2026 暗号資産犯罪動向調査レポート (Crypto Crime Report)
2025年の暗号資産犯罪を牽引したのは、国家主導の制裁回避:取引量は694%急増
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要点 制裁対象エンティティが受け取った暗号資産の額は2025年に694%急増し、不正取引の総額は過去最高の1,540億ドルに達した。国家レベルのアクターが暗号資産を自国の金融インフラや戦略的政策目標に組み込んだことが主因である。 イランの暗号資産活動は国家の関与が急速に拡大しており、2025年第4四半期にはイスラム革命防衛隊(IRGC)とその代理ネットワークが受取額全体の50%超を占めた。年間を通じた送金総額は30億ドルを超える。 ルーブル連動型ステーブルコインA7A5は、1年足らずで933億ドルを決済し、制裁下のロシア企業がグローバル市場にアクセスするための重要なバイパスとなった。A7A5とほぼ同時期に設立された取引所GrinexとMeerは、同トークンの取引を仲介したとして制裁対象に指定され、2025年にそれぞれ少なくとも47億6,000万ドル、3億500万ドルを決済していた。 北朝鮮は2025年に20億ドル超の暗号資産を窃取し、過去最大の被害額を記録した。盗まれた資金は最終的に体制へ還流し、大量破壊兵器(WMD)プログラムの資金源になっていると報じられている。 暗号資産はベネズエラ国民にとって、ハイパーインフレと銀行システムへの不信が続くなかでの金融的な命綱であり続けた。政府が国内での暗号資産の制度化を試みたものの、一般市民や体制関連のアクターはグローバルな取引所やP2P(個人間取引)を通じた資産の保全・移転を選んでいる。 東南アジアの詐欺ネットワークへの国際的な規制の目が一段と厳しくなり、「豚の屠殺(pig butchering)」と称されるロマンス詐欺への関与を理由に、Prince Groupとその代表Chen Zhiに対して制裁が科された。 制裁回避といえば、かつてはペーパーカンパニーや隠し銀行口座が常套手段でした。こうした不透明な手法は今なお不正金融の土台として残っていますが、その手口は今やブロックチェーンへと広がり、規模も桁違いに拡大しています。国家は単にオンチェーンでの資金洗浄にとどまらず、暗号資産を使ってクロスボーダー取引を実行する能力を高めてきました。データもこの大規模な回避への移行を裏付けています。2025年、不正アドレスが受け取った金額は少なくとも1,540億ドルに達し、前年比162%の増加となりました。この急増の最大の要因は、制裁対象エンティティの受取額が694%増の1,040億ドルに膨れ上がったことです。 同時に、国家戦略における暗号資産の役割は制裁回避をはるかに超えています。各国は、貿易決済、準備資産の分散化、軍民両用物資の調達、ランサムウェアの支援、サイバー作戦、金融イノベーションなど、合法・非合法を問わず幅広い目的にブロックチェーンインフラを活用しています。レポートの冒頭でも述べたとおり、暗号資産の普及は合法・非合法を問わず世界的に拡大を続けています。その結果、送金やクロスボーダー商取引を支えるステーブルコインのインフラが、制裁対象の貿易にも利用されるという状況が生まれています。合法と非合法の境界が曖昧になることで取り締まりは一層難しくなり、焦点は悪質なアクターの特定だけでなく、大規模な暗号資産の利用がどこで制裁違反や安全保障上のリスクに踏み込んでいるかの見極めへと移っています。こうした状況を踏まえ、以降では制裁対象のエンティティ、そしてその背後で支援・資金提供・物的支援を行う国家が、ブロックチェーンをどのように実用化しているかを検証します。 2025年、国際的な規制当局は、不正金融や制裁回避を助長していると見なされる暗号資産関連の金融活動に対し、協調的な制裁を大幅に強化しました。米国財務省外国資産管理局(OFAC)、欧州連合(EU)、英国金融制裁実施局(OFSI)、および西側同盟国が主要な措置を講じています。OFACは、ランサムウェア、国家関連の回避ネットワーク、制裁迂回サービスに紐づく暗号資産関連のアクターやインフラの指定を継続しました。これは、ブロックチェーン固有の不正活動に対する規制アプローチが絶えず進化していることを示しています。 一方、EUは包括的な制裁パッケージを採択し、ロシアの暗号資産プロバイダーやルーブル連動型ステーブルコインA7A5を明示的に対象とする措置を盛り込みました。