|

2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。

2025年上半期暗号資産犯罪の主要なポイント

盗難資金

  • 2025年、暗号資産サービスからの盗難額は21億7000万ドルを超え、2024年の年間被害額を上回りました。この主な原因は、北朝鮮によるByBitへの15億ドルのハッキングです。これは暗号資産史上最大のハッキング事件となりました。
  • 2025年6月末までに、年初来(YTD)の盗難額は、過去最悪であった2022年を17%上回りました。現在の傾向が続けば、年末までにサービスからの盗難資金は40億米ドルを超える可能性があります。
  • エコシステム全体の盗難額に占める個人ウォレット被害の割合が増加しており、攻撃者は個人ユーザーを標的とする傾向を強めています。2025年の年初来の盗難資金全体の23.35%を占めています。
  • 暗号資産保有者に対する身体的暴力や脅迫を伴う「レンチ攻撃」は、bitcoinの価格変動と相関関係があり、価格が高い時期に標的を絞って行われる傾向があることが示唆されています。

国・地域ごとの特徴

  • 被害に遭った資金の所在地を見ると、2025年には米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国に集中していることがわかります。
  • 地域別では、東ヨーロッパ、MENA、CSAOにおける被害者総数が、2024年上半期から2025年上半期にかけて最も急速に増加しました。
  • 盗難に遭ったアセットの種類は地域によって顕著な違いがあり、これは各地域における暗号資産の普及パターンを反映していると考えられます。

マネー・ローンダリングの傾向

  • サービスを侵害するサイバー攻撃と個人を標的とするサイバー攻撃では、盗まれた資金の洗浄方法に違いが見られます。一般的に、サービスに不正アクセスする攻撃者の方が、より高度な手法を用いる傾向があります。
  • 盗難資金の洗浄者は、資金の移動に多額の費用をかけており、その平均プレミアムは2021年の2.58倍から2025年年初来で14.5倍に増加しています。
  • ブロックチェーン上での資金移動のコストは年々減少しているにもかかわらず、盗難資金がオンチェーンで移動する際に発生する平均コストに対する上乗せ率は増加しています。
  • 個人ウォレットを侵害するサイバー攻撃者には、盗んだ資産をすぐに洗浄せず、多額の盗難資金をオンチェーンに残しておく傾向が強まっています。現在、個人ウォレットを標的とした盗難による暗号資産は85億ドルがオンチェーンに保持されている一方、サービスから盗まれた資金は12億8000万ドルとなっています。

変化する違法取引環境

I2025年、違法取引は過去最高のペースで進行しており、その総額は昨年の推定510億ドルに匹敵するか、それを上回る勢いです。この状況は、違法行為者の活動に大きな変化が見られる中で発生しています。例えば、制裁対象であったロシアの暗号資産取引所Garantexの閉鎖や、700億ドル以上の資金を扱ってきたカンボジアを拠点とする中国語サービスHuione Groupに対するFinCENの特別措置の可能性が高まったことなどが挙げられます。これらの変化は、犯罪者がエコシステムを通じて資金を移動させる方法に影響を与えています。

このような動向の中で、2025年においては盗難資金の取引が最も深刻な問題として浮上しています。他の違法行為が前年比で多様な傾向を示す中、暗号資産の盗難の急増は、エコシステムの参加者にとって差し迫った脅威であると同時に、業界のセキュリティインフラにとって長期的な課題となっています。

サービスからの資金流出が過去最高ペースで進行

2025年に入ってからのサービス(プラットフォーム)に対する資金盗難は、脅威の深刻化を鮮明に物語っています。年初以降の動向を示すオレンジ色の線は、6月時点で20億米ドルを突破し、上半期としてはこれまでに例のない急増ぶりとなっています。

当社のデータによると、サービスからの盗難被害額は増加の一途をたどっており、特に2025年にはその傾向が顕著です。過去最悪であった2022年には、被害額が20億ドルに達するまでに214日を要しましたが、2025年にはわずか142日で同規模の被害に達しており、被害拡大のペースが著しく加速しています。

2023年と2024年は比較的緩やかな増加でしたが、2025年は6月末時点で既に2022年と比較して17.27%も悪化しています。この傾向が続けば、2025年末にはサービス関連の盗難被害額が43億ドルを超える可能性があります

ByBitのハッキング事件:サイバー犯罪の新たな脅威

ByBitに対する北朝鮮のハッキング事件は、暗号資産業界全体に大きな影響を及ぼしています。2025年2月に発生したこの事件では、被害額が15億ドルにのぼり、これは今年発生した暗号資産の盗難被害の約69%を占め、史上最大規模となりました。このことから、フェーズが一変し、2024年後半に見られたハッキング被害の一時的な減少から、国家に支援された攻撃者による新たな脅威の台頭が浮き彫りになりました。

この大規模な侵害は、北朝鮮が暗号資産を活用した制裁回避策を強化している活動の一環と捉えられます。北朝鮮関連の暗号資産損失は、2024年には合計で13億ドルに達し、当時としては過去最悪の状況でしたが、2025年はさらにそれを上回っています。

この攻撃は、IT担当者を乗っ取って暗号資産関連サービスに侵入するなど、北朝鮮がこれまで用いてきたものと同様の高度なソーシャルエンジニアリング手法を駆使していると見られます。この手口の有効性は、欧米のテクノロジー企業が、 という国連の最近の報告によって裏付けられています。

個人ウォレット:暗号資産犯罪における新たな標的

Chainalysis は、これまで十分に報告されてこなかったものの、その重要性を増している個人ウォレットを起点とする盗難行為を特定し追跡するための新しい手法を開発しました。この可視性の向上により、攻撃者が時間とともに標的や手口を多様化させているという懸念すべき傾向が明らかになっています。

以下のグラフに示すように、エコシステム全体の盗難額に占める個人ウォレットへの攻撃の割合が徐々に増加しており、その背景にはいくつかの要因が考えられます。

  1. 大手サービスのセキュリティ強化: 攻撃者は、より容易に攻撃可能な個人へと標的を転換しています。
  2. 個人による暗号資産保有者の増加: 暗号資産を保有する個人の数が増加しています。
  3. 個人ウォレット内の資産価値の増加: 主要アセットの暗号資産価格が上昇し続ける中、個人ウォレットに保管される暗号資産の価値も時間とともに増加しています。
  4. 高度な標的型攻撃手法の開発: デプロイが容易なLLM AIツールの普及により、より洗練された個人を標的とした攻撃手法が開発される可能性があります。

