日本語
イスラエル政府によるハマスの暗号資産アドレス押収
イスラエル当局がハマス関連の暗号資産を押収。Chainalysisがテロ資金調達防止におけるブロックチェーン分析の役割を解説。
シリーズEによる新規資金調達の発表
Chainalysis announced a $100 million Series E financing led by Coatue, bringing their valuation to $4.2 billion. Read on for more details.
FATF暗号資産規制ガイダンス改定案の要点
2021年3月19日、金融活動作業部会(Financial Action Task Force: FATF)は、加盟国が暗号資産のエコシステムをどのように規制・監督すべきかについて、2019年版ガイダンスの更新案を発表しました。もしFATFが本案を採用し加盟国が適用する場合、暗号資産サービスプロバイダー(VASP)の定義は拡大され、多くのNon-custodialな暗号資産事業者までもAML/CFT規制の対象となります。Chainalysisは、金融犯罪を効果的に防止するための規制は支持しますが、今回のガイダンスの一部について懸念もあります。現時点で違法活動が認められないような新興の暗号資産市場に対してまで不合理な規制負担をかけることで、結果的に将来のイノベーションを阻害しかねないという点についてです。 FATFガイダンスは、暗号資産の規制については技術的な要素に依らないアプローチをとっています。何をVASPとみなすかについては、技術的にどうしているかという点ではなく、あくまで資産の移転や交換を行っているかに焦点を当てています。今回の改定案では、利用者が資金を移転・交換できるならば、DeFiプロトコルのようなNon-custodialなサービスまでもVASPとみなして規制対象にすべきとされています。将来的にFATFは、現時点では存在しない新たなイノベーションを活用する暗号資産ビジネスに対してもこの規制の枠組みを適用し、サービス発足以前にVASP規制の準拠を要求する可能性も考えられます。さらに、本改定案は、ノン・ファンジブル・トークン(NFT)やセルフホスト型ウォレット、トラベル・ルールにも影響を与えるでしょう。本記事では、改定案における変更点を要約し、それが制定された場合の影響を整理します。 DeFi、P2P取引所、NFT 分散型取引所(Decentralized Exchange: DEX)などのDeFiプロトコルは、利用者の資金を預からず、人の介入なしに自律的に運営されるため、AML/CFT規制の対象となるVASPではないとの意見が多くありました。しかし、今回の改訂案はそれに反するものです。ルール文書案の第57項には、以下の重要な文言があります。 「FATF基準では、DApp自体(ソフトウェアプログラム)はVASPではない。FATF基準はソフトウェアや技術的要素には適用されないためである。一方で、DAppに関与する事業体はFATFの定義ではVASPとなる可能性がある。例えば、DAppの所有者や運営者は VASPの定義に該当する可能性がある。VASPの定義にあたる要素が部分的にでもあれば、オペレーションの個々の要素が分散化されていたとしても、VASPの適用範囲から外れるというわけではない」 つまり、新規ルールでは、DeFiプロトコル自体ではなく、その「所有者と運営者」がVASPとみなされることになります。些細な違いにも見えますが、FATFからのメッセージは、分散化されたNon-custoridalサービスであっても、それを管理する中心的なグループ(所有者と運営者)がいれば、VASPとして扱うことができるということです。第77項では、この文脈で所有者や運営者とは誰を指すのかを補足説明しています。 「VASPかどうかを判断するために特定の事業体を評価する必要がある場合、あるいはVASPとなるかが不明確なビジネスモデルを評価する必要がある場合には、いくつかの一般的な問いが解答のヒントとなる。サービスや資産の使用から誰が利益を得るのか、誰がルールを確立し変更できるのか、誰が運営に影響を与える決定を下せるのか、誰が製品やサービスを生み出し販売を推進したのか、誰が運営に関するデータを所有し管理しているのか、誰が製品やサービスを停止できるのか、などといったことである。」 