A7A5はわずか10か月で933億ドルの取引を処理しており、制裁を迂回してクロスボーダー取引を行うためにデジタル資産の利用が拡大していることを物語っています。こうした取り組みは、従来の金融規制とブロックチェーン固有の措置を組み合わせ、デジタル資産を用いた経済制裁の迂回を阻止するという多国間制裁体制の強化を裏付けています。 下のチャートは、この拡大する取り締まりネットワークを可視化したもので、制裁実施機関と具体的な指定対象を対応させています。ロシアおよびサイバー分野への協調的な措置が集中していること、また暗号資産エコシステムの監視に積極的に乗り出す国際機関が増えていることが浮き彫りになっています。 2025年3月、OFACは裁判所の判決を受け、分散型の非カストディアル・ミキサーであるTornado Cashを特別指定国民(SDN)リストから正式に解除しました。これは、自律型スマートコントラクトは制裁の対象となる「財産」として扱えないとする判断に基づくもので、分散型プロトコルに関する法的・規制的な議論が続いていることを反映しています。解除の一方で、各国および国際当局は、取引を秘匿するプライバシー強化ツールがもたらすリスクへの警戒を緩めていません。こうしたツールは本質的に違法ではないものの、制裁対象者やその他の悪意あるアクターに悪用されるケースが多いためです。 脅威の多様化:北朝鮮による20億ドルのハッキングから国家支援の調達まで 2025年、国家による暗号資産の利用は数十億ドル規模へと決定的に拡大しました。かつては実験的・場当たり的だった手法が、国家の経済・安全保障政策に組み込まれた制度的な戦略へと成熟しています。ロシア、イラン、北朝鮮はそれぞれ異なる目的と手法で動いていますが、運用モデルの違いにもかかわらず、3か国は近年、軍事・技術・経済の複数の領域で協力関係を築いてきました。3か国のオンチェーン上の行動には共通の変化が見られます。暗号資産はもはや制裁回避の周辺的な手段ではなく、その中核的な要素になっているということです。…
ランサムウェアの身代金総額が2年連続で停滞、攻撃件数は急増
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 攻撃件数が記録的に増加したにもかかわらず身代金支払いは停滞。2025年のブロックチェーン上のランサムウェア身代金総額は前年比約8%減の8億2000万ドル、攻撃被害の申告は50%増加 身代金支払額の中央値が大幅に上昇。総収入は横ばいだったものの、中央値は前年比368%増の約6万ドルに上昇 Initial Access Broker(IAB)の活動が先行指標となる可能性。ブロックチェーン分析の結果、IAB への資金流入の急増から約30日後に、ランサムウェアの支払額やリークサイトへの被害者情報の公開が増加する傾向にあることが判明 犯罪者と国家支援型アクターがインフラを共有。インフラ層が収束し、金銭目的のサイバー犯罪者と国家支援型アクターが同じ防弾ホスティングプロバイダーやレジデンシャルプロキシネットワークを使用して検知を回避 摘発・制裁の重点はインフラ基盤へ。2025年の法執行措置や制裁、民間部門の取り組みは個別グループに加えてインフラサービスを標的とし、エコシステム全体で使用されるホスティングやマルウェアローダーツールの解体を目指している The Chainalysis 2026 Crypto Crime Report ダウンロードはこちら 昨今のランサムウェアは孤立した攻撃として捉えるのではなく、アクセス、インフラ、マネタイゼーションサービスが相互に結びついたマーケットプレイスとして理解するのが最適です。2025年は攻撃被害の申告が増加し、身代金の中央値が上昇したにもかかわらず、ブロックチェーン上の身代金総額は比較的横ばいでした。同時に、協調的な法執行措置と制裁が防弾ホスティングプロバイダーを含むインフラ層をますます標的とし、サイバー犯罪シンジケートと国家支援型アクターの両方においてコストが増加しました。 2025年、ランサムウェアアクターはブロックチェーン上で8億2000万ドル以上の身代金を受け取りました。前年比8%減で、2024年の更新推定値である8億9200万ドルから減少しています。2025年の総額は、さらに多くの事案と支払いの紐づけが進むにつれて9億ドルに近づくか、それを超える可能性が高いです。昨年のこの時期の初期推定値8億1300万ドルが最終的に成長したのと同様です。 総支払額が比較的安定していたにもかかわらず、2025年にはランサムウェア攻撃がさまざまな手法で急増しました。eCrime.chのデータによると、ランサムウェア被害者の申告は前年比50%増加し、史上最も活発な年となりました。この動向により、今年の身代金の支払率は過去最低となる28%にまで低下した可能性があります。…
