資金洗浄
2025年、なりすまし手口とAI活用の急増で暗号資産詐欺・不正被害額が過去最高の約170億ドルに
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 2025年、暗号資産詐欺および不正による被害額は推定170億ドルとなりました。なりすまし詐欺は前年比1,400%の急増を示し、AIを活用した詐欺は従来型の詐欺と比べて約4.5倍の利益をあげています。 大規模な詐欺組織はさらに産業化が進み、フィッシング・アズ・ア・サービス、AI生成ディープフェイク、プロのマネーロンダリングネットワークといった高度なインフラを構築しました。 カンボジアやミャンマーなどの強制労働施設を中心に、東南アジア犯罪ネットワークとの強力な結びつきが確認されており、被害者が詐欺の実行を強要されている事例も多数見つかっています。 法執行機関による過去最大規模の押収が実現し、英国での61,000ビットコイン回収やPrince Group犯罪組織に関連する150億ドルの資産差押えも行われ、暗号資産詐欺対策の能力向上が示されました。 2025年、暗号資産詐欺はオンチェーンベースで少なくとも140億ドルを受領し、2024年に最初に報告した99億ドル(執筆時点で再計算12億ドル)から大きく増加しました。これは当初の2024年予測(124億ドル)とほぼ一致しています。過去の傾向から、年次推計は報告間で平均24%増加しているため、今後さらに多くの不正ウォレットアドレスが特定されるにつれ、2025年の被害額は170億ドル超に達すると見込まれます。 今年のデータからは、詐欺師が手法を巧妙化し続けていることが明らかとなり、1件あたりの平均詐欺送金額は2024年の782ドルから2025年には2,764ドルへと253%増加しました。全体の詐欺流入も大きく増加しており、特になりすまし手法は前年比1,400%という驚異的な伸びを示しています。高利回り投資プログラム(HYIP)やロマンス詐欺(Pig Butchering)が依然として主要カテゴリですが、AIの活用、高度なSMSフィッシングサービス、複雑なマネーロンダリングネットワークを組み合わせることで、被害者をこれまで以上に効率的に標的とする手口の融合が見られます。 詐欺の従来型分類は曖昧になりつつあり、複数の手法(なりすまし、ソーシャルエンジニアリング、技術系・ウォレット系詐欺)が組み合わさるケースが増加しています。 なりすまし詐欺が爆発的に増加 なりすまし詐欺は特に懸念されるトレンドとなっており、2024年比で1,400%以上増加、これらのクラスタへの平均送金額も600%以上増加しました。この手法では、詐欺師が正規組織や権威者になりすまし、被害者をだまして送金させます。 政府なりすまし:E-ZPass詐欺ネットワーク 政府なりすましは、公式連絡への信頼を利用した非常に効果的な手口となっています。2025年には、米国のE-ZPass(自動道路料金徴収システム)利用者数百万人を標的とした「E-ZPass」フィッシングキャンペーンが広まりました。 この手口は「Darcula」(別名「Smishing Triad」)という中国語圏のサイバー犯罪グループによるものとされています。この中国拠点の犯罪ネットワークは、フィッシング・アズ・ア・サービス型のツールを使い、E-ZPass利用者を中心に少なくとも8州を標的にSMSを大量配信し、料金徴収機関になりすましていました。このグループは米国郵便公社にもなりすました実績があります。 Googleが2025年11月に提訴した訴訟によれば、Smishing Triadは「Lighthouse」という中国語ベンダーのソフトウェアを利用し、数百種類の偽サイトテンプレート、ドメイン設定ツール、検出回避機能などを備えた「初心者向けフィッシングキット」を犯罪者に提供していました。…
2025年、国家主導の制裁回避がオンチェーンで大規模に進行し、暗号資産犯罪が過去最高を記録
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年、暗号資産分野で国家主導の活動が顕著に増加し、不正なオンチェーン・エコシステム成熟の新たな段階を迎えました。ここ数年で暗号資産犯罪の状況はますますプロフェッショナル化しており、不正組織は現在、国際的な犯罪ネットワークが商品やサービスを調達し、不正に得た暗号資産を洗浄するための大規模なオンチェーンインフラを運営しています。こうした状況を背景に、国家も同じプロフェッショナルなサービス事業者を利用したり、制裁回避のために独自インフラを構築したりして、この領域へ参入しています。サイバー犯罪者や組織犯罪グループ向けに構築された不正な暗号資産サプライチェーンに国家が加わることで、行政機関やコンプライアンス・セキュリティチームは、消費者保護と国家安全保障の両面でこれまでになく重大なリスクに直面しています。 これらの現象やその他の動向はオンチェーン上でどのように表れているのでしょうか?データと全体的なトレンドを見ていきましょう。 当社のデータによると、不正な暗号資産アドレスが2025年に受け取った金額は少なくとも1,540億ドルに達しました。これは前年比で162%の増加であり、主に制裁対象となった主体が受け取った金額の694%という劇的な増加が要因です。仮に制裁対象の受領額が前年と同水準だった場合でも、2025年は暗号資産犯罪の記録的な年となるほど、ほぼ全ての不正カテゴリで活動が増加しました。この数字は、現時点で特定できている不正アドレスに基づいた下限値であることを必ずご留意ください。[1] これら不正取引量は、依然として暗号資産経済全体(主に正規取引)と比べて小規模です。全暗号資産取引量に占める不正取引の割合は2024年からわずかに増加しましたが、1%未満にとどまっています。[2] また、暗号資産犯罪で利用されるアセットの種類にも継続的な変化が見られます。下図のチャートをご参照ください。 ここ数年、ステーブルコインが不正取引の大半を占めており、現在では不正取引ボリューム全体の84%を占めています。これは、ステーブルコインが持つ実用的な利点(国境を越えた送金の容易さ、低いボラティリティ、広い用途)により、暗号資産エコシステム全体でも利用が拡大しているトレンドと一致しています。 以下では、2025年の暗号資産犯罪を特徴づけ、今後も注目すべき4つの主要トレンドを詳しく見ていきます。 国家主導型脅威による過去最高の取引量:北朝鮮による過去最大規模の窃盗、ロシアのA7A5トークンによる大規模制裁回避 2025年も盗難資金はエコシステムにとって大きな脅威であり、北朝鮮関連のハッカーだけで20億ドルを盗み出しました。特に2月のBybitへの攻撃は、暗号資産史上最大のデジタル強奪事件となり、約15億ドルが盗まれました。