個人ウォレットからアセットごとに盗まれた価値を分析した結果、以下の3つの重要な傾向が明らかになりました。

  • まず、bitcoinが盗まれた資産の大部分を占めています。

  • また、bitcoinを保有していた個人ウォレットが攻撃された際の平均損失額は年々増加しており、攻撃者がより高額な資産を持つウォレットを意図的に狙っていることが示唆されます。

  • さらに、SolanaのようなbitcoinおよびEVM以外のブロックチェーンにおいても、被害に遭う個人の数が増加しています。

これらの傾向は、暗号資産のセキュリティ対策の重要性がますます高まっていることを示しています。今後もユーザーが自身のウォレットを確実に保護できるよう、最新の脅威動向に注意を払う必要があります。

bitcoin保有者は、チェーン上のアセット保有者と比較して標的型盗難のリスクは低いですが、盗難時の損失額は大きくなる傾向があります。ネイティブアセットの市場価値上昇に伴い、個人ウォレットからの盗難被害額も高くなる可能性があります。

このグラフを見ると、2024 年後半から 2025 年にかけて、MetaMask ユーザーを標的とした異常な資金盗難事件が懸念されるほど増加していることがわかります。Metamask ユーザーは、これまでにも異常なほど盗難資金の発生率が高い時期(特に 2022 年半ばと 2023 年後半のクラスタ)がありましたが、異常な事象の全体的な深刻度(濃い青/黒で表示)が著しく高まっており、2024 年後半から 2025 年前半には、1 日あたり 500 人近くの被害者が発生する MetaMask の事件も発生しています。また、2025 年 6 月 6 日には、より短期間の急上昇(約 226 件の被害ウォレット)が見られ、オンチェーンデータに対する異常検出のリアルタイム適用が示されています。

盗難資金の被害におけるこのような異常な急上昇は、いくつかの根本的な原因を示している可能性があります。

  1. 攻撃者が体系的に悪用しているウォレットソフトウェア自体の脆弱性(Atomic Wallet のハッキングなど)。
  2. ブラウザ拡張機能の侵害や、これらの人気ウォレットと相互作用する悪意のある dApp など、一般的なサードパーティのインフラストラクチャの問題の出現。
  3. あるいは、これらのプラットフォームのユーザー普及の拡大を反映したもの – ターゲットプールが大きくなり、協調的な攻撃がより収益性が高く、集計データで目立ちやすくなっている。

結論:2025 年にかけて MetaMask ユーザーに影響を与える異常なイベントの増加は、悪意のある攻撃者が暗号資産エコシステムで広く使用されているウォレットアプリケーションを意図的に標的にしている可能性があり、暗号資産の普及が進むにつれて、これらの事件は今後さらに増加する可能性があることを示唆しています。

暴力:デジタル犯罪が物理的な犯罪に発展する場合

個人ウォレットの盗難事件の中でも、特に懸念されるのが「レンチ攻撃」と呼ばれる手口です。これは、攻撃者が物理的な暴力や威嚇を伴い、個人から暗号資産を奪うものです。
下のグラフが示すように、2025年には過去2番目に多かった年の2倍に相当する物理的攻撃が発生する可能性があります。また、報告されていない事件も多いため、実際の発生件数はさらに多いと考えられます。

当社の分析では、これらの暴力事件とbitcoinの将来的な移動平均価格との間に明確な相関関係が確認されています。これは、資産価値の将来的な上昇(およびその認識)が、暗号資産保有者へのさらなる機会主義的な物理的攻撃を誘発する可能性を示唆しています。
これらの暴力的な攻撃は依然として比較的稀ではあるものの、負傷、誘拐、殺人といった身体的被害を含む物理的な側面は、これらの事件が人間に与える影響を極めて深刻なレベルに引き上げています。この点については、以下のケーススタディで詳細に検討します。

Source: Jameson Lopp GitHub

ケーススタディ:ブロックチェーン分析がフィリピンでの誘拐事件解決に貢献

暴力犯罪と暗号資産の洗浄が絡み合う事件では、複雑な捜査と高度な分析が不可欠です。フィリピンで最近発生した注目度の高い事件は、最も深刻な犯罪捜査においても、ブロックチェーン分析が重要な手がかりとなることを示しました。

2024年3月に発生したElison SteelのCEOであるアンソン・キュー氏の誘拐殺人事件は、フィリピンのビジネス界に大きな衝撃を与えました。キュー氏と運転手のアルマニ・パビロ氏は3月29日にブラカン州で誘拐され、その後、隣接するリサール州で、縛られ暴行を受けた状態で遺体が発見されました。当初は2,000万ペソの誘拐事件とされていましたが、捜査により、キュー氏の解放のために約2億ペソの身代金が支払われていたことが明らかになりました。

フィリピン国家警察(PNP)は、ジャンケット運営会社の9 Dynasty GroupとWhite Horse Clubが、誘拐後に巧妙なマネーロンダリング(資金洗浄)を行ったと主張しています。この計画では、フィリピンペソと米ドルで支払われた身代金を、カジノゲーム用の電子ウォレット、ダミー口座、デジタルアセットを介して暗号資産に交換し、資金の出所を隠蔽していました。

当社のGlobal ServicesチームはChainalysis Reactorを活用し、PNPの捜査官と協力して身代金の流れを追跡しました。ブロックチェーン分析により、複数の身代金支払いが一連の中間アドレスを経由して集められ、さらに別の中間アドレスを通じて洗浄されていたことが判明しました。ChainalysisはPNPの協力を得てTetherに連絡し、同社と連携してUSDTで保有されていた資金の一部を凍結することに成功しました。

採用された洗浄手法は比較的単純であり、これは暗号資産を利用しつつも高度な技術的専門知識を持たない多くの組織犯罪グループに見られるパターンと一致しています。従来の金融調査では証拠が複数の機関に散在することが多い一方、ブロックチェーンは単一の、信頼性の高い、不変の台帳を提供します。これにより、捜査官はリアルタイムで資金の動きを追跡し、ネットワークを可視化し、国際的な手がかりを得ることができます。

アンソン・キュー氏とアルマニ・パビロ氏の悲劇的な死は、これらの犯罪の背後にある人命の損失を私たちに改めて認識させます。しかし、彼らの事件は、ブロックチェーン技術の不変性が正義を実現するための強力なツールとなり、他人を搾取する者がデジタルの闇に容易に隠れることを不可能にするという事実も示しています。