フェンタニルから詐欺まで:ブロックチェーンが映し出す違法市場の進化
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 ダークネットマーケットの活動は依然として活発で、2025年の総流入額は約26億ドルに達しました。法執行機関による繰り返しの摘発にもかかわらず、暗号資産を利用した薬物取引が根強く継続している実態が浮き彫りになりました。 オンチェーンのフェンタニル関連資金フローは急減しており、フェンタニル押収量の減少やオピオイド過剰摂取死亡者数の大幅な減少と一致しています。ブロックチェーンデータが対策効果の測定指標としてだけでなく、保健当局にとっての早期警告指標としても活用できる可能性が示されました。 カナダの公衆衛生データを用いた興奮剤関連の分析では、取引規模が重要な要素であることが判明しました。大口の暗号資産購入は健康被害の悪化と相関していますが、小口トランザクションには有意な関連性は見られませんでした。 市場間での在庫の融通や摘発後のユーザー移動、2025年7月のAbacus Market閉鎖後のTorZonの台頭などを背景に、ダークネットマーケットはグローバルな供給網としての役割を強めています。 詐欺ショップ(Fraud shop)の活動は前年比で減少しました。法執行機関の圧力強化とカストディアル型マーチャントサービス(決済サービス)の利用増加が要因です。一方、中国語圏の詐欺ショップは高額取引・卸売重視の事業形態へと統合が進んでいます。 The Chainalysis 2026 Crypto Crime Report ダウンロードはこちら ダークネットマーケット(DNM)は、暗号資産が利用される犯罪エコシステムの中で最も根強いセグメントの1つです。法執行機関による繰り返しのテイクダウン、マーケットの閉鎖、インフラ摘発にもかかわらず、ダークネットマーケットでは大規模な違法薬物の販売が継続しており、詐欺関連サービスの主要拠点としても機能しています。2025年、ダークネットマーケットに関連するオンチェーン活動は前年比で増加した一方、詐欺ショップは縮小し、エコシステム内で重要な構造的変化が起きていることが明らかになりました。特に、違法薬物の再供給の仕組み、詐欺サービスの組織化、そして暗号資産による薬物購入が公衆衛生上の問題にどう関わるかについて変化が見られます。 長年にわたり私たちが一貫して確認してきたのは、ダークネットのドラッグマーケットの回復力の高さと、ブロックチェーンデータの分析価値の高まりです。重要なのは、このオンチェーンデータは法執行機関や民間セクターだけでなく、保健当局も活用でき、リアルタイムで実用的なインサイトを得られるということです。 ダークネットマーケットに流入し続ける数十億ドルの暗号資産 薬物販売業者とダークネットマーケットへの暗号資産の総流入額は、2025年に前年比でわずかに増加し、25億ドルをわずかに超えました。…
人身売買関連サービスへの暗号資産の資金フローが前年比85%急増
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 主に東南アジアを拠点とする人身売買の疑いがあるサービスへの暗号資産の資金フローは、2025年に85%増加し、特定されたサービス全体で数億ドル規模に達しました。 Telegramベースの「インターナショナルエスコート」サービスは、中国語圏のマネーロンダリングネットワーク(CMLN)や担保プラットフォームと高度に統合されており、トランザクションの約半数が10,000ドルを超えています。 分析により、東南アジアの人身売買組織のグローバルな展開が明らかになり、南北アメリカ、ヨーロッパ、オーストラリアなど各地から多額の暗号資産が流入しています。 児童性的虐待コンテンツ(CSAM)ネットワークはサブスクリプション型モデルへと進化し、サディスティックなオンライン過激主義(SOE)コミュニティとの重複が増加しています。