官/国際資金洗浄対策調整官 の牛田遼介氏と対談しています。暗号資産規制分野における金融庁の先駆的な取り組みや、日本がイノベーションとリスク低減の両立に成功した背景について、多角的な視点から掘り下げています。 エピソードはSpotify、Apple、Audibleにて配信中です。また、各サービスにて購読も可能です。対談の内容は下記の対談全文でご確認いただけます。 Public Key エピソード167:日本の暗号資産規制における革新的な歩み Mt.Goxの破綻をきっかけに、世界各国の規制当局はデジタルアセットを無視できない存在として認識するようになりました。中でも、日本の金融庁はその重要性を最も強く認識し、積極的な対応を進めてきました。 Chainalysis APACポリシー責任者であるChengyiと、金融庁 総合政策局総務課国際室 国際企画調整官/国際資金洗浄対策調整官 牛田遼介氏の対談では、金融庁が暗号資産規制分野で果たしてきた先駆的な役割と、日本がイノベーションとリスク低減のバランスをどのように実現してきたのかについて、多角的な視点から意見交換が行われました。 この対談の中で、牛田氏は規制とイノベーションの目標を両立させるために重要となる、省庁間の連携を含めた日本独自の包括的デジタルアセット戦略の進化についても言及しています。また、ステーブルコイン規制、暗号資産をめぐる政策の国際的な調和、そしてサイバー脅威によるセキュリティ課題への対応といったテーマも取り上げられ、日本がフィンテックおよびデジタルアセット分野で採用してきた多面的なアプローチも紹介されました。 今回の印象的な一言 ”日本の暗号資産の歴史は2014年から始まりました。当時、東京に「Mt.Gox」というbitcoin取引所があり、世界のbitcoin取引の70%以上がこの取引所で行われていました。しかし、金融庁(JFSA)はその事実を全く把握していませんでした。ところが突然、およそ5億米ドル相当のbitcoinが失われる事件が発生しました。この出来事をきっかけに、2016年には暗号資産サービスプロバイダー向けの新たな規制枠組みが創設されました。” 牛田遼介氏…
bitcoinの分析で明らかになったIntelBrokerの摘発
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 国際的な法執行機関が連携し、BreachForumを摘発し、IntelBroker(Kai West)を含む5人の管理者を逮捕しました。 IntelBrokerは、覆面捜査においておとり購入の決済手段としてMoneroではなくbitcoinを受け入れたため、ブロックチェーン分析が可能となり、事件解決の糸口となりました。 Chainalysis Reactorは、複数の暗号資産取引所を介した暗号資産の流通を追跡することで、IntelBrokerのデジタル上の活動とその正体を結びつけるうえで重要な役割を果たしました。 本件は、ブロックチェーン分析と従来の捜査手法を組み合わせることで、暗号資産の匿名性を効果的に打破できることを実証しています。 2025年6月25日、国際的な連携作戦により、法執行機関は、盗難データの取引で最も重要なプラットフォームの一つであるBreachForumに対して一斉捜査を実施しました。フランスのサイバー犯罪対策部隊(Brigade de lutte contre la cybercriminalité/BL2C)は、プラットフォーム管理者とみられる5人(サイバー攻撃者のShinyhunter、Noct、Depressedを含む)を逮捕しました。 同時に、ニューヨーク南部地区連邦検察局はイギリス国籍のKai Westに対し、『IntelBroker』としての活動に関連する容疑で起訴状を公表しました。IntelBrokerは、2024年8月から2025年1月までBreachForumの所有者として活動していました。Westは高度なブロックチェーン分析により、暗号資産の匿名性を突破し、デジタル上のペルソナを現実世界の身元へと結びつけることが可能であることが示された調査によって、2025年2月にフランス当局によって逮捕されています。 捜査:暗号資産がデジタル指紋と化した経緯 IntelBrokerの特定において大きな進展があったのは、2023年1月の慎重に計画された覆面捜査によるものでした。IntelBrokerは盗んだデータの売却を持ちかけ、覆面捜査官が購入の連絡を取りました。