国・地域ごとの被害状況

Chainalysisは、信頼性の高い地理位置情報データと報告された個人ウォレットの盗難事例を照合することで、被害が世界中でどのように広がっているかを推定しています。本調査の対象は、確かな地理情報が特定できる個人ウォレットへの盗難事件に限定されているため、2025年における全世界の盗難資金活動全体を網羅しているわけではありません。

2025年のデータによると、個人ウォレットに対する被害件数が最も多かった国は、米国、ドイツ、ロシア、カナダ、日本、インドネシア、そして韓国です。また、2024年上半期から2025年上半期にかけて被害件数の増加率が最も高かったのは、東欧、MENA(中東・北アフリカ)、CSAO(中央・南アジアおよびオセアニア)の各地域でした。

2025年の分析では、被害者1人あたりの盗難額において、各国間で顕著な差異が明らかになりました。米国、日本、ドイツは引き続き高水準にありますが、アラブ首長国連邦、チリ、インド、リトアニア、イラン、イスラエル、ノルウェーといった国々が新たに上位にランクインし、世界的に深刻な被害状況が浮き彫りになっています。

個人ウォレットから盗まれたアセットの地域別傾向

個人ウォレットから盗まれた暗号資産の地域別傾向について、2025年のChainalysisデータでは、被害総額の分布に明確な地域的特徴が見られます。
2025年上半期の集計によると、北米地域はbitcoin、アルトコインの両分野で暗号資産の盗難被害額が世界最大となっています。この背景には、北米における暗号資産の高い普及率と、大規模な個人保有者を標的としたサイバー攻撃の増加が関係していると考えられます。
一方、西ヨーロッパ地域では、ETHやステーブルコインの盗難が特に目立っています。この理由としては、これらのアセットに対する利用や保有の比率が高いこと、加えて流動性が高くトランザクションが容易な点が攻撃者にとって魅力的であることなどが挙げられます。
これらのデータから、北米では幅広いアセットが標的となる一方、西ヨーロッパでは特定のアセットへの盗難が集中している傾向が読み取れます。

アジア太平洋地域(APAC)は、bitcoinの盗難額で世界第2位、ETHの盗難額で第3位に位置しています。対照的に、中南アジア・オセアニア地域(CSAO)は、アルトコインとステーブルコインの盗難額で第2位となっています。サブサハラ・アフリカにおける盗難被害額は、一貫して最も低い水準にあります(bitcoin盗難では下から2番目)。これは同地域の資産規模が他地域と比較して小さいことを示しており、必ずしも暗号資産ユーザーの被害率が低いことを意味するものではありません。

暗号資産資金洗浄の経済的側面

U暗号資産のエコシステムにおいて盗難資金の流れを把握することは、リアルタイムでの詐欺やハッキングの防止、さらには資産の差押えに関する対応を強化するうえで極めて重要です。当社の分析によると、個人ウォレットへの攻撃とサービス(例:中央集権型取引所など)への攻撃では、それぞれ異なるリスクプロファイルや運用要件が存在するため、資金洗浄行動にも明確な違いが認められます。

具体的には、2024年と2025年において、サービスを標的としたサイバー攻撃者は、資金洗浄手段としてチェーンホッピング(異なるブロックチェーン間での資産移動)を行い、ブリッジを積極的に活用しています。さらに、暗号資産ミキサーの利用も、個人ウォレットを標的とするケースと比較して、サービスを標的とする攻撃者の方が顕著です。

不正に入手した収益を移動させる際、犯人は常に高額な手数料を支払っており、その費用は時期によって大きく変動しています。SolanaやLayer2などの普及により、トランザクションコスト全体は低下傾向にあるにもかかわらず、盗難資金の犯人は同時期において平均してより高額な手数料を支払い続けているのは興味深い点です。

具体的に見ると、2022年から2025年年初来にかけて、全体の平均手数料が89%減少した一方で、盗難資金の犯人が支払うプレミアム(基本料金に上乗せされる追加負担分)は同期間に108%増加しました。さらに、暗号資産取引所などのサービスを標的とするサイバー攻撃者は、個人ウォレットを狙う犯人よりも高いプレミアムを支払う傾向が見られます。これは、資金が検出・凍結される前に、大規模な資金を迅速に移動させる必要性が高いためと考えられます。

ハッキングによる暗号資産の盗難事件の多くは、金銭的な動機によって引き起こされています。しかし、最近の明らかな例外として、2025年6月にイラン最大の暗号資産取引所Nobitexで発生した約9,000万ドル相当の資産流出事件があげられます。同事件は、親イスラエル派のグループによる地政学的目的を持った攻撃とされています。Chainalysisの分析によれば、犯人が使用したウォレットは一時的な「バーナーアドレス」であり、秘密鍵へのアクセスはないことが示唆されています。したがって今回の流出は、従来の金銭目的のハッキングとは異なり、政治的な意図によるものだとみられます。

また、多くの盗難資金の犯人は、オンチェーンのトランザクションコスト(手数料)の最適化には重きを置いておらず、資金移動のスピードとトランザクションの確定性を最優先している傾向が広く観察されています。これは、犯人にとってトランザクションが速やかに確定し、追跡や阻止されるリスクを減らすことが重要であるためです

盗難された資金の全てが、直ちに洗浄サイクルに移行するわけではありません。特に個人ウォレットがハッキングされた場合、盗難資金がオンチェーン上に留まり、攻撃者が管理するアドレスに多額の残高が保有され続けるケースが増加しています。これらの資金は、即座にチェーン上で洗浄されたり、法定通貨に交換されたりすることはありません。犯罪者がこのような「保有(HODLing)」行動をとることは、自身のオペレーションのセキュリティに自信があるか、または盗難資金を投資として運用している可能性を示唆しています。

被害を防ぐための予防とリスク低減策

暗号資産サービスや個人用ウォレットに対する侵害が急増している現状において、暗号資産のセキュリティ対策には多層的なアプローチが不可欠です。2025年に発生した大規模なハッキングの事例から得られた教訓として、以下の取り組みの継続的な重要性が強調されています。

サービスプロバイダー向けセキュリティ対策

  • 堅牢なセキュリティ文化の醸成
  • 定期的なセキュリティ監査の実施
  • ソーシャルエンジニアリングの試みを検知できる従業員スクリーニングプロセスの導入
  • スマートコントラクトの脆弱性が主要な攻撃ベクトルとなっているため、コード監査の重要性が高まっています。
  • ウォレットの技術インフラの改善、特にマルチシグネチャのホットウォレットアドレスの導入は、機関投資家のセキュリティ向上に不可欠です。これにより、ひとつの秘密鍵が危険にさらされても、重ねたセキュリティによりリスクを最小限に抑えられます。

