取引所

取引所

制裁対象となっていたロシアの取引所Garantexが国際的な取り締まりにより解体へ

March 11, 2025

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年3月7日、米国司法省（DOJ）は、ドイツおよびフィンランド当局と連携し、世界的なサイバー犯罪経済に深く関与するロシアを拠点とする暗号資産取引所「Garantex」の解体を発表しました。 この作戦により、ドイツとフィンランドにおけるGarantexのドメインとサーバーが押収され、2600万ドル以上の不正資金が凍結され、また、数億ドル相当の暗号資産の洗浄を監督していたとされる管理者であるAleksej BesciokovとAleksandr Mira Serdaに対して刑事告発が行われました。 長年にわたり、Garantexは金融犯罪の主要な実行犯であり、ランサムウェアグループ、ダークネットマーケット（DNM）、その他の制裁対象企業によるマネーロンダリングを容易にしていました。2022年4月に米国財務省の米国財務省外国資産管理局（OFAC）から制裁対象に指定されたにもかかわらず（）、Garantexは引き続き規制を回避し、米国を拠点とする企業とのトランザクションを継続していました。今回の摘発は、国際的な取り組みが暗号資産の不正取引の阻止に向けてエスカレートする中、大きな勝利を意味します。 Garantexとは 単なる規制のない暗号資産取引所にとどまらず、Garantexはロシアの非合法暗号資産経済の要であり、世界中の非合法行為者の主要な資金調達手段でした。 2022年のHydra Marketの閉鎖はサイバー犯罪の状況に大きな打撃を与えましたが、Garantexは依然として運営を継続し、ランサムウェアグループ、麻薬密売業者、制裁対象の組織を含む国際犯罪組織にサービスを提供し、2019年以降、少なくとも960億ドルのトランザクションを処理しました。 Garantexの違法経済活動における役割 Conti、Black Basta、Playなどのランサムウェアグループの主要な資金洗浄ハブとして機能し、過去3年間の最大規模の攻撃の一部を含み、米国の被害者に多大な影響を与えた 麻薬取引による収益や児童性虐待資料（CSAM）など、DNMに関連する数百万ドルの資金を移動させた ハッキングされた米国のブロックチェーンプラットフォームから盗まれた少なくとも2,200万ドルを資金洗浄した 高リスクのロシアのサイバー犯罪フォーラムおよびテロ資金供与に関連した 非公開の起訴状によると、Garantexの管理者は意図的に違法行為を隠蔽する措置を講じていました。ロシア当局がミラ・セルダの口座記録を要求した際、Garantexは虚偽の情報を提供しました。2022年にOFACから制裁を受けた後も、Garantexは米国を拠点とする企業とのトランザクションを継続し、コンプライアンス対策を回避するためにウォレットアドレスを頻繁に変更するなど、検知を逃れるために業務を再設計しました。さらに、米国で広範な金融取引を行っていたにもかかわらず、Garantexは連邦規制で義務付けられているFinCENへの登録を一度も行いませんでした。 Garantexのオンチェーン上の不正なフットプリント Garantexは暗号資産エコシステムにおいて最も活発なマネーロンダリングプラットフォームのひとつであり、世界規模のサイバー犯罪を助長していました。Garantexに関連する違法行為の実際の件数は、違法アドレスが引き続き特定されていることから、おそらくはるかに多いと思われますが、入手可能なデータからは、サイバー犯罪を可能にするGarantexの役割が明確に示されています。…