通常、IntelBrokerはプライバシー保護機能の高いプライバシーコインであるMoneroによる支払いを要求していましたが、この際、捜査官はサイバー攻撃者にbitcoinによる支払いを受け入れさせることに成功しました。この支払い方法の変更が、IntelBrokerの活動解明の大きな決定打となりました。 IntelBrokerが提供したbitcoinのアドレス(bc1qj52d3d4p6d9d72jls6w0zyqrrt0gye69jrctvq)から、その資金の流れや財務基盤の全容が明らかとなりました。bitcoinは他の多くの暗号資産と同様に、透明性の高いブロックチェーン上で取引が公開される仕組みのため、取引履歴を追跡しやすいという特徴があります。一方、IntelBrokerが本来利用を希望していたMonero(XMR)は、送信者・受信者・取引額の秘匿など、匿名性やプライバシー重視の機能を持ち合わせているため、ブロックチェーン上での資金の追跡が非常に困難です。このようなプライバシーコインは、世界中の多くの暗号資産取引所で規制の対象となっており、日本や韓国などでは既に取引が禁止されています。…
ギリシャ初の暗号資産差押え事例:Chainalysis ReactorがBybitハッキング資金回収を支援
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 ギリシャのマネーロンダリング対策当局は、Chainalysisの支援のもと、過去最大規模となる15億ドル相当のBybitハッキング事件において、初めて暗号資産の押収に成功しました。追跡された資産の一部については、すでに凍結が実施されています。 この画期的な成果は、2023年に当局が現地パートナーであるPerformance Technologiesを通じてChainalysis Reactorを導入し、継続的なサポートを受けてきたことによる戦略的な投資が基盤となっています。 この事例は、最先端のブロックチェーン分析ツール、専門家によるトレーニング、そして国際的な協力体制の組み合わせが、グローバルな暗号資産犯罪への対策において非常に有効であることを示しています。 ブロックチェーンが持つ、公開かつ不変の台帳という特性は、法執行機関や情報機関にとって強力なツールとなっています。あらゆるトランザクションがデジタル上に痕跡を残すため、適切なツールと専門知識を用いることで、複雑な犯罪の計画や資金の流れを解明することが可能です。 こうした原則は、ギリシャのマネーロンダリング対策当局がギリシャ国内で初めて適用した事例で実証されています。同当局は、ブロックチェーン分析技術を活用し、暗号資産を用いた犯罪に対する画期的な成果をあげました。これは、適切な分析基盤と連携体制があれば、従来の金融資産と比べて暗号資産ははるかに追跡・回収がしやすいことを示しています。 この画期的な作戦により、史上最大規模のサイバー強盗事件で盗まれた資金の回収に成功しました。この成果は、最先端の技術と専門知識への戦略的な投資が直接もたらしたものです。また、この成功は、公的機関がブロックチェーンの透明性を最大限に活用することで、デジタル時代の金融犯罪に効果的に立ち向かうことができることを明確に示しています。 窃盗事件から地域当局による解明へ 2025年2月、Bybitから約15億米ドル相当の暗号資産が不正流出した事件に端を発した本捜査は、北朝鮮 ラザルスやロシアが関与する悪名高いマネーロンダリング活動との関連が広く指摘されています。犯行グループは、盗み出したETHを即座に複数の複雑な取引ネットワークを通じて送金し、資金の流れを巧妙に隠蔽するなど、高度な資金洗浄手法を用いていました。 数か月後、不審な暗号資産トランザクションに関する新たな情報が発見され、これがギリシャ当局による複雑なマネーロンダリングスキームの全容解明の重要な手掛かりとなりました。 Chainalysis Reactorを活用した資金の流れの追跡 ギリシャ当局は、重要な局面で戦略的な準備が大きな役割を果たしました。2023年、当局は信頼できる地域パートナーであるPerformance Technologiesを通じてChainalysis Reactorを導入し、高度なブロックチェーン分析機能に投資していました。Performance Technologiesのアナリティクス事業部は、専門的なコンサルティング、包括的なトレーニング、継続的なサポートを通じて、当局の分析能力強化を支えました。…