個人ユーザー向けセキュリティ対策

個人用ウォレットへの攻撃リスクの増加を踏まえ、セキュリティ対策の見直しが求められています。
  • 運用上のセキュリティ:暴力的な攻撃と暗号資産(例:ビットコイン)の価格変動には相関があり、資産の保有を外部に明かさないなど運用上の工夫が重要です。あわせて、プライバシーコインへの交換やコールドストレージウォレットの活用といった技術的対策も有効です。
  • 物理的セキュリティ:被害が増加している国々では、デジタルフットプリントや現実世界の安全にも細心の注意が必要です。暗号資産関連の誘拐や暴力犯罪が増えており、個人の物理的なセキュリティが喫緊の課題となっています。
  • 有名な保有者や家族を標的とした事件が報告されており、デジタル資産保有者は従来の物理的な防犯対策も積極的に講じる必要があります。これには以下の行動が含まれます。
    • 資産や富を公に誇示しない
    • 暗号資産の保有や取引についてSNSなどに投稿しない
    • 日常の行動パターンを意図的に変える
    • 不審な監視に注意を払う
多額の暗号資産を保有する個人は、専門家からセキュリティコンサルティングを受けることも推奨されます。デジタル資産と物理的な脆弱性が重なり合う新たなリスクの出現に対し、従来のセキュリティフレームワークだけでは十分に対応できないケースが増えています。今後も現実世界とデジタルの両面からの包括的なセキュリティ対策が求められます。

今後を見据えて:業界の重大な転換点

2025年のデータは、暗号資産犯罪の深刻な実態を浮き彫りにしています。規制の枠組みや関連機関のセキュリティ対策が成熟しつつありますが、サイバー攻撃者も同様に手口を巧妙化させ、攻撃対象を拡大しています。
ByBitのハッキング事件は、業界の大手でさえ高度なサイバー脅威に対して脆弱であることを示しています。また、個人ウォレットへのハッキングが急増しており、個人が直面しているリスクがかつてないほど高まっていることが明らかになっています。さらに、暗号資産犯罪の地理的な拡大や、市場価格の変動と暴力的な攻撃の間にみられる相関関係は、複雑なセキュリティ環境をさらに難しくしています。
本レポートで用いた詳細なブロックチェーン分析は、より効果的な対策の基盤となります。包括的なトランザクション分析の活用により、法執行機関は資金フローを従来以上に正確に追跡できるようになり、サービスプロバイダーも観察された攻撃パターンに即した効率的なセキュリティ対策を講じることができます。
暗号資産業界は、いま大きな転換点に立っています。前例のない犯罪行動の分析を可能にする透明性によって、より実効性のある予防策や執行ツールが提供される一方、急速に進化する脅威を前に、それらの機能をいかに迅速に導入するかが大きな課題となっています。
2025年も後半に入り、暗号資産のセキュリティへの関心はかつてないほど高まっています。年末までに盗難資金が40億米ドルに達するとの予測もあるなか、今後数ヶ月にわたる業界の対応が、暗号資産を取り巻く犯罪の流れが継続するか、それとも防御態勢の成熟によって沈静化するのかを左右する重要な要素となるでしょう。

This website contains links to third-party sites that are not under the control of Chainalysis, Inc. or its affiliates (collectively “Chainalysis”). Access to such information does not imply association with, endorsement of, approval of, or recommendation by Chainalysis of the site or its operators, and Chainalysis is not responsible for the products, services, or other content hosted therein. 

This material is for informational purposes only, and is not intended to provide legal, tax, financial, or investment advice. Recipients should consult their own advisors before making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with Recipient’s use of this material.

Chainalysis does not guarantee or warrant the accuracy, completeness, timeliness, suitability or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such material.

The post 2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模 appeared first on Chainalysis.

Similar Posts

  • 米英豪がロシア系サイバー犯罪基盤を制裁対象に、米国は麻薬密売ネットワークの暗号資産洗浄も標的化

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 TL;DR 米国財務省外国資産管理局(OFAC)は、英国およびオーストラリアと連携し、ランサムウェア攻撃を含むサイバー犯罪を支えていたロシアの防弾ホスティング事業者 Media Land, LLC とそのネットワークを制裁指定しました。 今回の措置には、「Yalishanda」などの別名で知られる Aleksandr Volosovik に紐づくbitcoinアドレスが1件制裁指定されていますが、Chainalysis は彼およびその企業体に帰属する数千のアドレスと、数百万ドル規模の暗号資産トランザクションを監視しています。 Volosovik のホスティング基盤は、地下取引所、洗浄サービス、詐欺師、ハッカー、アクセス販売者、マルウェア・アズ・ア・サービス事業者、そして制裁指定済みの LockBit 管理者 Dmitry Khoroshev を含むランサムウェア運営者とそのアフィリエイトまで、サイバー・キル・チェーンのほぼ全工程を支えていました。 指定対象となった複数の法人は、2025年7月の… The publish 米英豪がロシア系サイバー犯罪基盤を制裁対象に、米国は麻薬密売ネットワークの暗号資産洗浄も標的化 appeared first on Chainalysis.