取引所

取引所における大規模な暗号資産ハッキングを防ぐための重要なセキュリティ対策

March 6, 2025

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年2月21日のBybit取引所ハッキング事件を受け、暗号資産業界は、脅威をもたらす行為者が暗号プラットフォームやそのサプライチェーンの脆弱性を特定し悪用した場合に具体的にどのような結果をもたらすかを改めて認識させられました。この攻撃により、15億ドル相当のイーサ（ETH）が盗まれましたが、これは、北朝鮮（DPRK）の関連組織のような国家支援の犯罪者を含む、高度なサイバー犯罪者による継続的な脅威を浮き彫りにしています。 2025 Crypto Crime Report（2025暗号資産犯罪動向調査レポート）の最近の調査結果では、懸念すべき傾向が明らかになりました。2023年には、北朝鮮関連のハッカーが20件の事件で約6億6050万ドル相当の盗難に関与していました。2024年には、47件の事件で13億4000万ドルにまで急増し、盗まれた金額は102.88%増加しました。 Bybitのハッキングだけで、北朝鮮のハッカーが前年度全体で盗んだ金額を上回っており、業界全体でセキュリティ対策を強化する必要性が急務であることを示しています。 良いことには、このような攻撃を防ぐために幅広い対策が取れるということです。暗号資産のユーザーは、無料のリソースを活用してトランザクションを検証し、オンチェーンおよびオフチェーンのセキュリティを向上させることができます。例えば、公開されているGithubスクリプトは、暗号資産のユーザーがドメイン、メッセージ、および安全なトランザクションハッシュを出力し、それらを台帳ハードウェアウォレット画面に表示された値と簡単に比較できるようにします。 本ブログでは、大規模な暗号資産ハッキングを防ぐために取引所が講じることができる主なセキュリティ対策、デジタルアセットを保護するためのベストプラクティス、そして攻撃を受けた際に迅速な対応戦略が被害を最小限に抑えることができる方法について説明します。 暗号資産業界が防御を強化する方法 業界の最高情報セキュリティ責任者（CISO）との会話に基づいて、以下は、取引所が実施している主なセキュリティ対策の一部です。 Web2セキュリティ エンドポイント検出および対応（EDR）: SentinelOneやCrowdStrikeなどのツールは、従業員のハードウェアデバイス上の潜在的な脅威を特定し、緩和するのに役立ちます。 署名用コンピュータのインターネットからの隔離: エアギャップされたデバイスは、トランザクションの署名専用とし、外部からの脅威へのExposureを最小限に抑えるべきです。 コールドストレージに接続するハードウェアのロックダウン: コールドウォレットにアクセスするデバイスは、不正アクセスを防止するために、厳重に保護し、アクセス制御を徹底すべきです。 ハードウェアセキュリティモジュール（HSM）にAPIキーストレージの保護: HSMは、不正アクセスを防止し、暗号の完全性を確保するのに役立ちます。…