イタリア警察、Chainalysisを活用し880万ユーロ規模の違法暗号資産取引所を摘発
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 イタリアのカラビニエリ(国家憲兵隊) 暗号資産部門は、2021年から2024年にかけて約880万ユーロのマネーロンダリングに関与した違法な暗号資産取引所の運営者である中国籍のFranco Leeを逮捕し、デジタルアセットの一部を押収しました。 この成果は、カラビニエリが独自に開発したスクリプトと、Chainalysis Reactorによるネットワーク分析、さらにWallet Scanを用いた断片化されたシードフレーズからの迅速なウォレット特定といった高度な捜査技術を組み合わせることで達成されました。 本件は、欧州の法執行機関における技術力の高度化を示すとともに、複雑化する暗号資産関連の金融犯罪に対処するための具体的な前例を確立しました。 イタリアを拠点とする国際ネットワーク Franco Leeは、2021年から2024年にかけて、主にイタリアのローマおよびフラスカティを拠点とし、国際的な違法金融サービスネットワークを運営していました。このネットワークは、不正な金融投資の宣伝やマネーロンダリング、自己によるマネロン(セルフ・ローンダリング)などに関与し、約880万ユーロ相当の暗号資産取引を仲介していました。Leeは、顧客から5%から10%の手数料を徴収することで、金融コンプライアンス規制の回避とユーザーの匿名性の確保を実現していました。 また、Leeのネットワークはイタリア国内にとどまらず、国際的な取引にも広がっていました。 Leeは海外の暗号資産取引所も活用し、フランス、スイス、スペインでも取引を行っていました。さらに、ローマで開催されたブロックチェーン関連イベント「Blockchain Week」に登壇するなど、国際的な暗号資産コミュニティとのつながりが明確になっています。 コードの解読:バラバラのフレーズから証拠の構築へ 捜査の過程で、暗号資産特有の複雑な課題が明らかになりました。容疑者であるLeeは、暗号資産の仮名性や国境を越える送金、分散型という特性を巧みに利用し、顧客を集めながらも監視の目をかいくぐっていました。また、貸金庫から発見された50以上のシードフレーズについても、1つずつを意図的に多数の紙片に分割することで、資産の回復プロセスを複雑化させていました。 こうした困難な状況下においては、カラビニエリ暗号資産部門の専門知識が不可欠となりました。同部門は、複数の高度な技術を組み合わせてこの課題を乗り越えました。 ネットワーク分析 (Chainalysis…
押収暗号資産を巡るNCA職員の不正行為とChainalysisの分析
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 英国の法執行機関の職員が、Silk Road 2.0の捜査で押収された資産から約50 BTCを盗み出しました。犯人はBitcoin Fogというミキシングサービスを利用していたものの、Chainalysisの業界トップクラスのデータと専門的な調査サービスにより、トランザクションの痕跡を追跡することができました。約5年間の休眠期間を経て、当局は最終的に盗まれた130万ドル相当のbitcoinを回収しています。 このケースは、ブロックチェーン上の不変性を持つ記録と高度なブロックチェーン分析技術を組み合わせることで、巧妙な金融犯罪であっても明らかにできるという点を示しています。 2019年、英国当局はダークネットマーケット「Silk Road 2.0」の管理者であるThomas Whiteを逮捕し、大きな成果をあげました。捜査の過程で、当局はWhiteが所有していたデバイスを押収しました。しかし、一見すると通常の捜査に見えたこの事案は、後に衝撃的な展開を見せました。国家犯罪捜査庁(NCA)の捜査官が押収デバイスから秘密鍵を発見し、それを利用してWhiteのウォレットから約50 BTCを不正に盗み出したのです。 2017年、捜査が本格化していた時期に、捜査官たちはWhiteのウォレットから約50 BTCが不正に送金されていることを突き止めました。このbitcoinの移動は当初見過ごされていましたが、ブロックチェーン上には消えない記録が残っていました。盗まれた資金は一連のトランザクションを経て、有名なミキシングサービス「Bitcoin Fog」を用いて検出を回避するために細分化され、体系的に引き出されていたことも判明しています。これらの手口は資金追跡を難しくすることを意図したものでした。 調査手法と証拠に基づく押収ビットコイン不正の解明 2022年、Merseyside Police(マージーサイド警察)は、Whiteに属していた50…