  • チェイナリシスデータの独自性:第三者機関による検証で実証された精度と信頼性

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 TU Delft(オランダ)の第三者研究チームは、世界的に権威ある国際セキュリティ学会「USENIX Security Symposium」で、これまでで最も詳細なブロックチェーン分析について研究成果を公式に発表しました。この発表は、グローバルな専門家による厳格な審査を経て認められたもので、Chainalysis チェイナリシスが提供するデータの正確性・網羅性が、外部機関によって業界で初めて正式に検証された事例です。 ブロックチェーンインテリジェンスソリューションは、基礎データの質がすべてです。高い精度は捜査やコンプライアンスに不可欠であり、データは以下の主要な行動の土台となります。 不正資金の追跡と有用な手がかりの確保 企業のリスク低減とマネーロンダリング防止 規制や政策立案のためのデータ評価 著者は、既存のお客様が実感している通り、チェイナリシスのデータが最も正確で信頼性が高く、誤検知率が最も低くカバレッジも最大であることを認めています。 外部機関による検証方法 法執行機関が3つの不正サービスのサーバーを押収し、これらサービスが管理するすべての暗号資産アドレスの「正確性が保証された公式データ」を入手しました。これにより、研究者が複数のデータベンダーを比較できるようになりました。 論文は、3つのサービスが実際に管理していたアドレスと、チェイナリシスが同一サービスにさせたアドレスを比較しています。ブロックチェーン分析では、不正行為者などのエンティティは「クラスタ(アドレスの集合)」として表現されます。チェイナリシスの専門チームが、実データに基づき暗号資産アドレスを特定し(識別)、その後、同じサービスやウォレットと関係するアドレスを体系的にクラスタ化しています。 チェイナリシスのデータだけが第三者研究チームによる厳正な検証を受け、他社は独立評価を拒否 本調査は複数のブロックチェーン分析ベンダーを対象に設計されていましたが、他の商用プロバイダーは参加を拒否し、法的措置を示唆したことが論文で明らかにされています。 「研究発表にあたって、チェイナリシスと他の企業へ事前に情報を共有しました。チェイナリシスは内容を前向きに受け止め、協力的な対応を見せましたが、もう一社は法的対応をちらつかせて速やかに拒否しました。」 –USENIX報告書 チェイナリシスは独立評価を歓迎。データが法廷や規制審査、大規模捜査で活用されるためには、厳格なテストに耐えなければなりません。また、オープンに検証することで、少数の誤検知や漏れを特定し、ヒューリスティックやクラスタ化、データのマッピング手法を継続的に改善しています。 独立機関による高精度・高網羅性の検証結果 論文は、ブロックチェーン分析業界を代表するチェイナリシスを対象に、摘発された3つの不正暗号資産サービスについて検証を行いました。その結果、チェイナリシスは各サービスに関連するアドレスの約95%(最大94.85%)を正確に識別できており、他サービスと誤って紐付けたケースは極めて少なく、誤検知率は0.15percent未満という精度が確認されています。 チェイナリシスの品質基準を下回るベンダーでは、以下のような実害が生じます。 誤った経路追跡:誤検知が多いと、捜査官や分析担当が不正確なサービス経由で資金流れを追い、誤った結論に至る恐れがあります。 不確かな情報や証拠:網羅性が低いと、重要な手がかりや証拠を見逃すリスクが高まります。 信頼性の低下:誤認によって、調査全体の信頼性が損なわれる可能性もあります。 信頼性を支える第三者機関による公式な検証 本研究は、チェイナリシスが不正サービスに対して極めて高い網羅性を持つことを証明しました。誤検知が少ないことで捜査の手間が省けるだけでなく、調査の信頼性も守られます。データが不正確なら、関係する交換業者から不要な情報が提供され、証拠として認められない事態も生じます。 誤検知が少ない=コンプライアンスコスト削減 誤検知率0.15percent未満により、コンプライアンス担当者は不要な警告対応に時間を取られることなく、実際のリスクに集中できます。結果として、無駄な工数や経営層へのエスカレーションが減少します。 高い網羅性=強力な調査力 カバレッジが最大95percentで、分析担当者が重要な手がかりを見逃す心配がありません。わずかなアドレス漏れでも捜査や規制対応に大きな影響を及ぼします。 重要な場面での信頼性 外部の専門機関による公式な検証で信頼性が認められたチェイナリシスのデータは、規制当局への説明や監査対応、裁判などの重要な場面でも根拠として活用しやすく、お客様は透明性の高いガバナンス体制を自信を持って示すことができます。 つまり、高い正確性こそがブロックチェーン調査やコンプライアンスの信頼性・説明責任・成功を支えます。 業界トップクラスの専門チームと膨大なデータ基盤 今回の研究は3サービスに焦点を当てていますが、成果の原動力はチェイナリシスの「データフライホイール」にあります。当社は世界最大規模のブロックチェーンインテリジェンスチームを擁し、他社全体の人員を上回る体制で膨大なブロックチェーン活動をリアルサービスに紐付けています。R&Dチームによる高度なクラスタ化ヒューリスティックを用い、大規模にデータを解析。さらに、高度なアルゴリズムや専門的な分析技術を駆使し、膨大なデータを多角的に解析・精緻化しています。そして、世界中の顧客ネットワークから寄せられる実際の現場情報や新たな知見をもとに、プラットフォームを継続的にアップデート。こうした取り組みを通じて、他社にはない広範かつ深いインテリジェンスを構築し、業界トップレベルの情報網を日々拡大・強化しています。 チェイナリシス その他 独立機関による評価 精度・網羅性の証明 最大規模のインテリジェンスチーム 最大規模の顧客データネットワーク お客様との連携が捜査とコンプライアンスの成功を後押し この研究は「ブロックチェーン調査の成否はデータ品質で決まる」という事実を再確認するものです。信頼できるデータは、業界最大級の事件でも成果を生んできました。Bitcoin Fog事件では、裁判官がチェイナリシスのデータを「信頼できる原則と手法の産物」と認め、米国連邦裁判所で証拠として採用されました。Chowles事件では、NCA職員が押収されたビットコインを盗んだ際、チェイナリシスと他の証拠を組み合わせて資金移動を追跡し、犯行を立証しました。 「全ての機関が少なくとも1つの民間トレーシングツールを使用… 全てがチェイナリシスのソフトウェアを使っており、業界リーダーであることが強調されています。」 –USENIX報告書 論文が示す通り、正確なデータと透明性こそが基盤です。そして顧客とのパートナーシップによって、その基盤が成果につながります。 チェイナリシスが目指すこれからのデータ品質と業界貢献 独立した評価は業界健全化に不可欠です。研究者の貢献に感謝するとともに、今後も学術界との連携で自社技術の検証・改善を継続します。 チェイナリシスは、ブロックチェーンインテリジェンス分野で10年以上の実績を誇る最も確立されたプロバイダーです。本研究は、当社の専門性とデータ精度が公的かつ検証可能であることを裏付けています。 「ブロックチェーンの信頼構築」は、単なるスローガンではなく、継続的な実践です。厳密な識別・クラスタ化手法を追求し、業界最高水準のデータ精度を実現しています。詳細やデータ活用をご希望の方はこちらよりご連絡ください。 Disclaimer in…