このガイダンスでは、このシナリオで誰がVASPに指定されるかの明確な基準は示されていないものの、規制当局はDeFiプロトコルのようなサービスを管理しそこから利益を得ている人物やグループに注目すべきだ、と示唆しています。FATFは、サービスを成立させる技術がVASP基準を満たしていないとしても、それがVASPとして機能するのであれば、そのサービスに関連する人物も含めてVASPとみなし、コンプライアンスの責任を負うべきだと提案しています。これはもちろん、現在稼働している主要なDeFiプラットフォームのほぼすべてに適用されますし、起業家が将来的に構築する新しいプラットフォームにも適用されるでしょう。 ガイダンスからは、P2P取引所をVASPとみなす際にも同様の論理を適用すると、第75項から読み取れます。 「P2Pプラットフォームと自認するサービスについて各国は、サービスの分類やビジネスモデルではなく根本的な活動そのものに着目すべきである。暗号資産を含む交換や移転、保管、その他の金融活動に携わっている場合、そのプラットフォームは必然的に顧客のために業として交換や移転の活動を行うVASPとなる。」 P2P取引所は、技術的には資金を預かることなくユーザ間の直接取引を取り次いでいるだけかもしれませんが、そのような取引がVASPの活動に相当するのであれば、P2P取引所も新規ルールの下でVASPとして扱われることになります。 第78項では、標準的ではない通貨を暗号資産(Virtual Asset:…
アンホステッドウォレットに関する財務省法案に対するChainalysisの公式見解
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。この件については、前回のブログ記事にて、暗号資産のアンホステッドウォレットに関わるデータを分析した他、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えしました。 2021年1月4日、弊社は本法案に対するコメントを財務省に対し正式に提出しました。法案に関する懸念と共に、レビュー期間の延長や、報告義務を外し取引記録の保存のみを要件にするなどの提案を含めた内容となっています。全文はこちらから参照できます。 以下に我々のコメントの要点をまとめます。 本法案について業界がレビューし意見を出す期間がさらに必要であること 短いレビュー期間により、業界関係者が的確なパブリックコメントを出す機会が減ってしまうことは大きな懸念です。規制当局と事業者双方が、法案や実運用について徹底的かつ適切な評価を行うためにレビュー期間が設けられるはずなので、その影響を考えると十分なレビュー期間は特に重要です。 本法案のルールを拙速に適用する必要はないこと 新規ルールを適用したからといってすぐに対処できるような差し迫ったリスクはありません。我々の分析では、全ての暗号資産の取引のうち違法な活動に紐づくものは、ごく小さい割合であることを示しています。これは、多くの場合投資目的で利用されるアンホステッドウォレットについて特に当てはまります。また、アンホステッドウォレット間でやりとりされる暗号資産の大部分の資金源は、法規制下にある取引所です。つまり、法執行機関は、アンホステッドウォレットとから取引を追跡し、そのウォレットの所有者の本人確認情報を持ちうる取引所などのサービスに照会できるということです。 プライバシーやセキュリティ上のリスクが考えられること 法案では、暗号資産交換業者に対し、アンホステッドウォレットの所有者の住所や氏名を収集し、FinCENに提出することを求めています。FinCENは恐らく受領した情報をデータベースに集約するのでしょうが、もしこのようなデータベースがハッキングにあってしまったら、標的のリストが分かるだけでなく、各々の住所や暗号資産の保有量まで流出してしまいます。暗号資産の利用者は既にフィッシングによる被害を受けている他、一つの企業の顧客データベースから27万件以上の顧客情報が流出した事件も昨年発生しています。もしこのような事件がFinCENで発生したら、被害は27万件だけで済まないでしょう。 違法な活動が規制の緩い場所の方へ流れてしまうこと 我々の観測では、62%の違法な暗号資産は最終的にAMLやKYCのコンプライアンスに準拠した取引所で現金化されています。違法な資金のロンダリングに使われている他のプラットフォーム(ミキサーや高リスク国におけるコンプライアンス非準拠の取引所など)における問題には対処していく必要はあるものの、それでも法執行機関は暗号資産のエコシステムにおける取締りができています。2020年だけでも、法執行機関はChainlaysisのツールを使い、15億ドル相当以上の暗号資産の差押え・没収に成功しています。もし本法案が適用されれば、違法な活動は規制の緩い国に流れてしまい、法執行機関が捜査協力の照会を求めることは今よりも難しくなってしまうでしょう。 暗号資産交換業者に多大なコストを強いる一方、法執行機関にとってのメリットがほとんどないこと …
