Chainalysisレポート：暗号通貨のマネーロンダリング戦略は2023年にどう変わるか

出典：Chainalysis; Compiled by Deng Tong, Golden Finance

マネーロンダリングの目的は、資金にアクセスして使用できるように、犯罪資金の出所を隠すことです。 暗号通貨を使った犯罪の場合、これは通常、資金を現金に換金できるサービスに移すことを意味し、同時に資金の出所を隠すために追加的な措置を取ることもよくあります。 したがって、暗号通貨のマネーロンダリングに関する私たちのオンチェーン分析では、サービスとオンチェーンエンティティの2つの異なるグループに焦点を当てます：

• 仲介サービスとウォレット。 このカテゴリーには、個人用ウォレット、ハイブリッド、インスタント・エクスチェンジャー、さまざまなタイプのDeFiプロトコル、その他の合法・非合法のサービスが含まれます。 暗号通貨犯罪者は一般的に、このようなサービスを利用して資金を保持したり、送金元と現在のアドレス間のオンチェーンリンクを隠すことで犯罪の出所を難読化したりしています。

• フィアット・オフランピング・サービス。このカテゴリーには、暗号通貨をフィアット通貨に変換するあらゆるサービスが含まれ、最も一般的なのは中央集権的な取引所です。しかし、P2P取引所、ギャンブルサービス、暗号通貨ATMも含まれます。また、多くのOTC取引プラットフォームなど、中央集権化された取引所インフラを使用し、不換紙幣のオフショアリングを可能にする入れ子のサービスを考慮することも重要です。

マネーロンダリングへの対応に関しては、これらのサービスすべてに異なる機能と選択肢があることを覚えておくことが重要です。 例えば、中央集権的な取引所は、疑わしい資金源や違法な資金源からの資金を凍結することができるため、より統制が取れています。 しかし、DeFiプロトコルは自律的に運営され、ユーザーの資金を預かることがないため、通常このようなオプションはない。 もちろん、DeFiプロトコルの非中央集権的な性質は、ブロックチェーンアナリストが通常、DeFiプロトコルを経由して次の目的地までの資金の流れを追跡できることを意味する。 もちろん、意図的にマネーロンダリングを促進する違法なサービスは、通常、法執行措置やその他の法的手続きによってのみ阻止することができる。 また、トークン発行者も積極的な役割を果たすことができることも忘れてはならない。 例えば、USDTやUSDCなどのステーブルコインには、犯罪に関連するアドレスに保有されている資産を凍結する機能があります。

それを念頭に置いて、2023年の暗号通貨マネーロンダリングの主な傾向を見てみましょう。

2023年の暗号通貨マネーロンダリング：主な傾向

2023年には、222億ドル相当の暗号通貨が不正なアドレスから送られましたが、これは2022年の315億ドルから大幅に減少しています。この減少の一部は、合法・非合法の暗号通貨取引量の全体的な減少に起因すると考えられる。 しかし、総取引量の14.9％の減少に比べ、マネーロンダリングは29.5％とさらに急激に減少した。

全体として、中央集権的な取引所は引き続き、不正なアドレスから送金される資金の主な宛先となっており、その割合は過去5年間、比較的安定しています。 時間の経過とともに、不正サービスの役割は縮小し、DeFiプロトコルに流れる不正資金の割合は増加しています。 これは主に、この期間におけるDeFiの全体的な成長によるものですが、DeFiが本来持つ透明性によって、しばしば資金の流れを難読化するのに不向きな選択肢となっていることにも注意が必要です。

マネーロンダリングに使用されるサービスタイプの内訳では、2023年は2022年とほぼ同様ですが、違法な資金が違法なサービスタイプに流用される割合がわずかに減少し、ギャンブルサービスへの資金流用が増加しています。とブリッジ協定が増加しています。

しかし、特定のタイプの暗号犯罪者がどのように資金洗浄を行っているかを拡大して見てみると、特定の分野が実際に大きく変化していることがわかります。 最も顕著なのは、盗まれた資金に関連するアドレスからクロスチェーンブリッジに送られるお金の量が大幅に増加していることです。 また、ランサムウェアからギャンブル プラットフォームへ、ランサムウェアのウォレットからブリッジへ送られる資金量の大幅な増加も確認されました。