北朝鮮のハッカーは以前から重大な脅威でしたが、昨年は被害額・手口の高度化ともに過去最悪となりました。 さらに重要なのは、2025年には国家によるオンチェーン活動が前例のない規模に達したことです。ロシアは2024年に制裁回避を目的とした法整備を進め、2025年2月にはルーブル連動型トークンA7A5をローンチし、1年足らずで933億ドル以上の取引を記録しました。 一方、イランの代理ネットワークは過去数年にわたり、制裁指定されたウォレットを通じた20億ドル超のマネーロンダリング、不正な原油取引、武器・商品調達をオンチェーン上で継続。イラン系テロ組織であるレバノン・ヒズボラ、ハマス、フーシ派も、これまでにない規模で暗号資産を活用しています。 中国系マネーロンダリングネットワークの台頭 2025年は、中国系マネーロンダリングネットワーク(CMLN)が不正なオンチェーンエコシステムで支配的な存在となりました。これらの高度な組織は、Huione Guaranteeなど過去の仕組みを基盤に、ロンダリング・アズ・ア・サービスなど多様な専門サービスを展開し、詐欺・スキャムから北朝鮮ハッキング資金、制裁回避、テロ資金調達まで幅広く支援するフルサービス型犯罪企業へと発展しています。 フルスタック型不正インフラプロバイダーによるサイバー犯罪の拡大 国家による暗号資産利用が拡大する一方、従来型サイバー犯罪(ランサムウェア、児童性的虐待コンテンツ(CSAM)プラットフォーム、マルウェア、詐欺、違法マーケットプレイス)も依然として活発です。不正アクターや国家は、ドメインレジストラ、バレットプルーフホスティング、他の技術インフラを含むフルスタック型サービスを提供するインフラ事業者にますます依存しています。 こうしたインフラ事業者は、ニッチなホスティング再販業者から、テイクダウンや不正利用通報、制裁執行にも耐える統合型インフラプラットフォームへと進化しており、金銭目的の犯罪者や国家系アクターの活動拡大を今後も支える存在となるでしょう。 暗号資産と暴力犯罪の交錯が拡大 多くの人は、暗号資産犯罪を「仮想空間にとどまるもの」と捉えていますが、実際にはオンチェーン活動と暴力犯罪の結びつきが強まっています。人身売買組織が暗号資産を利用する事例が増加し、資産移転を強要する暴力的な物理的脅迫事件も、暗号資産価格高騰とタイミングを合わせて発生するなど、特に深刻です。…
北朝鮮IT労働者による暗号資産マネーロンダリングネットワークの内幕
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 北朝鮮(DPRK)のIT労働者は、世界中のIT企業に潜入し収益を得続けています。その収益は暗号資産で受け取られることが多く、北朝鮮の大量破壊兵器や弾道ミサイルの製造資金となっています。過去数年にわたり、米国財務省外国資産管理局(OFAC) や韓国外交部(MOFA)などの規制当局は、これらのスキームを可能にする個人や組織に対し、制裁措置を講じてきました。制裁の指定には、暗号資産のアドレスが識別子として含まれることも多くなっています。 Chainalysisは、北朝鮮IT労働者スキームを対象とした制裁指定への暗号資産アドレスの追加や、この脅威に関するオープンソース情報を綿密に追跡しています。当社は、北朝鮮が暗号資産を活用して収益を生み出し、資金を移動・集約し、メインストリームの取引所で架空アカウントを使ったり、規制されていない可能性の高い相対取引(OTC)業者を活用して収益を洗浄する手口を監視しています。 最近の規制執行には、2025年8月のOFAC制裁が含まれています。これは、北朝鮮のChinyong Information Technology Cooperation Company(Chinyong、別名Jinyong IT Cooperation Company)への支払いを仲介したロシア国籍者を対象としたものです。Chinyongは、2023年5月にOFACおよび韓国外交部によって、海外で北朝鮮IT労働者を雇用したとして制裁を受けています 。 2023年初頭には、OFACがKorea Kwangson Banking Corp(KKBC)の代表であるSim Hyon Sop(Sim)を制裁対象とし、暗号資産アドレスも指定されました。Simは、北朝鮮IT労働者の収益の一部を含む数千万ドルの暗号資産を受け取っています。また、相対取引業者のLu Huaying(Lu、UAE在住中国人)も、北朝鮮政権のためにIT労働者資金の洗浄に関与したとして制裁対象となっています…
2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年上半期暗号資産犯罪の主要なポイント 盗難資金 2025年、暗号資産サービスからの盗難額は21億7000万ドルを超え、2024年の年間被害額を上回りました。この主な原因は、北朝鮮によるByBitへの15億ドルのハッキングです。これは暗号資産史上最大のハッキング事件となりました。 2025年6月末までに、年初来(YTD)の盗難額は、過去最悪であった2022年を17%上回りました。現在の傾向が続けば、年末までにサービスからの盗難資金は40億米ドルを超える可能性があります。 エコシステム全体の盗難額に占める個人ウォレット被害の割合が増加しており、攻撃者は個人ユーザーを標的とする傾向を強めています。2025年の年初来の盗難資金全体の23.35%を占めています。 暗号資産保有者に対する身体的暴力や脅迫を伴う「レンチ攻撃」は、bitcoinの価格変動と相関関係があり、価格が高い時期に標的を絞って行われる傾向があることが示唆されています。 国・地域ごとの特徴 被害に遭った資金の所在地を見ると、2025年には米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国に集中していることがわかります。 地域別では、東ヨーロッパ、MENA、CSAOにおける被害者総数が、2024年上半期から2025年上半期にかけて最も急速に増加しました。 盗難に遭ったアセットの種類は地域によって顕著な違いがあり、これは各地域における暗号資産の普及パターンを反映していると考えられます。 マネー・ローンダリングの傾向 サービスを侵害するサイバー攻撃と個人を標的とするサイバー攻撃では、盗まれた資金の洗浄方法に違いが見られます。一般的に、サービスに不正アクセスする攻撃者の方が、より高度な手法を用いる傾向があります。 盗難資金の洗浄者は、資金の移動に多額の費用をかけており、その平均プレミアムは2021年の2.58倍から2025年年初来で14.5倍に増加しています。 ブロックチェーン上での資金移動のコストは年々減少しているにもかかわらず、盗難資金がオンチェーンで移動する際に発生する平均コストに対する上乗せ率は増加しています。 