|

東南アジアの大規模暗号資産詐欺ネットワークが米英の経済制裁・資金没収の対象に

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。

要約

OFACはPrince Group TCOおよび関連する146の対象者を、ロマンス詐欺(pig butchering)を含む大規模な詐欺事業の運営に関与しているとして制裁指定しました。その中にはChen Zhi個人も含まれます。
このネットワークの暗号資産関連オペレーションには、Warp Data Technologyを通じたビットコインのマイニングや、詐欺で得た資金のマネーロンダリングが含まれています。
主要な金融サービスプロバイダーであるHuione Groupは、40億ドル超の不正暗号資産収益の洗浄を行い、過去4年半で980億ドル以上の暗号資産流入を処理した後、米国の金融システムから遮断されました。
米国司法省(DOJ)は、米国保管下にある150億ドル相当のビットコインが関わる過去最大規模の没収事件を開始しました。

 

2025年10月14日、米国財務省外国資産管理局(OFAC)と金融犯罪取締ネットワーク(FinCEN)は、英国外務・英連邦・開発省(FCDO)と連携し、東南アジアで活動する暗号資産を利用した詐欺ネットワークに対し措置を講じました。この制裁指定には、Prince Group TCOおよびChen Zhiを含む大規模な関連企業・個人ネットワークが含まれ、暗号資産詐欺、マイニング事業、マネーロンダリング等に関与しています。また、英国の金融制裁執行局(OFSI)は、Jin Bei Group Co. LtdおよびPrince Groupと関係を持つ暗号資産取引所Byex Exchangeにも制裁を科しました。

この措置の一環として、2025年5月1日に立法案公告(NPRM)の対象となっていたHuione Groupは、USA PATRIOT Act第311条に基づく米財務省 金融犯罪取締ネットワーク(FinCEN)の特別措置により、主要なマネーロンダリング懸念先として指定され、正式に米国金融システムへのアクセスが遮断されました。

さらに米国司法省(DOJ)は、Prince Holding Group(Prince Group)の創設者兼会長であるChen Zhi(別名Vincent)に対する起訴状を開示しました。DOJはまた、不正スキームに関連した約127,000ビットコイン(時価約150億ドル)を対象とした史上最大規模の民事没収申立ても提起しました。

事業の中心にある暗号資産

Prince Groupに関連する高級ホテルやカジノ事業であるJin Bei Group Co. Ltd.は、カンボジア全土で恐喝、強制労働、大規模な詐欺、さらに2023年に発生した25歳中国人男性の殺害など、さまざまな犯罪活動と関連づけられています。2022年に米国で中国系マネーロンダリングネットワークが摘発された際、FBIはJin Beiコンパウンド内で活動する詐欺師により、259人のアメリカ人が合計1,800万ドルの被害を受けたことを特定しましたが、これはこのグループによる金銭的被害全体のごく一部に過ぎません。Prince Holding Groupは自身との関係断絶を試みてきたものの、公的記録や2025年6月のカンボジア政府プレスリリースにより、Jin Bei CasinoがPrince Holding Groupの所有であり、Chen ZhiがCEOであることが確認されています。

Chen Zhiとその側近ネットワークは、複数の企業や子会社を駆使して、マネーロンダリング、投資詐欺、強制労働、その他の重大犯罪を東南アジア全域で組織的に実行してきました。Chen Zhiの近くにいる不動産幹部や金融オペレーター、ペーパーカンパニーのオーナーらは、不正資金の移動、詐欺施設の監督、支配維持のための暴力行為の実行を担っていたとされています。

Prince Groupの影響範囲はカンボジアを大きく超え、パラオにも広がっています。パラオでは、組織犯罪と関係があるとされるRose Wangの協力のもと、Prince GroupはNgerbelas Islandの99年間リース権を取得し、Grand Legendというフロント企業を通じて高級リゾート開発を進めました。OFACのプレスリリースでは、この拡大は犯罪収益の正当化を目的としたものであり、裏社会の主要人物との深い繋がりを保ち続けていたことが強調されています。

このオペレーションの中心には、Chen Zhiが直接管理する4つのビットコインアドレスがあり、過去2年半で17億7,000万ドル超のビットコインを集積していました。
bc1qeth6n6ryxexvkx34wnx3nuynun4474h3j0gkhw
bc1q2we5eqjj8je6lz9xwjattpc3pn4jejc5h0s70f
bc1qnujzvts45qka3cr2eqqw8ur3q6g6s0ze2wlk5m
bc1qw4fxztd5u3sl7vrcqwk2a8v5zh5dllvckx3tlt

