ダークネットマーケットとは何ですか?
A ダークネットマーケット — ダークウェブ・マーケットプレイス、ダークネットマーケット、またはダークウェブ・マーケットとも呼ばれる — は、ダークウェブ上で運営される電子商取引プラットフォームであり、Tor The Onion Router)などの匿名化ネットワークを通じてのみアクセス可能で、多くの場合、仮想通貨を支払い方法として使用し、違法な商品やサービスの売買を仲介する。 ダークネットマーケットでは、主に違法薬物、盗まれたデータや認証情報、サイバー犯罪支援ツール、偽造文書、詐欺サービスなどが取引されており、これらはすべてビットコインを通じて匿名で取引される。 Monero、その他の暗号資産を通じて、買い手、売り手、およびマーケット運営者間の金銭的な痕跡を隠蔽するために、すべて匿名で行われます。
最初のダークネットマーケット「シルクロード」は2011年に開設され、2013年にFBIによって摘発され、創設者が逮捕されるまでに、推定12億ドルの取引が行われた。この摘発はダークネット上の取引を終わらせることはなく、むしろその強靭さを示す結果となった。 その後、AlphaBay、Hansa、Hydraをはじめとする数十の後継マーケットが登場し、それぞれが前身よりも洗練されたものとなっていった。しかし、2022年に米国司法省(DOJ)、麻薬取締局(DEA)、内国歳入庁犯罪捜査局(IRS-CI)、欧州警察機構(Europol)が連携してHydraを摘発した結果、約2,500万ドル相当の暗号資産が没収され、当時世界ダークネットマーケットとなっていた同サイトは閉鎖された。
仮想通貨取引所、金融機関、およびVASP(仮想通貨サービス事業者)のコンプライアンスチームにとって、ダークネット市場は最優先の違法リスクカテゴリーの一つです。これは、リアルタイムのスクリーニング、取引モニタリング、および疑わしい取引の届出 が必要とされる、持続的かつ大量の暗号資産 発生源となっています。法執行機関にとって、ダークネット市場はブロックチェーン 捜査の主要な対象であり、Chainalysis そこで主要な法執行措置に直接関与Chainalysis 。
ダークネット市場はなぜ重要なのか?
ダークネット経済の規模と持続性
ダークネットマーケットは、世界的な違法経済において数十億ドル規模の市場を占めており、10年以上にわたる国際的な法執行機関 にもかかわらず、存続し、適応し続けてきた。Chainalysis によると、ダークネットマーケット 収益 、毎年数億から数十億ドル規模の暗号資産の資金フロー収益 、暗号資産金融犯罪の中でも最大かつ最も測定可能なカテゴリーの一つとなっている。
2017年にAlphaBayが摘発されると、取引はHansaへと移行した。2022年にHydraが摘発されると、その後継となるロシア語圏のマーケットが、わずか数ヶ月でその出品者層を吸収した。ダークネット経済を理解するには、個々の参加者だけでなく、そのシステム的な回復力を理解する必要がある。
ダークネット商取引の原動力としての暗号資産
現金は追跡不可能だが、オンライン上の仮名取引には実用的ではない。一方、暗号資産は実用的で国境を越えて利用でき、知識の浅いユーザーからはしばしば匿名性が高いと見なされている。 ビットコインはこれまでダークネット市場における主要な決済通貨であったが、より強力な取引の隠蔽を求める売り手や買い手の間で、プライバシー重視の代替手段としてMonero 台Monero 。仮想通貨取引の擬名性にはパラドックスがある。ユーザーは自分が見えないと信じているが、すべての取引はブロックチェーンに永久に記録されており、これがブロックチェーン ダークネットマーケット 追跡、特定、無力化する 利用する法医学的証拠の痕跡となっている。
コンプライアンスと法執行機関 の法執行機関
ダークネットマーケット 、実用化されるためには最終的に法定通貨 される必要があり、その換金はほぼ例外なく規制対象の仮想通貨取引所を経由します。取引所、金融機関、およびVASP(仮想通貨資産サービス事業者)が負うコンプライアンス上の義務は明確です。すなわち、取引モニタリング 、入出金取引におけるダークネットマーケット 検知し、ダークネットマーケット 口座を「疑わしい取引の届出 特定し、進行中の捜査を支援するための記録提供法執行機関 協力できるものでなければなりません。ダークネットマーケット スクリーニングできない取引所は、規制当局による措置、コルレス銀行取引の制限、さらには違法な収益を処理したことによる刑事責任の可能性に直面することになる。スクリーニングプログラムが実際に機能するかどうかは、ダークネットマーケット 質が最大の決定要因となる。
$25M
2022年4月、米国司法省(DOJ)、麻薬取締局(DEA)、内国歳入庁犯罪捜査局(IRS-CI)、およびユーロポールが連携して実施した「ハイドラ・マーケット」摘発作戦において押収された暗号資産は、これまでのダークネットマーケット 措置の中で最大規模のものとなった。
ダークネットマーケットはどのように機能するのでしょうか?
