OFACと暗号資産犯罪：暗号資産アドレスが特定された全てのOFAC指定対象（SDN）

要点 パンデミック初期に台頭した中国語話者向けマネーロンダリングネットワーク（Chinese Money Laundering Network: CMLN）は、現在では既知の暗号資産マネーロンダリングの中心的な担い手となっており、過去5年間に不正な暗号資産資金のおよそ20％を処理したと推計されます。このCMLNへの流入の伸びは、2020年以降の中央集権型取引所への不正流入の伸びと比べて7,325倍のスピードです。 CMLNは2025年に161億ドルを処理しており、1,799以上のアクティブウォレットで1日あたり約4,400万ドルに相当します。 Chainalysisは、CMLNエコシステムの中に6種類の明確に異なるサービス形態が存在し、それぞれに固有のオンチェーン上の行動パターンがあることを特定しました。Black Uやギャンブル系サービスは、大口トランザクションを複数の少額に分割して検知を回避する一方、相対取引型（Over-the-Counter、OTC）サービスは少額トランザクションをまとめて大口に集約し、資金を統合します。 HuioneやXinbiのような担保プラットフォームは、マネーロンダリング業者が集まるハブとして機能しますが、基盤となる取引活動自体を管理しているわけではないため、本分析の集計指標には含めていません。法執行機関による取締りは一定の打撃を与えてきたものの、業者は別のチャネルへと移動するだけであることが多く、洗浄オペレーター本人を直接的に狙う必要性が浮き彫りになっています。 The Chainalysis 2026 Crypto Crime Report Reserve your copy 不正なオンチェーンのマネーロンダリングエコシステムは、ここ数年で劇的に拡大しており、2020年の100億ドルから2025年には820億ドル超へと増加しました。[1] この大幅な総額の伸びは、暗号資産へのアクセス性と流動性の高まりに加え、マネーロンダリングがどのような手口で、誰によって行われているかという点で、構造的な変化が起きていることを反映しています。 下のチャートが示すとおり、中国語話者向けマネーロンダリングネットワーク（CMLN）は、既知の不正なマネーロンダリング活動に占める割合を2025年には約20％まで高めています。この地域的な結び付きは、当社が観測するオフランプ（暗号資産から法定通貨などへの出口）のパターンからも裏付けられます。例えば、本レポートの詐欺に関する章で述べたように、CLMNは現在、pig butchering（ロマンス詐欺）スキームで盗まれた資金の1割超を継続的に洗浄するまでに拡大しており、同時に中央集権型取引所の利用が一貫して減少しています。これは、取引所が資金を凍結できることが一因と考えられます。 他のマネーロンダリング先と比較すると、2020年以降、特定されたCMLNへの流入額の増加ペースは、中央集権型取引所への流入に比べて7,325倍、分散型金融（DeFi）への流入に比べて1,810倍、不正アクター同士のオンチェーン上の資金移転に比べて2,190倍となっています。CMLNだけがオンチェーンマネーロンダリングを支える存在というわけではありませんが、中国語話者向けのTelegramベースサービスは、属性が明らかになっている世界全体のオンチェーンマネーロンダリングのなかで、非常に大きな比率を占めるようになっています。その結果、オンチェーン・オフチェーンを問わず、幅広い犯罪活動から生じた資金がこうしたサービスを通じて処理されています。 ここ数カ月の制裁指定や勧告を含むマネーロンダリング支援ネットワークへの一連の法執行措置により、世界中の被害者に影響を与える国家安全保障上の脅威が改めて明らかになりました。これには、米国財務省のOffice of Foreign Assets Control（OFAC）および英国HM Treasury傘下のOffice of Financial Sanctions Implementation（OFSI）によるPrince Groupの制裁指定、Financial Crimes Enforcement Network（FinCEN）がHuione Groupを主要なマネーロンダリング懸念先と指定した最終規則、さらにFinCENによる中国系マネーロンダリングネットワークに関する勧告などが含まれます。 