徹底調査:仮想通貨はどのようにしてサイバー犯罪者のツールになったのか?

1.調査の背景

分散型コンセンサスと経済的インセンティブに基づいて、ブロックチェーンは、オープンでパーミッションレスなネットワーク空間における価値の確立、保存、移転のための新しいソリューションを提供します。 しかし、ここ数年の暗号エコシステムの急速な成長に伴い、暗号通貨はさまざまな危険な活動でますます使用されており、オンラインギャンブル、オンライン闇産業、マネーロンダリング、その他の活動に、より隠された便利な価値移転方法を提供しています

一方、暗号通貨は暗号業界における重要なインフラストラクチャの1つです。 また、多くのWeb3企業は、資金を集めて支払いを行うための主要な方法としてUSDTなどのステーブルコインを使用しています。 しかし、そのような企業は一般的に、AML、KYT、KYCなどの健全なリスク管理メカニズムが不足しているため、リスクの高い活動に使用されたUSDTがビジネスアドレスに横行し、企業や顧客のアドレスの資金に損害を与えています。

本レポートは、リスクの高い仮想通貨活動における仮想通貨の利用方法や規模を開示し、オンチェーンデータを分析することでリスクの高い仮想通貨に関連する資金の流れを追跡し、Web3企業にとってのリスクの高い仮想通貨ファンドの脅威を明らかにすることを目的としています。

2. 調査対象

インターネット上での違法行為や犯罪行為による社会的被害は深刻化の一途をたどっています。 この被害には、個人の財産や社会の安全に対する直接的な侵害だけでなく、違法行為や犯罪行為に関連する川上および川下の産業によって引き起こされる個人または事業体への間接的な法的リスクも含まれます。 近年、すべての国がインターネット上の違法行為や犯罪行為を取り締まる取り組みを強化しており、刑事法制やインターネット生態学的研究において一定の進展が見られました。 しかし、サイバー犯罪は、特にブロックチェーンなどの新しいサイバースペースの出現により、完全に根絶されるべき依然として厄介な問題です。 従来のオンラインギャンブル、オンライン地下産業、マネーロンダリングなどはすべて、危険な活動に暗号通貨または暗号インフラストラクチャを使用してきました。 これにより、関連する法的識別と法執行機関の監督に障害が生じます。

2.1 オンラインギャンブル

ギャンブルとは、結果が不確実なイベントにお金や物質的な価値のあるものを賭けることを指します。 主な目的は、より多くのお金や物質的な価値を獲得することであり、同時に、参加者はお金と財産のゲームを通じて精神的な喜びを得ます。 オンラインギャンブルとは、インターネットを利用したギャンブル行為を指し、さまざまな種類で示されています。 基本的に、実生活での主なギャンブル方法はすべてインターネット上で実行できます。

中国では、営利目的でコンピュータネットワーク上にギャンブルサイトを開設したり、ギャンブルサイトの代理人として賭けを受け付けたりする者は、刑法第303条に規定されている「カジノの開設」に該当します。 中華人民共和国の公民が集まって、中華人民共和国の公民を主な顧客源として誘致する目的で、わが国の領土外の周辺地域に賭博やカジノを開業し、これが賭博罪を構成する場合、刑法の規定に従って刑事責任を問われる可能性があります。

ただし、他の国や地域では、ギャンブルとカジノの開業の法的定義は異なります。

中国の香港の賭博条例によると、規制された競馬、サッカー賭博、マークシックス宝くじ、またはその他の認可された賭博施設(麻雀店など)、および法律から免除されている賭博活動を除き、その他の賭博活動は違法です。

米国の違法インターネットギャンブル執行法によると、金融機関を通じてオンラインギャンブルサイトとの取引を行うことは違法です。 しかし、州法は一様ではなく、オンラインギャンブル法や違法行為や関連活動に対する法執行機関の方向性の決定には違いがあります。

中国マカオの賭博検査調整局の声明によると、マカオ特別行政区政府はオンライン賭博ライセンスを発行したことがない。 したがって、マカオ特別行政区政府の名義でオンラインギャンブル活動を宣伝する情報や賭けのウェブサイトは虚偽であり、違法です。 このようなウェブサイトでオンラインギャンブルを行う一般の人々は、マカオ特別行政区の法律によって保護されていません。