ダークネット市場は、商品リスト、販売者の評価、エスクロー決済システム、顧客レビュー、紛争解決といった、正規の電子商取引プラットフォームの構造を模倣しているが、運営者、販売者、購入者の身元を法執行機関から隠蔽するように設計された匿名化インフラ上で運営されている。
ダークネットマーケットへのアクセス:Tor オニオンルーティング
ダークネットマーケットは、Tor 「隠しサービス」として運営されており、Tor を通じてのみアクセス可能です。Tor ブラウザは、ユーザーのアドレス 隠すために、一連の暗号化された中継サーバー(ルーティング)を経由してトラフィックを転送します。ダークネットマーケット アドレス 長い英数字の文字列アドレス .onionアドレス ダークネットマーケット アドレス これは従来の検索エンジンにはインデックスされず、摘発を逃れるために定期的に変更されます。 ユーザーは、ダークウェブにおける検索エンジンに相当するダークネットフォーラム、Telegramチャンネル、コミュニティ掲示板アドレス 、最新の.アドレス を入手します。
Tor 受動的なトラフィック監視に対しては有効な匿名Tor 、法執行機関 完全に排除するものではありません。設定ミスが原因でアドレス 、Tor 所在地と結びつけられる恐れがあります。ダークネットマーケットを通じて行われた暗号資産取引は、ユーザーがどのようにマーケットにアクセスしたかに関わらず、ブロックチェーン 公開ブロックチェーン上に記録されます。
市場の構造と特徴
機能面では、ダークネットマーケットはAmazonやeBayに似ています。商品カテゴリ、販売者の店舗ページ、評価システム、検索機能、メッセージング機能などが備わっています。販売者はアカウントを作成し、ビットコインやMonero建ての価格で商品を掲載し、購入者からのフィードバックを通じて評価スコアを積み上げていきます。 大規模なマーケットでは、管理者、モデレーター、カスタマーサポートスタッフを雇用しており、仮名の背後で機能する完全な組織体制が構築されています。マーケットでは厳格な禁止カテゴリー(通常は大量破壊兵器や未成年者が関与するコンテンツなど)を設けていますが、それ以外では幅広い商品やサービスが提供されています。
エスクローおよび決済システム
ダークネット市場では、暗号資産のエスクローシステムを利用して、買い手の信頼を築き、互いの身元を確認できない当事者間の仲介する 。集中型エスクローでは、市場が買い手から暗号資産を預かり、買い手が商品の受領を確認するまで保持し、その後、売り手へ支払います。 マルチシグネチャ(マルチシグ)エスクローでは、マーケット、買い手、売り手の各々が暗号鍵を保持し、3つの署名のうち2つが一致することで資金が解放される仕組みとなっており、これによりマーケット運営者がエスクロー資金を持ち逃げする可能性が低減されます。しかし、こうした仕組みがあるにもかかわらず、エスクローシステムは、マーケット運営者がエスクロー資金を横領して姿を消す「エグジット詐欺」の主要な手段となってきました。
ベンダー運用および運用セキュリティ
経験豊富なダークネットの売り手は、多層的な運用セキュリティ(OPSEC)対策を採用している。具体的には、すべての通信におけるPGP暗号化、市場ごとに異なる運用用IDの使用、売り手側のMonero の利用、アドレス 個人のアドレス ではなく物理的な受け渡し場所の指定、そして収益源を隠蔽するための仮想通貨のタンブリングなどである。 こうした予防策にもかかわらず、販売者のOPSEC上の失敗——ユーザー名の再利用、暗号化されていない通信、配送パターン、オンチェーン 追跡可能な仮想通貨のフローオンチェーン 法執行機関 規模なダークネット販売者を特定法執行機関 逮捕法執行機関 主な手掛かりとなっている。
出口詐欺と市場の混乱
「出口詐欺」――市場運営者が、持っている を引き出し、姿を消す手口――は、ダークネットのエコシステムにおいて常態化している。2019年に発生した「ウォール・ストリート・マーケット」出口詐欺、運営者が約1,100万ドルのエスクロー資金を持ち逃げしようとした事件であり、記録上最大規模の事例の一つである。 インコグニート・マーケットで2024年に出口詐欺 。運営者は、身代金を支払わなければ取引記録を公開すると脅して売り手や買い手から金をゆすり取ろうとし、その後、エスクロー資金を持ち逃げした。中央集権型エスクローが運営者の不正行為に対して抱える構造的な脆弱性により、一部のマーケットでは、運営者によるユーザー資金の管理を削減するマルチシグ・エスクローモデルや売り手への直接支払い方式への移行が進んでいるが、それでも出口詐欺 完全には排除されていない。
ダークネット市場 vs. ディープウェブ vs. サーフェスウェブ