また、同組織はラオスのWarp Data Technologyを通じて専用のビットコインマイニング事業を展開し、そこで得た大量のビットコインをChen Zhi管理のウォレットに送金していました。このマイニング事業は、被害者を偽の暗号資産プラットフォームへの投資に誘い込むロマンス詐欺(pig butchering)や、100社以上のペーパーカンパニーを使った複雑なマネーロンダリングネットワークと連動していました。Chainalysis 調査ツールのグラフに見られるように、Chen Zhiのウォレットにはマイニングプールから間接的に多額の流入がありました。

ロマンス詐欺を含む暗号資産犯罪の規模は極めて大きく、Huione Group経由だけでも2021年8月から2025年1月までに40億ドル超の不正収益が洗浄されており、その中には北朝鮮サイバー窃盗による3,700万ドル、暗号資産投資詐欺による3,600万ドル、その他サイバー詐欺による3億ドルが含まれます。Huione Groupは同期間に総額980億ドル超の暗号資産流入を処理しており、資金洗浄業者、エスコートサービス、薬物販売業者など多数の不正関与者にも資金が流れていました。

上記グラフは、Huione Groupによる不正活動のごく一部しか示していませんが、制裁対象組織や違法暗号資産取引など、さまざまな不正活動への関与が拡大しています。

最後に、OFSIによるByex Exchangeへの措置は、Prince GroupやJin Beiが利用するネットワークの存在をさらに浮き彫りにしています。調査ツールのグラフに見られるように、ByexはHuioneと直接取引し、ロマンス詐欺の支払い、SNSターゲティングやSMSアカウントベンダーなどの詐欺テクノロジーベンダー、資金移動サービスと連携し、不正収益のマネーロンダリングを助長しています。

暗号資産コンプライアンスと資産回収への影響

今回の措置は、東南アジアの暗号資産を利用した詐欺ネットワークに対する史上最大規模の協調的取り締まりであり、150億ドル相当のビットコイン押収という歴史的な成果も含まれます。この回収事例は、法執行機関による不正暗号資産の追跡・押収能力が急速に向上していることを示しています。Chainalysisの推計では、押収可能な暗号資産は世界全体で数千億ドル規模に上る可能性もあります。

このような詐欺ネットワークから身を守るため、暗号資産事業者は新たに制裁指定された個人・団体とのトランザクションをスクリーニングし、典型的なロマンス詐欺(pig butchering)のパターンを監視し、Huione Groupとの繋がりにも十分注意を払う必要があります。Huione Groupは既に米国金融システムから遮断されています。

当社のスクリーニングソリューションは、本日指定されたすべての個人・団体を反映済みであり、今後もこれらネットワークに関わる追加の暗号資産アドレスや団体を継続的に監視します。

Chainalysis製品について詳しく知りたい方は、こちらよりデモをご依頼ください。

 

This web site accommodates hyperlinks to third-party websites that aren’t underneath the management of Chainalysis, Inc. or its associates (collectively “Chainalysis”). Access to such data doesn’t suggest affiliation with, endorsement of, approval of, or suggestion by Chainalysis of the location or its operators, and Chainalysis shouldn’t be accountable for the merchandise, companies, or different content material hosted therein.

This materials is for informational functions solely, and isn’t supposed to offer authorized, tax, monetary, or funding recommendation. Recipients ought to seek the advice of their very own advisors earlier than making these kinds of choices. Chainalysis has no accountability or legal responsibility for any choice made or some other acts or omissions in reference to Recipient’s use of this materials.

Chainalysis doesn’t assure or warrant the accuracy, completeness, timeliness, suitability or validity of the data on this report and won’t be accountable for any declare attributable to errors, omissions, or different inaccuracies of any a part of such materials.

The put up 東南アジアの大規模暗号資産詐欺ネットワークが米英の経済制裁・資金没収の対象に appeared first on Chainalysis.