取引所

ロシアと北朝鮮の共通サイバー攻撃インフラ：新たなハッキングデータが提起する安全保障上の懸念

September 18, 2023

歴史的なロシア・北朝鮮の首脳会談があったなか、オンチェーンデータが不穏な情報を示しました。北朝鮮系のハッキンググループが不正な暗号資産のロンダリングのために、ロシアの取引所をますます利用しているということです。 この動きは、サイバー戦争における北朝鮮の策略について警鐘を鳴らすものです。まもなく発表予定の国連レポートでは、北朝鮮は、国が支援する世界の暗号資産や金融機関を狙うハッキンググループによるますます巧妙なサイバー攻撃によって、核兵器開発の資金を得ていると指摘されています。 Chainalysisのデータでは、Harmony Protocolから窃取された2,190万ドル相当の暗号資産が、違法取引を行っていることで知られるロシアの取引所に最近移されたことが観測されました。さらに、北朝鮮のエンティティは取引所を含むロシア系サービスをマネーロンダリングの目的で2021年から利用していることもわかっています。このような動きは、サイバーの裏社会でのロシアと北朝鮮の連携がますます強まっていることを示しています。 以下のChainalysis Reactorのグラフでは、Harmonyから盗まれた資金の一部がロシアの取引所に移転したことを示します。 この情報は北朝鮮とロシアのサイバー犯罪者達の強い連携と共に、世界の当局が抱える困難も表しています。ロシアは国際的な法執行機関に対し非協力的な姿勢をとっているため、ロシア系取引所へ送られた盗難資金の差押えの見込みを立てるのは非常に困難といえます。これまでに北朝鮮が利用してきた主要な取引所は多くの場合協力的であるものの、ロシアの取引所や法執行機関がコンプライアンスに準拠していないことがデータでわかっており、このことが資産の差押えの可能性を著しく下げています。 2023年の北朝鮮による暗号資産ハッキングによる被害額 マネーロンダリングの手口の変化が新たな複雑性を生んでいる一方で、北朝鮮によるハッキングには、第三四半期の終わりに近づいている今、逆説的なトレンドがあります。Chainalysisのデータによれば、北朝鮮によるハッキングによる昨年の被害総額は16.5億ドルでしたが、現時点で今年の被害総額は3.4億ドル超程度です。 ただ、金額ベースでは、昨年よりも北朝鮮系ハッカー資金の窃取のペースが落ちていますが、2022年は極めて盗難資金の総額が大きかったこともあり、それを超えるのは非常に難しいともいえるでしょう。 これまでの盗難資金の累計額は35.4億ドル相当となり、北朝鮮はハッキング活動の巣窟であり、今だにサイバー犯罪の世界における最大の脅威であり続けています。 今年北朝鮮が関与したハッキングによる盗難資金の総額は、今年の全体の事案の被害額のうち29.7%程度であり、2022年ほどの高い割合ではありません。 2022年の教訓: 北朝鮮のサイバー脅威は未だ継続 ハッキングによる被害総額の減少は成功の兆しとも言いたくなるかもしれませんが、2022年の被害総額がただ極めて大きかったということは忘れてはなりません。昨年は、Lazarus Groupが関与していたものも含め、多くの大規模事案が顕著に発生しいました。最も特筆すべきなのは、Play-to-Earnゲームとして人気のAxie Intifityが作ったサイドチェーンであるRonin Networkを狙った攻撃です。この事案では約6億ドル相当もの暗号資産が盗まれるという甚大な被害をもたらしました。今年の被害総額が昨年に比べ小さいことは、セキュリティの向上やサイバー犯罪の活動が減った結果とは必ずしも言えないでしょう（とはいえ、コード監査によるセキュリティ対策には気を使うべきですが）。 実際のところ、あと大規模事案が今年さらに1件発生すれば、2023年の被害総額は10億ドルのボーダーを超えることになります。オンラインでは物事が速く動きます。大規模な攻撃も一夜にして実現されます。政府機関はますます複雑化し危険性の高まる暗号資産犯罪への対策について注力すべきでしょう。 ブロックチェーン上の犯罪との戦い…