これら3つの用語は、正確さが求められる規制やコンプライアンスの場面を含め、しばしば混同されがちです。正確なリスク評価を行うため、また規制当局、法執行機関、経営陣とのコミュニケーションを図るためには、これらの違いを理解することが不可欠です。
| レイヤー | アクセス方法 | 例 | 内容物 |
|---|---|---|---|
| サーフェス・ウェブ(オープン・ウェブ) | 一般的なブラウザ;Google、Bing、その他の検索エンジンにインデックス登録されています | ニュースサイト、SNS、企業のウェブサイト、ウィキペディア | 一般に公開されているコンテンツ — インターネット上の全コンテンツの約5% |
| ディープウェブ | 認証が必要な標準的なブラウザ;検索エンジンにはインデックス登録されていない | メールの受信箱、銀行のポータルサイト、医療記録、サブスクリプション型データベース、企業のイントラネット | ログインや直接アクセスが必要な、非公開だが合法的なコンテンツ — インターネット上のコンテンツ全体の約90%以上 |
| ダークウェブ(ダークネット) | Tor またはその他の匿名化ソフトウェアが必要です。検索エンジンにインデックス登録されていません。.onionアドレス | ダークネットのマーケットやフォーラム、違法なサービス――一方で、正当なプライバシー保護ツールやジャーナリスト向けのコミュニケーション・プラットフォーム、政治的異見者向けのリソースも存在する | 違法な取引と正当な匿名利用の事例が混在しており、ディープウェブのコンテンツの一部である |
ディープウェブとは、単に検索エンジンにインデックスされていないインターネットの一部を指します。これには、あなたのメールの受信箱や銀行の顧客ポータル、その他認証が必要な、非公開ではあるが合法的なあらゆるシステムが含まれます。ダークウェブは、ディープウェブの中でも特に限定された小さな領域であり、アクセスするには専用のソフトウェアが必要で、サーバーやユーザーの所在地が意図的に隠蔽されています。ダークネットマーケットはカテゴリ 、ダークウェブそのものと同義ではありません。
この区別は、コンプライアンスや規制当局とのコミュニケーションにおいて重要です。ディープウェブ上のあらゆる活動を違法なものとして捉えると、リスクの範囲が過大評価されてしまいます。一方、ダークウェブとディープウェブを混同すると、ダークネット市場がもたらす具体的な脅威が過小評価されてしまいます。
ダークネットのマーケットでは何が売られているのか?
ダークネット市場は、当初は主に薬物の取引の場であったが、現在では多様な犯罪サービスのエコシステムへと進化している。現在の商品分類は、以下の5つの主要なカテゴリーに及んでいる:
違法薬物
コカイン、ヘロイン、MDMA、メタンフェタミン、フェンタニル、医薬品オピオイドなどの違法薬物は、取引高カテゴリ 留まる カテゴリ 留まる 。販売業者は郵便や宅配便を利用して発送し、税関検査を逃れるために隠蔽の手法を用いている。 ダークネットにおける薬物取引の規模は、「シルクロード」以降、継続的に拡大している。Chainalysis 法執行機関 によれば、数十カ国の購入者に向けて数百万ドル規模の取引を行う販売業者が存在することが明らかになっている。フェンタニル 、この状況に新たな側面を加えた。すなわち、少量かつ高濃度の薬物が流通しており、これらは摘発が困難である上、過剰摂取による死亡に直接的な要因となっている。
盗まれたデータと認証情報
ハッキング フィッシング攻撃によって入手されたクレジットカード番号、銀行口座の認証情報、社会保障番号、パスポートのスキャン画像、企業のログイン認証情報などの盗まれた個人データは、ダークネット市場で一括パッケージや個別出品として販売されています。 「Russian Market」や類似のプラットフォームは、「ログ」を専門に扱っている。これらは、感染したマシンからインフォスティーラー型マルウェアによって収集された、ブラウザから抽出された認証情報、クッキー、および決済データのパッケージである。これらの製品は、なりすまし詐欺、アカウント乗っ取り詐欺、およびハッキング input 、ダークネットマーケット 、従来の 全体にわたる下流の金融犯罪と結びつけている。
サービスとしてのサイバー犯罪
ダークネット市場や関連フォーラムでは、ランサムウェア ランサムウェア ランサムウェア(RaaS)のサブスクリプション、DDoS攻撃代行サービス、フィッシングキットや標的リスト、カスタムマルウェアの開発、エクスプロイトブローカー、さらには事前に侵害された企業ネットワークへのアクセス権を販売する初期アクセスブローカーなど、サイバー犯罪に必要なあらゆる手段が購入可能となっている。 この「サービスとしてのサイバー犯罪(Cybercrime-as-a-Service)」エコシステムは、高度な金融犯罪への参入障壁を劇的に低下させ、技術的な専門知識を持たない者でも、ランサムウェアを購入・展開したり、ハッキング を行ったり、詐欺キャンペーンを実行したりすることを可能にしています。「サービスとしてのサイバー犯罪」を支えるダークネットマーケット 、金融機関、重要インフラ、および政府システムに対する直接的な脅威となっています。
