Chainalysis
Chainalysisの対応: ブロックチェーン分析による2つのテロ資金調達キャンペーンの断絶を米国司法省が発表
本日、米国司法省(DOJ)は、FBIやHSI、IRS-CIの複数機関による調査の結果、暗号資産による寄付を利用した2つのテロ資金調達キャンペーン(及び暗号資産を利用しなかった3つ目のキャンペーン)が断絶されたことを発表しました。この調査により、テロ資金調達に関連する暗号資産の押収は史上最大規模となり、100万ドル以上の暗号資産がテロ資金調達キャンペーンや無免許のマネーサービスビジネス(MSB)を運営する金融ファシリテーターから回収されました。 Chainalysisのツールが、暗号資産の寄付に頼った2つのキャンペーンの調査に役立ったことは弊社の誇りです。これら2つのキャンペーンのうちの1つはアルカイダとその関連テログループによって実施されましたが、もう一方はハマスの軍事部門であり、欧米諸国のほとんどでテロ組織と認定されているアルカッサム旅団によって実施されました。アルカイダは特に、シリアのイドリブに拠点を置く暗号資産取引所BitcoinTransferに依存しており、この取引所はアルカイダの他の資金調達キャンペーンも促進していました。BitcoinTransferの運営と取引履歴の詳説は、こちらの最新の情報概要でお読みいただけます。 これらの事案は、テロリストグループが伝統的に資金移動に利用してきた無免許のMSBやハワラネットワークなどの金融ファシリテーターやインフラが、暗号資産を採用し始めていることを示しています。ブロックチェーン分析により、テロリストグループがソーシャルメディア上で行っている寄付キャンペーンや、テロリストグループの活動を支える金融ネットワークをさらに調査することが可能になります。Chainalysis Reactorを利用すれば、誰が資金を送ったのか、誰が資金洗浄を手伝ったのか、資金で購入した商品やサービスなどを明らかにする手がかりがつかめます。 以下に、アルカイダやアルカッサム旅団の暗号資産によるテロ資金調達キャンペーンの詳細、ブロックチェーン分析で捜査官がそれらを阻止した方法を紹介します。 アルカイダのテロ資金供与とマネーロンダリングインフラ アルカイダや、シリアで主に活動している複数の関連テロリストグループは、寄付金によるテロ資金調達やマネーロンダリングのための暗号資産ベースのインフラを立ち上げました。刑事告訴状によると、当該組織は多層トランザクションを使用して、これらの寄付金のアドレスの中央ハブへの移動を難読化し、そこから資金を個々のグループに再分配しています。ブロックチェーン分析を通じて、Chainalysisはシリアのイドリブに所在するBitcoinTransfer Officeを特定しました。これは刑事告訴状に(当該グループの)中心ハブとして指されているサービスです。BitcoinTransferは、暗号資産取引所であることを主張していますが、いくつかのテロ資金調達スキームに関与しており、完全にテロリストグループの制御下にあるとみられます。このサービスが2018年12月下旬にアクティブになって以来、28万ドル以上相当のビットコインがBitcoinTransferを通っており、その多くはテロ資金に関連しています。 複数のテロリストグループは独自に寄付を募っていましたが、そのほぼすべてのグループが同様の戦略を採っていました。シリアで活動する慈善団体と名乗り、主にTelegramやFacebookなどのソーシャルメディアやメッセージングプラットフォーム上でビットコインの寄付を募るのです。しかし、表面的には慈善団体を装っているにもかかわらず、これらのグループは、以下のスクリーンショットにあるように、寄付金が過激派グループの武器購入に使われることを示す投稿を度々掲載していました。 2019年5月、そのようなグループの1つであるTawheed & Jihad MediaのTelegramページを監視していた捜査官は、そのページ管理者がビットコインアドレスと共に「ムジャヒディーンのための弾丸とロケット」のための資金調達キャンペーンを推進しているのに気づきました。そのアドレスは、司法省の訴状には”Defendant Property AQ1”(被告財産AQ1)と記載されており、以下のChainalysis Reactorのグラフにも記載されています。 新しいタブで画像を開くと拡大します 捜査官は、寄付が入ってきたときにそのアドレスを監視し、グループの管理者が最終的に(”Defendant…
Chainalysis in Action: Department of Justice Announces Takedown of Two Terrorism Financing Campaigns with Help from Blockchain Analysis
Today, the U.S. Department of Justice (DOJ) announced the disruption of two terrorism financing campaigns that utilized cryptocurrency donations (and…