Similar Posts

  • GENIUS法/CLARITY法案:暗号資産規制・コンプライアンスの現状と最新動向

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 米国の暗号資産政策において、歴史的な転換点が訪れました。長年にわたり規制が整備されていなかった状況を経て、米国議会は大きく前進しました。米国下院は、暗号資産に関する規制を刷新する2つの包括的な法案、GENIUS法およびCLARITY法を可決し、大統領がGENIUS法に署名したことで、同法がついに成立しました。 この規制強化には、以下のような重要な要素が含まれます。 ステーブルコイン発行者に対する連邦政府のライセンス制度の導入 厳格な準備金要件の設定 米国証券取引委員会(SEC)および商品先物取引委員会(CFTC)の管轄権に関する明確化 これにより、米国は規制面で「追いつき追い越す」段階を終え、今後デジタルアセットマーケットの形成においてより主導的な役割を果たす準備を整えたといえる、これまでで最も強いシグナルを世界に示した形となります。 では、これらの動きが実際にどのような意味を持つのか、Chainalysisの視点からも今後詳細に分析していきます。 GENIUS法によるステーブルコイン業界のコンプライアンス要件 GENIUS法は、ステーブルコイン業界に対して基本的な要件を導入し、発行者およびそのアセットの今後の運営方法を定義しています。 主な内容は以下の通りです。 ライセンス制度は2段階制です。「認可された決済用ステーブルコイン発行者」以外の事業体が米国で決済用ステーブルコインを発行することは禁止されています。ステーブルコイン発行には、連邦政府もしくは州政府のライセンスを取得する必要があります。 時価総額が100億米ドル未満の場合は、州レベルのライセンス取得が可能ですが、州は連邦の基準に従う必要があります。 時価総額が100億米ドル以上の場合は、OCC(通貨監督庁)やその他の連邦銀行監督機関の監督下で連邦ライセンスを取得することが求められます。 準備金については、100%が高品質かつ流動性の高い資産で裏付けされていること、および完全な開示が求められます。適格アセットには、米ドル、短期国債、レポ、国債を担保としたリバースレポ、適格アセットに投資するマネーマーケットファンド、中央銀行準備預金などが含まれます。 すべての発行者は、毎月準備金の情報開示を義務付けられ、規模の大きい発行者については年次財務諸表の提出も必要です。 マネーロンダリング対策(AML)および制裁対応については、銀行秘密保護法(BSA)の適用範囲を全面的にカバーしています。発行者は金融機関として分類され、AML・KYCプログラムの実施や不審な活動の監視・通報(疑わしい取引の届出)、OFAC制裁スクリーニングの遵守が必須です。 また、発行者は法的命令に基づくステーブルコインの差し押さえ、凍結、バーン、または移転防止に関する技術的能力を備えている必要があります。 さらに、施行日から3年以内に、(1)違法な金融取引を検出するための新規かつ革新的な手法、(2)決済用ステーブルコイン発行者が違法行為を特定・監視・報告する基準、(3)分散型金融(DeFi)プロトコルと関わる金融機関向けのカスタマイズされたリスク管理基準に関する調査と、米財務省 金融犯罪取締ネットワーク(FinCEN)によるガイダンス策定が求められています。 このように、GENIUS法のもと、ステーブルコインのコンプライアンスは導入初日から完全な金融コンプライアンスが求められます。 CLARITY法が業界全体の監督体制に示す方向性 当社CEOが上院銀行委員会の公聴会で行った証言では、デジタルアセットの監督に関する連邦レベルの枠組みが整備されていなければ、米国は将来的な金融分野の主導権を失うリスクがあるとの明確な懸念が示されました。CLARITY法は、こうした懸念への対応策として、暗号資産関連企業や仲介業者を米国の規制システムに円滑に統合するための初期的な青写真を提示しています。この法案は現在も上院で審査中ですが、一貫性があり実効性のある監督体制の構築に向けた大きな一歩と評価されています。 SECとCFTCによる明確な権限分担と分類基準の明瞭化 この法案では、規制当局によるデジタルアセットの監督権限が明確に割り当てられています。 CFTC(商品先物取引委員会)にはデジタル商品(digital commodities)についての専属管轄権が与えられます。 SEC(米国証券取引委員会)にはデジタル証券(digital securities)に関する権限が与えられます。 加えて、デジタル商品、投資コントラクト資産、決済用ステーブルコインを区別するための明確な基準が導入され、従来の曖昧さが排除されます。これにより、規制当局および業界双方に、より信頼性の高い分類法が提供されます。 機能的な市場構造の枠組み CLARITY 法は、米国のデジタルアセット分野における規制の一貫性と透明性を高めるための重要な立法です。本法案の主なポイントは以下の通りです。 マーケット仲介業者の登録義務が導入されます。 カストディおよび消費者保護に関する基準が新たに規定されます。 マネーロンダリング対策(AML)およびテロ資金対策(CFT)コンプライアンスならびに不正防止を目的とした規定が設けられており、これには機関間の連携によるオンチェーンモニタリングの義務も含まれます。 「十分な分散化」に関するガイドラインも盛り込まれています。 これらはCLARITY 法の一部であり、詳細については今後の議論が継続していますが、より安全で透明性のあるデジタルアセットマーケットの基盤構築に向けて、着実に前進していることが読み取れます。 世界への波及効果:国際舞台における米国の立ち位置 デジタルアセット規制の進展が最も注目されてきた国は、他でもなく米国です。現在、GENIUS法の成立やCLARITY法の進展を受けて、米国はデジタルアセットに関する明確な規制枠組みの確立に向けて、着実に歩みを進めている国々の一角に加わりました。 欧州では、EU全体でステーブルコイン発行者や暗号資産サービスプロバイダーに対する免許取得、準備金の開示、リスク管理などを義務付けるMarkets in Crypto-Assets(MiCA)規則が導入されました。 シンガポールは、資金決済法(Payment Services Act)に基づき、デジタル決済トークンへの明確な規制路線を示し、引き続き先駆的なポジションを維持しています。 日本は、暗号資産規制のグローバルな先行事例となっており、2023年からはステーブルコイン発行者に対しても厳格な規制を施行しています。 新しい規制環境下においては、規制当局、金融機関、暗号資産事業者がグローバルに、管轄区域を越えた取引やエクスポージャーを一元的かつ正確に把握する必要があります。これには、チェーンや地域、法的枠組みの違いを問わず資金の流れを追跡できること、そして正確な帰属情報が担保されていることが求められます。 Chainalysisは、こうしたグローバルコンプライアンス業務推進の中核となるプラットフォームを提供し、例えば次のような支援を行っています。 規制当局が、自国ライセンス取得者のエクスポージャー状況をほぼリアルタイムで把握できるようにします。 金融機関が、自身の管轄区域内外のすべての取引活動に基づいて、カウンターパーティーリスクを多角的に評価できるようにします。 暗号資産事業者が、トラベルルールや制裁スクリーニング、ステーブルコイン準備金の追跡など、国際規制要件に対応したコンプライアンス体制を構築・維持できるようにします。 MiCA、GENIUS、あるいはAPACにおける今後の規制にも柔軟に対応できる仕組みにより、Chainalysisはグローバルなコンプライアンスの橋渡し役を果たしています。 今後、各機関が取るべき対応…