個人ウォレットを侵害するサイバー攻撃者には、盗んだ資産をすぐに洗浄せず、多額の盗難資金をオンチェーンに残しておく傾向が強まっています。現在、個人ウォレットを標的とした盗難による暗号資産は85億ドルがオンチェーンに保持されている一方、サービスから盗まれた資金は12億8000万ドルとなっています。 変化する違法取引環境 I2025年、違法取引は過去最高のペースで進行しており、その総額は昨年の推定510億ドルに匹敵するか、それを上回る勢いです。この状況は、違法行為者の活動に大きな変化が見られる中で発生しています。例えば、制裁対象であったロシアの暗号資産取引所Garantexの閉鎖や、700億ドル以上の資金を扱ってきたカンボジアを拠点とする中国語サービスHuione Groupに対するFinCENの特別措置の可能性が高まったことなどが挙げられます。これらの変化は、犯罪者がエコシステムを通じて資金を移動させる方法に影響を与えています。 このような動向の中で、2025年においては盗難資金の取引が最も深刻な問題として浮上しています。他の違法行為が前年比で多様な傾向を示す中、暗号資産の盗難の急増は、エコシステムの参加者にとって差し迫った脅威であると同時に、業界のセキュリティインフラにとって長期的な課題となっています。…
継続するHuioneのアクティビティ:中国語圏担保サービスの冗長性とオンチェーン犯罪対策の課題
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約: Huioneは閉鎖が発表され、ウェブサイトとTelegramチャネルも消失しましたが、トランザクションデータに目立った減少は見られません。当社のデータによると、活動は継続しているだけでなく、むしろ増加傾向にあります。 Huioneの粘り強さは、そのサービスが物理的なインフラに部分的にしか依存しない組み込み型のマネーロンダリングネットワークとして有効であることを示唆しています。 最近の動向、特に間近に迫ったFinCENの最終規則指定は、Huioneの組織犯罪や国際的な資金移動への関与を改めて評価する重要な機会となります。 以前公開したHuioneと担保サービスの仕組みに関する記事に続き、本稿では、大規模なマネーロンダリング拠点としてのHuioneの継続的な役割を検証します。 「Huione」は、ウェブサイトと Telegram チャネルが閉鎖され、公式に閉鎖が発表された後も、活動が減少するどころか増加しています。当社のデータでは、このプラットフォームは依然として数十億ドル規模のトランザクションを処理しており、外部インフラストラクチャからほぼ独立して機能する、極めて回復力の高いシステムであることが示されています。 Huione(別名 Haowang)は事業閉鎖を発表しましたが、その真偽は不明です。2025年5月1日、FinCENはカンボジア拠点のHuioneを米国愛国者法311条に基づき、主要なマネーロンダリング懸念企業に指定する措置を取りました。この措置が確定すれば、Huioneは米国の金融システムから遮断されます。しかし、取引量への影響はほとんど見られません。 Huioneの継続的な事業活動は、中国語圏におけるマネーロンダリングネットワーク、特に担保サービスを中心としたものの広範な動向を示唆しています。大規模な事業を複雑なインフラを活用して展開するHuioneの能力は、従来の取締りを回避するため、より分散型で組み込み型の金融システムへの移行が進んでいることを示しています。このようなネットワークに対処するには、表面的ではない、その根底にある複雑な構造に焦点を当てた最新の執行戦略が必要となる可能性があります。 FinCEN指定後も大規模な資金洗浄活動を続けるHuione この措置は、FinCENが暗号資産に関わる不正資金調達に対し、セクション311および9714を適用した2例目であり、Bitzlato (取引所)への措置に続くものです。セクション311に基づく措置は資産凍結ではなく保護規則とされているため、司法の即時審査を経ずに不正行為者を隔離できるという規制上の利点があります。 この規則は最終決定を待っていますが、米国の銀行は通常、セクション311の提案に対し迅速に対応し、規制リスクを避けるために発表と同時に取引関係を断絶することが多くあります。この「リスク回避」効果により、Huioneは通知日から米ドルへのアクセスを失った可能性が高いものの、取引データからは業務への影響は限定的であることが示唆されます。 FinCENの発表後、データはトランザクション量が減少するどころか増加している現状を示唆しています。長期的な影響を評価するには時期尚早ですが、この初期の傾向は、プラットフォームと保証エコシステムの運用上の強靭性が、主に米国の管轄下にある主要取引所を避ける複雑な資金洗浄ネットワークを反映している可能性を示しています。 規制措置を予測し、主要取引所を回避していたと見られる暗号資産取引プラットフォームHuioneが、旧ロゴを維持しつつ、目立たない新ドメインHuione.meで再浮上しました。この点において、Huioneは最近のインフラ上の混乱の影響を受けていないようです。Huione[.]meのSNSアカウント(Telegramチャンネルを含む)は依然として活発であり、同社とユーザー間のコミュニケーションも継続しています。 暗号資産プラットフォームでは、Huione にリンクされたトークン…
Huione Groupの閉鎖は暗号資産による詐欺インフラにどのような影響をもたらすか
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 概要 Huione Groupに対するFinCENの制裁措置は、法執行における重要な節目となりました。しかし、広範な中国語担保サービスのエコシステムは依然として活動を続けています。 担保プラットフォームには複数のサービスでベンダーとブローカーが活動しており、機能的に冗長性があります。そのため、Huione Groupは完全に閉鎖されるのではなく、分裂またはリブランディングされる可能性があります。 Telegramは、匿名性を提供し、参入障壁が低いことから、詐欺インフラの中心的な存在となっています。 2025年5月1日、米国財務省の金融犯罪取締ネットワーク(FinCEN)は、米国愛国者法(USA PATRIOT Act)第311条に基づき、カンボジアを拠点とするHuione Groupを「主要なマネーロンダリング懸念企業」として規則制定案(NPRM)を発表しました。この通知は、Huione Group の米国金融システムへのアクセスを遮断することを提案するもので、違法な金融インフラの破壊に向けた取り組みが大幅に強化されたことを示しており、6月上旬に発効する予定です。 FinCEN は、Huione Group が 2021 年から 2025…
