Chainalysisは2月15日(米国時間)、「2024 Crypto Money Laundering Report - Chainalysis」において、北朝鮮を含む暗号資産のマネーロンダリングのトレンドについて分析結果を報じた。

  • 2024 Crypto Money Laundering Report - Chainalysis

    2024 Crypto Money Laundering Report - Chainalysis

2023年の暗号資産によるロンダリングの実態

Chainalysisによると、2023年は違法な仮想通貨アドレスから約222億ドル相当の資金が送金(ロンダリング)された。これは2022年の約315億ドルから大幅な減少となる。原因としては、暗号資産の取引量の減少に起因している可能性が指摘されている。ただし、暗号資産ロンダリングの減少率が29.5%であるのに対し、取引量全体の減少率は14.9%にとどまっており減少速度には差がある。

  • 2019年から2023年までの仮想通貨ロンダリングの総額 - 提供:Chainalysis

    2019年から2023年までの仮想通貨ロンダリングの総額  引用:Chainalysis

中央集権的な取引所は依然として違法なアドレスからの主要な送金先になっている。この傾向は過去5年間安定している。しかしながら、徐々にDeFi(Decentralized Finance: 中央集権的な取引所を介さない取引)へ送金される割合が増加している。これはDeFiの成長に起因しているが、一般的に資金の流れの秘匿化にDeFiは不適切とされる。

2023年の仮想通貨ロンダリングに使用されたサービスの種類は2022年と同等だという。違法なサービスを使用したマネーロンダリングはわずかに減少、ギャンブルやクロスチェーンブリッジ(Cross-chain bridge)は増加した。

  • 資金洗浄に使用されたサービスの割合 - 提供:Chainalysis

    資金洗浄に使用されたサービスの割合 引用:Chainalysis

北朝鮮のマネーロンダリング戦術

Chainalysisによると、暗号資産のマネーロンダリング戦術はあまり洗練されていないという。大部分は悪質な業者が取引所に直接送金するだけだという。詐欺師の活動を促進したとして閉鎖された電話番号スプーフィングサービス「iSpoof」は、閉鎖されるまでに1億ポンド以上の送金に関わったとされるが、次の図のようにビットコインを中央集権的な取引所のアドレスに直接送金しただけだったとのことだ。

  • 悪質な業者を介した不正な仮想通貨の流れの例 - 提供:Chainalysis

    悪質な業者を介した不正な仮想通貨の流れの例 引用:Chainalysis

しかしながら、北朝鮮の脅威グループ「Lazarus Group」のような高度な戦術を用いる組織ではより多様な方法を使用するとされる。その主な戦術のうち2つは次のとおり。

新しいミキサー「YoMix」の利用

暗号資産の追跡を回避するため、資金のトランザクションを混ぜて所有者の匿名性を高めるミキシングサービス(Cryptocurrency Mixing Service)にはさまざまな業者が存在する。これらサービスはマネーロンダリングに積極的に悪用されているが、そのうちの1つ「Sinbad」が制裁の対象となり閉鎖された。これを受けてLazarus Groupは代替業者に「YoMix」を選択したものとみられている。YoMixは2023年に大きく成長し、年間を通じて資金の流入額が5倍に増加している。

クロスチェーンブリッジによるチェーンホッピング

暗号資産間で資金移動を可能とするクロスチェーンブリッジを複数回繰り返して追跡をかわそうとするマネーロンダリング手法。Lazarus Groupは2023年5月に、ビットコイン→AVAX(BTC.b)→ステーブルコイン(USDT)→AVAX→TRONとチェーンホッピングしたことが確認されている。

Chainalysisは、Lazarus Groupのような高度な技術を持つ脅威グループのマネーロンダリング戦術の変化に警戒を呼びかけている。このような組織は常に戦術を状況に適応させる能力があり、法執行機関などは新しいロンダリング手法を継続的に調査し、その戦術を理解する必要があると指摘している。