お知らせ
Chainalysisの対応: 米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て
2020年8月27日、Lazarus Groupとして知られる北朝鮮系ハッカーによる約2.87億ドル相当の暗号資産窃取に関連する、280件の暗号資産アドレスの所有者に対し、米国司法省は民事没収の訴状を提出しました。この訴状では、その北朝鮮系グループが行った2つ目の取引所ハッキングに関する資金移動についても分析しています。 本件は、Lazarus Groupが暗号資産取引所から盗んだ資金をロンダリングする手法がますます洗練化していることを如実に表しています。しかし、そのようなロンダリングにも関わらず、FBIやHSI、IRS-CIといった捜査機関は資金を追跡し、その最終的な行方を突き止めることができました。さらに、場合によっては、取引所でもハッカーが盗んだ資金を入金したり取引したりするのを防げたこともあります。 国家ぐるみでますます洗練化する企てに直面する中、Chainalysisの政府機関のパートナーが国家の安全を揺るがす案件に対処できたことは非常に喜ばしいことです。また、弊社はそのような機関のお客様に調査ツールを提供し、サイバー犯罪者が高度な手法を使ってロンダリングしようとする資金を追跡する一助となっていることを誇りに思います。さらに、そのような資金の取引を防ぐのに必要なトランザクションモニタリングツールを取引所に対して提供していることについても同様です。 米国司法省の訴状の全文はこちらから確認できます。本記事では以下にケースの一部を取り上げ、Lazarus Groupがマネーロンダリングの手法をどのように高度化してきているか、政府機関や取引所がどのようにブロックチェーン分析で対策しているか、について詳説します。 ますます洗練化するLazarus Groupのマネーロンダリング手法 訴状に関連する2つの取引所のハッキングで盗まれた資金には、ビットコイン、イーサリアム、アルゴランドの3種類の暗号資産が含まれています。ただし、ハッカーは現金化のために利用するサービスへの資金移動を追いづらくするために、チェーンホッピングと呼ばれる手法を用いています。これは、資金を他種類の暗号資産に替えることで、ブロックチェーン上の追跡を困難にするというものです。この手法で、ハッカーは盗んだ資金をビットコインに替え、他のサービスで現金化を行いました。 この動きの例として、このグラフではハッカーが盗んだビットコインの一部を動かしている 様子を、以下のChainalysis Reactorのグラフで確認できます。 グラフの右下部を見ると、ハッカーがビットコインを2つの取引所(Exchange 4、Exchange 9)から移動させていることがわかります。このビットコインは前述のチェーンホッピングにより、ハッキングで盗んだ他種類の暗号資産から替えたものです。捜査官は、ブロックチェーン分析ツールによってビットコインに替えられるまでの暗号資産の動きを追跡し、替えられた後のビットコインが”Exchange 6”に移動したことを突き止めました。 Lazarus Groupのハッカーが新しいマネーロンダリングの手法を用いている一方、以前から変わっていないこともあります。それは、OTCブローカーを用いた暗号資産の現金化です。OTCブローカーは、公開市場を利用したくない(できない)個人の買い手や売り手の間で、取引を仲介する役割を担っています。通常OTCブローカーは、独自の場所というよりも取引所で活動してますが、このようなOTCブローカーは、多額の暗号資産を決められた価格で現金化したいトレーダーによく利用されています。 グラフの右上部を見ると、ハッカーが盗んだ資金の大部分を”Exchange…
調査・コンプライアンス対応に向けたDash/Zcashのサポート
調査ツールChainalysis Reactor、コンプライアンスツールChainalysis KYTにおいて、Dash及びZcashがサポートされるようになりました。これらはいわゆる「プライバシーコイン」と呼ばれるもので、プロトコルレベルでプライバシー機能が取り込まれている仮想通貨(暗号資産)です。現在これらの1日の取引額は、15億ドル相当となっています。 Chainalysisがどのようにプライバシーコインに対応するのか疑問に思う方もいるかもしれません。プライバシーコインはそもそも追跡を不可能にするために作られたのではないだろうかと。 実のところ、プライバシーコインだからといって追跡不能と言い切れるわけではありません。DashやZcashがどのような形でプライバシー機能を提供していて、それらが日々のトランザクションでどう使われているのかを考慮しないと、短絡的な見方になってしまいます。捜査官やコンプライアンス担当者は、利用者のプライバシーに関するニーズと業界のコンプライアンスに関するニーズのバランスをとりつつ、違法な活動について調査するわけですが、これがどのようにDashやZcashにも当てはめられるのかを本記事では解説します。 注: 通貨の種類としての名称を表す際には”Dash”や”Zcash”と表記しますが、実際に取引されるコイン(資金)そのものや通貨単位を指す場合には、それぞれ”DASH”、”ZEC”と表記します。 DashやZcashが提供するプライバシー そもそもプライバシーコインが「プライバシーコイン」とみなされる理由は何なのでしょうか。 未だに多くの人がビットコインのトランザクションは非公開であると思っているようですが、これは誤解です。トランザクションやアドレス、残高の情報は全て公開されており、永続的な台帳に記録されます。Chainalysisは、コンプライアンスや捜査上の目的のために、トランザクションを分析し、オープンソースインテリジェンスを用いてアドレスと実世界のエンティティの紐付けを行っています。(ただし、Chainalysisはサービスの特定は行うものの、個人のウォレットのラベリングは行いません) 一般的に、プライバシーコインは上記のようなプロセスを困難にする機能をもっているものと言えます。ビットコインなどの既存のブロックチェーンの上にプライバシー機能を導入することもできますが、プライバシーコインはそれをプロトコルレベルで実装している新規のブロックチェーンで稼働します。ここからDashとZcashが実装しているプライバシー機能について詳しくみていきましょう。 Dashのプライバシー機能 Dashはビットコインのコードフォーク(分岐)として2014年に誕生しました。PrivateSendと呼ばれるプライバシー機能こそがビットコインからの最も大きな変更点です。PrivateSendは実際にはCoinJoinプロトコルのブランド上の実装です。CoinJoinは、ビットコインのWasabi Walletなどのミキサーにみられる、資金源を分かりづらくする手法の一つです。ただし留意すべきこととして、PrivateSendを使うかどうかは任意であり、デフォルトではDashのトランザクションでこの機能は使われません。 前述のようなミキシングサービスの一般的な原理は、複数の利用者が資金を一つのトランザクションにまとめて送り、各利用者が送ったの同じ金額を新規のアドレスで受け取るというものです。これによって、インプットとアウトプットを結びつけることが困難になります。 DashのPrivateSendによるミキシングトランザクションの例: 0.1DASHの8つのインプットと0.1DASHの8つのアウトプットが含まれている。インプットの各送金元は、アウトプットのどれかを受け取る。 DashのPrivateSendトランザクションでは、ユーザの資金は、10、1、0.01、0.001DASHと決められた単位に分割されます。分割された資金は、上記0.1DASHの例のように同じ単位のお金だけ集めたミキシングのトランザクションに送られます。ユーザには結局同じ額が返ってくるのですが、お金は他のPrivate Sendのユーザのものと混ぜられています。このようなミキシングトランザクションのアウトプットでは、自分だけでなく他のユーザに送金することもできます。 PrivateSendと同様のミキシングを使ったトランザクションは、他の仮想通貨でも実現できます。つまり技術的には、Dashのプライバシー機能はビットコインで実現できること以上のものではなく、…