OFAC、暗号資産によるロシアからの武器調達を支援したとしてイラン支援のフーシ・ネットワークに制裁
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年4月2日、米国財務省外国資産管理局(OFAC)は、イランが支援するフーシ派(別名アンサールッラー)とつながりのある金融および物流の仲介者ネットワークを制裁対象としました。OFACは、フーシ派の武器、物資調達、制裁逃れを支援するために使用された8つの暗号資産ウォレットを特定しました。このネットワークには、ロシアを拠点とする関係者や海運会社が含まれており、イエメンや紅海地域全体におけるフーシ派の不安定化活動を支援するために、武器や盗まれたウクライナ産穀物の移動、および数百万ドルに上る不正な支払いを促進してきました。 本ブログでは、フーシ派の活動について考察し、指定された8つの暗号資産アドレスのオンチェーン上の活動を検証し、テロ資金供与対策にとってどのような意味を持つのかを議論します。 フーシ派とロシアの武器調達と輸送のつながり 今日の制裁は、フーシ派を代表して商業活動を促進したロシア在住のアフガニスタン国籍を持つHushangとSohrab Ghairat兄弟、特に2024年12月の制裁指定に暗号資産のアドレスが含まれていたSa’id al-Jamalを標的としています。アル・ジャマールの指示に従い、ガイラート兄弟は武器とウクライナから盗まれた穀物の出荷を指揮し、ロシア船籍の船舶Am Theseus(別名Zafar)を使ってクリミアからイエメンに商品を輸送しました。 この船舶の所有者である香港登録のAM Asia M6 Ltd.、および2人の船長(ロシア国籍のVyacheslav Vladimirovich VidanovとVladimirovich Belyakov)も制裁の対象となりました。 これらの関係者は、フーシ派が機微品目にアクセスすることを可能にする物流において直接的な役割を果たしました。 ソフラブ・ガイラットは、LLC Sky Frame、LLC Edison、LLC…
米国司法省とFBI、ハマスによるテロ資金供与スキームの暗号資産を押収
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年3月27日、米国司法省(DOJ)は、ハマスのテロ資金供与スキームへ重大な打撃を与えたことを発表しました。これは、同グループの活動資金として使用されていた約20万ドル相当のUSDTを押収したことを受けたものです。この作戦は、連邦捜査局(FBI)—特にアルバカーキ支局—が主導し、暗号化されたグループチャットを通じて世界中のハマス支持者と共有された少なくとも17のアドレスを含む複数の暗号資産アドレスを標的としました。ハマスは、2023年4月に暗号資産関連の資金調達活動を停止すると発表したにもかかわらず、最近このような行動に出ました。しかし、司法省の宣誓供述書によると、ハマスによるキャンペーンは少なくとも2024年10月まで継続していたとのことです。 「テロ対策は依然としてFBIの最優先事項です。これらの資金へのアクセスを遮断することに成功したことで、彼らの活動能力を弱めることができました」と、アルバカーキ支局の特別捜査官は述べています。「この成功は、金融戦争がテロ対策の重要な要素であることを示しています。今後も、アメリカ国民を守り、テロ組織が不正な活動を継続するために必要なリソースを奪うことで正義を追求するために、全力を尽くします。 このブログでは、作戦の詳細を明らかにし、テロ資金供与を容易にする暗号資産の役割を検証し、今後のテロ対策への取り組みに与えるより広範な影響を探ります。 ハマスのオンチェーン活動 司法省によると、彼らの混乱は、ハマスに関連付けられ、テロ組織への資金源として利用されていた暗号資産アドレスの複雑なネットワークを標的としたものでした。ハマスの支援者たちは、暗号化されたグループチャットで共有された少なくとも17の暗号資産アドレスに寄付するよう促されていました。さらに、支援者たちは、アル・カッサム旅団が資金調達のために長年利用してきた電子メール経由の暗号資産アドレスの提供を求めるよう促されていました。 これらの寄付金で集められた資金は、合計で約150万ドルを受け取っていた運用中のウォレットに送られ、その後、一連の暗号資産取引所を通じて資金洗浄されました。資金洗浄プロセスには、疑わしい金融業者や相対取引のブローカーも関与していました。 令状には、「法執行機関は、一般公開されているブロックチェーンエクスプローラーを使用するだけでなく、複数のブロックチェーン分析企業が提供する商用サービスを利用して暗号資産取引を調査している」と記載されており、宣誓供述書では、「法執行機関は、多数の無関係な調査を通じて、これらのツールが提供する情報が信頼できることを発見した」と説明されています。 次のChainalysis Reactorのグラフは、差し押さえの際に共有されたもので、法執行機関が、寄付者からハマス運営のウォレットへの支払いの動きを資金調達するために、トランザクション手数料の支払いを容易にするために使用されたガス代用のアドレスとの関連性を特定したことを示しています。これらのアドレスと残高の多くは、差し押さえに積極的に協力したBinanceとTetherの両社からFBIに提供されました。 宣誓供述書によると、「多数の調査を通じて、法執行機関は、このブロックチェーン分析ソフトウェアが提供するクラスタ化が信頼できるものであることを発見した」と述べられており、検証可能な識別情報の重要性は明らかです。 将来の対テロ作戦への示唆 今回の最新の押収は、オンチェーン分析によるテロ資金供与対策の重要性が高まっていることを裏付けるものです。米国の措置はまた、テロ資金対策に対する国際社会のアプローチがより広範にシフトしていることを示すものでもあり、テロリスト集団への不正資金の流れを阻止するために、各国政府、金融機関、ブロックチェーン企業が協力する必要性を強調するものです。 Tetherの最高経営責任者(CEO)であるPaolo Ardoino氏は次のように述べています。「Tetherは、ステーブルコインの不正使用に対抗する世界的な法執行機関の取り組みを積極的に支援することを誇りに思います。犯罪者がステーブルコインを使って身を隠すことができるという考えは、単に誤りです。すべてのアセットはオンチェーンで、可視化され、リアルタイムで追跡可能です。このニュースは、世界中のどこにいても、悪質なアクターを特定し、その活動を妨害するオンチェーンファイナンスの独自の利点を強調しています。「私たちは、米国司法省によるテロ資金供与阻止の取り組みを再び支援できたことを嬉しく思います。今後も、金融エコシステムの健全性を守るため、世界各国の当局と積極的に協力していきます。」 世界的な安全保障の状況が変化し続ける中、米国当局はハマスなどのテロ組織のブロックチェーン基盤を標的にし続けるでしょう。この破壊行為は抑止力となるだけでなく、悪意ある目的で暗号資産が悪用されることに対する今後の対策の先例となるでしょう。 This website contains links…