取引所

FTX：波乱に満ちた週明けの暗号資産市場の状況

November 10, 2022

今週は、暗号資産史上、最も波乱を巻き起こした週でした。世界最大の取引所の1つであるFTXの将来は、現在疑問視されています。ここ2日間でネイティブのFTTトークンが 84％急落し、買収される仮契約が昨日の午後に打ち切られました。その結果、暗号資産価格は全体的に下落しています。全て3日間の低水準から戻りましたが、bitcoin(BTC)は月曜日から14％下落し、Ether(ETH)は17％下落し、Solana(SOL)は特に影響を受けており、43％下落しました。 市場は急速に変化しており、今すぐ短期から中期の予測を試みることは無意味です。長期的に見れば、Chainalysisは暗号資産はどんな嵐にも耐えられると確信しています。過去には多くの低迷がありましたが、貯蓄を維持し、日々のビジネスを行うために暗号資産に依存している新興市場の多くのユーザーを挙げれば、世界における業界の価値を再認識できるでしょう。しかし、当面の間、投資家は神経をとがらせ、市場がどのように反応しているのか、価格を超えた兆候を探していくでしょう。そこで、いくつかのチャートをまとめました。これは、オンチェーンデータに基づいて、暗号資産の世界で現在起こっていることについての当社の見解を概説したものです。 取引所への資金流入は安定している 中央管理型取引所は、ユーザーが暗号資産を取引して現金に換金する場所です。したがって、市場が極めて不安定なときには、投資家は取引所により多くの資金を移動させて、取引を通じて優位に立つか、法定通貨に移行することが予測されます。しかし、今のところ、10月26日から現在までの1時間あたりの純流入量を追跡しているグラフで分かるように、取引所への純流入量は大幅には増加していません。 11月7日、取引所への流入がわずかに増加し始めました。この日、ツイッター上で他の暗号資産会社によるFTTの大規模な売却があるという噂が流れ、FTXの健全性をめぐるパニックが拡大しました。しかし、純流出となっている時間帯も多くあります。総合的には、11月7日以降の取引所への流入は直前の日と比較して変動がありましたが、それ以前の数週間ほど変動はしませんでした。ボラティリティが増大している時、ましてや今目にしている極端なボラティリティの際に予測されるような大規模な流入は見られません。 投資家は安定性のために米ドルに移行しているのか？ ボラティリティとパニックの時には、暗号資産ユーザーは法定通貨の安定性でシェルターを探すことが予測されます。これには2つの方法があり、米ドルのような法定通貨に固定されたステーブルコインの取引や、完全に清算して法定通貨と暗号資産を交換することが挙げられます。全体として、暗号資産の支持者は、後者よりも前者を見ている可能性があります。投資家がステーブルコインと交換する場合、一時的に保有資産の価値を維持させようとすることが多く、再取引の準備ができたときにはいつでも標準的な暗号資産に簡単に切り替えられるようにしておきます。一方で、彼らが法定通貨と交換した場合、それはより長い期間、あるいは永久に暗号資産から離れる意図を示す兆候かもしれません。以下で両方を見てみましょう。 以上、10月26日から現在までの資産タイプ別取引量の24時間ローリング平均を見てみました。ステーブルコインの取引量は11月7日まで同じ基本パターンで流れています。その時点で、FTXの状況が悪化し続ける中、ステーブルコインの取引量は11月10日の朝まで急増し、2週間の高値を越えました。データは、市場が不安定になるにつれて、多くの投資家が確かにステーブルコインに逃れたことを示唆しています。 しかし、法定通貨とのスワップはどうでしょうか？そのためには、オンチェーンの世界から一歩踏み出す必要があり、Kaikoが提供する取引所のオーダーブックのデータを見てみる必要があります。 この状況はステーブルコインと似ていますが、増加はそこまで顕著ではありません。ここでも、暗号資産から米ドルへの取引の安定した上昇が11月7日に始まり、11月8日には大幅な急増が続き、11月10日の午後6時(UTC)/午後1時(EST)には取引がピークに達し、11月10日の終わりまで上昇した水準を維持していることがわかります。それ以来、これらはほぼ通常のレベルに戻りました。パターンは、ステーブルコイン取引量で見られるものとほぼ同じですが、法定通貨へのスワップは、ユーザーが長期的に暗号資産ポジションから立ち去ることをより示しているかもしれません。 継続的な市場の監視 率直に言うと、FTXのような業界の大手の予想外の崩壊は、暗号資産にとって非常にマイナスの影響を及ぼしており、その結果として生じる市場の混乱はそれを一層強めています。しかし、暗号資産はこれまでこのような事象を乗り越え、より強くなり、新たな高みに達してきました。当社は資産価格が最終的に回復し、暗号資産が再び普及・成長を続けていくことを予測しています。今後も引き続き市場を注視し、今後の新たな市場の動きや兆候について可能な限りお伝えしていきます。 本資料は情報提供のみを目的としたものであり、法律、税務、財務、または投資に関するアドバイスを提供することを目的としたものではありません。本レポートの読者は、投資判断を行う前に自身のアドバイザーに相談する必要があります。  本レポートには、Chainalysis Inc. またはその関連企業（総称して「Chainalysis」）の管理下にない第三者のサイトへのリンクが含まれています。これらの情報へのアクセスは、Chainalysisがそのサイトの内容またはその運営者と関係を暗示、是認、承認または推奨していることを意味するものではありません。またChainalysisは、該当サイトに掲載されている製品、サービス、その他コンテンツに対して一切の責を負うものではありません。  Chainalysisは、本レポートにある情報の正確性、完全性、適時性、適合性および有効性を保証するものでも、本レポートのいかなる部分の誤り、脱落その他の不正確さに起因する請求にも責任を負うものでもありません。