また、米国のインフラを戦略的に利用している点は、高度な運営計画を示唆しています。 現金取引とは異なり、暗号資産が本質的に持つ透明性は、法執行機関やコンプライアンスチームが人身売買の活動を検知、追跡、阻止するための前例のない機会を生み出しています。 暗号資産と人身売買の疑いがある活動の交差は2025年にさらに深刻化し、特定されたサービス全体のトランザクション総額は数億ドルに達し、前年比(YoY)85%の増加となりました。この金額は、これらの犯罪がもたらす人的被害を大幅に過小評価しています。真のコストは、送金された金額ではなく、影響を受けた人々の命で測られるべきものです。 人身売買の疑いがあるサービスへの暗号資産の資金フローの急増は、孤立した現象ではなく、東南アジアを拠点とする詐欺コンパウンド、オンラインカジノやギャンブルサイト、そして主にTelegramを通じて運営される中国語圏のマネーロンダリング(CMLN)および担保ネットワークの成長と密接に連動しています。これらすべてが、グローバルな影響力を持つ急速に拡大する現地の不正エコシステムを形成しています。痕跡を残さない現金取引とは異なり、ブロックチェーン技術の透明性は、これらの活動に対する前例のない可視性を提供し、従来の決済手段では不可能であった検知と阻止のための独自の機会を生み出しています。 当社の分析では、暗号資産を利用した人身売買の疑いがある活動を以下の4つの主要カテゴリに分類して追跡しています。 「インターナショナルエスコート」サービス:人身売買の疑いがあるTelegramベースのサービス 「労働者斡旋」エージェント:詐欺コンパウンドへの誘拐や強制労働を仲介するTelegramベースのサービス 売春ネットワーク:搾取的な性的サービスネットワークの疑いがあるもの 児童性的虐待コンテンツ(CSAM)の販売者:CSAMの制作・配布に関与する個人のネットワーク 決済手段はカテゴリによって大きく異なります。「インターナショナルエスコート」サービスと売春ネットワークはほぼステーブルコインのみで運営されている一方、CSAMの販売者は従来、ビットコインへの依存度が高い傾向にありました。しかし、CSAM関連の活動においても、代替的なレイヤー1ネットワークの台頭により、ビットコインの優位性は低下しています。全体として、「インターナショナルエスコート」サービスや売春ネットワークがステーブルコインを主に使用していることは、これらの組織が、中央集権型の発行体によって資産が凍結されるリスクよりも、決済の安定性と換金の容易さを優先していることを示唆しています。 以下で詳述するように、「インターナショナルエスコート」サービスは中国語圏のマネーロンダリングネットワークと緊密に統合されています。これらのネットワークは、USDステーブルコインから現地通貨への変換を迅速に行い、ステーブルコインで保有する資産が凍結される懸念を軽減している可能性があります。 Telegramベースの「インターナショナルエスコート」サービスのトランザクションの約半数が10,000ドル超 トランザクション規模の分布は、人身売買の疑いがあるサービスの種類ごとに異なる運営モデルを示しています。「インターナショナルエスコート」サービスは高額トランザクションの集中度が最も高く、送金の48.8%が10,000ドルを超えており、大規模に活動する組織犯罪の存在を示唆しています。一方、売春ネットワークは中間帯に集中しており、トランザクションの約62%が1,000ドルから10,000ドルの範囲にあり、エージェンシーレベルの運営を示唆しています。 これらの「インターナショナルエスコート」サービスは、カスタマーサービスのプロトコルや体系化された料金設定を備えた高度なビジネスモデルで運営されています。例えば、ある著名な組織は、東アジアの主要都市で広告を展開し、時間制サービスの3,000人民元(420ドル)から、国際輸送を含む長時間サービスの8,000人民元(1,120ドル)まで、段階的な料金体系を設けています。このような標準化された料金モデルは、捜査官やコンプライアンスチームが大規模に不審な活動を検知するために利用できる、識別可能なトランザクションパターンを生み出しています。 …
中国語系マネーロンダリングネットワークが暗号資産犯罪経済の主要な媒介役に、全体の20%を占める