ランサムウェアの支払は前年比35%減、被害者による支払は記録されたインシデントの半数以下に
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年には、ランサムウェアの状況に大きな変化が起こり、暗号資産が引き続き恐喝の中心的な役割を果たしました。しかし、法執行機関の取締りの強化、国際的な連携の改善、被害者による支払拒否の増加を背景に、ランサムの支払総額は前年比(YoY)で約35%減少しました。 これを受けて、多くの攻撃者は戦術を変更し、ブランド名を変更したり、流出したり、購入したコードから新たなランサムウェアが誕生するなど、より適応力があり機敏な脅威環境を反映した動きを見せています。また、ランサムウェアの活動はより迅速になり、データの持ち出しから数時間以内に交渉が始まることも珍しくありません。攻撃者は、国家によるものから、ランサムウェア・アズ・ア・サービス(RaaS)の運用、単独の実行犯、クラウドサービスプロバイダーのSnowflakeからデータを脅迫して盗んだデータ窃盗恐喝グループなど、多岐にわたります。 本章では、これらの動向とその影響について、さまざまな事例研究(LockBit、イランのランサムウェア亜種、Akira/Fog、INC/Lynx)を交えながら、今年の傾向を例示しながら探っていきます。 ランサムウェアの活動のピークは1年の中頃 2024年には、ランサムウェア攻撃者は被害者から約8億1355万ドルの支払いを手に入れましたが、これは記録的な12億5000万ドルを記録した2023年から35%の減少であり、2022年以来初めてランサムウェアの収益が減少しました。 Mid-year crime updateで指摘したように、2024年1月から6月までのランサムウェア攻撃者による身代金は4億5,980万ドルに達し、2023年の同期間における身代金総額を約2.38%上回りました。2024年上半期には、記録的な7,500万ドルの支払いがDark Angelsに対して行われるなど、例外的に高額な支払いがいくつか発生しました。 前年同期比(HoH)の増加率は半分以下でしたが、2024年は年末までに2023年の総額を上回るだろうと予想していました。しかし幸いにも、2024年7月以降、支払いの活動は約34.9%減速しました。この減速は、2021年以降の身代金支払いの前年比減少率や、盗難資金など一部の暗号資産関連犯罪の2024年下半期の全体的な減少率と類似しています。注目すべきは、今年度の減少率は過去3年間よりも顕著であるということです。 上半期の収益で上位10位のランサムウェアを詳しく調べると、これらの首位トレンドを推進するグループについて貴重な洞察が得られます。下の図に示すように、2023年3月以降250以上のエンティティを標的にしているAkiraは、上半期のトップ10のランサムウェアの中で、2024年下半期に活動を活発化した唯一のグループです。2024年初頭に英国の国家犯罪対策庁(NCA)と米国連邦捜査局(FBI)によって活動を妨害されたLockBitは、下半期の支払いが約79%減少しました。これは、国際的な法執行機関の連携が効果的であることを示しています。2023年のトップグロース系統のひとつであったALPHV/BlackCatは、2024年1月に出口詐欺に遭い、下半期に空白が生じました。 ランサムウェアのインシデント対応企業であるCovewareのインシデント対応シニアディレクターであるLizzie Cookson氏は、以下のように述べています。「LockBitとBlackCat/ALPHVの崩壊後、市場は以前の状況には戻りませんでした。単独犯の増加は見られましたが、以前に注目されたランサムウェアがダウンしたり閉鎖された後に見られたような、市場シェアを素早く吸収するグループは見られませんでした。現在のランサムウェアのエコシステムには、中小規模の市場に焦点を当てた多くの新規参入者が参入しており、それらの市場はより控えめな身代金要求に関連しています。」 下半期のランサムウェア支払い活動の減少をさらに文脈化するために、まずランサムウェアの出来事の代理となり得るデータ漏洩サイトに注目しました。以下のチャートでは、下半期にランサムウェアの出来事が増加した一方で、オンチェーンの支払いは減少しており、より多くの被害者が標的となったものの、支払った被害者は少なかったことが示唆されています。 Source: ecrime.ch 2024年には、データ漏洩サイトがこれまでのどの年よりも多くの被害者を出す結果となりました。被害者とされる人数が増えただけでなく、Recorded Future の脅威インテリジェンスアナリストであるAllan…
オンチェーン犯罪の多様化と専門化により、不正取引量は記録的な年となる見通し
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 近年、暗号資産はますますにメインストリームになりつつあります。暗号資産オンチェーンでの不正活動は、以前はサイバー犯罪が中心でしたが、現在では国家安全保障から消費者保護に至るまで、あらゆる脅威の資金調達や助長にも利用されています。暗号資産が広く受け入れられるようになるにつれ、オンチェーンでの不正活動も多様化しています。例えば、主にオフチェーンで活動しながら、資金洗浄のためにオンチェーンで資金を移動させる不正行為者もいます。 当社は、窃盗資金、ダークネットマーケット、ランサムウェアなど、特定の定義されたカテゴリについて毎年報告しています。しかし、暗号資産による犯罪が多様化し、あらゆる種類の犯罪が含まれるようになったことで、オンチェーンの不正エコシステムは専門化が進み、暗号資産を使用する不正行為者の組織やネットワークが拡大し、その活動も複雑化しています。特に、多くの種類の不正行為者にインフラを提供し、不正に得た暗号資産の洗浄を支援する大規模なオンチェーンサービスが出現しています。 こうした動きはオンチェーンでどのように展開されているのでしょうか。データとハイレベルな傾向を見てみましょう。 今日の当社測定基準によると、2024年に不正暗号資産アドレスが受け取った金額は減少し、合計409億ドルになったようです。しかし、2024年は不正行為者への資金流入の記録的な年であった可能性が高く、この数字は、今日までに確認された不正アドレスへの資金流入に基づく下限の推定値です。 