こうした主要なマネーロンダリング媒介者は、近ごろ正当な形でより多くの注目を集めていますが、本章では初めて、これら大規模な地下マネーロンダリングネットワークが暗号資産をどのように利用しているかを詳しく分析し、そのエコシステムの規模を明らかにします。これらのマネーロンダリングネットワークは複数のプラットフォーム上で公然と活動しており、大量処理が可能な産業レベルの処理能力、高い業務継続性、そして高度な技術力を備えた複雑かつ多層的なオペレーションを展開しています。 161億ドル規模に達したCMLN 当社は、CMLNエコシステムを構成するサービスとして6つの明確に異なるタイプを特定しており、次のセクションでそれぞれを詳しく見ていきます。これらのサービス全体で、2025年にCMLNへ流入した資金は161億ドルに達しました。数年前まではごく一部の主体に限られていたこれらのネットワークは急拡大しており、2025年には1,799を超えるアクティブなオンチェーンウォレットが確認されています。 これらのオペレーションがスケールするスピードも、同様に大きな懸念材料です。各サービス種別について、そのカテゴリーで最初に資金を受け取ったアドレスを起点とし、累計で10億ドルを処理するまでに要した期間を比較すると、驚くほど短い立ち上がり時間と、サービスごとの顕著な違いが浮かび上がります。Black Uサービスはわずか236日でこの水準に到達した一方で、working level brokerは843日、OTCサービスは1,136日を要しました。cash mule（1,277日）やmoney motion service（1,790日）は相対的にペースが遅く、playing insiderサービスは、まだ10億ドルの閾値には達していません。全体として、CMLNエコシステムは2025年時点で1日あたり約4,400万ドルを処理している計算になります。 こうしたネットワークが短期間で急拡大している事実は、オフチェーンの犯罪ネットワークと強く結び付いていることを示しています。これほど大きな成長は、多額の資金プールが動員されない限り実現し得ないからです。また、オンチェーンとオフチェーンの両方にまたがる高度なオペレーション基盤が存在することも明らかになります。このエコシステムの中心には、CMLNの活動を支える要となっている中央集権型マーケットプレイスであるGuarantee platformが位置しています。 Centre for Finance…

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 このブログは「The Road to Regulation」シリーズのプレビューです。パート2全章のダウンロードはこちら。 要約 ステーブルコインは、暗号資産取引の手段を超えて、決済や清算の実社会の非効率性を解消するために進化し、伝統的な金融機関や企業、規制当局からの注目が高まっています。 2025年7月時点で、上位25カ国中11カ国でステーブルコイン規制が全面的または部分的に施行されています。規制の進展は先進国で速く、新興国の多くはまだ規制案を提出していません。米国のGENIUS法は米ドル建てステーブルコインに重要な規制の明確性をもたらし、世界的な政策の動きを加速させる可能性があります。 各国の枠組みはこれまで主に準備金要件、償還権、消費者保護に焦点を当ててきました。発行者は規制の厳格さ、国ごとの優先事項、越境による分断に対応する必要があります。 金融の健全性が急速に重要なテーマとなっており、発行者と規制当局はAML/CFT監督を強化するためにブロックチェーンの透明性を活用しています。 Get more global regulatory insights Download report ステーブルコインは今、大きな転換点にあります。現在、ステーブルコインは毎月数兆ドル規模のオンチェーンバリューの移転を占めています。