真か偽か：連鎖するビルマ連合軍の「強要」演説の見方

背景

2024年1月16日、あるブロガーが中国語のソーシャルメディアプラットフォームで、ミャンマーの連合軍がミャンマーに足止めされている振り込め詐欺業界の実務者から法外な額の暗号通貨を強制的に徴収した疑いがあるというニュースを流し、徴収に使われたと主張する暗号通貨のアドレスを示した。

この記事は、Bitrace &; MistTrackの共著で、開示されたアドレスにおける暗号通貨の資金調達について、次のような分析を行いました：アドレスの資金収集と支払いパターン、アドレスの資金源リスク、関連するアドレスの活動、関連する分析を開示することを目的としています。

アドレス行動分析

(https://mp.weixin.qq.com/s/WDWM22vw68-NsVr0_1jHfA)

研究者たちは、上記の記事の情報に基づいて、開示された受信者アドレスであるTKFsCNのUSDT為替レートを分析し、特定の金額を調べることで、USDT受信の背後にある口座単位をリバースエンジニアリングしようと試みました。

受取人アドレスでの取引履歴を見ると、アドレスは以下のようになっています。このアドレスで受信したUSDT取引の履歴を見ると、71417、42857など、10進数や100ドル以外の金額が大量に表示されています。これは、取引がUSD以外の通貨で決済された場合によく見られる現象です。各主要不換紙幣通貨のUSDT為替レートを計算しようとした後、研究者は、これらの取引が1米ドル：7～7.2人民元のレートで決済されている疑いがあり、単一の資金移動が50～60万人民元、100万人民元、150万人民元の範囲に集まっていることを発見しました。

取引金額が100USDT以下の取引をフィルタリングした後、T.

金額100USDT以下の取引をフィルタリングした後、統計によると、TKFsCNへの合計307USDTの送金のうち、193の送金が人民元/米ドルの為替レートで行われ、取引総数の62.86％、取引総額の45.29％を占めた。

このことは、このアドレスで受け取った取引の半分以上が人民元で決済され、50万ドルの送金が圧倒的に多いことを示唆している。USDTを支払う当事者は中国人であるはずだ。

資金源の分析

元記事では、「ラオカイ占領後、自衛のためにお金を払う中国人もあちこちで逮捕している」と書かれていた。これが事実なら、TKFsCNの取引には新たな相手先が多数存在するはずで、資金の一部はグレー産業や闇産業、マネーロンダリング、詐欺などの関連先からもたらされていることになる。

データによると、2023年10月22日から2024年1月2日まで、TKFsCNには多数の新規取引相手がいた。2023年10月22日から2024年1月2日の間に、TKFsCNは合計182の直接取引相手からUSDTの送金を受け、そのうち117のアドレスは、少額＋多額という2つの連続した送金が特徴的でした。これは、振込人がアドレスが正しいことを確認するために一度に送金を完了しないことを選択する典型的な送金テスト行動であり、カウンターパーティーの少なくとも62.29%は初めての送金である可能性が高く、TKFsCNの定期的な取引パートナーではないことを示唆しています。

TKFsCNのより詳細な住所リスク監査により、振込先の住所が正しいものではないことが判明した。資金調達監査の結果、このアドレスに資金を送金する取引相手は、ブラックマネーやグレーマネー、オンラインギャンブル、詐欺、マネーロンダリング、リスクの高い決済活動と密接に関連していることが判明した。182件の直接送金のうち、最大42％がリスクの高い活動に関連するアドレスへの送金で、33,523,148ドル相当のUSDTをTKFsCNに送金していました。

(Image via MistTrack and BitracePro)

注目すべきは、危険な活動に関連する今回の住所の中で、捜査当局は、2件のマネーロンダリング事件、詐欺事件、オンラインギャンブル事件、電話詐欺事件など、既知の犯罪事件に明確に関連する7件の住所も発見しており、容疑者全員が地理的にミャンマー北部またはカンボジアに位置していたことです。

このことから、TKFsCNへの支払いを開始した取引先のアドレスは、リスクの高い暗号活動に大量に関与しているだけでなく、東南アジアの悪徳な個人と密接に関係していることがわかります。

もう1つ不思議な点は、捜査当局が振り込め詐欺事件に関連するマネーロンダリングアドレスも発信アドレスで発見したことで、一部の発信アドレスのトレーサビリティ分析もやや疑わしいことを示唆している。その疑いは、次の「関連アドレス分析」の非機密展開の部分にあるだろう。

関連アドレス分析

上記のTKFsCNのアドレスに基づくクラスタ分析では、100近いアドレスを持つ対象者のクラスタリングが疑われることがわかります。アドレスの中には、TKFsCNと同様の資金収集や支払い活動を示すだけでなく、振込先に関する詳細な情報を明らかにするものもあり、振込先であるTKKj8Gを例にとってみましょう:

• TKKj8Gは、TKKj8Gから直接 6件の支払いを集めました。nbsp;6 funds total of 4.6 million USDT than TKFsCN, which is one of the pooling addresses in the payee's subsequent funding chain;

• TKKj8Gは中核的な収集アドレスの1つであり、100 USDT以上の受け取りが60件中50件までありました。100USDTを超える60のレシートのうち50までが、TKFsCNと同様のマイクロテスト行動を持っていました。

  TKKj8Gは、他のアドレスよりもずっと前の2023年8月18日にアクティブになり、この期間中にHuifang Guaranteeとの取引行動がありました。-- Guaranteed by Huiwangのアドレスから160,000 USDTを受け取り、Guaranteed by HuiwangのマーチャントがGuaranteed by Huiwangからデポジットを回収していると行動分析されました。

これは、「財務省」が「Guaranteed by Huiwang」から預金を回収していることを示唆しています。このことから、元記事で言及されている「財務省のアドレス」は存在しない可能性があり、TKFsCNとTKKj8Gを含む一連のアドレスは、ミャンマー北部かカンボジアを拠点とし、何らかの理由でこれらの支払いを回収しているデジタル通貨アクセプターのものであるはずだ。

異常な取引

異常な取引

.strong>

要約すると、調査員は典型的な支払者、つまり東南アジアで不法就労している人物で、何らかの理由で50万人民元を集金先に支払わなければならない人物の像を描くのに苦労はしなかった。これは最初の取引であったため、アドレスエラーを防ぐため、一括送金前に小規模なテストが行われた。支払いに使用された暗号通貨は、もともとの違法収益から得られたものか、他の違法団体から購入されたものだった。

しかし、これはすべての支払者がそうであったわけではなく、調査員は、このプロファイルに当てはまらない、または正確に当てはまらないアドレスも多数発見しており、TYU5acSGRwsYJfBhdpQc3brofsSpjs8QFFの場合は、前述のように直接関与した7つのアドレスのうちの1つであった。他の6つのアドレスが50万、50万、100万、100万、270（150＋120）万、55万人民元相当の暗号通貨をTKFsCNに送金したのに対し、TYU5acの送金は同じ為替レートで136万人民元に換算され、整数ではあるが、それでも他のアドレスとは大きく異なる金額であった。

調査員はその理由を知る術を持たないが、このアドレスで行われている少量のテストを考えると、妥当な推測は、このアドレスの背後にあるトランザクションは、10％の割引で、50万人民元相当の3つの送金を組み合わせたものであるということだ。

まとめ

本稿では、住所ファンドの収集と支払いパターン、住所ファンドのソースリスク、および関連する住所活動から、開示された住所の詳細な分析を行い、関連する分析を開示します。主な結論は以下の通り：

1.本分析の対象アドレスから受け取った取引の半分以上は人民元で決済され、換算額が500、1,000、1,500,000の送金が主要な地位を占めている。

。2.本分析の対象アドレスに送金する取引先のアドレスは、闇・灰色の生産、オンラインギャンブル、詐欺、マネーロンダリング、危険な支払いなどの活動と密接な関係がある。

3.この種の資金が集中的に収集される前に、対象アドレスとその関連アドレスに危険なビジネス活動の痕跡が存在し、本分析アドレスのクラスター分析により、このクラスターは資金送金の疑いがあることが判明した。

4.分析された対象アドレスへの支払いを開始した取引先アドレスは、ミャンマー北部またはカンボジアの不正行為者と密接な関係があった。

まとめると、「連合仮想通貨口座が摘発され、北部から数億元の仮想コインを強奪した」という記事の内容の一部は、チェーン上の事実と一致しており、ミャンマーまたはカンボジアの北部にいる多数の中国人の振り込め詐欺業界の実務者が、まとめて整数人民元のUSDT資産を特定のアドレスセットに送金していることは確かである。しかし、この一連のアドレスは、いわゆる「財務省のアドレス」ではなく、現地のデジタル通貨アクセプターのアドレスである可能性があり、これは元の記事で述べられていたこととは異なります。

私たちについて

この調査は、MistTrackとBitraceの調査員によって行われました。

MistTrack（https://misttrack.io/） は、暗号通貨のマネーロンダリング対策に特化したブロックチェーンセキュリティ企業であるSlowMistが開発したアンチマネーロンダリング追跡システムで、誰でも利用できるように公開されています。MistTrackアンチマネーロンダリング追跡システムは、2億以上のアドレスラベルを蓄積しており、1,000以上のアドレスエンティティ、40万以上の脅威インテリジェンスデータ、9,000万以上のリスクアドレスを含む、世界の主流の取引プラットフォームのあらゆる種類のウォレットアドレスを識別することができます。サービスを提供しています。

免責事項

この記事は、AML追跡システムのMistTrackと暗号通貨追跡・分析プラットフォームのBitraceProのデータに基づいています。また、この記事はいかなるポジションやその他の分析の根拠となるものではありません。