Money Laundering Focuses on Fiat Currency Export Services

Fiat Currency Export Servicesが重要なのは、犯罪者がその中で暗号通貨を現金に換えることができ、マネーロンダリングのプロセスの集大成となるからです。 何千もの輸出サービスが運営されていますが、ほとんどのマネーロンダリングは一握りのサービスに集中しています。 2023年には、輸出サービスに流れる不正資金の71.7％がわずか5つのサービスに流れ、2022年の68.7％をわずかに上回るという。

また、預金アドレスレベルでのマネーロンダリングの集中をより深く調べることもできます。 預金アドレスは、個々のユーザーに関連する集中管理されたサービスアドレスであり、銀行口座に似ていると考えることができます。 したがって、入金アドレスレベルでマネーロンダリングを調査することで、暗号通貨のマネーロンダリングの大部分に最も直接的に関与している個人またはネスト化されたサービスをより深く理解することができる。 この観点から、2023年のマネーロンダリングは、サービスレベルではやや集中しているものの、預金アドレスレベルでは実際にはそれほど集中していないことがわかります。

上のグラフは、2023年に各アドレスが個別に受け取った不正な暗号通貨の総額別に、サービスの入金アドレスを示しています。各グレーのバーは、ストレージバケット内のデポジットアドレスの数を表し、各青のバーは、不正な暗号通貨を受け取ったストレージバケットの合計金額内のすべてのトップアップアドレスを表しています。 最初の保管バケツを例にすると、223万5,329の入金アドレスが5ドルから100ドル相当の違法暗号通貨を受け取り、これらすべての入金アドレスが合計6,940万ドル相当の違法暗号通貨を受け取ったことがわかります。

2023年には、109の取引所の入金先アドレスがそれぞれ1000万ドル相当以上の違法暗号通貨を受け取り、合計34億ドルの違法暗号通貨を受け取りました。 これは依然として高い集中度を示しているが、2022年までに1000万ドル以上の不正暗号通貨を受け取ったアドレスはわずか40件で、合計20億ドル弱だった。 2022年には、100万ドル以上の不正暗号通貨を受け取った預託アドレスは542に過ぎず、合計63億ドルで、その年に中央集権的な取引所が受け取った不正価値の半分以上を占めた。 2023年には、1,425の預託アドレスが100万ドル以上の不正な暗号通貨を受け取り、その総額は67億ドルで、その年に取引所が受け取った全不正価値の46%にすぎませんでした。

しかし、マネーロンダリングの集中度は犯罪の種類によって異なることも注目に値します。たとえば、CSAMベンダーとランサムウェアの運営者は非常に集中しており、わずか7つのトップアップアドレスがCSAMベンダーからの交換総額の51.0パーセントを占め、ランサムウェアではわずか9つのアドレスが50.3パーセントを占めています。 一方、詐欺やダークウェブ市場は、それほど集中していません。 より高い集中度を示す暗号通貨犯罪の形態は、マネーロンダリング活動が比較的少数の中断可能なサービスに依存しているため、法執行に対してより脆弱である可能性があります。

全体として、暗号犯罪者は、法執行機関や取引所のコンプライアンスチームから追跡をよりうまく隠すために、より多くのネスト化されたサービスや預金アドレスでマネーロンダリング活動を多様化している可能性があります。 また、より多くのアドレスに活動を分散させることは、不審な活動により凍結された1つの預金アドレスの影響を軽減するための戦略である可能性もある。 その結果、マネーロンダリング・インフラストラクチャを標的とした暗号通貨犯罪への対策には、活動がより分散化されるにつれて、従来よりも、オンチェーン活動の相互関連性に対する注意と理解が必要になるかもしれない。

Money Laundering tactics change: the most sophisticated cryptocurrency criminals utilise bridges and hybrids

ほとんどの暗号通貨のマネーロンダリングは比較的単純で、悪質な行為者が直接取引所に資金を送金しています。 これは、以下のChainalysis Reactorのグラフィックで見ることができます。iSpoofは、法執行機関によって閉鎖される前に1億ポンド以上の詐欺行為を促進し、中央集権化された取引所の入金アドレスに直接数百万ビットコインを送っていました。