  • 米英豪がロシア系サイバー犯罪基盤を制裁対象に、米国は麻薬密売ネットワークの暗号資産洗浄も標的化

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 TL;DR 米国財務省外国資産管理局(OFAC)は、英国およびオーストラリアと連携し、ランサムウェア攻撃を含むサイバー犯罪を支えていたロシアの防弾ホスティング事業者 Media Land, LLC とそのネットワークを制裁指定しました。 今回の措置には、「Yalishanda」などの別名で知られる Aleksandr Volosovik に紐づくbitcoinアドレスが1件制裁指定されていますが、Chainalysis は彼およびその企業体に帰属する数千のアドレスと、数百万ドル規模の暗号資産トランザクションを監視しています。 Volosovik のホスティング基盤は、地下取引所、洗浄サービス、詐欺師、ハッカー、アクセス販売者、マルウェア・アズ・ア・サービス事業者、そして制裁指定済みの LockBit 管理者 Dmitry Khoroshev を含むランサムウェア運営者とそのアフィリエイトまで、サイバー・キル・チェーンのほぼ全工程を支えていました。 指定対象となった複数の法人は、2025年7月の… The publish 米英豪がロシア系サイバー犯罪基盤を制裁対象に、米国は麻薬密売ネットワークの暗号資産洗浄も標的化 appeared first on Chainalysis.