2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年上半期暗号資産犯罪の主要なポイント 盗難資金 2025年、暗号資産サービスからの盗難額は21億7000万ドルを超え、2024年の年間被害額を上回りました。この主な原因は、北朝鮮によるByBitへの15億ドルのハッキングです。これは暗号資産史上最大のハッキング事件となりました。 2025年6月末までに、年初来(YTD)の盗難額は、過去最悪であった2022年を17%上回りました。現在の傾向が続けば、年末までにサービスからの盗難資金は40億米ドルを超える可能性があります。 エコシステム全体の盗難額に占める個人ウォレット被害の割合が増加しており、攻撃者は個人ユーザーを標的とする傾向を強めています。2025年の年初来の盗難資金全体の23.35%を占めています。 暗号資産保有者に対する身体的暴力や脅迫を伴う「レンチ攻撃」は、bitcoinの価格変動と相関関係があり、価格が高い時期に標的を絞って行われる傾向があることが示唆されています。 国・地域ごとの特徴 被害に遭った資金の所在地を見ると、2025年には米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国に集中していることがわかります。 地域別では、東ヨーロッパ、MENA、CSAOにおける被害者総数が、2024年上半期から2025年上半期にかけて最も急速に増加しました。 盗難に遭ったアセットの種類は地域によって顕著な違いがあり、これは各地域における暗号資産の普及パターンを反映していると考えられます。 マネー・ローンダリングの傾向 サービスを侵害するサイバー攻撃と個人を標的とするサイバー攻撃では、盗まれた資金の洗浄方法に違いが見られます。一般的に、サービスに不正アクセスする攻撃者の方が、より高度な手法を用いる傾向があります。 盗難資金の洗浄者は、資金の移動に多額の費用をかけており、その平均プレミアムは2021年の2.58倍から2025年年初来で14.5倍に増加しています。 ブロックチェーン上での資金移動のコストは年々減少しているにもかかわらず、盗難資金がオンチェーンで移動する際に発生する平均コストに対する上乗せ率は増加しています。 個人ウォレットを侵害するサイバー攻撃者には、盗んだ資産をすぐに洗浄せず、多額の盗難資金をオンチェーンに残しておく傾向が強まっています。現在、個人ウォレットを標的とした盗難による暗号資産は85億ドルがオンチェーンに保持されている一方、サービスから盗まれた資金は12億8000万ドルとなっています。 変化する違法取引環境 I2025年、違法取引は過去最高のペースで進行しており、その総額は昨年の推定510億ドルに匹敵するか、それを上回る勢いです。この状況は、違法行為者の活動に大きな変化が見られる中で発生しています。例えば、制裁対象であったロシアの暗号資産取引所Garantexの閉鎖や、700億ドル以上の資金を扱ってきたカンボジアを拠点とする中国語サービスHuione Groupに対するFinCENの特別措置の可能性が高まったことなどが挙げられます。これらの変化は、犯罪者がエコシステムを通じて資金を移動させる方法に影響を与えています。 このような動向の中で、2025年においては盗難資金の取引が最も深刻な問題として浮上しています。他の違法行為が前年比で多様な傾向を示す中、暗号資産の盗難の急増は、エコシステムの参加者にとって差し迫った脅威であると同時に、業界のセキュリティインフラにとって長期的な課題となっています。…
OFACがAeza Groupを制裁:サイバー犯罪と技術窃盗を可能にした防弾ホスティングと関連暗号資産アドレス