North America’s Cryptocurrency Market: Conservative Buy-and-Hold Strategy Dominates as Institutional Investors Move In
This blog is an excerpt from the Chainalysis 2020 Geography of Cryptocurrency Report. Sign up here and we’ll email you…
Fighting Back Against SIM Swap Attacks with Blockchain Analysis
Nearly every important service we interact with — email addresses, social media platforms, bank accounts, cryptocurrency wallets — lives on…
Chainalysis In Action: How Law Enforcement Used Blockchain Analysis to Follow Funds and Identify the Twitter Hackers
Today, the U.S. Department of Justice announced the arrest of three individuals associated with the July 15 Twitter hack. Mason…
Chainalysisの対応: Twitter事件の資金追跡・犯人特定のために法執行機関がいかにブロックチェーン分析を行ったか
2020年7月31日、アメリカ司法省は、7月15日に発生したTwitterハッキング事件に関与したとみられる3名を逮捕したと発表しました。そのうちの以下2名は、カリフォルニア州北部地区連邦地裁で複数の容疑がかけられています。 Mason Sheppard (別名: Chaewon) − イギリスボグナーレジス在住、19歳 Nima Fazali (別名: Rolex) − アメリカフロリダ州オーランド在住、22歳 “Kirk”という偽名で知られ事件の主犯格であった3人目の被告は未成年であり、在住地のフロリダ州タンパで第13巡回区のAndrew Warren検事によって、30件もの重罪で訴追されました。 本記事では、法執行機関が事件捜査のためにブロックチェーン分析をどのように用いたか、ビットコインの透明性がいかにそれを可能としたかを解説します。 Twitterハッキング事件の背景 事件捜査によれば、Kirkと名乗るハッカーが、少数のTwitter従業員に対して電話を介したスピアフィッシング攻撃を仕掛け、Twitterの管理パネルのアクセスを奪取したことが分かっています。Kirkは、@Bや@joeといった”OG Twitterハンドル”と呼ばれる短い名前のアカウントを転売するために、このアクセス権を利用しました。このOGアカウントは、オンラインコミュニティで一種のステータスシンボルとなっており、数千ドルで売り渡されることもあります。 New…
Introducing Market Intel: Your Data and Insights Portal for Understanding Cryptocurrency Markets
Today, we’re excited to announce the launch of our new website: Market Intel. Market Intel uses Chainalysis data to give…
Chainalysis Debuts Cryptocurrency Fundamentals Certification (CCFC) Training Program
Chainalysis, the blockchain analysis company, today announced the expansion of its certification program with the launch of the Chainalysis Cryptocurrency…
The Twitter Hack: What We Know One Week Later
On Wednesday, July 15, Twitter accounts belonging to prominent individuals including Joe Biden, Barack Obama, Elon Musk, and many others…
Twitterハッキング事件: 1週間が経過して分かったこと