アンホステッドウォレットや特定国のトランザクションに関する米国財務省の法規案告示
2020年12月18日、アメリカ合衆国財務省は連邦公報にて、特定の額を超えるトランザクションについては、アンホステッドウォレット(unhosted wallet、あるいは”self-hosted wallet”や”non-custodial wallet”とも呼ばれる)の場合も含め、当局への報告や当該取引の記録、顧客の本人確認を金融機関や暗号資産業に 求めるという旨の立法案公告(Notice of Proposed Rulemaking: NPRM)を提示しました。このルールは、暗号資産業界における報告や記録管理の要件を従来の銀行や金融機関のレベルに引き上げるだけでなく、全く新しい追加対応も必要とするものです。 この立法案に対するコメントの期限は通常よりも短く、本案が公表されてから6営業日以内、つまり2021年1月4日までとされています。短期のコメント受付期間の理由について、財務省は「国家安全保障上極めて重要な案件のため提案・実行の円滑なプロセスが不可欠であるため」としています。財務省は法的にパブリックコメントを求めなければならず、法案の最終版はその施行日から最低でも30日前に公示されるのが通常です。しかし財務省は、今回の法案は合衆国の外務部門も関わっている他、通常のプロセスは「非合理的、不必要、あるいは公益に反する」などといった「正当な理由」があるとして、そのような要件にはあてはまらないとの認識を示しています。 本記事では、暗号資産のアンホステッドウォレットに関わるデータを分析し、アンホステッドウォレットの多くは投資目的か、正当な取引所間の資金移動に使われているという点を示します。また、今回の72ページに及ぶ法案の主な要件を取り上げ、暗号資産業界が遵守しなければならない事項をまとめるとともに、違法活動を少なくするためにどのような取り組みをすべきかについての見解をお伝えします。 データ分析から見るアンホステッドウォレットの暗号資産エコシステムにおける役割 弊社のブロックチェーンデータからは、アンホステッドウォレットに関する3つの明白なトレンドが見て取れます。これらのどの傾向からも、個人や組織のアンホステッドウォレットの主な用途は、投資目的で暗号資産を保管しておくことや、規制下にある取引所の間で資金移動することであることが分かります。 一つ目のトレンドは、複数アンホステッドウォレット間のビットコインの資金源の大部分は、取引所に代表される暗号資産サービスプロバイダ(Virtual Asset Service Provider: VASP)であることです。 注: なるべく区別するようにしているものの、本来”ホステッド”なウォレットも”アンホステッド”として計上されている可能性もある…
Indirect Exposure(間接的なつながり): 暗号資産アドレスのリスクを測るために直接の取引相手の先まで追うべき理由
間接的な暗号資産リスクを解説。ブロックチェーン分析により、取引所や金融機関が見逃しがちなリスクを特定し、透明性を確保。
Chainalysisがコンプライアンスネットワーク強化のため 日本最大のシステム・インテグレーターとパートナーシップ締結
日本のシステムインテグレーターとChainalysisが提携。暗号資産のコンプライアンスとブロックチェーン分析を強化し、安全なエコシステムを実現。
Chainalysisの対応: ダークネットマーケットSilk Roadからの10億ドル相当の暗号資産差押え
米司法省がシルクロード関連の暗号資産を押収。Chainalysisが史上最大級の押収事件とその影響を分析。
銀行が暗号資産とのつながりを認識する必要性