偽造文書および偽造通貨
偽造身分証明書(パスポート、運転免許証、社会保障カードなど)は、ダークネットマーケットで販売されており、なりすまし詐欺、口座開設詐欺、マネーミュール 利用されています。偽造紙幣も様々な額面で入手可能です。これらの商品は、ダークネットマーケット その他の不正ダークネットマーケット 洗浄するために使用される不正な銀行口座暗号資産 口座開設を直接可能にし、ダークネットマーケット 規制対象の金融システムとの間に悪循環を生み出しています。
不正対策サービス
カーディングサービス(盗まれたクレジットカード情報を使用して不正購入を行うもの)は、ダークネット市場において最も活発な商品カテゴリーの一つです。専門のカーディング市場では、発行銀行、カードの種類、地域ごとにカード情報が掲載されており、価格は推定与信限度額や認証回避能力を反映しています。マネーミュール 、不正小切手取引、およびアカウント乗っ取りサービスが、詐欺サービスの分類を構成しています。 金融機関にとって、ダークネットマーケット サービスエコシステムは、取引モニタリング 検知・防止すべき、直接的な金銭的損失の原因となっている。
ダークネット市場はどのように捜査・摘発されるのか?
ダークネットマーケット 、ブロックチェーン 、潜入捜査、技術的攻撃、および国際的な法執行機関 組み合わせた、数年にもわたる複数機関による捜査の成果である。単一の手法だけでは不十分であり、成功した取り締まり措置のいずれもが、対象市場の脆弱性に即した形で複数の手法を組み合わせて実施されている。
ブロックチェーン と取引追跡
ブロックチェーン 、ダークネットマーケット 捜査の基盤となっています。ダークネットマーケット すべてブロックチェーン上に記録されるため、捜査当局は、公開されているオンチェーン のみを用いて、購入者のウォレットからマーケットアドレスへの資金の流れを追跡し、販売者の出金パターンを把握し、取引所での現金化ポイントを特定し、ウォレットのクラスターを実在の人物に紐付けることができます。 Chainalysis Reactor は、主要なダークネットマーケット 大部分において主要なブロックチェーン ツールとして活用されており、捜査官がマーケットのウォレットから、レイヤリング取引を経て、ダークネット運営者がキャッシュアウトを試みた取引所口座や銀行口座に至るまでの仮想通貨の収益を追跡することを可能にしています。
2017年にAlphaBayの運営者アレクサンドル・カゼスが逮捕された際、ブロックチェーン 、AlphaBayから彼の身元と関連付けられた取引所口座へのビットコイン出金パターンがすでに特定されていた。 2022年にハイドラ・マーケットが摘発された際、ハイドラのウォレットインフラに対するオンチェーン 、捜査当局は同マーケットの収益 全容収益 運営期間中に得た約52億ドル相当の暗号資産収益 を把握し、ハイドラの収益を処理した取引所や金融機関のネットワークを特定することができた。
潜入捜査と市場への浸透
FBI、DEA、ユーロポールなどの法執行機関 、ダークネット市場で潜入捜査を行い、販売者アカウントを開設し、管理下での購入を行い、大量取引を行う販売者に対する立件を進めてきた。 2017年の「オペレーション・バヨネット」では、オランダ国家警察がサイト閉鎖後27日間にわたり「ハンザ・マーケット」を秘密裏に運営し、サイトを閉鎖する前に購入者および販売者のデータを収集した。これにより、複数の国での逮捕を裏付ける、市場におけるアクティブな参加者のデータベースが提供された。 こうした潜入捜査は、OPSEC(作戦セキュリティ)の不備を通じて市場参加者を特定する技術的インフラと組み合わせることで初めて可能となり、また、仮名の市場アカウントと実在する身元を結びつける暗号資産の流動を追跡するためのブロックチェーン に依存している。
サーバーの押収とインフラの悪用
ダークネットマーケット 、通常Tor サービスを通じて運営されていますが、設定ミス、ホスティングプロバイダーの協力、あるいは積極的な技術的攻撃によって特定・差し押さえられる可能性があります。 サーバーの差し押さえ法執行機関 市場法執行機関 データベース(販売者および購入者のアカウント情報、取引履歴、通信記録、仮想通貨ウォレットのデータなど)法執行機関 。シルクロード(Silk Road)のサーバーは、サーバーの実際のアドレス漏洩していた設定ミスのあるログインインターフェースを通じて、一部特定された。アルファベイ(AlphaBay)のサーバーインフラは、運営拠点の移転を防ぐため、複数の管轄区域で同時に差し押さえられた。サーバーのデータと、市場のウォレット活動に関するブロックチェーン 組み合わせることで、起訴を裏付ける市場運営の全体像が明らかになる。