  • 北朝鮮IT労働者・暗号資産の資金洗浄と兵器開発資金供与:OFACが新たに制裁指定

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年8月27日、米国財務省外国資産管理局(OFAC)は、北朝鮮(DPRK)に関連する不正なIT労働者ネットワークに対する制裁を発表しました。Vitaliy Sergeyevich Andreyev(ロシア国籍)は、Chinyong Info Expertise Cooperation Firm(Chinyong、別名Jinyong IT Cooperation Firm)への送金を仲介しており、そのための暗号資産アドレスも今回の制裁対象に含まれました。Chinyongは2023年5月、OFACおよび韓国外交部(MOFA)によって制裁を受けています。 今回の制裁には、Kim Ung Solar、Shenyang Geumpungri Community Expertise Co., Ltd.、Korea Sinjin Buying and selling Corporationも含まれています。これらの関係者は、北朝鮮IT労働者が得た収益を北朝鮮の大量破壊兵器および弾道ミサイル計画の資金に流用する手口に関与したとされています。 北朝鮮IT労働者ネットワーク:大量破壊兵器の資金源 今回の制裁は、これまでOFACが行ってきた北朝鮮IT労働者ネットワークへの対策を継承するものです。2023年5月、OFACはChinyong Info Expertise Cooperation Companyおよび同社の従業員であるSang Man Kimを制裁対象として指定し、その際に暗号資産アドレスも公表しています。 このネットワークでは、海外に派遣した北朝鮮のIT労働者が、偽名を用いて通常の企業に潜入し、機密情報の窃取やランサムウェア(身代金要求型ウイルス)による攻撃を行っています。そして、給与は暗号資産で受け取る仕組みとなっています。最終的に、そこで得られた資金は北朝鮮に送金され、大量破壊兵器開発のための資金として活用されています。 調査ツール Reactorを用いた分析では、ChinyongとKimが主流サービスや分散型金融(DeFi)、ミキサーなどを組み合わせて資金洗浄を行っていたことが明らかになっています。また、Chinyongや北朝鮮IT労働者のウォレットから、Kimが運用するサービスの入金アドレスへ直接資金が移動していたことも確認されています。 今回の制裁では、Chinyongへの送金を仲介したとして、Andreyevのbitcoinアドレスが対象に含まれています。Andreyevは、ロシア駐在の北朝鮮経済・通商領事官 Kim Ung Sunと協力し、暗号資産を現金化することで、合計60万ドル超の資金移動を実施しました。 Reactorグラフで図示すると、Andreyevのアドレスは、一般的な取引所(中央集権型取引所:CEX)の入金アドレスであり、北朝鮮IT労働者による資金洗浄に繰り返し利用されてきました。このアドレスを活用した複数回の資金洗浄活動は取引所、ブリッジ(bridge)、分散型金融(DeFi)プロトコルなどの利用履歴から裏付けられており、OFACの資料によればAndreyevのアドレスには60万ドル以上の入金が確認されています。 国家主導の暗号資産不正への戦略的対抗策 AndreyevやKim Ung Solar、および関連するフロント企業への制裁により、OFACは北朝鮮の不正な収益源の遮断を目指しています。今回の制裁措置は、海外に拡大している北朝鮮IT労働者ネットワークの実態や、米国企業を標的にした詐欺行為、兵器プログラムへの資金供与の状況をさらに明確にしています。 今回の制裁指定は、最近実施された北朝鮮IT労働者ネットワークを対象としたその他の措置と併せて、暗号資産を活用し体制を支援するインフラや資金仲介者が、今後も規制当局による主要な取り締まり対象であり続けることを示しています。 This web site incorporates hyperlinks to third-party websites that aren’t…