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要点 パンデミック初期に台頭した中国語話者向けマネーロンダリングネットワーク(Chinese Money Laundering Network: CMLN)は、現在では既知の暗号資産マネーロンダリングの中心的な担い手となっており、過去5年間に不正な暗号資産資金のおよそ20%を処理したと推計されます。このCMLNへの流入の伸びは、2020年以降の中央集権型取引所への不正流入の伸びと比べて7,325倍のスピードです。 CMLNは2025年に161億ドルを処理しており、1,799以上のアクティブウォレットで1日あたり約4,400万ドルに相当します。 Chainalysisは、CMLNエコシステムの中に6種類の明確に異なるサービス形態が存在し、それぞれに固有のオンチェーン上の行動パターンがあることを特定しました。Black Uやギャンブル系サービスは、大口トランザクションを複数の少額に分割して検知を回避する一方、相対取引型(Over-the-Counter、OTC)サービスは少額トランザクションをまとめて大口に集約し、資金を統合します。 HuioneやXinbiのような担保プラットフォームは、マネーロンダリング業者が集まるハブとして機能しますが、基盤となる取引活動自体を管理しているわけではないため、本分析の集計指標には含めていません。法執行機関による取締りは一定の打撃を与えてきたものの、業者は別のチャネルへと移動するだけであることが多く、洗浄オペレーター本人を直接的に狙う必要性が浮き彫りになっています。 不正なオンチェーンのマネーロンダリングエコシステムは、ここ数年で劇的に拡大しており、2020年の100億ドルから2025年には820億ドル超へと増加しました。[1] この大幅な総額の伸びは、暗号資産へのアクセス性と流動性の高まりに加え、マネーロンダリングがどのような手口で、誰によって行われているかという点で、構造的な変化が起きていることを反映しています。 下のチャートが示すとおり、中国語話者向けマネーロンダリングネットワーク(CMLN)は、既知の不正なマネーロンダリング活動に占める割合を2025年には約20%まで高めています。この地域的な結び付きは、当社が観測するオフランプ(暗号資産から法定通貨などへの出口)のパターンからも裏付けられます。例えば、本レポートの詐欺に関する章で述べたように、CLMNは現在、pig butchering(ロマンス詐欺)スキームで盗まれた資金の1割超を継続的に洗浄するまでに拡大しており、同時に中央集権型取引所の利用が一貫して減少しています。これは、取引所が資金を凍結できることが一因と考えられます。 他のマネーロンダリング先と比較すると、2020年以降、特定されたCMLNへの流入額の増加ペースは、中央集権型取引所への流入に比べて7,325倍、分散型金融(DeFi)への流入に比べて1,810倍、不正アクター同士のオンチェーン上の資金移転に比べて2,190倍となっています。CMLNだけがオンチェーンマネーロンダリングを支える存在というわけではありませんが、中国語話者向けのTelegramベースサービスは、属性が明らかになっている世界全体のオンチェーンマネーロンダリングのなかで、非常に大きな比率を占めるようになっています。その結果、オンチェーン・オフチェーンを問わず、幅広い犯罪活動から生じた資金がこうしたサービスを通じて処理されています。 ここ数カ月の制裁指定や勧告を含むマネーロンダリング支援ネットワークへの一連の法執行措置により、世界中の被害者に影響を与える国家安全保障上の脅威が改めて明らかになりました。これには、米国財務省のOffice of Foreign Assets…
イラン暗号資産エコシステム78億ドルの実態:IRGCの支配とビットコイン逃避に映る政情不安