国際的な法執行機関
ダークネットマーケット 最も重要なダークネットマーケット 活動は、FBI、DEA、IRS刑事捜査局、HSI、ユーロポール、ユーロジャスト、および数十カ国の国内法執行機関 連携して行われた国際共同捜査であった。 「オペレーション・バヨネット」(2017年)では、FBIとオランダ国家警察が連携し、AlphaBayとHansaに対して同時多発的な摘発を行った。「オペレーション・ダーク・ハントール」(2021年)では、押収されたマーケットのデータを分析した結果、米国、欧州、オーストラリアで計150人の逮捕に至った。 「オペレーション・スペクター(2023年)」では、288人の逮捕に加え、現金および暗号資産計5,340万ドルが押収された。「オペレーション・ラップター(2025年)」では、10カ国で270人以上が逮捕され、2億ドルを超える薬物および資産が押収された。ダークネットマーケット 、販売業者、インフラは、法執行を困難にするために意図的に複数の管轄区域に分散しているため、国際的な連携が不可欠である。
後継市場の動向と移行パターンの監視
ダークネットマーケット 、その売り手や買い手は通常、後継のマーケットへと移行します。ブロックチェーン 、捜査当局はこの移行を追跡することが可能になります。具体的には、摘発されたマーケットから次の運営プラットフォームへと移動する売り手のウォレットの動きを追跡し、どの後継マーケットが流出したユーザー層を取り込んでいるかを特定し、再構築されたエコシステムに対する監視を継続することができます。Chainalysis 、複数の市場世代にわたって一貫した摘発後の移行パターンが確認されており、法執行機関 、次の摘発対象が「ハイドラ」収益に達する前に特定するために必要な予測情報を提供しています。
ダークネット市場に関するリスクとよくある誤解
「ダークネットのマーケットは匿名性が高く、追跡不可能だ。」
Tor アドレス Tor 、仮想通貨取引そのものを匿名化することはありません。ダークネットマーケット 主流ダークネットマーケット ビットコインは、すべての取引を公開台帳に永続的に記録します。ブロックチェーン 、クラスタ化 、行動分析、取引所情報などを通じて、ビットコインアドレス 在するアドレス 紐付けます。そして、Chainalysis のようなプラットフォームが持つこの特定能力こそが、ダークネットマーケット 、管理者、および大量取引を行う販売者を特定し、逮捕し、起訴するための主要な手段Chainalysis ダークネットの参加者たちの間で根強く存在する仮想通貨の匿名性への信頼は、法執行機関 、捜査上の貴重な情報源となっています。
「ダークネット市場は、ごく一部の限られた問題に過ぎない。」
Chainalysis 、ダークネットマーケット を通じて年間数十億ドル規模の仮想通貨が流れていることが明らかになっています。Hydra Marketだけでも、運営期間中に推定52億ドル相当の仮想通貨が取引されました。Russian Marketおよびその後継サイトでは、数千万件もの不正取得された認証情報が掲載されています。ダークネットマーケット 二次的な影響——薬物過剰摂取による死亡、個人情報盗難による被害、ダークネットで入手したツールによって資金提供されたランサムウェア 、そしてダークネットで売買された認証情報によって可能となった詐欺——は、社会全体にとって測定可能な損害となっている。コンプライアンス担当チームにとっての問題は、ダークネットマーケット 現実的なリスクであるかどうかではなく、自社のスクリーニングプログラムがそれを検知できるほど高度なものかどうかである。
「一つの市場を排除すれば、問題は解決する。」
主要ダークネットマーケット 、後継市場の出現と収益 繰り返されてきた。2013年にシルクロードが摘発されると、翌年にはアルファベイが登場し、シルクロードの10倍の規模にまで成長した。2017年にアルファベイが摘発されると、ハイドラがロシア語圏の主要市場として台頭した。2022年にハイドラが摘発されると、数ヶ月のうちに複数の後継市場がそのインフラを吸収した。ダークネットマーケット 構造的に強靭である。分散化された販売者基盤、市場が運営する銀行インフラを必要としない暗号資産決済システム、そして持続的な需要 、法執行機関による取り締まりによる混乱は、市場の恒久的な消滅ではなく、単に市場の移転をもたらすに留まる。法執行機関 、単一の措置でダークネット取引を終わらせることを期待するのではなく、連続的な摘発を目的法執行機関 。つまり、継続的に運営を妨害し、市場参加者間の信頼を損ない、市場運営者の運営セキュリティコストを引き上げることである。