  • Chainalysis、初のブロックチェーン・インテリジェンス・エージェントを発表

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 悪意のあるアクターはすでに AI を駆使し、詐欺、窃盗、マネーロンダリングを加速させています。対抗する側には、それを上回るスピードが求められます。 本日、イベント Links にて、Chainalysis の新たなステージとなる「ブロックチェーン・インテリジェンス・エージェント」を発表しました。新製品でも、後付けのチャットボット機能でもありません。数十億件のスクリーニング済みトランザクション、1,000 万件以上の捜査、10 年以上にわたるブロックチェーン分析で培った知見とプラットフォームの進化形であり、お客様のチームと連携して機能します。 ブロックチェーン分析を組織全体へ Chainalysis は、政府、金融機関、暗号資産事業者が捜査、規制対応、資産保護のために信頼を寄せる、世界で最も包括的なブロックチェーンデータセットを構築してきました。当社のデータは法廷で唯一信頼性を認められ、証拠として採用されています。そして当社のツールは、暗号資産史上最も重要な捜査を支えてきました。 しかし、その分析能力を最大限に活かすには、高度な専門スキルが求められていました。Chainalysis ブロックチェーン・インテリジェンス・エージェントは、プラットフォームの全機能、つまりデータ、製品、専門知識を組織内の誰もが活用できるようにします。熟練の捜査官やコンプライアンスアナリストから経営層まで、Chainalysis エージェントが的確なインサイトを提供し、チームの対応力を飛躍的に高めます。 すべてを支えるプラットフォーム 今、あらゆる企業が AI エージェントの開発に取り組んでいます。真の差別化要因は、その裏側にある基盤です。… The put up Chainalysis、初のブロックチェーン・インテリジェンス・エージェントを発表 appeared first on Chainalysis.

  • 2025年、国家主導の制裁回避がオンチェーンで大規模に進行し、暗号資産犯罪が過去最高を記録

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年、暗号資産分野で国家主導の活動が顕著に増加し、不正なオンチェーン・エコシステム成熟の新たな段階を迎えました。ここ数年で暗号資産犯罪の状況はますますプロフェッショナル化しており、不正組織は現在、国際的な犯罪ネットワークが商品やサービスを調達し、不正に得た暗号資産を洗浄するための大規模なオンチェーンインフラを運営しています。こうした状況を背景に、国家も同じプロフェッショナルなサービス事業者を利用したり、制裁回避のために独自インフラを構築したりして、この領域へ参入しています。サイバー犯罪者や組織犯罪グループ向けに構築された不正な暗号資産サプライチェーンに国家が加わることで、行政機関やコンプライアンス・セキュリティチームは、消費者保護と国家安全保障の両面でこれまでになく重大なリスクに直面しています。 これらの現象やその他の動向はオンチェーン上でどのように表れているのでしょうか?データと全体的なトレンドを見ていきましょう。 当社のデータによると、不正な暗号資産アドレスが2025年に受け取った金額は少なくとも1,540億ドルに達しました。これは前年比で162percentの増加であり、主に制裁対象となった主体が受け取った金額の694percentという劇的な増加が要因です。仮に制裁対象の受領額が前年と同水準だった場合でも、2025年は暗号資産犯罪の記録的な年となるほど、ほぼ全ての不正カテゴリで活動が増加しました。この数字は、現時点で特定できている不正アドレスに基づいた下限値であることを必ずご留意ください。[1] これら不正取引量は、依然として暗号資産経済全体(主に正規取引)と比べて小規模です。全暗号資産取引量に占める不正取引の割合は2024年からわずかに増加しましたが、1percent未満にとどまっています。[2] また、暗号資産犯罪で利用されるアセットの種類にも継続的な変化が見られます。下図のチャートをご参照ください。 ここ数年、ステーブルコインが不正取引の大半を占めており、現在では不正取引ボリューム全体の84percentを占めています。これは、ステーブルコインが持つ実用的な利点(国境を越えた送金の容易さ、低いボラティリティ、広い用途)により、暗号資産エコシステム全体でも利用が拡大しているトレンドと一致しています。 以下では、2025年の暗号資産犯罪を特徴づけ、今後も注目すべき4つの主要トレンドを詳しく見ていきます。 国家主導型脅威による過去最高の取引量:北朝鮮による過去最大規模の窃盗、ロシアのA7A5トークンによる大規模制裁回避 2025年も盗難資金はエコシステムにとって大きな脅威であり、北朝鮮関連のハッカーだけで20億ドルを盗み出しました。特に2月のBybitへの攻撃は、暗号資産史上最大のデジタル強奪事件となり、約15億ドルが盗まれました。北朝鮮のハッカーは以前から重大な脅威でしたが、昨年は被害額・手口の高度化ともに過去最悪となりました。 さらに重要なのは、2025年には国家によるオンチェーン活動が前例のない規模に達したことです。ロシアは2024年に制裁回避を目的とした法整備を進め、2025年2月にはルーブル連動型トークンA7A5をローンチし、1年足らずで933億ドル以上の取引を記録しました。 一方、イランの代理ネットワークは過去数年にわたり、制裁指定されたウォレットを通じた20億ドル超のマネーロンダリング、不正な原油取引、武器・商品調達をオンチェーン上で継続。イラン系テロ組織であるレバノン・ヒズボラ、ハマス、フーシ派も、これまでにない規模で暗号資産を活用しています。 中国系マネーロンダリングネットワークの台頭 2025年は、中国系マネーロンダリングネットワーク(CMLN)が不正なオンチェーンエコシステムで支配的な存在となりました。これらの高度な組織は、Huione Guaranteeなど過去の仕組みを基盤に、ロンダリング・アズ・ア・サービスなど多様な専門サービスを展開し、詐欺・スキャムから北朝鮮ハッキング資金、制裁回避、テロ資金調達まで幅広く支援するフルサービス型犯罪企業へと発展しています。 フルスタック型不正インフラプロバイダーによるサイバー犯罪の拡大 国家による暗号資産利用が拡大する一方、従来型サイバー犯罪(ランサムウェア、児童性的虐待コンテンツ(CSAM)プラットフォーム、マルウェア、詐欺、違法マーケットプレイス)も依然として活発です。不正アクターや国家は、ドメインレジストラ、バレットプルーフホスティング、他の技術インフラを含むフルスタック型サービスを提供するインフラ事業者にますます依存しています。 こうしたインフラ事業者は、ニッチなホスティング再販業者から、テイクダウンや不正利用通報、制裁執行にも耐える統合型インフラプラットフォームへと進化しており、金銭目的の犯罪者や国家系アクターの活動拡大を今後も支える存在となるでしょう。 暗号資産と暴力犯罪の交錯が拡大 多くの人は、暗号資産犯罪を「仮想空間にとどまるもの」と捉えていますが、実際にはオンチェーン活動と暴力犯罪の結びつきが強まっています。人身売買組織が暗号資産を利用する事例が増加し、資産移転を強要する暴力的な物理的脅迫事件も、暗号資産価格高騰とタイミングを合わせて発生するなど、特に深刻です。 今後も法執行機関、規制当局、暗号資産事業者の連携が、こうした進化・融合する脅威への対応に不可欠です。全体として不正活動の割合は正規利用に比べて小さいものの、暗号資産エコシステムの健全性と安全確保のためには、これまでになく高い警戒が求められています。 The Chainalysis 2026 Crypto Crime Report Reserve your copy [1] 今後1年間で、特定できる不正アドレスが増えるにつれて、これらの合計値もさらに増加する見込みです。参考までに、昨年の暗号資産犯罪動向調査レポート発表時には2024年の不正取引額を409億ドルと報告していましたが、1年後の最新推計では572億ドルに大幅修正されました。多くはオンチェーンインフラやマネーロンダリングサービスを提供する様々な不正アクター組織の活動拡大によるものです。通常、当社の集計は、暗号資産を支払いやロンダリング手段として使った伝統的な犯罪(例:麻薬取引など)から得た収益を除外しています。こうした取引はオンチェーンデータ上では正規取引と区別がつきませんが、法執行機関がオフチェーン情報と組み合わせて調査することは可能です。確認が取れた場合は、不正取引としてカウントしています。 [2] 不正取引量のシェア算出方法:当社が追跡する全暗号資産の既知サービスへの全インフロー(内部移転を除く)を分母とし、不正な受領額を分子として計算しています。   This web site accommodates hyperlinks to third-party websites that aren’t underneath the management of Chainalysis, Inc. or its associates (collectively…