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 イランの暗号資産エコシステムは2025年に78億ドルを突破し、前年比でより速いペースで成長 イランにおける暗号資産活動は、国内外の政治的イベントや紛争と密接に連動 2025年第4四半期時点でIRGCのオンチェーン活動はイラン暗号資産エコシステム全体の約50%を占め、時間経過とともにシェアを着実に拡大。イラン経済全体におけるIRGCの支配力拡大を反映 大規模抗議デモの期間中、イラン国民はビットコインを個人ウォレットに引き出す動きを大幅に増加させており、通貨価値の崩壊と政治的不安定の中での安全資産への逃避と考えられる 国内外から並外れた圧力に直面し、ますます追い詰められるイラン政権。そうした状況下で暗号資産は多くのイラン国民にとって重要な金融手段として浮上しています。国内では広範な抗議運動に直面し、外部からは軍事介入の脅威が迫る中、イランリアルは2018年以降約90%下落しました。地域紛争の激化に伴い、下落はさらに加速しています。インフレ率が40〜50%に達する中で経済安定を維持できない政府の下で生活するイラン国民にとって、暗号資産は単なる制裁回避手段ではありません。ますます絶望的になりつつある政権が支配する破綻しつつあるシステムから抜け出す手段を意味しています。特筆すべきは、暗号資産に目を向けたのが一般国民だけでないことです。イスラム革命防衛隊(IRGC)は国内および中東全域の代理勢力ネットワークを通じた悪意ある活動に資金を供給するため、デジタルアセットを広範に活用してきました。本分析では3つの重要なトレンドを検証します。イラン暗号資産活動と政治的イベントとの相関、イラン暗号経済におけるIRGCの支配力強化、最近の抗議デモ期間中におけるイラン国民のビットコイン活用実態です。 不安定な情勢を映すブロックチェーン動向 イランの暗号資産エコシステムは2025年に78億ドルを超え、前年比で顕著に速いペースで成長しました。以下のグラフが示すように、また昨年の暗号資産犯罪動向調査レポートからのトレンドに続き、イランにおける暗号資産活動は国内および地政学的な主要イベントに対応して大きな急増を示しています。 以下のようなイベントが含まれます。 2024年1月のケルマン爆破事件 イスラム革命防衛隊クッズ部隊(IRGC-QF)の元司令官カーセム・ソレイマーニーの追悼式典で約100人が死亡 2024年10月のイランによるイスラエルへのミサイル攻撃 テヘランでのハマス指導者イスマイール・ハニーヤと、ベイルートでのヒズボラ事務総長ハサン・ナスララの暗殺に続いて発生 2025年6月の12日間戦争期間中にも小規模ながら注目すべき急増が発生。この紛争ではイランとイスラエルの影の戦争が沸点に達した。米国とイスラエルによるイランの核兵器および弾道ミサイルプログラムへの共同攻撃だけでなく、イラン最大の暗号資産取引所Nobitexと、IRGCが頻繁に利用するイラン最古の銀行Bank Sepahに対するサイバー攻撃も発生。ハッカーはイラン国営テレビにも侵入し、女性の抗議活動の映像を放映、イラン国民に街頭デモを呼びかけた 暗号資産市場で存在感を増す IRGC 特に注目すべきは、イラン暗号資産環境におけるIRGCの支配力拡大です。IRGCの広大な国際的仲介ネットワークに関連するアドレスは近年変動してきましたが、以下に示すようにイラン暗号経済全体に占めるシェアとして時間経過とともに着実に増加しており、2025年第4四半期には総受取額の50%以上を占めるに至りました。このトレンドは単独で発生したものではなく、イラン経済全体および政治機構におけるIRGCの支配力拡大を反映しています。2024年にIRGC関連アドレスがオンチェーンで受け取った資金総額は20億ドルを超え、2025年には30億ドル以上に急増しました。重要なのは、並外れた数字でさえ下限推定値である点です。米国財務省外国資産管理局(OFAC)およびイスラエル国家対テロ資金対策局(NBCTF)によるIRGCウォレットの制裁指定から得られた限定的な数のアドレスのみを含んでいます。ペーパーカンパニー、資金提供者、まだIRGC支配下にあると特定されていないウォレットの可能性は考慮されていません。より多くのIRGC関連ウォレットが公開され、洗浄ネットワークのより大きな部分が露呈するにつれて、この数字は増加すると予想されます。これらのアドレスにはイランで活動するIRGC工作員だけでなく、商品や不正石油を移動させ、資金洗浄を行い、イランの地域民兵代理勢力ネットワークに資金と武器を送り、イランの制裁回避を支援する、多数の国や仲介者も含まれます。…
2025年、なりすまし手口とAI活用の急増で暗号資産詐欺・不正被害額が過去最高の約170億ドルに