「Monero 、ダークネット上の取引は完全にMonero 。」
Monero署名、アドレス、RingCT――により、取引の追跡はビットコインの分析に比べて格段に困難になっています。しかし、「困難」であるからといって「不可能」というわけではありません。法執行機関 、Monero 法執行機関 。ブロックチェーン 、Monero 向上させ続けています。 重要な点として、Monero を受け入れる市場であっても、Monero 取引の一部でビットコインも受け入れており、Monero ビットコインに換金して現金化するといった販売者の行動は、分析が活用できるオンチェーン 生み出します。 さらに、ダークネットの収益を法定通貨 、市場でどの暗号資産が使用されたかに関わらず、ほぼ必ずKYC を有する規制対象の取引所を経由します。オンチェーン 履歴オンチェーン プライバシー機能によって隠蔽されている場合でも、規制対象の取引所はコンプライアンス上のボトルネックであり続けます。
取引所および金融機関におけるコンプライアンス・リスク
規制対象の仮想通貨取引所は、ダークネットマーケット 処理することで、直接的な規制上および法的なリスクに直面します。ダークネットマーケット 入金を検知できなかったり、アドレス 出金を検知できなかったりするKYT(顧客確認)モニタリングプログラムは、取引所をFinCEN(米国財務省金融犯罪取締局)による取締りのアドレス 、取引に制裁対象の事業体が関与しているOFAC アドレス 、さらに、機関投資家パートナーが取引所のAML(マネーロンダリング防止)プログラムを不十分と評価した場合には、コルレス銀行取引の制限を受けるリスクをもたらします。 このリスクは、ダークネットマーケット 直接的なダークネットマーケット だけによるものではありません。ミキサー取引を通じたindirect 、複数のウォレットを用いたレイヤリング、資金の出所プライバシーコイン の使用などは、コンプライアンス上のリスクを生み出します。こうしたリスクを検知するには、単なる直接的なアドレス だけでなく、マルチホップ取引グラフの分析が必要となります。
実例:主要なダークネットマーケット 措置
以下の取締り措置は、過去10年間で最も重要なダークネットマーケット です。いずれの事例においても、ブロックチェーン 捜査の中心的な役割を果たしました。
| 市場 | 年 | 執行の結果 | ブロックチェーン 担当 |
|---|---|---|---|
| シルクロード | 2013 | FBIによる差し押さえ;創設者のロス・ウルブリヒトに有罪判決が下され、終身刑が言い渡された;一連の訴訟手続きを通じて約10億ドル相当のビットコインが差し押さえられた | ビットコイン取引の追跡により、シルクロードのアドレス ウルブリヒトの個人口座アドレス 結びつけられた。ブロックチェーン 有罪判決の決定的な根拠となった。 |
| AlphaBay | 2017 | 「オペレーション・バヨネット」:FBI、DEA、オランダ警察による合同作戦。タイでオペレーターのアレクサンドル・カゼスが逮捕され、複数の管轄区域にまたがるサーバーインフラが押収された。 | Chainalysis 、AlphaBayのビットコインの資金の流れを、Cazes名義で登録された取引所口座までChainalysis 。オンチェーン 、同市場の収益 明らかになった。 |
| ハンザ・マーケット | 2017 | オランダ国家警察は、「ハンサ」の摘発後、27日間にわたり同サイトを秘密裏に運用し、閉鎖前に売買双方のデータを収集した。また、欧州各地での逮捕活動を支援した。 | Hansaのウォレットインフラからの取引データをブロックチェーン と照合し、AlphaBayから移行したユーザーを特定した |
| ハイドラ・マーケット | 2022 | 米国司法省(DOJ)/麻薬取締局(DEA)/内国歳入庁犯罪捜査局(IRS-CI)/ユーロポールによる合同捜査。約2,500万ドル相当の暗号資産を押収。ドイツ国内のサーバーを閉鎖。収益 最大規模ダークネットマーケット 。 | Chainalysis 、Hydraの総収益52億ドルに達Chainalysis 。オンチェーン 、Hydraの収益を処理する取引所ネットワークが特定され、並行して行われる金融当局の取締りを後押ししている。 |
| 「オペレーション・ダーク・ハンター」 | 2021 | 米国、欧州、オーストラリアで計150人が逮捕され、現金と仮想通貨計3,160万ドルが押収された。これは、複数の押収された取引所のデータに基づくものである。 | 押収された市場ウォレットデータのブロックチェーン 、複数の押収後市場にまたがる売り手と買い手のクロスボーダー |