しかし、ステーブルコインへの関心は、もともとの暗号資産取引手段としての役割を超え、従来型金融の長年の非効率性解消という可能性に広がっています。例えば、国際送金は今も遅く、コストが高く、特に脆弱な人々にとって排他的です。金融市場も、断片的な取引・清算インフラ、相互運用性の欠如、手作業への依存によって依然として制約を受けています。 プログラム可能なマネーの可能性 プログラム可能で本質的にボーダレスなステーブルコインは、消費者や企業向けに金融をより良くするチャンスを提供します。主なメリットは、決済の効率化、従来型仲介者への依存度低減、トランザクションコスト削減です。広義では、オンチェーンレポ市場からプログラム可能な財務商品まで、次世代金融プロダクトの基盤となりつつあります。 この可能性に、伝統的な金融機関やフィンテック企業も積極的に参入し始めています。最近の例としては、Stripeのステーブルコインサービス拡大、MastercardやVisaによるステーブルコイン取引機能強化のパートナーシップ、大手企業や銀行による発行・流通検討が挙げられます。 規制への対応 規制はステーブルコインの次の段階を決定します。金融安定理事会や金融活動作業部会（FATF）など国際機関が、ステーブルコインを議題の最上位に位置付けています。EUやアジアの各国規制当局も、発行者の誕生場所や既存発行者の資産流通方法に大きな影響を与える国内制度を整備・導入しています。 2025年7月時点で、上位25カ国中11カ国でステーブルコイン発行者規制が全面的または部分的に施行されています。特に規制が導入・提案されている国の多くは先進国です。一方で、新興国の多くはステーブルコイン規制案を未だ提出しておらず、こうした国々は今後ステーブルコインの草の根的な普及が期待される市場でもあります。 米国でのGENIUS法の可決は大きな節目となりました。この法律は、ステーブルコインに高品質かつ流動性の高い資産による全額裏付け、償還請求への迅速対応や適切な情報開示、保有者への利息支払い禁止を義務付けています。また、発行者を銀行秘密保護法の下で金融機関とみなし、AML/CFT要件を適用、海外発行者にも同等の規制が課されます。今後は財務省や規制当局による詳細規則の策定が注目され、米国の動向は他国の政策形成も加速させるでしょう。 今後の課題 ステーブルコインには、消費者への損失リスク（ペッグ維持失敗時等）、マネーロンダリング等の不正利用、金融安定や通貨主権への影響など、多くのリスクが存在し、政策担当者はこれらに対応する必要があります。 これまで規制枠組みは主に価値の安定性を重視してきました。法定通貨連動型ステーブルコインは、流動性・安全性の高い準備資産による全額裏付けや、事業資産と分離した破綻隔離構造で保有することが求められます。発行者は、法定通貨連動トークンのパリティ償還を指定期間内に保証し、多くの国では利息や金銭的インセンティブの提供が禁止されています。 大枠で各国の枠組みに共通点はありますが、発行者が進出やライセンス取得を検討する際に注意すべき重要な違いも存在します。 規制の厳格さの違い：方向性は似ていても、国ごとに運用面で影響のある差異があります。例えば、準備金に占める利回り資産の比率（EUでは電子マネートークン準備金の30%以上を銀行預金とするなど）や償還対応期間（香港は翌営業日、シンガポールは5営業日以内など）に違いがあります。 各国固有の特徴：非監督下発行者の取り扱い、既存金融商品制度との重複度、ペッグ通貨ごとの追加措置など、国ごとに固有のルールがあります。EU、日本、香港、シンガポール、英国（案）の違いはライセンス取得に大きな影響を及ぼします。 規制の分断：国ごとの制度は、発行者の進出国選定に影響します。グローバル流通を想定する発行者は、これらの違いを調整しながら運用しなければならず、時に要件の矛盾・衝突が生じるなど、運用上の複雑化を招きます。 次の課題：金融の健全性 価値安定性に加え、金融健全性も重要なテーマとなっています。2022年以降、不正な暗号資産フローの大半はステーブルコイン建てで行われており、その可用性・流動性の高さが背景にあります。