暗号資産の領域において米国ではいくつかの進展があり、規制当局がデジタル資産の取り扱いに向けて動き始めていたり、当局が金融機関に対しそのようなデジタル資産へのつながり(exposure)を把握しリスクへの対策を講じることを求めていたりといったことがあります。ここ数ヶ月の間に米国では、アメリカ合衆国通貨監査局(Office of the Comptroller of the Currency: OCC)が国法銀行はデジタル資産の信託(カストディ)サービスを顧客に提供可能であると明言した他、ワイオミング州銀行局は初の特別目的預金金融機関(Special Purpose Depository Institution: SPDI)として、暗号資産取引所Krakenを承認しました。暗号資産取引所が銀行としての扱いを受けるのは世界でも初めての例です。また、州法銀行監督官協会(the Conference of State Bank Supervisors: CSBS)は、暗号資産関連の会社がよりグローバル展開しやすいように法規制を変える計画を明らかにしました。 このような動きは、人口拡大、特に若い消費者に向けて、銀行などの金融機関が新たな資産クラスに手をつけようとしていることのあらわれと言えるでしょう。しかし、米国財務省金融犯罪取締ネットワーク(the Treasury…
なぜブロックチェーン分析では一度サービスに入った資金をそれ以上追跡できないのか
Chainalysis Reactorなどのツールがあれば、暗号資産(仮想通貨)のアドレス間の資金の流れを追うことが容易になります。ある2者間のトランザクションを分析するだけでなく、盗難資金や違法な活動に関連する資金がどこに流れているのかを追跡するのにも大きな効果を発揮します。犯罪者は捜査官を惑わすために、複数のアドレスを使って高速に資金を移動することが多いものの、ツールがあれば対抗できます。 取引所のハッキングにより盗まれた資金が2つの中間ウォレットを介し別の取引所に流れたという例を、以下のReactorグラフで示します。 1つ目の中間ウォレットから2つ目の中間ウォレット、あるいは2つ目の中間ウォレット(Intermediary wallet 2)から取引所(Exchange 2)の入金アドレスへの資金の流れを追うのは難しくありません。Reactorで、ウォレットのSending Exposure(送金方向のつながり)を見て、気になるサービスカテゴリをクリックすれば、具体的にどの送金相手に資金が流れたのかを確認できます。以下の画像は、Intermediary wallet 2からExchange 2への資金の流れを追うときの例です。 右側のSending Exposureのチャートのうち、”exchange”とラベルが付けられている部分をクリックすれば、特定の取引所が表示され、どの入金アドレスに送金されたのかがわかります。 しかし、その資金がExchange 2に入った後どうなったのかは同じ手順では知ることができません。以下の画像は、犯人のExchange 2の入金アドレスにおけるSending Exposureのチャートを示します。 …
KuCoinのハッキング事件: DeFiがどのようにロンダリングに使われたか
2020年9月25日、KuCoinがハッキングを受け、2億7,500万ドルを超える額の暗号資産が流出しました。これはKuCoinで発生したこれまでの流出事件の中でも最大級の被害額です。流出したと判明している暗号資産は以下の通りです。 1,008 BTC ($10,758,404.86) 11,543 ETH ($4,030,957.90) 19,834,042 USDT-ETH ($19,834,042.14) 18,495,798 XRP ($4,254,547.54) 26,733 LTC ($1,238,539.89) 999,160 USDT ($999,160) 1億4,700万ドル相当の各種ERC-20トークン…
Chainalysisの対応: 米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て
北朝鮮ラザルスグループと米司法省の訴状を分析。Chainalysisが国家主導のサイバー犯罪と暗号資産の利用実態を解説。
Chainalysisの対応: ブロックチェーン分析による2つのテロ資金調達キャンペーンの断絶を米国司法省が発表
Department of Justice Announces Takedown of Two Terrorism Financing Campaigns with Help from Chainalysis tools. Click here to read more about the incident.