1年後には、より多くの不正なアドレスを特定し、その過去の活動を推計に組み込むため、これらの合計はより高くなるでしょう。例えば、昨年の暗号資産犯罪報告書を発表した際、2023年について$242億ドルと報告しました。それから1年後、2023年の推定額は461億ドルに更新されました。この成長の多くは、オンチェーンインフラストラクチャやロンダリングサービスを高リスクの不正行為者に提供するHuioneを通じて活動するベンダーなど、さまざまなタイプの不正行為者組織(illicit actor-org)によるものです。 2024年の暗号資産の不正取引量は、2023年のそれを上回ることは当然です。2020年以降、当社の不正活動の年間推定値(証拠によるアトリビューション(識別)とChainalysis Signalsデータの両方を含む)は、年間報告期間中に平均25%増加しています。現在から来年の暗号資産犯罪報告書までの間に同様の成長率があると仮定すると、2024年の年間合計は510億ドルのしきい値を超える可能性があります。 一般的に、Chainalysisの集計では、従来の麻薬取引や、暗号資産が支払いや資金洗浄の手段として使用される可能性のあるその他の犯罪など、暗号資産以外の犯罪による収益は除外されています。このような取引は、オンチェーンデータでは合法的な取引とほとんど区別がつきませんが、オフチェーンの情報を持つ法執行機関は、Chainalysisソリューションを使用してこれらの犯罪を捜査することができます。このような情報を確認できた場合、私たちのデータではそのトランザクションを不正取引としてカウントします。例えば、FTXの元CEOが詐欺で有罪判決を受けて以来、当社の2022年の数字には、取引所に対する債権者の請求87億ドルが含まれています。しかし、このような承認が得られず、合計に反映されないケースも多くあります。 2024年の暗号資産犯罪の規模 現在判明している不正アドレスによる受取額は409億ドルですが、過去の傾向から推定すると510億ドルに近いかもしれません。 オンチェーントランザクション全体の0.14% 不正トランザクション活動の推定値に含まれるもの: 不正と判断したアドレスへの送金 暗号資産ハッキングで盗まれた資金 不正トランザクション活動の推定値に含まれないもの: まだ不正送金と判明していないアドレスへの送金。なぜですか?まだ不正送金と判明していないからです。しかし、私たちは、より多くの特定を行うために、継続的に数字を更新しています。 暗号資産以外の犯罪に起因する資金。なぜでしょうか?これらのトランザクションは、詳細な情報がない限り、不正なものであることを検証することは不可能だからです。 過激派に関連する資金。なぜか?過激主義を構成するものの定義は、しばしば解釈の対象となり、法域によって一貫性がないからです。…
2024年の暗号資産の盗難総額は22億ドルに上るも、7月以降は北朝鮮の活動は金額ベースでは停滞
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 暗号資産のハッキングは依然として根強い脅威であり、過去10年間でそれぞれ10億ドル以上の暗号資産が盗まれています(2018年、2021年、2022年、2023年)。2024年は、この厄介なマイルストーンに到達してから5年目となり、暗号資産の普及と価格の上昇に伴い、盗まれる金額も増加していることを浮き彫りにしています。 2024年には、盗まれた資金は前年比(YoY)で約21.07%増の22億ドルに達し、個別のハッキング事件の件数は2023年の282件から2024年には303件に増加しました。 興味深いことに、暗号資産のハッキングの激しさは年の中頃にシフトしました。当社のMid-Year Crime Updateで、2024年1月から7月までの累計盗難額がすでに15億8000万ドルに達し、2023年の同期間の盗難額を約84.4%上回っていることを指摘しました。下の図に示されているように、7月末までの時点では、2021年と2022年の30億ドル超に匹敵する年になる可能性が十分にありました。しかし、2024年の上昇傾向は7月以降に大幅に減速し、その後は比較的安定した状態が続きました。この変化の地政学的な理由については、後ほど詳しく見ていきます。 被害に遭ったプラットフォームの種類別に見た盗難額についても、2024年には興味深いパターンが見られました。2021年から2023年のほとんどの四半期において、暗号資産のハッキングの主な標的は分散型金融 (DeFi) プラットフォームでした。 開発者が急速な成長と市場への製品投入を優先し、セキュリティ対策の実施を後回しにする傾向があるため、DeFiプラットフォームは脆弱になりやすく、ハッカーにとって格好の標的となっている可能性があります。 2024年第1四半期には、盗まれた資産の大部分を分散型金融(DeFi)が占めていましたが、第2四半期と第3四半期には、中央集権型サービスが最も標的となりました。 最も注目すべき中央集権型サービスのハッキングには、DMMビットコイン(2024年5月、3億500万ドル)とWazirX(2024年7月、2億3490万ドル)が含まれます。 分散型金融(DeFi)から中央集権型サービスへのこの焦点のシフトは、ハッキングで一般的に悪用されるメカニズム、例えば秘密鍵の保護の重要性の高まりを浮き彫りにしています。2024年には、盗まれた暗号資産の43.8%が秘密鍵の侵害によるものでした。中央集権型サービスでは、ユーザーの資産へのアクセスを管理しているため、秘密鍵のセキュリティを確保することが極めて重要です。中央集権型取引所はユーザーの資産を大量に管理しているため、秘密鍵が侵害された場合の影響は甚大なものとなります。3億500万ドル相当のDMMビットコインがハッキングされた事件は、現在までに発生した暗号資産の侵害事件の中でも最大規模のものの1つであり、秘密鍵の管理ミスや適切なセキュリティ対策の欠如が原因で発生した可能性もあります。 秘密鍵を侵害した後、悪意のある行為者は、トランザクションの痕跡を分かりにくくし、追跡を複雑にするために、分散型取引所(DEX)やマイニングサービス、またはミキシングサービスを通じて盗んだ資金を洗浄することがよくあります。2024年には、秘密鍵を盗んだハッカーによる資金洗浄活動は、他の攻撃ベクトルを利用するハッカーによる資金洗浄活動とは大きく異なることが分かるでしょう。例えば、秘密鍵を盗んだ後、これらのハッカーは、ブリッジやミキシングサービスを利用することが多くありました。他の攻撃ベクトルでは、資金洗浄にはDEXの方がより多く利用されていました。 