法規制や金融機関は、不正利用リスクが適切に管理されていない限り、ステーブルコイン利用に慎重な姿勢を維持するため、市場発展の阻害要因にもなりえます。 一方、パブリックブロックチェーンは新たなリスク管理手段を提供します。従来の法定通貨ベースのAML/CFT対策は、直接の取引相手のリスク管理に重きを置いてきましたが、パブリックレジャーでは、発行者や規制当局が二次流通市場の全てのトークン移転を把握でき、正当・不正な利用傾向のモニタリングや対応策立案が可能です。 規制当局もこの透明性に着目し始めており、香港金融管理局は発行者に二次市場モニタリングを義務付けています。また、大手発行者も独自のアセットインテリジェンスツールを導入し始めています。2024年にはTetherがChainalysisと協力し、二次市場モニタリング用のカスタマイズ可能なソリューションを開発しました。 今後の展望 ステーブルコイン市場はまだ発展途上ですが、その進路はより明確になりつつあります： 規制対応がステーブルコインビジネスモデルに深く組み込まれる 将来の市場構造は現在と大きく異なり、現地通貨建てステーブルコインの登場も予想される リアルタイムな金融犯罪リスク低減の需要が高まる Chainalysisの支援 暗号資産は投資資産・決済手段として世界的な広がりを見せています。その潜在力を引き出すには、法定通貨並みの消費者保護・コンプライアンス基準が不可欠です。暗号資産規制が進化する中、規制当局から金融機関、暗号資産ネイティブプラットフォームまで、全てのステークホルダーは変化する環境を乗り越えるため、リアルタイムで実用的なインサイトが求められます。 Chainalysisは、ブロックチェーンデータと規制知見の接点に立ち、強靭な市場形成を支援しています。当社のコンプライアンスソリューションは、発行者がコンプライアンス要件を満たし、不正行為に対応できるよう支援します。VASPリスキングやアドレススクリーニングによる直接取引相手のデューデリジェンス、KYTによる発行・償還トランザクションのモニタリング、Sentinelによるエコシステム監視まで、幅広く対応。製品・サービス・研修・リサーチを通じて、官民リーダーが的確な意思決定と新たな規制対応を実現できるようサポートします。 Get more global regulatory insights Download report This website contains links…

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 先週、ソウル市警察庁（SMPA）は、近年最も巧妙なサイバー犯罪組織の一つを解体したと発表しました。2年間にわたる綿密な捜査により、企業役員を含む258人の著名な被害者から390億ウォン（約3,000万ドル）という驚くべき額の窃盗が明らかになりました。この国際的なハッキング組織が用いた手口は非常に高度かつ大胆で、経験豊富な捜査官でさえも驚かせるものでした。犯人らは暗号資産を使って痕跡を隠そうと試みましたが、ソウル市警察庁の熟練した捜査官たちは最先端のブロックチェーン分析ツールを活用してデジタル上の手がかりを追跡することができました。 事件概要：大胆なサイバー犯罪組織 2023年9月、ソウル市警察庁サイバー捜査チームは、国内のCEOから不正なアカウントアクセスに関する一件の通報を受けました。。12月には同様の報告が相次ぎ、不正利用された携帯電話アカウントによって被害者の口座から資金が引き出されるというパターンが明らかになりました。 捜査官が発見したのは、韓国の最富裕層を標的にした精巧な犯罪組織でした。その手口は巧妙で、被害者の個人情報のハッキングと資金窃盗に成功した後、犯人らは機関の職員になりすまして被害者の家族に接触し、さらなる個人データを収集してて二重三重の犯行に備えていました。 「このような犯罪手法は想像もできませんでした」と、ソウル市警察庁サイバー犯罪捜査チームのKim Kyung-hwan氏は語っています。 Chainalysisによるオンチェーン資金追跡 多くの現代金融犯罪と同様に、ハッカーらは盗んだ資金を暗号資産に変換することで捜査を複雑化しようと試みました。