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 OFAC は、サイバー犯罪者がランサムウェア攻撃やその他の悪意のあるサイバー活動を行うことを可能にする、防弾ホスティングサービスを提供したとして、Aeza Group LLC およびその関連企業ネットワークを制裁しました。 この指定には、Aeza Group の違法なホスティングサービスの決済インフラストラクチャにリンクされている 1 つの TRON 暗号資産アドレス(TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F)が含まれています。 この措置は、サイバー犯罪者が悪意のあるコンテンツをホストする上で不可欠なインフラを標的としています。これは、大規模なサイバー脅威を可能にするサービスプロバイダーの活動を阻止するというOFACの継続的な取り組みを示すものです。 2025年7月1日、米国の外国資産管理局(OFAC)は、ロシアを拠点とする防弾ホスティングサービス Aeza Group LLCとその経営陣および関連団体に対し、制裁を課しました。これは、サイバー犯罪者がランサムウェア攻撃、データ窃盗、その他の悪意のあるサイバー活動を行うことを可能にしたためです。…
イランNobitexがサイバー攻撃で9000万ドル被害:制裁下の暗号資産と地政学リスク
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年6月18日、イランの暗号資産プラットフォーム「Nobitex」がサイバー攻撃を受け、bitcoin、Ethereum、Doge、Ripple、Solana、Tron、Tonなど、総額9,000万ドル以上の暗号資産が失われました。イラン最大のデジタルアセット取引所であるNobitexへの今回の攻撃は、イランの暗号資産エコシステムにおいて極めて重大な出来事です。 暗号資産分野はこれまでも地政学的動向や関連するサイバーインシデントによって影響を受けてきましたが、今回の事件は特に注目に値します。親イスラエル団体「Gonjeshke Darande」が犯行声明を出し、この攻撃がイランのデジタルインフラに対する政治的な動機に基づくものであると主張しています。当社の分析では、この主張が事実である可能性が高いことが示されています。 攻撃者が管理するウォレットが、秘密鍵にアクセスできないバーンアドレスであったことから、9,000万ドル以上の盗難は、金銭的な動機ではなく、政治的な動機によるものである可能性が高いと考えられます。これほどの規模のハッキングが地政学的な目的のみで行われたのは今回が初めてですが、2024年の暗号資産犯罪動向調査レポート (Crypto Crime Report)でも指摘したように、イスラエルとイラン間の地政学的緊張が高まる時期に、暗号資産関連の活動が増加するのは今回が初めてではありません。 Nobitexの違法活動との関連性や、イランの厳しい制裁下にある暗号資産エコシステムに関する詳細については、以下をご覧ください。 Nobitexとは Nobitexは、イラン最大の暗号資産取引所として、同国のデジタル資産エコシステムの中核を担っています。厳しい制裁下で事業を展開しているNobitexは、グローバルな暗号資産市場へのアクセスを求めるイランのユーザーにとって不可欠なプラットフォームとなっており、イラン発のオンチェーン取引の大部分を処理しています。 Nobitexの1日および1ヶ月の取引量は、これまで国内の競合他社を大幅に上回っています。個人トレーダーから、従来の金融チャネルの迂回を試みる企業まで、幅広いユーザー層にサービスを提供しており、その優位性は規模のみならず、イランの経済的制約下において、グローバルプラットフォームへのアクセスが制限されている状況下で、暗号資産取引の重要なインフラプロバイダーとしての必要性にも反映されています。 Nobitexの総流入額は110億米ドルをはるかに超え、流入額でNobitexに次ぐ上位10取引所の合計額75億米ドル弱を大きく上回っています。 Nobitex の違法行為との関連性 これまでのオンチェーン分析により、Nobitexは、IRGC関連のランサムウェア運営者や、イスラエル国家テロ対策局(NBCTF)が特定したフーシ派およびハマス関連のネットワークなど、様々な違法行為者と関連付けられています。 以下のChainalysis Reactorのグラフが示すように、Nobitexは、アルカイダ支援のプロパガンダチャンネルであり、制裁対象のハマスを支援するメディア「Gaza Now」、制裁対象のロシアの暗号資産取引所「Garantex」および「Bitpapa」といった、数多くの違法事業者との取引も仲介しています。 Nobitex…
