2024年の暗号犯罪をナビゲートする
2024年の暗号犯罪をナビゲートする」と題されたパネルでは、次のように述べた。2023年9月18日 TOKEN2049シンガポールにて デジタル・チャンバー創設者兼CEOのペリアンヌ・ボーリング氏(司会)、Chainalysis社共同創設者兼CEOのマイケル・グローネガー氏、OKX社最高法務責任者のマウリシオ・ビューゲルマンス氏、M2社最高執行責任者のスドゥ・アルムガム氏で構成されるパネルディスカッションでは、暗号犯罪がどこまで進展したのかについて議論する。
初期の暗号犯罪とその進化
暗号犯罪は暗号の初期から中心的な問題であった。
いつチェーン分析 が発売され、違法行為にまつわる会話が物語の大半を占めた。
当時、暗号は犯罪者の主要なツールであり、違法行為の温床になると見なされていた。
しかし今日、暗号取引のうち不正なものは1%にも満たない。
この10年間で、この物語はどのように進化してきたのだろうか?
とグロネージャーは言った:
「...Chainalysisが始まったとき、私たちはおそらく不正活動の10%近くを見ていた。初期の頃の主要な使用例の1つは、シルクロードやその他のものでした。その後、暗号は成長し始め、犯罪行為以外にも多くの使用例に使用されるようになりました。
暗号業界の成長、特にステーブルコインの台頭は、合法的なユースケースを拡大した。
ステーブルコインは、逆説的に、より大きな透明性と法執行の機会を可能にする、セクターを超えて使用されている。
ブロックチェーン技術は、DNAが法医学に革命を起こしたように、以前は不可能だった方法で犯罪を解決することができるデジタルパンくずを提供する。
彼はこう付け加えた:
「というのも、国際犯罪を前例のないレベルで透明化することができるからです。私たちの顧客は、その多くが法執行機関や諜報機関などの関係者ですが、彼らも私に同じことを言っています。ブロックチェーンのパンくずを見ることによって金融犯罪を解決することは、DNAの変化や、街頭での物理的な犯罪を解決する方法と似ていると思います。
ブロックチェーン分析によって、不正金融に関するこれまでにない洞察が可能になり、法執行機関もこれまで想像できなかったような方法で資金の流れを追跡することができる。
ボーリングも同意見だった:
「そしてそのデータはすべて、法執行機関がこれまで持っていなかったデータであり、政策の形成や政策の強化、世界的に最も悪質な犯罪行為者に対する法執行機関の理解を強化する上で、大きな影響力を持つことになるのです」。
暗号犯罪の巧妙さは年々増している。
取引所は、カストディのような主要機能のアウトソーシングから、自社ソリューションの開発へと進化してきた。
しかし、アルムガムによれば、金融犯罪に取り組むには、KYT(Know Your Transaction)のような高度に専門化されたツールが必要であり、そのようなツールは以下のような専門家に依存しているという。チェーン分析 のためだ。
業界にとっての課題は、犯罪から身を守ることだけでなく、政策や規制の圧力をうまくかわすことである。
ボーゲルマンスはこう続けた:
「規制当局や法執行機関は、分母ではなく分子を見ている。規制当局や法執行機関は、分母ではなく分子を見ています。そのため、仮にX件の暗号詐欺が確認されたとしても、その件数が規制当局や法執行機関に 対して非常に少ないという事実を主張することは困難です。彼らが分子を見ていることを認識し、彼らが見ているものを研究する必要があります」。
私たちはこのことを認識し、コンプライアンスの観点から、リスクベースのKnow Your Customer(KYC)を確実に実施し、取引を監視し、規制当局と積極的に関わる必要があります。
暗号業界では歴史的に、法執行機関への協力をためらう傾向があり、その多くは顧客の情報に対するプライバシーへの期待に起因する。
しかし、法執行機関や規制当局の視点、特に彼らに報告される内容や彼らが活動する枠組みを理解することは、業界にとって極めて重要である。
犯罪者は暗号を違法行為に使わなくなるのか?ありえない&非現実的
暗号通貨は主に犯罪者に利用されている」というのが、私たちが排除したい重要なシナリオのひとつだ。
によるとチェーン分析 報告書によると、不正行為に関連する取引は全体の0.34%に過ぎない。