  • 押収暗号資産を巡るNCA職員の不正行為とChainalysisの分析

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 英国の法執行機関の職員が、Silk Road 2.0の捜査で押収された資産から約50 BTCを盗み出しました。犯人はBitcoin Fogというミキシングサービスを利用していたものの、Chainalysisの業界トップクラスのデータと専門的な調査サービスにより、トランザクションの痕跡を追跡することができました。約5年間の休眠期間を経て、当局は最終的に盗まれた130万ドル相当のbitcoinを回収しています。 このケースは、ブロックチェーン上の不変性を持つ記録と高度なブロックチェーン分析技術を組み合わせることで、巧妙な金融犯罪であっても明らかにできるという点を示しています。 2019年、英国当局はダークネットマーケット「Silk Road 2.0」の管理者であるThomas Whiteを逮捕し、大きな成果をあげました。捜査の過程で、当局はWhiteが所有していたデバイスを押収しました。しかし、一見すると通常の捜査に見えたこの事案は、後に衝撃的な展開を見せました。国家犯罪捜査庁(NCA)の捜査官が押収デバイスから秘密鍵を発見し、それを利用してWhiteのウォレットから約50 BTCを不正に盗み出したのです。 2017年、捜査が本格化していた時期に、捜査官たちはWhiteのウォレットから約50 BTCが不正に送金されていることを突き止めました。このbitcoinの移動は当初見過ごされていましたが、ブロックチェーン上には消えない記録が残っていました。盗まれた資金は一連のトランザクションを経て、有名なミキシングサービス「Bitcoin Fog」を用いて検出を回避するために細分化され、体系的に引き出されていたことも判明しています。これらの手口は資金追跡を難しくすることを意図したものでした。   調査手法と証拠に基づく押収ビットコイン不正の解明 2022年、Merseyside Police(マージーサイド警察)は、Whiteに属していた50 BTCに関する捜査を開始しました。長年、暗号資産のアンダーグラウンドで高度な資金の難読化サービスとして知られていたBitcoin Fogを利用したにもかかわらず、専門のサイバー犯罪捜査官は資金の追跡に成功しました。 捜査の進展により、証拠はWhiteではなく、2017年の初回捜査に関わった国家犯罪対策庁(NCA)の捜査官の一人であるChowlesに向けられました。捜査当局はChainalysisのソフトウェアとサービスを駆使し、一部の資金が暗号資産交換所などのサービスで現金化されていたことを特定しました。この結果、マージーサイド警察の捜査官は本人確認書類などの証拠を入手し、初期捜査チームのNCA捜査官であったChowles氏が、一連のトランザクションの背後にいたことが明らかになりました。 Screenshot from Chainalysis’s blockchain visualization tool, Reactor, showing the flow of funds through five key stages 暗号資産の検出から回収までの流れ 不正な資金の洗浄プロセスを経て、Chowlesは約30 BTCを捜査官が「デフォルトウォレット」と呼ぶウォレットに集約しました。このウォレットは約5年間休眠状態となっていましたが、警察がChowlesの自宅を捜索した際、その秘密鍵が保存されたデバイスが発見されました。 Chowlesの逮捕後、Chainalysis Global Servicesは専門知識に基づき、資金の流れを完全に文書化した決定的な証拠を提出しました。これにより、元英国国家犯罪庁(NCA)職員からの有罪答弁の確保に貢献しました。ブロックチェーンの不変の記録とChainalysisのデータおよび専門家による分析を組み合わせることで、トランザクションと押収資産を結びつける重要な証拠が明らかになりました。結果として、当時130万ドル以上の価値があった押収資産は、マージーサイド警察によって回収されました。 本事件からは、現代の金融捜査における三つの主要な原則が浮き彫りになりました。第一に、ブロックチェーン記録の永続性によって、時間が経過しても証拠にアクセスできる点です。第二に、複雑な資金隠蔽の試みがあっても、高度な分析能力により真実を明らかにできる点です。第三に、あらゆるトランザクションがデジタル上に消えない足跡を残すため、内部不正までも可視化できる暗号資産の固有の透明性です。 加えて、熟練した捜査官の存在が極めて重要であることも明らかとなりました。マージーサイド警察の訓練を受けたサイバー犯罪担当捜査官の専門性がなければ、こうしたトランザクションはブロックチェーンの膨大な台帳のなかに埋もれたままであった可能性があります。 ブロックチェーンはすべてを記憶する ブロックチェーン上の記録は永続的で高い透明性を持ち、その価値は捜査官の解釈能力によって左右されます。不変のトランザクション記録、Chainalysisの高度な分析機能、そして熟練した法執行機関との連携により、暗号資産は「不透明なツール」という認識から、新たな捜査の機会へと変貌を遂げています。 たとえ最初の盗難から数年が経過した場合でも、ブロックチェーンの特性によって真実が明らかになることがあります。これは、経験豊富な捜査官とChainalysisのツールおよびサービスが連携したことで実現しました。この事例は、暗号資産の世界ではあらゆる行動が永続的な痕跡として残り、それを発見する専門知識を持つ者によって、いつか真相が解明されることを証明しています。 Chainalysis Crypto Asset Seizure Certification…