ここでChainalysisのブロックチェーンデータプラットフォームが捜査にとって重要な役割を果たしました。 ソウル市警察庁は、Chainalysisのソリューションを活用して複雑に絡み合った暗号資産トランザクションのネットワークを解明しました。Chainalysis Reactorを使うことで、捜査官はブロックチェーン・エコシステム全体での不正資金の流れを可視化・追跡し、これまで見えなかったつながりを明らかにすることができました。 本件の報道では、Chainalysis Reactorのグラフが特に言及されており、当社の技術が犯罪組織の資金の動きを解明するうえで重要な情報を提供したことが示されています。犯人らはすべての犯罪収益を暗号資産に交換して追跡を困難にしようとしましたが、ブロックチェーン自体の透明性と当社の高度なブロックチェーンインテリジェンスツールによって、その戦略は通用しませんでした。 捜査は最終的に韓国国外にも及びました。「Mr.A」とのみ特定された組織のリーダーは主に中国とタイに居住しており、国際協力が必要となりました。 国際刑事警察機構（Interpol）と協力し、捜査官はタイまでターゲットを追跡しました。ゴルフ場への訪問やホテルの滞在など行動パターンを分析した結果、Mr. Aは106日後に逮捕され、韓国へ送還されました。 ブロックチェーン分析：重要な捜査ツール この事件は、Chainalysisのソリューションが現代の金融犯罪捜査において不可欠な要素となっている理由を示しています： 見えない資金の追跡：犯人が暗号資産で足跡を隠そうとしても、Chainalysisのツールによって資金の流れを透明化し、追跡することが可能です。本件では異なるアセットタイプ間で資金が移動しても、当社プラットフォームは視認性を維持しました。 複雑なネットワークの可視化：Chainalysis Reactorの可視化機能により、捜査官はトランザクション・アドレス・エンティティ間の関係性を理解し、マッピングできました。 資産回収の実現：盗まれた390億ウォンのうち140億ウォンが回収されました。これは質の高いデータに裏付けられた場合にのみ実現可能なプロセスです。不正資金の押収は犯罪組織を無力化し、不正活動への再投資を防ぐために重要であることも覚えておくべきです。 捜査が成功裏に終わったことで強いメッセージが発信されました。暗号資産は一部の人が信じているような犯罪活動の安全地帯ではありません。「捕まらない」と考えている逃亡者に対して、警察庁国際刑事課協力室のSuperintendent Kim Jae-hyunは「いつかは必ず捕まります」と述べています。 暗号資産を利用した犯罪と捜査の進化 暗号資産の採用が世界的に成長を続ける中、犯罪手口も並行して進化しています。本件は、犯罪者が従来型の金融犯罪にバーチャルアセットを組み合わせ、複雑化を図っていることを示しています。 しかし、こうした進化に対し、ブロックチェーン分析技術も絶えず進化しています。当社Chainalysisは、法執行機関や組織が新たな脅威に先んじて対応できるよう、ソリューションの機能強化を続けています。 ソウル市警察庁のような世界各国の法執行機関と密接に連携することで透明性が不正活動に勝る安全な暗号資産エコシステムの構築を目指しています。 成功事例を積み重ねるごとに、メッセージはより明確になります。ブロックチェーン分析が金融犯罪捜査のあり方を変革し、暗号資産は犯罪者にとってますます不利な環境となりつつあります。 Chainalysis Crypto Asset Seizure Certification Learn how to seize crypto assets with the latest investigative tools and techniques Get certified This web site accommodates hyperlinks…