オンラインギャンブルはすべての国や地域で違法ではなく、地方自治体の部門によって認可および規制されているオンラインギャンブルプラットフォームで使用されるギャンブル資金は、リスクファンドと見なすことができないことがわかります。 したがって、Bitraceのオンラインギャンブル活動に関する調査は、ライセンスなしでギャンブルビジネスを運営するギャンブルプラットフォーム、運営ライセンスの範囲外でユーザーからの賭けを受け入れるギャンブルプラットフォームエージェント、および最初の2つの資金決済サービスを提供する決済機関に限定されます。

従来のオンラインギャンブルプラットフォームとその機関などのエージェントは、ギャンブラーが独自の集中型暗号通貨リチャージ、トランザクション、および引き出しシステムを構築したり、暗号通貨支払いツールにアクセスしたりすることで、資金を決済するのに役立ちます。 このような行動は、暗号通貨の匿名性のために、政府機関による規制や施行が困難になります。 ブロックチェーンネットワークには、新しいハッシュオンラインギャンブルプラットフォームが設置されています。 ギャンブラーの賭け、賭けの決済、資金の沈殿、回収はすべてスマートコントラクトによって管理され、より広く普及し、より迅速な開発と変化が行われます。

2.2 インターネットの地下の企業

サイバーアンダーグラウンド産業とは、サイバー空間における違法な利益を追求する目的で、さまざまな技術的手段を通じて違法および犯罪行為を実施または支援する過程で形成される大規模でチェーンベースの産業を指します。 要するに、違法な利益を得たり、オンラインの生態系の秩序を混乱させたりすることを目的としているのです。 現在、暗号通貨と一部の暗号産業のインフラストラクチャは、アンダーグラウンドネットワークの生態系全体に大きく統合されています。

従来のインターネットアンダーグラウンド産業は、違法行為に仮想通貨を導入したり、仮想通貨ツールを使って元の技術的手段に取って代わったりすることで、特定の違法行為の欺瞞性と破壊性を高め、上流および下流の活動が政府部門によって認識または認可される可能性を減らします。 新しいブロックチェーンの地下産業は、投資家や機関の暗号資産を直接標的にしており、暗号産業固有の違法で犯罪的な活動です。

このレポートでは、暗号通貨を利用する典型的な地下活動の一部のみを開示しています。

2.3 マネーロンダリング

マネーロンダリングとは、違法な収入を合法化する行為です。 これは主に、違法な収入と発生した収入を使用して、さまざまな手段でその出所と性質を隠蔽および隠蔽し、形式的に合法にすることを指します。 その行動には、資本勘定の提供、財産形態の変換の支援、資金の送金または海外への送金の支援が含まれますが、これらに限定されません。 暗号通貨、特にステーブルコインは、その低い送金コスト、非地理的化、および特定の反検閲特性により、かなり早い段階でマネーロンダリング活動によって悪用されてきました。 これが、暗号通貨が批判されるようになった主な理由の1つです。

従来のマネーロンダリング活動では、暗号通貨OTC市場を使用して、法定通貨から暗号通貨へ、または暗号通貨から法定通貨への交換を行うことがよくあります。 マネーロンダリングのシナリオはさまざまで、形態も多様ですが、いずれにせよ、この種の行動の本質は、法執行機関が従来の金融機関の口座や仮想通貨機関の口座などの金融関係を調査するのを阻止することです。

従来のマネーロンダリング活動とは異なり、新しい暗号通貨マネーロンダリング活動のロンダリング対象は暗号通貨自体であり、ウォレット、クロスチェーンブリッジ、分散型取引プラットフォームなどの暗号業界のインフラストラクチャが違法に使用されます。

3. オンラインギャンブル活動における暗号通貨の使用

3.1 従来のオンラインギャンブルプラットフォームでの暗号通貨の利用方法

近年、オンラインギャンブルプラットフォームとそのエージェントが暗号通貨をチップとして受け入れることが非常に一般的になっています。

一部のオンラインギャンブルプラットフォームは、暗号通貨の入金、取引、および引き出しのための完全な集中管理システムを独自に確立しています。 ギャンブラーは、サードパーティのプラットフォームから暗号通貨(主にUSDT)を購入し、オンラインギャンブルプラットフォームが各ギャンブラーに割り当てた入金アドレスに送金してチップを取得する必要があります。 ギャンブラーが通貨引き出しアプリケーションを開始した後、プラットフォームは統一されたホットウォレットアドレスから開始し、ターゲットアドレスに資金を送金し、そのビジネス実装ロジックは主流の暗号通貨取引プラットフォームのロジックと一致しています。