2020年7月15日水曜日、ジョー・バイデン、バラク・オバマ、イーロン・マスクなど多くの有名人のTwitterアカウントが、Twitter内部ツールへのアクセスを奪取したハッカーによって乗っ取られました。その日の午後、ハッカーは有名人を騙り、「指定のアドレスにビットコインを送れば2倍にして返す」として、以下のスクリーンショットのようなメッセージを投稿しました。 結果として、この日の午後に仕掛けられた詐欺によって12万USドル相当の13.14BTCが詐取されました。ただし、後述するように、その入金額の一部はハッカー自身が関与したものとみられます。 この事件がソーシャルメディアで明らかになってから、Chainalysisは直ちに詐欺に関与するアドレスをラベル付けし、当社製品に反映させました。▼法執行機関が資金の流れを追跡しやすくしたり、▼暗号資産取引所の顧客が詐欺に資金を送ってしまうことや、犯人が取引所で盗んだ資金を現金化することを防げるようにしたりするためです。ブロックチェーン分析はこのような件では極めて重要です。ひいては、本件は、ビットコインのような暗号資産(仮想通貨)がもたらす資金移動を可視化することで、暗号資産を現金や他の従来の価値移転の方法よりも一層安全で透明性のあるものにできると言える、良い例となるでしょう。以下に、Twitter事件で起きたことと盗まれた資金の現況を解説します。 暗号資産詐欺やトラスト・トレーディングに関する基本情報 残念ながら、暗号資産に関わる詐欺は真新しいものではありません。弊社の2020 Crypto Crime Reportでも触れた通り、詐欺は暗号資産関連の犯罪の中で最も大きい割合を占めるカテゴリであり、2019年には全ての違法な取引の74%を占めていました。 暗号資産詐欺は2020年になっても引き続き大きな問題となっています。 今年の前期を振り返ると、詐欺で既に3.81億USドル相当が被害にあっています。2020年の詐欺による被害額は、PlusTokenといったポンジスキームが流行った2019年と比べ、ペースは落ちています。しかし、詐欺が暗号資産関連の犯罪の大きな割合を占めることには変わりありません。まだ報告されていない詐欺の解明や、詐欺に紐づくアドレスの識別、そうした活動のデータへの反映が進むにつれて、2020年前半期で分かっている詐欺による被害額は大きくなる可能性もあります。 また、今回のTwitterへのハッキングによって発生した詐欺も新しい手口ではありません。ソーシャルメディア上で有名人や会社を騙りユーザに倍返しにするといって送金させる、いわゆるトラスト・トレーディング(信用に基づく取引)詐欺は、ここ何年も続いています。 詐欺やそれに紐づく暗号資産アドレスを報告できるオープンソースデータベースであるCryptoScamDBによれば、トラスト・トレーディングは最も報告の多い詐欺であり、大きな利潤が得られる手口であるとのことです。ただ、今回のTwitter事件では、単に偽のアカウントを作るのでは無く、実際の有名人のアカウントを乗っ取ってそこから発信したという点が、他のトラスト・トレーディング詐欺との大きな違いです。 7月15日の発生事案と盗まれた資金の行方に関する分析 今回の詐欺は午後2時16分に、ハッカーが、暗号資産のトレーダーでありインフルエンサーとしても知られるAngeloBTCのアカウントを乗っ取り、取引のコツを伝えるためのTelegramグループに参加するために、Twitterのダイレクトメッセージ経由で送金をそそのかしたことから始まりました。その後4時間の間に、ハッカーは他の有名人やインフルエンサーのアカウント — 最初は暗号資産業界での有名人が標的だったが、後に一般にも知られる有名人が狙われた — を乗っ取り、指定のビットコインアドレスへの送金をそそのかすよう公にツイートをしました。…
GOin Commissions Chainalysis to Build Trust in Cryptocurrency for Institutional Investors
Lisez l’annonce en français ici. Chainalysis, the blockchain analysis company, today announced its partnership with GOin, an institutional-grade gateway to…
GOin noue un partenariat avec Chainalysis pour renforcer la confiance des Investisseurs Institutionnels
Click here to read the announcement in English. Chainalysis, spécialiste de l’analyse de la Blockchain, annonce aujourd’hui son partenariat avec…
Cryptocurrency Exchange Compliance: A Guide to Security and Compliance for Crypto Businesses
As the number of cryptocurrency users continues to increase and financial institutions like JP Morgan warm up to the industry,…