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 北朝鮮のハッカーが2025年に暗号資産を20.2億ドル盗み、前年比51percent増加、累計被害総額は67.5億ドルに到達。攻撃件数は減少傾向。 北朝鮮は、IT労働者を暗号資産サービス内部に配置したり、経営層を標的とした高度ななりすまし手法を用いるなど、少ない件数で巨額の盗難を実現している。 北朝鮮は、中国語系のマネーロンダリングサービスやブリッジサービス、ミキシングプロトコルを好んで利用し、大規模な窃盗後は約45日間で資金洗浄を完了させる傾向がある。 2025年、個人ウォレットの侵害は15万8,000件に急増し、被害者は8万人に達したが、被害総額（7億1,300万ドル）は2024年から減少した。 分散型金融（DeFi）における預かり資産（TVL）は増加したが、2024～2025年のハッキング被害額は抑制されており、セキュリティ対策の強化が効果を発揮している可能性が示唆される。 The Chainalysis 2026 Crypto Crime Report Reserve your copy 暗号資産エコシステムは2025年も厳しい1年となり、盗難被害額は増加傾向が続きました。当社の分析からは、暗号資産盗難のパターンが変化していることが明らかになり、主な変化は以下の4点です。北朝鮮（DPRK）が依然として最大の脅威であること、中央集権型サービスへの個別攻撃が深刻化していること、個人ウォレットの被害が急増していること、そして分散型金融（DeFi）ハッキングのトレンドが従来と異なる動きを見せていることです。 これらの傾向はデータから明確に読み取れ、さまざまなプラットフォームや被害者層で暗号資産盗難の様相が大きく変化していることが分かります。デジタルアセットの普及が進み、資産価値が新たな高みに到達する中で、進化するセキュリティ脅威を理解することがますます重要となっています。 全体像：2025年に34億ドル以上が盗難被害 2025年1月から12月初旬までの間に、暗号資産業界では34億ドル超の盗難被害が発生しました。そのうち、2月のBybitへの攻撃だけで15億ドルを占めています。 この総額の背後では、盗難の構成にも重要な変化が見られます。個人ウォレットの侵害による被害割合は大きく増加し、2022年の全体の7.3％から2024年には44％に拡大。2025年はBybit事件の影響が大きくなければ37％になっていたと考えられます。 一方、中央集権型サービスでは秘密鍵のハッキングによる巨額損失が発生しています。こうしたプラットフォームは豊富なリソースと専門のセキュリティチームを有していますが、根本的なセキュリティ課題により依然として脆弱です。発生頻度は低いものの（以下のグラフ参照）、一度発生すると規模が非常に大きく、2025年第1四半期の損失の88％を占めました。 盗難被害額が高止まりしていることは、一部の分野で暗号資産セキュリティが向上した一方で、攻撃者が複数の手段で成功を収め続けていることを示しています。 上位3件のハッキングが全体損失の69％を占め、被害格差が1,000倍超に拡大 盗難資金の動きは昔から例外的な大型事件が主導していますが、2025年はその傾向がさらに拡大。最大規模のハッキングと全体の中央値の比率が初めて1,000倍を超えました。最大級の事件では、通常規模の事件の1,000倍もの資金が盗まれており、2021年の強気相場のピークさえ上回っています（被害発生時点のUSD換算額）。 こうした格差の拡大により、損失の集中度が劇的に高まっています。2025年の上位3件のハッキングがサービス全体の損失の69％を占め、個別事件が年間合計に極端な影響を及ぼす状況となっています。件数は変動しやすく、資産価格の上昇で損失の中央値も増加しますが、壊滅的な被害が発生するリスクはさらに加速しています。 北朝鮮、件数減少も依然として最大の暗号資産脅威 朝鮮民主主義人民共和国（北朝鮮）は、暗号資産セキュリティに対する国家レベルの最大の脅威であり続けており、攻撃頻度が大幅に減少したと分析される中でも記録的な盗難額を達成しました。2025年、北朝鮮のハッカーは少なくとも20.2億ドルの暗号資産を盗み、前年比51％増（2024年比で6億8,100万ドル増）。金額ベースでは過去最悪の年となり、北朝鮮による攻撃はサービス侵害全体の76％という記録的な割合を占めました。