しかし、Lazarus Groupのようなハッカー集団に関連する悪名高い北朝鮮のサイバー犯罪者のように、より洗練されたオンチェーンマネーロンダリングのスキルを持つ暗号犯罪者は、より多様な暗号サービスを使用する傾向があります。サービスやプロトコルを使用する傾向がある。

• シンドバッドが禁止され、OFAC指定された後、新しいミキシングサービスを使用した後、OFAC指定されました。

• クロスチェーンブリッジを介したチェーンジャンプ。

以下を見てみましょう。

New Mixer: YoMix takes over from Sinbad

2023 from illegal addresses

ミキサーに送信される不正なアドレスは、全体として、2023 から減少しました。ミキサーに送られたものは、2022年の10億ドルから2023年には5億430万ドルに減少した。

これは、2023年11月のブレンダー「シンドバッド（Sinbad）」の制裁と閉鎖など、取締りや規制の努力によるところが大きいと思われます。しかし、ラザロ・グループのような洗練されたサイバー犯罪組織は、ハイブリッドの使用を適応させています。 昨年のCryptocurrency Crime Reportで報告したように、シンドバッドは、2022年に北朝鮮関連のハッカーが使用するミキサーになった。トルネードキャッシュが制裁を受けた直後で、それまでこれらの洗練されたサイバー犯罪者が好んで使用していた。 シンドバッドが姿を消したことで、ビットコインベースのミキサーYoMixがその代わりとなった。 これは、北朝鮮のハッキングに関連するウォレットが、以前はシンドバッドから資金を受け取っていたYoMixから資金を受け取っていることを示しています。

全体として、YoMixは2023年に驚異的な成長を遂げ、その年の流入額は5倍以上に増加した。

Chainalysisのデータによると、YoMixの流入のおよそ3分の1は、暗号通貨のハッキングに関連したウォレットからもたらされています。 YoMixの成長とLazarus Groupでの人気は、以前人気のあったサービスが閉鎖されたときに、既存のプレーヤーが適応し、代替のハイブリッドサービスを見つける能力の典型的な例です。

クロスチェーンブリッジの利用

クロスチェーンブリッジは、ユーザーがあるブロックチェーンから別のブロックチェーンに資金を移動することを可能にします。 一般的に、誰でもこれらのスマートコントラクトにアクセスできますが、ブリッジは理論的にはブラックリストを可能にする可能性があります。 この活動はすべてチェーン上で行われ、ブリッジに送金された資金を保持する中央集権的なエンティティが存在しないため、ブロックチェーンアナリストはブリッジを通じて資金を追跡することができます。

前述したように、2023年には、マネーロンダリング、特に暗号通貨の窃盗のために、不正行為者によるブリッジングプロトコルの使用が大幅に増加すると見られています。

全体として、ブリッジングプロトコルは2023年に不正アドレスから7億4380万ドルの暗号通貨を受け取りましたが、2022年にはわずか3億1220万ドルでした。

北朝鮮に関連するハッカーは、マネーロンダリングのためにクロスチェーンブリッジを利用することが最も多く、下のReactorのグラフでこの活動の例を見ることができます。

この例では、北朝鮮に関連するハッカーが、マネーロンダリングのためにクロスチェーンブリッジを使用することがよくあります。

このケースでは、2022年のハーモニーハックに関連する資金は、2023年5月に、ビットコインブロックチェーンからアバランチブロックチェーンに、人気のブリッジングプロトコルに転送されました。 これらの資金はその後、ステーブルコインと取引され、別のプロトコルを使って再びブリッジされ、今度はアバランチブロックチェーンからトロンブロックチェーンに移されました。

洗練されたハッカーはしばしばマネーロンダリング戦略を調整する

Lazarus Groupなどの暗号通貨犯罪者から見られたマネーロンダリング戦術の変化は、最も洗練された不正行為者が常にマネーロンダリング戦術を調整し、新しいタイプの暗号サービスを活用していることを思い起こさせます。 これらの新しいマネーロンダリング手法を研究し、それらに関連するオンチェーンパターンに精通することで、法執行機関やコンプライアンスチームはより効率的になることができます。