調査・コンプライアンス対応に向けたDash/Zcashのサポート
調査ツールChainalysis Reactor、コンプライアンスツールChainalysis KYTにおいて、Dash及びZcashがサポートされるようになりました。これらはいわゆる「プライバシーコイン」と呼ばれるもので、プロトコルレベルでプライバシー機能が取り込まれている仮想通貨(暗号資産)です。現在これらの1日の取引額は、15億ドル相当となっています。 Chainalysisがどのようにプライバシーコインに対応するのか疑問に思う方もいるかもしれません。プライバシーコインはそもそも追跡を不可能にするために作られたのではないだろうかと。 実のところ、プライバシーコインだからといって追跡不能と言い切れるわけではありません。DashやZcashがどのような形でプライバシー機能を提供していて、それらが日々のトランザクションでどう使われているのかを考慮しないと、短絡的な見方になってしまいます。捜査官やコンプライアンス担当者は、利用者のプライバシーに関するニーズと業界のコンプライアンスに関するニーズのバランスをとりつつ、違法な活動について調査するわけですが、これがどのようにDashやZcashにも当てはめられるのかを本記事では解説します。 注: 通貨の種類としての名称を表す際には”Dash”や”Zcash”と表記しますが、実際に取引されるコイン(資金)そのものや通貨単位を指す場合には、それぞれ”DASH”、”ZEC”と表記します。 DashやZcashが提供するプライバシー そもそもプライバシーコインが「プライバシーコイン」とみなされる理由は何なのでしょうか。 未だに多くの人がビットコインのトランザクションは非公開であると思っているようですが、これは誤解です。トランザクションやアドレス、残高の情報は全て公開されており、永続的な台帳に記録されます。Chainalysisは、コンプライアンスや捜査上の目的のために、トランザクションを分析し、オープンソースインテリジェンスを用いてアドレスと実世界のエンティティの紐付けを行っています。(ただし、Chainalysisはサービスの特定は行うものの、個人のウォレットのラベリングは行いません) 一般的に、プライバシーコインは上記のようなプロセスを困難にする機能をもっているものと言えます。ビットコインなどの既存のブロックチェーンの上にプライバシー機能を導入することもできますが、プライバシーコインはそれをプロトコルレベルで実装している新規のブロックチェーンで稼働します。ここからDashとZcashが実装しているプライバシー機能について詳しくみていきましょう。 Dashのプライバシー機能 Dashはビットコインのコードフォーク(分岐)として2014年に誕生しました。PrivateSendと呼ばれるプライバシー機能こそがビットコインからの最も大きな変更点です。PrivateSendは実際にはCoinJoinプロトコルのブランド上の実装です。CoinJoinは、ビットコインのWasabi Walletなどのミキサーにみられる、資金源を分かりづらくする手法の一つです。ただし留意すべきこととして、PrivateSendを使うかどうかは任意であり、デフォルトではDashのトランザクションでこの機能は使われません。 前述のようなミキシングサービスの一般的な原理は、複数の利用者が資金を一つのトランザクションにまとめて送り、各利用者が送ったの同じ金額を新規のアドレスで受け取るというものです。これによって、インプットとアウトプットを結びつけることが困難になります。 DashのPrivateSendによるミキシングトランザクションの例: 0.1DASHの8つのインプットと0.1DASHの8つのアウトプットが含まれている。インプットの各送金元は、アウトプットのどれかを受け取る。 DashのPrivateSendトランザクションでは、ユーザの資金は、10、1、0.01、0.001DASHと決められた単位に分割されます。分割された資金は、上記0.1DASHの例のように同じ単位のお金だけ集めたミキシングのトランザクションに送られます。ユーザには結局同じ額が返ってくるのですが、お金は他のPrivate Sendのユーザのものと混ぜられています。このようなミキシングトランザクションのアウトプットでは、自分だけでなく他のユーザに送金することもできます。 PrivateSendと同様のミキシングを使ったトランザクションは、他の仮想通貨でも実現できます。つまり技術的には、Dashのプライバシー機能はビットコインで実現できること以上のものではなく、…
Introducing Investigations & Compliance Support for Privacy Coins Dash and Zcash
We just launched support for two notable cryptocurrencies in Chainalysis Reactor and KYT (Know Your Transaction): Dash and Zcash. As…