これにより、北朝鮮による暗号資産窃盗の累計下限推計は67.5億ドルとなります。 北朝鮮の攻撃者は、主に暗号資産サービス内部にIT労働者を配置して特権アクセスを獲得し、大規模な攻撃を実現しています。2025年の記録的な被害額は、取引所やカストディアン、Web3企業などでIT労働者を通じた初期アクセスや横展開を強化した結果と考えられます。 さらに最近では、このIT労働者モデルが進化し、単なる従業員としての潜入ではなく、著名なWeb3やAI企業のリクルーターを装い、偽の採用プロセスを通じて被害者の資格情報やソースコード、VPN/SSOアクセスを取得する手法が増加。経営陣を標的とした場合には、戦略的投資家や買収企業を装った偽のアプローチで、ピッチや疑似デューデリジェンスを通じてシステム情報やインフラへのアクセス経路を探るなど、IT労働者詐欺から派生した社会工学的手法が拡大しています。 例年通り、北朝鮮は他の攻撃者に比べて格段に高額な盗難を実行しています。下記グラフの通り、2022～2025年の北朝鮮関連のハッキングは最大規模帯に集中し、非北朝鮮系の攻撃はより均等な分布となっています。北朝鮮の攻撃は大規模サービスを狙い、最大限のインパクトを追求していることがわかります。 2025年の記録的な被害は、確認された件数自体は大幅に減少した中で発生しており、2月のBybit事件の影響が大きいと考えられます。 北朝鮮による独自のマネーロンダリングパターン 2025年初頭の大規模な資金流入により、北朝鮮関連の攻撃者が大規模に暗号資産を洗浄する手法がかつてないほど明らかになりました。他のサイバー犯罪者とは異なる特徴的な手法を持ち、運用上の嗜好や弱点も見えてきます。 北朝鮮のマネーロンダリングは、約60％超の資金が50万ドル未満の送金に集中する独自のブランケットパターンが特徴です。対照的に、他の犯罪者は100万～1,000万ドル超の大口を中心に送金しています。北朝鮮は大きな金額を盗みながらも、オンチェーンの送金は小口に分割して実施しており、高度な資金洗浄の巧妙さが伺えます。 他の犯罪者と比較して、北朝鮮は以下のような資金洗浄手段を強く好みます： 中国語系の資金移動・担保サービス（+355～+1,000％以上）：最も特徴的で、多数の洗浄業者から成る中国語圏のマネーロンダリングネットワークを重用。コンプライアンス管理が弱い場合も多い。 ブリッジサービス（+97％差）：ブロックチェーン間の資産移動を活用し、追跡を複雑化。 ミキシングサービス（+100％差）：資金の流れを隠すための利用が多い。 Huioneなどの専門サービス（+356％）：洗浄を促進する特定サービスの戦略的利用。 他の犯罪者は以下を重視： レンディングプロトコル（-80％差）：北朝鮮はこれら分散型金融サービスをほとんど利用しない。 KYC不要の取引所（-75％差）：意外にも、KYC不要の取引所は北朝鮮よりも他の犯罪者がよく利用。 P2P取引所（-64％差）：北朝鮮はP2Pプラットフォームへの関心が低い。 中央集権型取引所（-25％差）：他の犯罪者の方が従来型取引所とのやりとりが多い。 分散型取引所（DEX）（-42％差）：他の犯罪者はDEXの流動性や匿名性を重視。 このようなパターンは、北朝鮮が一般的なサイバー犯罪者とは異なる制約や目的で動いていることを示唆します。中国語系マネーロンダリングサービスやOTCトレーダーの活用は、北朝鮮の攻撃者がアジア太平洋地域の違法ネットワークと密接に連携していることや、中国拠点のネットワークを国際金融システムへのアクセス手段として歴史的に使ってきた流れとも一致します。 北朝鮮ハッキング後の資金洗浄タイムライン 北朝鮮関連のハッキング後におけるオンチェーンの動きを分析すると、盗難資金が約45日で展開される複数波の資金洗浄経路が一貫して見られます： 第1波：即時レイヤリング（0～5日目） ハッキング直後は、資金源からの距離を取るための急激な動きが発生します： 分散型金融（DeFi）プロトコルへの流入が最も顕著（+370％増）。 ミキシングサービスも大幅増加（+135～150％）、初回のオブスクレーション層を形成。 このフェーズは「初動」による資金分離が目的。 第2波：初期統合（6～10日目）…