| オペレーション・スペクター | 2023 | 複数の国で計288人を逮捕、現金および仮想通貨5,340万ドルを押収、850キログラム以上の麻薬を押収。これは、これまでで最大規模のダークネットに対する合同取締り作戦である。 | 押収された市場データに基づく取引追跡により、複数の管轄区域にまたがるベンダーの金融インフラが特定された。また、クロスチェーン分析により、資金洗浄の試みを経て資金が移動した経路が追跡された。 |
| インコグニート・マーケット | 2024 | 出口詐欺 恐喝:運営者がエスクロー資金450万ドルを横領し、取引記録を公開すると脅迫;運営者が逮捕される | オンチェーン 記録により、捜査当局は市場の活動履歴を完全に把握することができた。また、ウォレットの追跡調査により、取引所口座を通じた運営者による出金試みが特定された。 |
| 作戦名:ラップトール | 2025 | 10カ国で270人以上を逮捕、2億ドル以上の麻薬および資産を押収。ユーロポールと米国司法省が連携し、複数の活発な市場で活動する中堅販売業者を標的とした一斉摘発を実施 | Reactorアクティブな市場ウォレットクラスターのReactorベースの分析により、中堅ベンダーのインフラが特定された。クロスチェーントレーシングにより、多層的な資金の流れを追跡し、法定通貨 への法定通貨 追跡した |
Chainalysis 、組織によるダークネット市場の調査と監視をどのようにChainalysis
過去10年間にダークネットマーケット 大部分において、Chainalysis ブロックチェーン Chainalysis それは単なる受動的なデータ源としてではなく、FBI、DEA、IRS-CI、ユーロポール、および提携機関が資金の流れを追跡し、運営者を特定し、起訴可能な事件を構築するために活用する捜査プラットフォームとしての役割です。法執行機関 を支えるこのプラットフォームと帰属データは、規制対象の取引所や金融機関の取引モニタリング 活用されています。
Chainalysis Reactor
Reactor は、法執行機関 がトランザクショングラフを通じてダークネットマーケット 法執行機関 使用する捜査プラットフォームです。捜査官は Reactor を使用して、既知のアドレス から、ミキサーへの入金、取引所への送金、ウォレットへの集約といったレイヤリング取引アドレス 、市場の収益ポイント 法定通貨 ポイント 最終的なポイント に至るポイント 仮想通貨の流れを追跡します。 Reactorのインタラクティブなグラフインターフェースは、数十の対応ブロックチェーンにまたがるこうした多段階の資金の流れを可視化し、証拠として十分なOutput 生成しますOutput 事案 主要な事案 すべてにおいて、起訴を裏付ける証拠として活用されてきました。 Reactor の基盤となる帰属データベースは、継続的な調査や法執行機関 共有を通じて特定される新たなダークネットマーケット クラスターに基づき、絶えず更新されています。
Chainalysis (取引の把握)
KYTは、規制対象の取引所やVASPが、不正な収益を処理ダークネットマーケット 検知できるようにする、リアルタイムの取引モニタリング を提供します。KYTは、既知ダークネットマーケット 入金 アドレス網羅した、継続的に更新される属性データを維持し、ダークネットマーケット 直接的またはindirect ダークネットマーケット 認められる取引にフラグを立て、コンプライアンスチームによる審査や疑わしい取引の届出 のためにリスクアラートを生成します。 取引量が膨大な取引所に対し、KYTは手動による審査では達成不可能な規模で、かつ単純なアドレス 得られない詳細な属性情報を用いた、自動化されたダークネットマーケット を提供します。
Chainalysis とインテリジェンス
Chainalysis を支える帰属データには、継続的に更新ダークネットマーケット が含まれています。これには、特定されたマーケットのウォレットクラスター、ベンダーアドレス 、ダークネットマーケット に関連する行動指標などが含まれます。このデータレイヤーは、Chainalysis が法執行機関 と直接連携して管理しており、KYTモニタリングや Reactor 調査を支える帰属データが、データベース構築当初の状態ではなく、ダークネットマーケット 現状を反映していることを保証しています。
$5.2B
Hydra Marketの運営期間中に収益 仮想通貨収益 総額。Chainalysis ブロックチェーン によって記録され、2022年の同マーケット差し押さえ時に米国司法省(DOJ)の執行手続きにおいて引用されたものである。
ダークネットマーケットに関するよくある質問
Q:ダークネットマーケットとは何ですか?