  • Venus Protocolハッキング阻止・資金回復におけるHexagateの活用事例

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 — 2025年9月2日、Venus Protocolのユーザーが標的となり、約1,300万ドル相当の資金が危険にさらされました。ソーシャルエンジニアリングを利用し、悪意のあるアクターが改ざんされたZoomクライアントを利用してシステムへのアクセスを取得しました。被害者の端末に侵入後、攻撃者はユーザーにブロックチェーン取引の実行を誘導し、アカウントの代理操作権限を取得。これにより、攻撃者は被害者の代理としてアセットの借入・償還を直接行い、資金を流出させました。 分散型金融(DeFi)はその革新性で注目を集めている一方、今回の事件は最新のセキュリティ対策が高度な攻撃者に対して機能することを示す事例です。ここでは、Chainalysis Hexagateと調査の専門家コミュニティがハッキングを阻止し、迅速に資金を回収した流れについてご紹介します。 早期検知:Hexagateの役割 攻撃の1か月前、Venus ProtocolはHexagateの新規顧客としてサービスを導入しました。これが大きな違いを生みました。Hexagateのプラットフォームは、資金が取り返しのつかない損失になる前に、プロトコルレベルでの不審な活動を早期に検知し、Venusチームの迅速な対応を可能にしたのです。具体的な流れは以下の通りです。 Hexagateプラットフォームは、実際のインシデント発生18時間前にVenusに関連する不審な動きを検知し、アラートを発信しました。 攻撃が始まるとすぐに、Hexagateが再度アラートを発信し、HexagateチームがVenusに連絡して全マーケットの即時停止を助言しました。 悪意あるトランザクションから20分以内にVenusはプロトコルを停止しました。 この迅速な対応により、ユーザーの資産が守られ、攻撃者による資金移動が阻止され、マーケット全体へのリスクも最小限に抑えられました。 Hexagateによる重要アラート:インシデント18時間前に不審なコントラクトがデプロイされたことを示す Hexagateは、実際の脅威と通常のマーケット動向を明確に区別し、チームが重要なイベントに集中できるようにしています。 迅速な回復:連携した対応と資産保護 プロトコル停止後、Venusは多段階の回復プランを実施しました。 セキュリティチェックによりコアdAppおよびフロントエンドの安全性が確認されました。 攻撃から5時間以内に、安全な範囲で一部機能を復旧しました。 7時間以内に攻撃者のウォレットを強制清算し、損失をさらに低減しました。 12時間以内に盗難資金を全額回収し、サービスを全面再開しました。 これが可能だったのは、Hexagateによるリアルタイムのセキュリティ監視と対応により、事前に不審な動きが検知されたためです。Venus Protocolのチームは、これらのインサイトを活用し、コミュニケーション・連携・ガバナンスアクションを迅速に遂行しました。 ガバナンスを活用したセキュリティ:攻撃者への反撃 資金回収後、最も注目すべき動きがありました。 Venusはガバナンス提案を可決し、攻撃者が管理していた300万ドル分のアセットを凍結しました。攻撃者は利益を得られなかっただけでなく、コミュニティの決断により300万ドルの損失を被りました。 DeFiプラットフォームとユーザーへの意味 Venus Protocolの事例は単なる成功ではなく、今後のDeFiセキュリティの証明となるものです。Hexagateは事件を通して「早期警告」「実践的なインテリジェンス」「継続的な監視」を提供しました。モニタリングとアラートはVenusのインシデント対応を「事後対応」から「事前対応」へと変革し、大切な顧客の資産を守ることができました。このようなセキュリティ対策は、DeFiプラットフォームが重要な局面でユーザーを守れることへの信頼を高めます。攻撃を阻止するだけでなく、エコシステム全体の信頼を守ることがセキュリティの本質です。 Hexagateは、フィッシング、不審なオンチェーン活動、コントラクトの操作など、さまざまな脅威を積極的にスキャンします。リアルタイムモニターにより、ハッキングが発生する前に98percentの確率で危険な行動を検知します。また、リアルタイムのアラートと通知により、サービスの一時停止や資金のロックといった迅速な対応が可能となり、セキュリティチームが数分以内にインシデントを封じ込めることができます。 Hexagateダッシュボード:リアルタイムのネットワーク活動を全体把握 Hexagateによる迅速な通知と自動オンチェーン対応 この事例は、リアルタイムの統合監視、オンチェーン分析、共同対応による検知・対応体制の変革力を示しています。その他のDeFiプロトコルにとっても、攻撃の予防だけでなく、迅速な対応、透明性のある調査、そして決断力のあるガバナンスが不可欠であることを示す指針です。 当社ChainalysisのHexagateセキュリティソリューションが、貴組織への潜在的な攻撃を未然に防ぐ方法については、こちらからデモをご予約ください。   This web site accommodates hyperlinks to third-party websites that aren’t underneath the management of Chainalysis, Inc. or its associates (collectively…