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 2025年、暗号資産詐欺および不正による被害額は推定170億ドルとなりました。なりすまし詐欺は前年比1,400%の急増を示し、AIを活用した詐欺は従来型の詐欺と比べて約4.5倍の利益をあげています。 大規模な詐欺組織はさらに産業化が進み、フィッシング・アズ・ア・サービス、AI生成ディープフェイク、プロのマネーロンダリングネットワークといった高度なインフラを構築しました。 カンボジアやミャンマーなどの強制労働施設を中心に、東南アジア犯罪ネットワークとの強力な結びつきが確認されており、被害者が詐欺の実行を強要されている事例も多数見つかっています。 法執行機関による過去最大規模の押収が実現し、英国での61,000ビットコイン回収やPrince Group犯罪組織に関連する150億ドルの資産差押えも行われ、暗号資産詐欺対策の能力向上が示されました。 2025年、暗号資産詐欺はオンチェーンベースで少なくとも140億ドルを受領し、2024年に最初に報告した99億ドル(執筆時点で再計算12億ドル)から大きく増加しました。これは当初の2024年予測(124億ドル)とほぼ一致しています。過去の傾向から、年次推計は報告間で平均24%増加しているため、今後さらに多くの不正ウォレットアドレスが特定されるにつれ、2025年の被害額は170億ドル超に達すると見込まれます。 今年のデータからは、詐欺師が手法を巧妙化し続けていることが明らかとなり、1件あたりの平均詐欺送金額は2024年の782ドルから2025年には2,764ドルへと253%増加しました。全体の詐欺流入も大きく増加しており、特になりすまし手法は前年比1,400%という驚異的な伸びを示しています。高利回り投資プログラム(HYIP)やロマンス詐欺(Pig Butchering)が依然として主要カテゴリですが、AIの活用、高度なSMSフィッシングサービス、複雑なマネーロンダリングネットワークを組み合わせることで、被害者をこれまで以上に効率的に標的とする手口の融合が見られます。 詐欺の従来型分類は曖昧になりつつあり、複数の手法(なりすまし、ソーシャルエンジニアリング、技術系・ウォレット系詐欺)が組み合わさるケースが増加しています。 なりすまし詐欺が爆発的に増加 なりすまし詐欺は特に懸念されるトレンドとなっており、2024年比で1,400%以上増加、これらのクラスタへの平均送金額も600%以上増加しました。この手法では、詐欺師が正規組織や権威者になりすまし、被害者をだまして送金させます。 政府なりすまし:E-ZPass詐欺ネットワーク 政府なりすましは、公式連絡への信頼を利用した非常に効果的な手口となっています。2025年には、米国のE-ZPass(自動道路料金徴収システム)利用者数百万人を標的とした「E-ZPass」フィッシングキャンペーンが広まりました。 この手口は「Darcula」(別名「Smishing Triad」)という中国語圏のサイバー犯罪グループによるものとされています。この中国拠点の犯罪ネットワークは、フィッシング・アズ・ア・サービス型のツールを使い、E-ZPass利用者を中心に少なくとも8州を標的にSMSを大量配信し、料金徴収機関になりすましていました。このグループは米国郵便公社にもなりすました実績があります。 Googleが2025年11月に提訴した訴訟によれば、Smishing Triadは「Lighthouse」という中国語ベンダーのソフトウェアを利用し、数百種類の偽サイトテンプレート、ドメイン設定ツール、検出回避機能などを備えた「初心者向けフィッシングキット」を犯罪者に提供していました。…
2025年、国家主導の制裁回避がオンチェーンで大規模に進行し、暗号資産犯罪が過去最高を記録
※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年、暗号資産分野で国家主導の活動が顕著に増加し、不正なオンチェーン・エコシステム成熟の新たな段階を迎えました。ここ数年で暗号資産犯罪の状況はますますプロフェッショナル化しており、不正組織は現在、国際的な犯罪ネットワークが商品やサービスを調達し、不正に得た暗号資産を洗浄するための大規模なオンチェーンインフラを運営しています。こうした状況を背景に、国家も同じプロフェッショナルなサービス事業者を利用したり、制裁回避のために独自インフラを構築したりして、この領域へ参入しています。