  • 北朝鮮IT労働者による暗号資産マネーロンダリングネットワークの内幕

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 北朝鮮(DPRK)のIT労働者は、世界中のIT企業に潜入し収益を得続けています。その収益は暗号資産で受け取られることが多く、北朝鮮の大量破壊兵器や弾道ミサイルの製造資金となっています。過去数年にわたり、米国財務省外国資産管理局(OFAC) や韓国外交部(MOFA)などの規制当局は、これらのスキームを可能にする個人や組織に対し、制裁措置を講じてきました。制裁の指定には、暗号資産のアドレスが識別子として含まれることも多くなっています。 Chainalysisは、北朝鮮IT労働者スキームを対象とした制裁指定への暗号資産アドレスの追加や、この脅威に関するオープンソース情報を綿密に追跡しています。当社は、北朝鮮が暗号資産を活用して収益を生み出し、資金を移動・集約し、メインストリームの取引所で架空アカウントを使ったり、規制されていない可能性の高い相対取引(OTC)業者を活用して収益を洗浄する手口を監視しています。 最近の規制執行には、2025年8月のOFAC制裁が含まれています。これは、北朝鮮のChinyong Information Technology Cooperation Company(Chinyong、別名Jinyong IT Cooperation Company)への支払いを仲介したロシア国籍者を対象としたものです。Chinyongは、2023年5月にOFACおよび韓国外交部によって、海外で北朝鮮IT労働者を雇用したとして制裁を受けています 。 2023年初頭には、OFACがKorea Kwangson Banking Corp(KKBC)の代表であるSim Hyon Sop(Sim)を制裁対象とし、暗号資産アドレスも指定されました。Simは、北朝鮮IT労働者の収益の一部を含む数千万ドルの暗号資産を受け取っています。また、相対取引業者のLu Huaying(Lu、UAE在住中国人)も、北朝鮮政権のためにIT労働者資金の洗浄に関与したとして制裁対象となっています 。 これらの活動は、暗号資産に大きく依存し収益の獲得と洗浄を行う複雑なネットワークを浮き彫りにしています。そのため、法執行機関による摘発の機会も生まれています。米国司法省(DOJ)の最新の差し押さえ命令が示すように、高度なブロックチェーン分析により、IT労働者による不正な資金洗浄ネットワークを検知・撲滅するための独自の洞察と実効的な手段が提供されています。 本ブログでは、北朝鮮IT労働者が収益を得て洗浄するためのネットワーク・仕組み・運営方法について解説します。こうしたネットワークを理解することで、法執行機関や規制当局、民間企業はオンチェーンでのIT労働者活動を検知し、大量破壊兵器(WMD)プログラムへ資金が流れるのを阻止することが可能となります。 暗号資産による収益の獲得 北朝鮮IT労働者は通常、Chinyongなどの仲介業者を通じて海外に派遣され、世界中のIT企業に応募します。彼らは、仮想プライベートネットワーク(VPN) 、偽造・盗難身分証、AI音声・顔認証技術など、さまざまなオブフスケーション(隠蔽)手法を駆使し、居場所や身元を隠します。 雇用後は、安定した価値を持ち、OTC業者に人気の高いステーブルコインでの支払いを求めます。北朝鮮IT労働者の支払い用アドレスに関連するオンチェーン活動を調査すると、これらのウォレットにはほぼ毎月5000ドル程度の定期的な支払いが確認され、給与支払いであることが示唆されています。 ブロックチェーン技術による収益の隠蔽 給与支払い後、北朝鮮IT労働者は複数の資金洗浄手法を用いて暗号資産を移動します。IT労働者や資金洗浄者がオンチェーン上で資金の起点と終点を切断する方法のひとつが、チェーンホッピングやトークンスワップです。分散型取引所(DEX)やブリッジ・プロトコルなどのスマートコントラクトを活用し、資金の追跡を困難にしています 。 下記のChainalysis Reactorグラフでは、分散型プロトコルやブリッジ、一般的な取引所が資金の流れの隠蔽に活用されている様子が分かります。 北朝鮮IT労働者は資金洗浄プロセスを円滑に進め、最終的に北朝鮮へ送金するため、仲介者も活用します。DOJの資金差し押さえ命令によれば、IT労働者の支払い資金は他の犯罪収益や北朝鮮IT労働者の資金と混ぜ合わせ(レイヤリング)、偽の身分証でメインストリーム取引所にアカウントを開設した政権関係者へ送金されます。 北朝鮮の資金洗浄者は偽身分証で取引所アカウントを開設していますが、他国で活動する者は本名で開設するケースも見られます。DOJの命令によれば、Simは偽ロシア身分証を使い、Luは自分の名前とUAEの居住カードでFTX(現在は閉鎖済み)のアカウントを開設しました。 A duplicate of the Russian identification paperwork utilized by Kim to open accounts, as per the DOJ civil forfeiture. 資金差し押さえ命令では、北朝鮮IT労働者の資金がChinyongの代表であるKim Sang…