2024年の暗号資産ハッキングの傾向、北朝鮮の活動、Hexagateが機械学習モデルを使用して不審なハッキング行為を事前に検出するケイパビリティについて、詳しく知りたい方は、引き続きお読みください。Hexagateは最近、Chainalysisによって買収されました。 2024年の北朝鮮のハッカー集団による暗号資産取引所の被害額は過去最大級に 北朝鮮とつながりのあるハッカー集団は、高度で執拗な諜報活動で悪名高く、国家が支援する活動の資金調達や国際制裁の回避を目的に、高度なマルウェア、ソーシャルエンジニアリング、暗号資産の盗難を頻繁に利用しています。米国および国際当局は、平壌が盗んだ暗号資産を大量破壊兵器および弾道ミサイル計画の資金調達に利用し、国際安全保障を脅かしていると評価しています。2023年には、北朝鮮関連のハッカーが20件の事件で約6億6,050万ドルを盗み、2024年には47件の事件で13億4,000万ドルが盗まれ、盗まれた金額は102.88%増加しました。これらの数字は、その年に盗まれた総額の61%、総事件数の20%を占めています。 昨年の報告書では、北朝鮮が20件のハッキングで10億ドルを盗んだと発表しました。さらに調査を進めた結果、以前は北朝鮮の犯行と断定していた大規模ハッキングの一部は、もはや関連性がない可能性が高いと判断し、6億6,050万ドルに減少しました。しかし、北朝鮮によるものと特定されたその他の小規模ハッキングを特定したため、事件の総数は変わりません。当社は、新たなオンチェーンおよびオフチェーンの証拠を入手するにつれ、北朝鮮関連のハッキング事件の評価を常に再評価していく方針です。 残念ながら、北朝鮮による暗号資産攻撃はますます頻繁になっているようです。以下の図では、エクスプロイトの規模別に北朝鮮による攻撃成功までの平均時間を調査し、すべての規模の攻撃で前年比の減少が見られることが分かりました。特に、5000万ドルから1億ドルの攻撃と1億ドルを超える攻撃は、2023年よりも2024年の方がはるかに頻繁に発生しており、北朝鮮が大規模なエクスプロイトをより巧みに、より迅速に行うようになっていることを示唆しています。これは、過去2年間とは対照的であり、その間は、エクスプロイトごとの利益は5000万ドル未満となることが多くありました。 北朝鮮の活動を、当社が測定した他のすべてのハッキングと比較して調査したところ、過去3年間、北朝鮮がほとんどの大型エクスプロイトの責任を一貫して担っていることが明らかになりました。興味深いことに、2024年も北朝鮮によるエクスプロイトの支配は続きましたが、1万ドル前後の低額ハッキングの件数も増加しています。…
NCAによる数十億ドル規模のロシアのマネーロンダリング・ネットワークの壊滅、ならびにOFACによる経済制裁措置
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2024年12月4日、英国の国家犯罪対策庁(NCA)は、ロシアや国際的なエリート、サイバー犯罪者、麻薬組織など、幅広い違法行為者たちにサービスを提供していた、数十億ドル規模のマネーロンダリングネットワークを破壊しました。NCAの「Operation Destabilise」と名付けられた取り組みにより、これらの犯罪を主導する2つのロシア語話者ネットワーク(SmartとTGR)が特定され、これまでにこれらのグループに関連する84人の逮捕と、2000万ユーロを超える現金および暗号資産の押収につながりました。 今日のテイクダウンは、英国のロンドン警視庁、フランスの司法警察中央局、米国財務省の米国財務省外国資産管理局(OFAC)、麻薬取締局(DEA)、連邦捜査局(FBI)など、国際的に連携した取り組みでした。 この連携により、グローバルなマネーロンダリングを促進したSmartとTGRに繋がる別の人物が逮捕されました。 さらに、OFACはTGRに関連する4つの事業体と5人の個人を制裁対象としました。OFACは、2人の個人に関する暗号資産のアドレスを公表しました。 George Rossi(別名:Maksakov, Yury、Georgy Rossi、または Heorhii Rossi):TGR Partnersを設立したウクライナ国籍の人物で、TGR Corporate Concierge LTDの取締役であり、TGRグループを管理していると思われます。 Elena Chirkinyan (別名 Yelena…
韓国外交部が北朝鮮のハッキンググループを制裁対象とし、暗号資産アドレスを特定。米国及び日本でも同様の措置
2023/11/30に米国及び日本もKimsukyに対する経済制裁を実施 2023年11月30日(日本時間12月1日)、米国の外国資産管理局(OFAC)と日本の外務省は、韓国外交部と共にKimsukyを制裁対象に指定しました。米国財務省はこの制裁に関するプレスリリースの中で、Kimsukyのサイバースパイ活動や北朝鮮の核兵器開発を支援する役割をハイライトしています。これら3カ国はいずれも、北朝鮮の核兵器プログラムに関連する、他の一連の個人や団体にも制裁を科し、オーストラリア外務省もその一部に対し措置を行いました。 OFACのKimsukyに対する制裁対象者リストの項目には、識別子としていくつかのウェブサイトと電子メールアドレスが含まれていましたが、6月の韓国による制裁指定とは異なり、暗号資産のアドレスの明示はありませんでした。 以下の元記事で詳説しているように、Kimsukyの暗号資産の使用方法は、Lazarus Groupのような他の北朝鮮グループによるハッキングとは異なります。Kimsukyは、暗号資産を直接盗み出し北朝鮮政府の資金源に当てているのではなく、マイニングや半合法的なサービス、あるいは恐喝キャンペーンのような悪質な活動を通じて暗号資産を入手し、それを主に政権のための情報収集に重点を置いた他の活動の資金源に充てています。ProofpointのSenior Threat ResearcherであるGreg Lesnewich氏は、Kimsukyの暗号資産関係する活動の詳細と、今日の国際的な取り組みが非常に重要である理由について、次のように述べました。 「他の北朝鮮の活動とは異なり、Kimsuky傘下の一団は、戦略的な情報収集を支援するために、暗号資産を使用して独自の活動資金を調達している。北朝鮮が暗号資産を入手・利用しようとする方法は多様化し、テンポも速くなっている。」 元の記事 2023年6月1日、韓国外交部は、北朝鮮のハッキンググループKimsukyを経済制裁の対象とし、それに関連する2つの暗号資産アドレスを特定しました。外交部は大韓民国国家情報院及び警察庁、そして米国の連邦捜査局(Federal Bureau of Investigation: FBI)、国務省(Department of State)、国家安全保証局(National Security Agency: NSA)と連携し、北朝鮮のサイバー諜報活動に関連する勧告を共同で発表しました。…