しかし、政策立案者や法執行機関は、この数字がゼロになるまで懸念を持ち続けるだろうが、それは非現実的である。
そのため、利用者を保護し、空間における犯罪に対処するために、これらの利害関係者と積極的に関わる必要がある。
深刻化する詐欺問題
Chainalysis'reportの2023年最新版では、特に60歳以上の個人をターゲットにした詐欺が依然として重要な問題であり、国会議員のさらなる注目を集めそうである。
教育や予防の努力も役立つが、SpinCaster作戦のような官民の協力体制は、手がかりを生み出し、事件をより効率的に解決する上で極めて重要である。
グロネージャーによれば、国家行為者も深刻な懸念をもたらすという。
ロシアはランサムウェアキャンペーンに関連しており、北朝鮮は特にDeFiインフラを標的とした大規模なハッキングを続けている。
時間の経過とともにセキュリティが向上するにつれ、こうした攻撃は中央集権的な取引所(CEX)へとシフトしてきた。
北朝鮮によるハッキングとミサイル発射実験
北朝鮮 サイバー攻撃はミサイル発射実験と驚くほど相関しており、この問題の深刻さを浮き彫りにしている。
とグロネージャーは見解を述べた:
「北朝鮮のミサイル発射実験とハッキングプロジェクトの資金獲得量には直接的な相関関係がある。
この脅威は政策立案者たちによって十分に認識されており、北朝鮮の暗号通貨利用に対する懸念は、エリザベス・ウォーレン上院議員の暗号通貨禁止法案など、米国における立法案に影響を与えている。
つまらない指摘だ:
「エリザベス・ウォーレンが提出した法案だ。私たちは今年、政策立案者を教育するために大規模なキャンペーンを行いました。この法案を提出した議員や、法案を提出した上院議員の多くは、この北朝鮮関連法案のためだった。彼らは、北朝鮮が暗号通貨を使って資金を調達していると聞いた。だから、暗号通貨を取り締まらなければならない。暗号通貨を禁止することは、暗号通貨全体を地下に追いやることになり、良い方法とは言えないだろう」。
暗号犯罪の高度化
新興の取引所では、小規模なプラットフォームは通常DDoS攻撃や同様の脅威に直面し、何百ものサーバーが跳ね返されるため、コストがかさむ可能性がある。
このようなやり取りが増えるにつれて、攻撃はより巧妙になり、特にフィッシング・キャンペーンが巧妙になる。
幸いなことに、テクノロジーの進歩により、より洗練された防御が可能になってきており、セキュリティ・チームは警戒を怠らず、継続的にシステムをアップデートすることが不可欠である。
投資詐欺:デジタル資産を盗む第一の方法
まず始めに、暗号犯罪の主要分野を特定することが不可欠である。
最近、FBIは2023年の暗号犯罪に関する報告書を発表した。
米国を中心としながらも、国際的な広がりを持ち、暗号犯罪に関連した顧客からの苦情や損失報告が主な原因となっている。
世界規模で考えれば、この数字は間違いなくもっと高いだろう。
重要な問題のひとつは投資詐欺で、デジタル資産を盗む主要な手口であり続けている。
このような詐欺には、「豚の屠殺」のような手口があり、詐欺師はユーザーと独立した関係を築く。
また、被害額は約56億ドルにのぼり、60歳以上の被害者が最も多いことも報告された。
この層は、それが米国であろうとなかろうと、司法管轄権に関係ない、シンガポール EUや中東は、規制当局や法執行機関にとって重要な焦点である。
高齢者を狙った詐欺の深刻さは世界的に認識されている。
したがって、ユーザー教育は非常に重要である。
ユーザーは、詐欺の可能性を認識するためのツールが必要であり、疑わしい点があればカスタマーサポートに安心して連絡しなければならない。
もちろん課題は、詐欺師が我々の監視の外でユーザーと直接関係を築くことだ。
バックエンドでは、法執行機関との緊密な連携が重要だが、これはリソースを要するプロセスである。
政策立案者の教育が不可欠
業界として、単に物事を閉鎖することで対応するのではなく、暗号が安全に繁栄できるような規制の枠組みを提唱することが重要です。
暗号犯罪に取り組む場合、重要な抑止力は収益を差し押さえる能力である。
犯罪者が利益を得ることができなければ、犯罪のインセンティブは低下する。
取引所が禁止され、活動が地下に追いやられるような世界は問題だろう。
幸いなことに、現在では規制された取引所があり、完全に規制されていなくても多くの発行体が政府と緊密に連携している。