  • 事件性・緊急度をすぐに判断できるAI暗号資産ウォレット判定ツール「Chainalysis Rapid」現場対応を強力サポート

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 「このアドレスを調べてくれませんか?」 捜査はこうした依頼から始まることがよくあります。暗号資産のウォレットはしばしば不審であり、ときに犯罪に利用されている可能性があるため、迅速な対応が必要となる場面が多くあります。 こうしたウォレットは、詐欺被害の申告、押収機器の解析、脅威インテリジェンスの報告など、さまざまな場面で問題となります。そのウォレットが何なのか詳しく分からなくても、「重要な手がかり」であることだけは誰もが感覚的に理解しています。にもかかわらず、暗号資産の複雑さと限られた時間のため、調査が停滞してしまうこともあります。 暗号資産が関与する犯罪は、もはやサイバー部門だけの課題ではありません。現在は、金融捜査、情報活動、詐欺事件、人身売買、現場対応など、警察業務のあらゆる分野で取り扱われています。しかし、多くの捜査官は、こうした手がかりを自分自身で「初期選別」したり「一次判定」するための時間もツールも、専門知識も十分には持っていません。 こうして疑問や課題が積み重なり、場合によっては暗号資産の専門家に案件が回されます。ただし、専門家に依頼できるとも限らず、また時間も限られているため、対応できないこともあります。 このような現場の課題を解決するために、Chainalysis Rapidは開発されました。 暗号資産の専門知識不要:捜査官のための「一次判定」「初期選別」ツール Speedyは、官公庁や公共機関の調査担当者に向けて設計された、業界初のAI搭載型暗号資産調査支援ツールです。暗号資産や調査の専門知識がなくても、調査対象となるウォレットや取引が「確認・対応すべきものかどうか」をすぐに見分けることができ、わざわざ専門家の対応を待つ必要もありません。 ウォレットのアドレスを入力したり、QRコードを読み取るだけで、Rapidが自動で情報を整理し分析を開始します。数秒以内に、 そのウォレットの概要 関係している組織や人物の有無 今後どのような対応を取るべきか といった重要な情報を、どの現場担当者でもすぐに理解できる分かりやすい日本語でまとめて表示します。これにより、官公庁の現場で大量の調査対象がある場合でも、注目すべきものにすばやく対応し、効率よく調査業務を進めることができます。 Rapidの特長 信頼できるAIによる要約:Rapidは、推測や予測を行うのではなく、Chainalysisが保有する確実な情報だけを分かりやすく表示します。たとえば、ウォレットの残高、利用されているブロックチェーン、取引の相手先などの情報を明確に提示し、次に取るべき対応も具体的に提案します。 調査の全体像を把握:複数のブロックチェーン間にまたがるミキサーやダークネット市場、詐欺、制裁対象組織、その他の違法行為への関連状況も簡単に確認できます。各要約にはリスクの指標や法的対応のために参照できるポイントも含まれています。さらに詳細な調査が必要な場合は、ワンクリックですべての情報を担当アナリストに転送できるので、Chainalysis Reactorでより深い分析が可能です。 どこでも利用可能: Rapidは、どのブラウザでも、どのデバイスでも利用できます。現場、事務室、拠点など幅広い場所で動作し、インストールやダウンロードは不要です。 信頼されるブロックチェーンインテリジェンスが基盤 Rapidは、世界中で1,500以上の官公庁・公共機関に信頼されている、厳格な審査を経たChainalysisインテリジェンス基盤の上に構築されています。Chainalysisの調査データは、各国での重要な調査や裁判・判決の現場で活用されており、その信頼性は実証済みです。 このインテリジェンスは、専門家が開発した高度な分析手法(ヒューリスティクス)、Signalsなどの網羅的かつ独自のデータセット、そして実績ある調査モデルに基づいて構築されています。Rapidは、これらのデータとノウハウを活用することで、公共機関の現場でも確実で迅速な調査対応をサポートします。 チーム全体で暗号資産対応力を強化 詐欺の報告を確認するとき、不審な入金や疑わしい送金を調べる場合、または疑わしい取引やウォレット情報を確認する場面でも、Rapidは本当に専門的な対応が必要なものだけを正確に見分け、必要に応じて専門担当者へスムーズに引き継げるようサポートします。 実際にRapidは、官公庁・公共機関の現場で調査対象の滞留や積み残しの削減、リスクの高い脅威の早期検知を実現しています。また、暗号資産対応が専門部署以外にも広がることで、部署間の協力や情報共有が促進され、組織の調査力強化につながっています。 暗号資産の複雑さに悩まされる必要はありません。もし、公共部門のお客様で「Crypto Investigations Answer」をご利用の場合は、すでにRapidへのアクセス権が付与されている可能性があります。Rapidの詳細について、また、アクセスを希望する場合やデモの予約を希望する場合は、Chainalysis担当者へご連絡いただくか、デモリクエストフォームよりお問い合わせください。 Crypto Clues 101: Triage Essentials for Government Investigators ウェビナー:2025年9月10日(英語) ご登録はこちら This web site comprises hyperlinks to third-party websites that aren’t beneath the management of Chainalysis,…