Chainalysisの対応: Twitter事件の資金追跡・犯人特定のために法執行機関がいかにブロックチェーン分析を行ったか
2020年7月31日、アメリカ司法省は、7月15日に発生したTwitterハッキング事件に関与したとみられる3名を逮捕したと発表しました。そのうちの以下2名は、カリフォルニア州北部地区連邦地裁で複数の容疑がかけられています。 Mason Sheppard (別名: Chaewon) − イギリスボグナーレジス在住、19歳 Nima Fazali (別名: Rolex) − アメリカフロリダ州オーランド在住、22歳 “Kirk”という偽名で知られ事件の主犯格であった3人目の被告は未成年であり、在住地のフロリダ州タンパで第13巡回区のAndrew Warren検事によって、30件もの重罪で訴追されました。 本記事では、法執行機関が事件捜査のためにブロックチェーン分析をどのように用いたか、ビットコインの透明性がいかにそれを可能としたかを解説します。 Twitterハッキング事件の背景 事件捜査によれば、Kirkと名乗るハッカーが、少数のTwitter従業員に対して電話を介したスピアフィッシング攻撃を仕掛け、Twitterの管理パネルのアクセスを奪取したことが分かっています。Kirkは、@Bや@joeといった”OG Twitterハンドル”と呼ばれる短い名前のアカウントを転売するために、このアクセス権を利用しました。このOGアカウントは、オンラインコミュニティで一種のステータスシンボルとなっており、数千ドルで売り渡されることもあります。 New…
Twitterハッキング事件: 1週間が経過して分かったこと
2020年7月15日水曜日、ジョー・バイデン、バラク・オバマ、イーロン・マスクなど多くの有名人のTwitterアカウントが、Twitter内部ツールへのアクセスを奪取したハッカーによって乗っ取られました。その日の午後、ハッカーは有名人を騙り、「指定のアドレスにビットコインを送れば2倍にして返す」として、以下のスクリーンショットのようなメッセージを投稿しました。 結果として、この日の午後に仕掛けられた詐欺によって12万USドル相当の13.14BTCが詐取されました。ただし、後述するように、その入金額の一部はハッカー自身が関与したものとみられます。 この事件がソーシャルメディアで明らかになってから、Chainalysisは直ちに詐欺に関与するアドレスをラベル付けし、当社製品に反映させました。▼法執行機関が資金の流れを追跡しやすくしたり、▼暗号資産取引所の顧客が詐欺に資金を送ってしまうことや、犯人が取引所で盗んだ資金を現金化することを防げるようにしたりするためです。ブロックチェーン分析はこのような件では極めて重要です。ひいては、本件は、ビットコインのような暗号資産(仮想通貨)がもたらす資金移動を可視化することで、暗号資産を現金や他の従来の価値移転の方法よりも一層安全で透明性のあるものにできると言える、良い例となるでしょう。以下に、Twitter事件で起きたことと盗まれた資金の現況を解説します。 暗号資産詐欺やトラスト・トレーディングに関する基本情報 残念ながら、暗号資産に関わる詐欺は真新しいものではありません。弊社の2020 Crypto Crime Reportでも触れた通り、詐欺は暗号資産関連の犯罪の中で最も大きい割合を占めるカテゴリであり、2019年には全ての違法な取引の74%を占めていました。 暗号資産詐欺は2020年になっても引き続き大きな問題となっています。 今年の前期を振り返ると、詐欺で既に3.81億USドル相当が被害にあっています。2020年の詐欺による被害額は、PlusTokenといったポンジスキームが流行った2019年と比べ、ペースは落ちています。しかし、詐欺が暗号資産関連の犯罪の大きな割合を占めることには変わりありません。まだ報告されていない詐欺の解明や、詐欺に紐づくアドレスの識別、そうした活動のデータへの反映が進むにつれて、2020年前半期で分かっている詐欺による被害額は大きくなる可能性もあります。 また、今回のTwitterへのハッキングによって発生した詐欺も新しい手口ではありません。ソーシャルメディア上で有名人や会社を騙りユーザに倍返しにするといって送金させる、いわゆるトラスト・トレーディング(信用に基づく取引)詐欺は、ここ何年も続いています。 詐欺やそれに紐づく暗号資産アドレスを報告できるオープンソースデータベースであるCryptoScamDBによれば、トラスト・トレーディングは最も報告の多い詐欺であり、大きな利潤が得られる手口であるとのことです。ただ、今回のTwitter事件では、単に偽のアカウントを作るのでは無く、実際の有名人のアカウントを乗っ取ってそこから発信したという点が、他のトラスト・トレーディング詐欺との大きな違いです。 7月15日の発生事案と盗まれた資金の行方に関する分析 今回の詐欺は午後2時16分に、ハッカーが、暗号資産のトレーダーでありインフルエンサーとしても知られるAngeloBTCのアカウントを乗っ取り、取引のコツを伝えるためのTelegramグループに参加するために、Twitterのダイレクトメッセージ経由で送金をそそのかしたことから始まりました。その後4時間の間に、ハッカーは他の有名人やインフルエンサーのアカウント — 最初は暗号資産業界での有名人が標的だったが、後に一般にも知られる有名人が狙われた — を乗っ取り、指定のビットコインアドレスへの送金をそそのかすよう公にツイートをしました。…
Type above and press Enter to search. Press Esc to cancel.