これにより、捜査当局は盗まれた資金を追跡し、凍結することができる。
グロネージャーはそう表現した:
「だから、このようなチョークポイントや分散型サービスが必要なのです。また、今日、業界は同じようなツールセットを使用しているため、ハッキングが起こった場合、数分後には、それらの資金は盗まれた可能性があるとしてマークされ、凍結することはできません。つまり、資金を凍結することはできないのです。このようなことを違法とするシナリオでは、資金を手にすることはできません。私たちが政策立案者に伝えたいのはこの話であり、法執行機関の人々もまったく同じことを言っています。だから、あとは政策決定者に耳を傾けてもらうだけだ」。
ブロックチェーンは犯罪と戦うための強力なツールであり、ブロックチェーン上の資金を追跡することは、従来の銀行チャネルを利用するよりも簡単な場合が多い。
しかし、私たちの業界がどのように暗号犯罪と闘っているのかを理解するにはギャップがあり、政策立案者に私たちのシステムの強さと業界のコンプライアンスへのコミットメントを示すことで、そのギャップを埋める必要があります。
分散型金融(DeFi)は、犯罪防止にとってチャンスであると同時に課題でもある。
DeFiは商品提供の革新を可能にする一方で、KYCのような伝統的なコンプライアンス対策が実施しにくい環境を作り出している。
しかし、分散型のエコシステムであっても、サービスや機関が介入できるタッチポイントは存在する。
例えば、金融機関は分散型テクノロジーを利用しながら、利用者に安全なインターフェースを提供し、利用者の資金を保護することができる。
地方分権と制度的統制のバランスは、金融と犯罪撲滅の将来にとって極めて重要である。
責任能力はバランスの取れた解決策である
埋蔵量の証明 は取引所にとって一歩前進だが、それだけでは法的な保証は限定的だ。
資産証明は基本的に顧客に対する負債(預金)を証明するものだが、それでも部分的な解決策に過ぎない。
より全体像を把握するためには、企業の視点に立った負債の証明が必要となる。
例えば、資産と負債の両方が正確に反映されていることを確認することは、透明性を確保するために不可欠である。
これにより、企業が保有すると主張する資産が実際に存在するかどうかを、独立した立場で検証することが可能になる。
現在、埋蔵量証明を従来の金融に統合することは、特にリアルタイムでは複雑である可能性がある。
暗号取引所は顧客の資産を1対1で買い取ることができるが、伝統的な銀行は預金を貸し出すため、動きが変わってしまう。
FDICのような規制上の後ろ盾はリスクを軽減するが、特にデリバティブや複雑な金融商品については、リアルタイムの透明性に課題が残る。
遅れている監査とリアルタイムの引当金証明とのギャップを埋めることは、財務コンプライアンスの将来にとって極めて重要である。
伝統的な銀行業務にこのレベルの透明性を導入するには、まず、その文脈で引当金の証明が何を意味するのかを明確に定義する必要がある。
従来の銀行モデルの性質上、オンチェーンでの顧客資産の検証はより困難かもしれないが、ブロックチェーン技術はこうした課題のいくつかを解決する可能性を秘めている。
暗号犯罪に対抗するため、法執行機関と民間セクターが提携する必要性
暗号犯罪の撲滅という点では、法執行機関と民間セクターの協力が鍵となる。
私たちは、ハマスに寄付された資金の回収や、アクシー・インフィニティ・ハッキングから盗まれた資産の追跡といったケースで成功を収めており、ブロックチェーンが法執行をいかに支援できるかを強調しています。
たとえ資金が盗まれたとしても、ブロックチェーンの透明性は資金洗浄の試みを妨げ、犯罪者が発見されずに資産を移動させることを困難にする。
このようなサクセスストーリーは、国境を越えた不正資金を追跡・回収するブロックチェーンの可能性を強調している。
アルムガムはこう締めくくった:
「規制の観点からも、警察や法執行機関の観点からも、すべての人が同じレベルの知識を身につけることが、私たちにとって次の大きな飛躍につながると思います。
暗号犯罪撲滅の未来は、世界的な協力体制の強化とブロックチェーンのような技術の活用にある。
金融機関がこうしたシステムを採用する際には、引当金の証明と法執行機関との積極的なパートナーシップの両方を統合した強固なコンプライアンス体制を構築することが、リスクを軽減し、長期的な信頼を確保するための鍵となる。