サイバー犯罪者や組織犯罪グループ向けに構築された不正な暗号資産サプライチェーンに国家が加わることで、行政機関やコンプライアンス・セキュリティチームは、消費者保護と国家安全保障の両面でこれまでになく重大なリスクに直面しています。 これらの現象やその他の動向はオンチェーン上でどのように表れているのでしょうか?データと全体的なトレンドを見ていきましょう。 当社のデータによると、不正な暗号資産アドレスが2025年に受け取った金額は少なくとも1,540億ドルに達しました。これは前年比で162%の増加であり、主に制裁対象となった主体が受け取った金額の694%という劇的な増加が要因です。仮に制裁対象の受領額が前年と同水準だった場合でも、2025年は暗号資産犯罪の記録的な年となるほど、ほぼ全ての不正カテゴリで活動が増加しました。この数字は、現時点で特定できている不正アドレスに基づいた下限値であることを必ずご留意ください。[1] これら不正取引量は、依然として暗号資産経済全体(主に正規取引)と比べて小規模です。全暗号資産取引量に占める不正取引の割合は2024年からわずかに増加しましたが、1%未満にとどまっています。[2] また、暗号資産犯罪で利用されるアセットの種類にも継続的な変化が見られます。下図のチャートをご参照ください。 ここ数年、ステーブルコインが不正取引の大半を占めており、現在では不正取引ボリューム全体の84%を占めています。これは、ステーブルコインが持つ実用的な利点(国境を越えた送金の容易さ、低いボラティリティ、広い用途)により、暗号資産エコシステム全体でも利用が拡大しているトレンドと一致しています。 以下では、2025年の暗号資産犯罪を特徴づけ、今後も注目すべき4つの主要トレンドを詳しく見ていきます。 国家主導型脅威による過去最高の取引量:北朝鮮による過去最大規模の窃盗、ロシアのA7A5トークンによる大規模制裁回避 2025年も盗難資金はエコシステムにとって大きな脅威であり、北朝鮮関連のハッカーだけで20億ドルを盗み出しました。特に2月のBybitへの攻撃は、暗号資産史上最大のデジタル強奪事件となり、約15億ドルが盗まれました。北朝鮮のハッカーは以前から重大な脅威でしたが、昨年は被害額・手口の高度化ともに過去最悪となりました。 さらに重要なのは、2025年には国家によるオンチェーン活動が前例のない規模に達したことです。ロシアは2024年に制裁回避を目的とした法整備を進め、2025年2月にはルーブル連動型トークンA7A5をローンチし、1年足らずで933億ドル以上の取引を記録しました。 一方、イランの代理ネットワークは過去数年にわたり、制裁指定されたウォレットを通じた20億ドル超のマネーロンダリング、不正な原油取引、武器・商品調達をオンチェーン上で継続。イラン系テロ組織であるレバノン・ヒズボラ、ハマス、フーシ派も、これまでにない規模で暗号資産を活用しています。 中国系マネーロンダリングネットワークの台頭 2025年は、中国系マネーロンダリングネットワーク(CMLN)が不正なオンチェーンエコシステムで支配的な存在となりました。これらの高度な組織は、Huione Guaranteeなど過去の仕組みを基盤に、ロンダリング・アズ・ア・サービスなど多様な専門サービスを展開し、詐欺・スキャムから北朝鮮ハッキング資金、制裁回避、テロ資金調達まで幅広く支援するフルサービス型犯罪企業へと発展しています。 フルスタック型不正インフラプロバイダーによるサイバー犯罪の拡大 国家による暗号資産利用が拡大する一方、従来型サイバー犯罪(ランサムウェア、児童性的虐待コンテンツ(CSAM)プラットフォーム、マルウェア、詐欺、違法マーケットプレイス)も依然として活発です。不正アクターや国家は、ドメインレジストラ、バレットプルーフホスティング、他の技術インフラを含むフルスタック型サービスを提供するインフラ事業者にますます依存しています。 こうしたインフラ事業者は、ニッチなホスティング再販業者から、テイクダウンや不正利用通報、制裁執行にも耐える統合型インフラプラットフォームへと進化しており、金銭目的の犯罪者や国家系アクターの活動拡大を今後も支える存在となるでしょう。 暗号資産と暴力犯罪の交錯が拡大 多くの人は、暗号資産犯罪を「仮想空間にとどまるもの」と捉えていますが、実際にはオンチェーン活動と暴力犯罪の結びつきが強まっています。人身売買組織が暗号資産を利用する事例が増加し、資産移転を強要する暴力的な物理的脅迫事件も、暗号資産価格高騰とタイミングを合わせて発生するなど、特に深刻です。…