一部のオンラインギャンブルプラットフォームは、暗号支払いツールにアクセスすることで、ギャンブラーに入出金チャネルを提供します。 ギャンブラーはUSDTをオンラインギャンブルプラットフォームに直接入金するのではなく、決済プラットフォームのアカウントに送金し、引き出しのニーズも後者によって満たされます。 資金決済は、オンラインギャンブルプラットフォームと決済プラットフォームの間で定期的に行われるため、資金の相関関係を通じてビジネスの詳細を掘り起こすことができます。

USDTを使用して賭けを受け入れるギャンブルプラットフォームを例にとってみましょう。 このプラットフォームは、ギャンブラーが暗号通貨決済プラットフォームに接続することで、USDTの入出金を行うのに役立ちます。 Bitraceは、ホットウォレットアドレスの1つでファンド監査を実施しました。 2022年1月27日から2022年2月25日の間に、このアドレスはギャンブラーから合計133万2,000USDT以上の入出金注文リクエストを処理しました。

ファンド分析の実践では、一般的に、ビジネス規模の大きいオンラインギャンブルプラットフォームは、独自の暗号通貨入出金機能セクションを構築する一方で、中小規模のオンラインギャンブルプラットフォームの大部分は、暗号通貨支払いプラットフォームにアクセスすることを選択することがわかっています。 DeTrustアドレスファンドリスク監査プラットフォームのモニタリングによると、2021年9月から2023年9月の間に、合計464億5,000万USDT以上が従来のオンラインギャンブルプラットフォーム、またはオンラインギャンブルプラットフォームに入出金サービスを提供する仮想通貨決済プラットフォームに直接流れ込みました。

その中で、2021年のオンラインギャンブルファンドの規模の変化は、その年の暗号通貨流通市場の発展に対応しています。 2022年11月から2023年1月にかけての規模拡大は、その年のワールドカップ期間中のギャンブル活動の多さと関係があるのかもしれません。

オンラインギャンブルプラットフォームに転送されたアドレスからのUSDTのソースを分析したところ、74億3,000万USDT以上が中央集権的な取引プラットフォームから直接来ており、総流入額の16%を占めていることがわかります。 この資金のバッチは、ギャンブラーが取引所アドレスからオンラインギャンブルプラットフォームに直接入金するか、カジノとそのエージェントが取引プラットフォームを介して資金回転を行います。 他のアドレスのセカンドレベルアドレス資金も中央集権的な取引プラットフォームから来ていることを考えると、この数字は明らかに過小評価されています。 これは、中央集権的な暗号通貨取引プラットフォームがオンラインギャンブル業界にサービスを提供するために利用されていることを示しています。

3.2 オンラインギャンブルで新しいハッシュ暗号通貨がどのように利用されるか

ブロックチェーン上の各トランザクションは、一意のハッシュ値に対応します。 この値はランダムに生成され、偽造することはできません。 そのため、一部のオンラインギャンブルプラットフォームでは、これに基づいてハッシュ推測ゲームを開発しています。 ルールはトランザクションハッシュを推測することです:最後の桁または数字が奇数か偶数か、大きいか小さいかを推測し、推測アクションの結果が決定され、賭けが分割されます。

例として、典型的な「テールナンバーを推測する」ゲームプレイを取り上げます。 ギャンブラーは、ベッティングアドレスへの送金を開始する必要があります。 送金のハッシュ値が特定の数字または文字で終わる場合、ギャンブラーが勝ち、プラットフォームはいくつかのポイントを差し引いた後にダブルを返します。最後の数字が一致しない場合、ギャンブラーは負けとなり、チップは返還されません。

そのため、チェーン上のこのようなオンラインギャンブルアドレスは、複数のアドレスを持つ高頻度の固定額の資金取引として現れることが多く、その結果、ファンドの相互作用が大規模になります。

最後に、多数の異なるゲームプレイとプラットフォームを備えたこのタイプのハッシュオンラインギャンブルは、その速いペースと公正なゲームプレイのためにかつて非常に人気がありました。 ただし、ゲームプレイの透明性が高く、資金がハッカーに簡単に盗まれるため、このゲームプレイの規模と市場シェアは大幅に縮小されています。