  • 15分で暗号資産3,500万ドル相当が流出:取引所ハッキングの進化と予防策

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 年初、韓国の大手暗号資産取引所のホットウォレットの一つで異常な出金活動が検知されました。約15分間に数百件のトランザクションが実行され、約₩44.5B KRW(3,300万〜3,500万ドル相当)が抜き取られ、同取引所は全ての出金を停止しました。盗まれたアセットには、USDC、BONK、SOL、ORCA、RAY、PYTH、JUPなどの主要トークンが含まれていました。一方で、同取引所は盗難資金の半分超(₩23B KRW相当のLAYERトークン)を凍結することに成功しましたが、残余は既に回復不能でした。出金のパターンとタイミングを分析すると、本件はスマートコントラクトの不具合や利用者レベルの誤操作ではなく、ホットウォレットの署名フローが侵害されたことに起因すると示唆されます。 本記事では、最近発生した取引所ハッキングの動向を解説し、本件の手口を深掘りするとともに、HexagateのWallet Compromise Detection Kitと GateSigner がどのように早期検知し、被害額の最小化に寄与し得たかを示します。 CEXとカストディアンに対する侵害は増加傾向 今回の大手取引所での事案は明確な業界トレンドを反映しています。すなわち、中央集権型取引所(CEX)とカストディアンに対する侵害が増えています。背景には、複雑なクラウド環境で高速かつマルチチェーンの出金システムを運用する難度の上昇があります。取引所やカストディアンは市場でもっとも複雑なオンチェーンの資金フローを担うようになった一方で、堅牢なオンチェーンセキュリティの必要性を過小評価し、後に不十分と判明する対策に依存してしまうケースが少なくありません。 私たちはほぼ10年にわたり顧客環境をトラッキングし、Lazarusのような脅威グループの動向を追ってきましたが、明らかなシフトがあります。攻撃者は、より高い利得と大きく複雑な運用スタックを狙って、カストディアンやCEXを標的にする傾向を強めています。直近のBybit、BTCTurk、SwissBorg、Phemex、そして今回の韓国の取引所に対する攻撃はいずれも同じパターンに当てはまります。すなわち、単一点の侵害で、数百万ドル規模の損失が発生するというものです。 各事案の根本原因は異なります。アカウント乗っ取りにつながるソーシャルエンジニアリング、テックスタック内のサイバーセキュリティ上の不具合、マルウェア、内部不正など多岐にわたります。高度な攻撃者は唯一の弱点を突きます。現実的な前提は「完全防御」ではなく「いずれ何かが破られる」ということです。そして破られたとき、全ては検知と対応の速さにかかっています。強力なリアルタイムの検知と対応はリスクをゼロにはしませんが、運用上の侵害が壊滅的損失に発展することを防ぎます。 何が起きていたのか 本件発生前、事件に関与した取引所連結のSolanaウォレットのうちの一つ(数百あるうちの一つ)は数週間にわたり正常に振る舞っていました。残高は増減を繰り返していたものの、ゼロになったことは一度もありません。しかし攻撃発生時、そのウォレットは数分で完全に空にされました。これは正当な運用では極めて稀で、侵害を強く示唆するパターンです。特に以下のシグナルが際立っていました。 残高ゼロ化のパターン:関与した全ウォレットに共通して、極めて短時間で残高がゼロに崩落するシグネチャが見られました。通常の取引所運用では起こり得ない挙動です。 高額出金のスパイク:攻撃の7日前までの期間、同取引所のSolanaウォレットから約$100,000規模の出金は1件しかありませんでしたが、攻撃時には同規模の出金がおよそ15分で約80件発生しました。 多数アセットでの高頻度実行:攻撃者は数十種類のトークンを、数百件のトランザクションで一気に移動しました。このバースト型の挙動は、平常時のベースラインから大きく逸脱します。 これらはまさに、Chainalysis Hexagateのような高度な自動行動分析システムがリアルタイムで検知するために設計されているシグナルです。最終的に、同取引所は出金停止という適切な判断を下し、利用者とプラットフォームを保護しました。この種のインシデントは、完全自動の検知・対応機構の有効性を浮き彫りにします。適切なリアルタイムのパイプラインが整備されていれば、異常は初期のわずかなトランザクション段階でフラグ化され、重大な移動が発生する前に抑止できます。 盗難直後の動き この段階で、攻撃実行者は自動マーケットメイカー(AMM)を用いて盗難アセットを交換し、発行体による凍結が困難なトークンへと転換することに注力していたと考えられます。これは大規模なホットウォレット侵害後の初期行動として典型的です。以下のChainalysis 調査ツール Reactor のグラフでは、現時点での動きの大半が拡散ではなく、資金の集約とアセット種別の入れ替えであることが分かります。 Reactorのグラフにおける初期移動の概観 Chainalysis Hexagateはどのようにウォレットからの流出を検知・阻止するか 1. Wallet Compromise Detection Kit ホットウォレット侵害の最も早期の兆候を検知するリアルタイム監視群で、Chainalysisのインテリジェンスを付加しています。主な内容は以下のとおりです。 残高流出パターン検知:ウォレット残高が突如ゼロ方向へ落ち込む挙動を検知します。 バースト検知:短時間に高額出金が急増する事象にフラグを立てます。 未知の送付先検知:内部の信頼できるエコシステム外のアドレスに資金が移動した場合にアラートを出します。 機械学習による侵害検知:過去のCEX侵害事例と広範なエコシステム挙動を学習したモデルにより検知します。 これらのシグナルは、悪意あるトランザクションの最初の数件、場合によってはそれ以前の微妙な行動変化の段階で発火します。こうした早期検知を用いることで、CEXは出金停止、コールドストレージへの退避、フローの隔離といった防御措置を自動化でき、より迅速かつ一貫性をもって、運用ミスを減らしながら対応できます。 ホットウォレット侵害の最速兆候を監視するWallet Compromise Detection Kitのリアルタイムモニター 2. GateSigner (事前署名プロテクション) GateSignerは署名フローに接続され、各トランザクションを事前にシミュレーションしてリスクの高い挙動を検査し、承認前の重要な審査機能を提供します。 まず、出金をシミュレーションします。 結果を侵害検知モニター群に照合します。 異常が認められれば、そのトランザクションはチェーンに流れる前にブロックまたはエスカレーションされます。これにより、攻撃者が通そうとしている危険なトランザクションに、インフラが誤って署名してしまう事態を防ぎます。 GateSignerによるトランザクションシミュレーション後の結果 いくつかの考察 ホットウォレットの侵害は、今日、カストディアンや取引所が直面する最も高額で頻度の高いリスクの一つになりつつあります。最も備えが行き届いている組織は、早期検知と署名パイプラインの強固な統制に投資しています。HexagateのWallet Compromise Detection…