ケーススタディ: オフチェーンでの犯罪由来の暗号資産マネロンをどのように追跡できるか
資金洗浄をもくろむサイバー犯罪者は、クロスボーダーの即時送金が可能なことや擬似匿名性に目をつけ、暗号資産を利用することが多々あります。2022年だけでも、Chainalysisは、サイバー犯罪者による違法資金が合計で238億ドルにのぼると見ています。ただし、この数字は、ランサムウェアや取引所ハッキング、暗号資産詐欺といった、暗号資産に元から密接に関わる犯罪に紐づくアドレス群から得られたものにすぎません。ほとんどの場合、この数字には、いわゆる「オフチェーン」で行われた犯罪(元々は暗号資産との関わりがない犯罪)からの資金洗浄に使われた暗号資産のケースは含まれません。 その手のオフチェーンのアクティビティを広範に捉えることは困難です。なぜなら、(明確な識別情報やコンテクストなしに)暗号資産アドレス間の資金移動を単に見るだけでは、それが違法ではない普通の取引と区別がつかないからです。しかしながら、そのようなオフチェーン犯罪に紐づく暗号資産の利用や、捜査官が当社ツールを使ってそのような犯罪資金を追跡しているという事実はあります。さらに言えば、当社の民間事業者のユーザが、そのような疑わしいアクティビティやそれに関連するアドレスやトランザクションを当社に情報共有し、それを当社や他のユーザの調査に活かせるよう、当社の識別情報に反映させることもあります。 Chainalysisを利用している日本最大手の暗号資産交換業者から情報提供頂いた事案の一例は、まさにこのことを物語ります。その暗号資産交換業者が警察からアカウントにて違法資金の日本円入金があったと照会を受けて調査したところ、その資金が暗号資産に換えられて出金されていたというものです。本記事では、オンチェーンでのマネーロンダリング手法を解説したうえで、そのような事案に対しどのように暗号資産交換業者が手を打つべきなのかを論じます。 日本で発生しているオンチェーンでのマネロンの動き ここで取り上げる疑わしいアクティビティは、当社ユーザである暗号資産交換業者(取引所)からの情報提供により判明したものです。元々その取引所は、アカウントが詐欺による資金の受け口になっていると法執行機関から照会を受けていました。その詐欺の詳細については正確にはわからないものの、近年日本国内で問題となっている特殊詐欺に関連するものと推定できます。例として、区職員を騙った詐欺や保険を騙った詐欺、そして闇バイトの問題などは、これまでニュースで取り上げられてきています。 この事案に関わった犯罪グループは、違法に得た日本円を暗号資産に換えたあと、複数のプライベートウォレットに送り、最終的には現金化が可能な他の取引所に移しています。この動きは、以下のChainalysisのグラフで見てとれます。 このグラフの左上部分に着目すると、この事案を報告した取引所から一連のプライベートウォレットへの資金移動が見られ、一般的なマネーロンダリング手法である「プレイスメント」や「レイヤリング」のような動きと捉えられます。これらはその取引所が当社に情報提供したアドレスのトランザクションであり、不正アカウントに紐づくものです。当社はこれまでにこのような特殊詐欺の資金の第一ホップとなるプライベートウォレットを識別していますが、こうすることによって、他の国内取引所も識別済不正アドレスへの送金ユーザを検知しやすくなります。 起点である取引所から出金される際、その資金は複数の中間ウォレットに拡散され(グラフのStep 1、2から見てとれるレイヤリングの動き)、その後たった一つのプライベートウォレットに集約されています(Step 3)。このように、多数のウォレットに一度拡散した資金が、その後一点に集約されるのは、当社が観測している過去の事例からみても、典型的なマネーロンダリングのパターンといえます。そこから、資金はさらに多数のウォレットに送られますが(Step 4)、おそらく現金化のために最終的には主要取引所のたった一つの入金アドレスに集約されています(Step 5では、マネーロンダリングの「インテグレーション」として知られる手法が見てとれる)。 マネーロンダリングの目的で取引所アカウントを用意するのは真新しいことではありません。日本では、あるネット銀行が、新規口座開設から1ヶ月間は暗号資産交換業者への日本円送金を制限するという措置をとっています。また、日本サイバー犯罪対策センター(JC3)は、このような犯罪についての注意喚起及び手法の解説を最近発表しました。 警察・金融機関・暗号資産交換業者間の連携 今回のケースは、警察や銀行、暗号資産交換業者、そしてChainlysisの間での強い連携を示した事例です。今後も、犯罪の発生場所がオンチェーンであるかどうかに関わらず、暗号資産に関連する犯罪に対抗するための組織間連携はますます重要となるでしょう。当社としても、関連情報を関係組織に適切に提供し、製品やデータの質を継続的に向上させていきます。 This website contains links to…
北朝鮮の協力者が制裁対象に指定、暗号資産マネロンのプロセスが明らかに
2023年4月24日、米国財務省外国資産管理局(Office of Foreign Assets Control :OFAC)は、北朝鮮の大量破壊兵器やミサイルへの資金供与に関わるマネーロンダリングに関与し、中国で活動していた3名を経済制裁の対象に指定しました。制裁対象となった3名のうち、制裁対象リストに暗号資産アドレスが含まれるのは2名です。また、米国法務省(Department of Justice: DOJ)は、そのうちの1名を同日公開された訴状にて起訴しました。 本ブログ記事では、3名の被疑者と制裁措置の詳細について説明し、北朝鮮による暗号資産のマネーロンダリングのプロセスについての新たな情報を取り上げます。 告訴及び制裁措置の対象となったのは何者か? OFACによって経済制裁の対象となったのは、Wu Huihui(Wu)、Cheng Hung Man(Cheng)、Sim Hyon Sop(Sim)の3名です。このうち、Simはマネーロンダリングの疑いで、DOJに起訴されています。 Wuは、中国で活動する暗号資産OTC(相対取引)トレーダーであり、北朝鮮のサイバー犯罪組織であるLazarus Groupと活動する北朝鮮のアクターのために、窃取された数百万ドル相当の暗号資産を法定通貨に換えていました。 Chengは、香港で活動するOTCトレーダーで、Wuの活動に直接協力していました。ダミー会社を使い、ChengとWuは、北朝鮮が米国の経済制裁をかいくぐり、暗号資産(その多くはハッキングで盗難されたもの)を法定通貨に換えるのを支援しました。…