ステーブルコインのセキュリティリスクと対策:Chainalysis Hexagate
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 ステーブルコインは暗号資産市場において極めて重要な役割を担っていますが、その発行および管理方法によっては、多様なセキュリティリスクが内在します。 中央集権型ステーブルコインは保管・管理や規制面でのリスクを抱える一方、分散型ステーブルコインはスマートコントラクトやオラクルの脆弱性に晒される可能性があります。 ハッカーは、フィッシング詐欺、コントラクトの脆弱性、ラグプル、偽造トークンなどを悪用し、ステーブルコイン市場に深刻な影響を与えることがあります。 Chainalysis Hexagateは、ユーザーやプラットフォームがステーブルコインに関連する不審な活動をリアルタイムで検出し、対応することを支援します。 ステーブルコインは、米ドル等の法定通貨にペッグされ、固定または安定した価値を維持するよう設計されたデジタルアセットです。ステーブルコインは、分散型金融(DeFi)プロトコルの基盤として、決済や送金を可能にし、オンチェーンの流動性を促進するなど、暗号資産エコシステムにおいて重要な役割を担っています。しかしながら、その利用が拡大するにつれて、悪意のあるアクターからの主要な標的となっています。 Chainalysis Hexagate は、ステーブルコインの残高、取引動向、コントラクトの動きをリアルタイムでモニタリングすることで、こうしたリスクの軽減に役立ちます。ステーブルコインの普及が進む中、これらの暗号資産を可視化することは、ユーザーと取引プラットフォームを保護するために不可欠となっています。 以下のトピックについて、詳しくご紹介いたします。 ステーブルコインの特長と脆弱性 ステーブルコインの種類とセキュリティへの影響 ステーブルコインに共通するセキュリティリスク ステーブルコインの悪用事例 ステーブルコインが金融システムにもたらすリスク Chainalysis Hexagate: ステーブルコインのリスク監視に貢献できること…
Chainalysis、FBIによるCaesars Entertainmentのランサム身代金回収を支援
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約: 2023年、Caesars Entertainment は、Scattered Spider グループによる 1,500 万ドルのランサムウェア攻撃を受けました。 Chainalysis のツールは、FBI が複数のブロックチェーンおよびプロトコルに分散した数百万ドルの身代金資金を追跡し、凍結する上で大きな役割を果たしました。 この事件は、ブロックチェーンの透明性と、適切なテクノロジーおよびエコシステムの連携によって、攻撃から数か月経っても身代金を回収可能なアセットに変えることができることを示しています。 2023年にCaesars Entertainmentが受けたランサムウェア攻撃は国際的な話題となりました。この攻撃の背後にいたランサムウェアグループ「Scattered Spider」は、高度なソーシャルエンジニアリングの手法を用いてCaesarsのシステムに侵入しました。8月18日にシステムに侵入した後、彼らは顧客の機密データを盗み出し、3,000万ドルの身代金を要求し、最終的には1,500万ドルの暗号資産を受け取りました。 ハッカーたちは、暗号資産を使用することで、当局からこの巨額の収益を隠蔽できると信じていたようです。しかし、暗号資産に固有の透明性が、結局、彼らに不利に働きました。ブロックチェーンインテリジェンスにより、捜査官は資金の流れを追跡できたからです。 新たに公開された裁判文書によると、連邦捜査局(FBI)は Chainalysis…
継続するHuioneのアクティビティ:中国語圏担保サービスの冗長性とオンチェーン犯罪対策の課題