A:ダークネットマーケット ダークウェブ上で運営される電子商取引ダークネットマーケット 、Tor を通じてアクセスできます。主に仮想通貨を支払い手段として、違法な商品やサービスの売買を仲介しています。ダークネットマーケットでは、違法薬物、盗難データ、サイバー犯罪ツール、偽造文書、詐欺サービスなどが取引されており、買い手、売り手、マーケット運営者の間で、ビットコインやMonero を用いて匿名性の高い取引Monero 。
Q: ダークネットのマーケットは今も活発に活動していますか?
A: はい。シルクロード(2013年)、アルファベイ(2017年)、ハイドラ(2022年)の摘発や、「オペレーション・ダークハントール」、「スペクター」、「ラップトール」による数百件の逮捕など、法執行機関 継続的な法執行機関 にもかかわらず、ダークネットマーケット 構造的に強靭であることが証明されています。 主要なマーケットが摘発されると、販売者基盤やユーザートラフィックは後継プラットフォームへと移行します。Chainalysis 「暗号資産 レポート」で報告されているように、現在も稼働しているダークネットマーケットでは、年間で数億から数十億ドル規模の暗号資産 の取引が継続して発生しています。
Q:法執行機関 、ダークネット市場での活動をどのように追跡しているのですか?
A:法執行機関 、ダークネット市場の捜査にあたり、ブロックチェーン 、潜入捜査、サーバーの差し押さえ、および国際的な連携を組み合わせて法執行機関 。ブロックチェーン —Chainalysis などのプラットフォームを活用してChainalysis Reactor などのプラットフォームを活用し、ダークネットマーケット アドレス から、取引の層化アドレス 、収益が規制対象の取引所に到達する法定通貨 ポイントに至るまでの仮想通貨の流れを追跡し、その金融活動を通じて運営者や販売者を特定します。潜入捜査では、管理された購入を通じて販売者の身元を特定します。サーバーの差し押さえにより、アカウントや取引記録を含むマーケットのデータベースが確保されます。これらの手法は、国際的な連携作戦の中で組み合わせて実施される場合に最も効果的です。
Q: ダークウェブとディープウェブの違いは何ですか?
A: ディープウェブとは、標準的な検索エンジンにインデックスされていないすべてのインターネット上のコンテンツを指します。これには、メールの受信箱、銀行のポータルサイト、医療データベース、サブスクリプションサービスなどが含まれます。その規模は膨大(インターネット上のコンテンツの大部分を占める)であり、そのほとんどは合法的なものです。ダークウェブは、ディープウェブの中でも特定の、はるかに小規模な一部であり、アクセスするには専用のソフトウェア(通常はTor )が必要で、サーバーやユーザーの所在地を隠すために匿名化インフラが使用されています。 ダークネットマーケットはカテゴリ の一つであり、ダークウェブやディープウェブと同義ではありません。
Q: ダークネット市場ではどのような仮想通貨が使われていますか?
A: ビットコインは、その流動性 幅広い普及度から、これまでダークネット市場における主要な決済通貨として君臨してきました。一方、Monero プライバシー重視の代替手段として台頭Monero 、リング署名やアドレス 、ビットコインの分析よりも取引の追跡が困難になる点が評価されています。 両方を扱う市場もあれば、ブロックチェーン 進歩を受けてMonero方針に転換した市場もあります。Moneroプライバシー機能がありますが、ダークネットマーケット 法定通貨 、そのプロセスはほぼ必ず規制対象の取引所を経由します。そのため、オンチェーン プライバシーが確保されていても、取引所におけるKYC 、コンプライアンス上の恒久的なボトルネックとなっているのです。
ダークネット市場は、暗号資産 の世界において、留まる 最も根強い脅威留まる 。
Chainalysis 、法執行機関、コンプライアンス部門、および金融機関に対し、主要なブロックチェーン全般ダークネットマーケット 追跡、監視、調査するためのツールをChainalysis 。
デモを申し込む → Chainalysis 、ダークネットを利用した金融犯罪との闘いにおいて、貴社をどのように支援Chainalysis をご覧ください。
「2026年暗号資産 レポート」ダークネットマーケット を読む →
詳しく見る Chainalysis Reactor ダークネット捜査向け →
Chainalysis ダークネットマーケット どのように検知するか、詳しくはこちら →