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約: Huioneは閉鎖が発表され、ウェブサイトとTelegramチャネルも消失しましたが、トランザクションデータに目立った減少は見られません。当社のデータによると、活動は継続しているだけでなく、むしろ増加傾向にあります。 Huioneの粘り強さは、そのサービスが物理的なインフラに部分的にしか依存しない組み込み型のマネーロンダリングネットワークとして有効であることを示唆しています。 最近の動向、特に間近に迫ったFinCENの最終規則指定は、Huioneの組織犯罪や国際的な資金移動への関与を改めて評価する重要な機会となります。 以前公開したHuioneと担保サービスの仕組みに関する記事に続き、本稿では、大規模なマネーロンダリング拠点としてのHuioneの継続的な役割を検証します。 「Huione」は、ウェブサイトと Telegram チャネルが閉鎖され、公式に閉鎖が発表された後も、活動が減少するどころか増加しています。当社のデータでは、このプラットフォームは依然として数十億ドル規模のトランザクションを処理しており、外部インフラストラクチャからほぼ独立して機能する、極めて回復力の高いシステムであることが示されています。 Huione(別名 Haowang)は事業閉鎖を発表しましたが、その真偽は不明です。2025年5月1日、FinCENはカンボジア拠点のHuioneを米国愛国者法311条に基づき、主要なマネーロンダリング懸念企業に指定する措置を取りました。この措置が確定すれば、Huioneは米国の金融システムから遮断されます。しかし、取引量への影響はほとんど見られません。 Huioneの継続的な事業活動は、中国語圏におけるマネーロンダリングネットワーク、特に担保サービスを中心としたものの広範な動向を示唆しています。大規模な事業を複雑なインフラを活用して展開するHuioneの能力は、従来の取締りを回避するため、より分散型で組み込み型の金融システムへの移行が進んでいることを示しています。このようなネットワークに対処するには、表面的ではない、その根底にある複雑な構造に焦点を当てた最新の執行戦略が必要となる可能性があります。 FinCEN指定後も大規模な資金洗浄活動を続けるHuione この措置は、FinCENが暗号資産に関わる不正資金調達に対し、セクション311および9714を適用した2例目であり、Bitzlato (取引所)への措置に続くものです。セクション311に基づく措置は資産凍結ではなく保護規則とされているため、司法の即時審査を経ずに不正行為者を隔離できるという規制上の利点があります。 この規則は最終決定を待っていますが、米国の銀行は通常、セクション311の提案に対し迅速に対応し、規制リスクを避けるために発表と同時に取引関係を断絶することが多くあります。この「リスク回避」効果により、Huioneは通知日から米ドルへのアクセスを失った可能性が高いものの、取引データからは業務への影響は限定的であることが示唆されます。 FinCENの発表後、データはトランザクション量が減少するどころか増加している現状を示唆しています。長期的な影響を評価するには時期尚早ですが、この初期の傾向は、プラットフォームと保証エコシステムの運用上の強靭性が、主に米国の管轄下にある主要取引所を避ける複雑な資金洗浄ネットワークを反映している可能性を示しています。 規制措置を予測し、主要取引所を回避していたと見られる暗号資産取引プラットフォームHuioneが、旧ロゴを維持しつつ、目立たない新ドメインHuione.meで再浮上しました。この点において、Huioneは最近のインフラ上の混乱の影響を受けていないようです。Huione[.]meのSNSアカウント(Telegramチャンネルを含む)は依然として活発であり、同社とユーザー間のコミュニケーションも継続しています。 暗号資産プラットフォームでは、Huione にリンクされたトークン…
OFAC、Funnull Technology を制裁:暗号資産ロマンス詐欺ネットワークを封じ込め
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年5月29日、米財務省外国資産管理局(OFAC)は、フィリピン拠点のテクノロジー企業 Funnull Technology Inc. と、その管理者 Liu Lizhi を、暗号資産投資詐欺(一般に「pig butchering(ロマンス詐欺)」と呼ばれる)を助長したとして制裁指定しました。Funnull に関連する詐欺は、設立以降、米国の被害者から累計 2 億ドル超をだまし取りました。 OFAC は Funnull Technology Inc. に関連する暗号資産アドレス 2…