4. アンダーグラウンド産業活動における仮想通貨の利用

4.1 伝統的な地下産業における仮想通貨の使われ方

4.1.1 投資詐欺と金融詐欺

投資および金融詐欺は、オンライン投資詐欺の一種です。 詐欺師は、ソーシャルメディアやその他のチャネルを通じて「業界の専門家」であると主張し、被害者を理解し、気遣い、勧誘することで、被害者を偽のプラットフォーム(通常はAPP)に誘い込み、投資資金をだまし取ることがよくあります。 これらの詐欺的なAPPでは、投資家は、投資、ギャンブル、商品の売買、有価証券の売買などを通じて少額または多額の利益を受け取った後、多額の投資を開始します。 ただし、現時点では、基本的にすべての資金が失われ、回復することはありません。 被害者は、APPの資金を「引き出す」ことができず、いわゆる「専門家」と連絡が取れないことを発見したとき、突然、自分がだまされていたことに気づきました。

この種の従来のオンライン投資詐欺は、近年、感情的な詐欺やアンダーグラウンドUSDTベンチマーク詐欺を例にとり、暗号通貨や暗号ツールを使用して詐欺を行うようになりました。

4.1.1.1 感情的な詐欺

感情的な詐欺は投資詐欺と組み合わされることがよくありますが、主な被害者は非暗号ユーザーです。 詐欺師は、完璧なオンラインパーソナリティを作成し、オンラインデートの形式を使用して、オンラインデートパートナーにUSDTを購入し、通貨交換アービトラージ、デリバティブ取引、流動性マイニングなどの暗号通貨投資に参加するように誘導します。

被害者は短期間で「投資」で多額のお金を稼ぎ、さらに投資するように促されます。 しかし、実際には、被害者のUSDTは、いわゆるアービトラージ活動に実際には参加していませんでした。 代わりに、プラットフォームに転送された後、ロンダリングのために転送されました。 同時に、被害者の引き出し要求は、被害者が最終的にだまされたことに気付くまで、さまざまな理由でプラットフォームによって拒否されます。

4.1.1.2 アンダーグラウンドUSDTベンチマーク詐欺

アンダーグラウンドUSDTベンチマーク詐欺は、マネーロンダリングを装った詐欺的な方法です。 このプラットフォームは一般的に、事件に関与したUSDT資金を洗浄するための注文受付プラットフォームであると主張していますが、実際には投資詐欺です。 参加者が多額のUSDTを投資すると、プラットフォームはさまざまな理由でお金の返還を拒否します。

現在も運用されている「アンダーグラウンドUSDTベンチマークプラットフォーム」を例にとってみましょう。 これにより、ユーザーは「クリーンUSDT」を使用して、1:1.1~1.45の「交換レート」で「アンダーグラウンドUSDT」に交換できます。 ユーザーはアンダーグラウンドUSDTを回収し、それを他のプラットフォームに転送して販売し、超過分はユーザーの「スコアリング」からの収入です。

これまでのところ、詐欺集団は同じ方法で870,000USDT以上を違法に取得しています。 784の独立したアドレスがUSDTを不正なアドレスに送金しましたが、返金されたのは437のアドレスだけでした。 参加者の半数近くが「裁定取引」に成功しませんでした。

4.1.2 偽のAPP

偽のアプリとは、犯罪者がさまざまな手段を使用して本物のアプリを再パッケージ化し、本物として偽装するアプリを指します。 暗号通貨を組み合わせた偽のアプリには、主に偽のウォレットと偽のTelegramアプリが含まれます。

4.1.2.1 偽のウォレットAPP

偽のウォレットAPP通貨の盗難は、ウォレットのシードフレーズを盗むためにバックドアを備えた偽のウォレットAPPをダウンロードしてインストールし、他人の資産を違法に転送するように他人を誘導することにより、お金を盗む方法です。 コイン泥棒は、検索エンジン、非公式のモバイルアプリストア、ソーシャルプラットフォーム、その他のチャネルに偽のウォレットAPPダウンロードリンクを配置します。 被害者がアプリをダウンロードしてインストールし、ウォレットアドレスを作成または同期すると、シードフレーズがコイン泥棒に送信されます。 被害者が大量の暗号資産を送金すると、盗まれたコインはバッチまたは自動的に送金されます。

現在、この方法は高度に工業化されています。 偽札ウォレット開発チームと運用・プロモーションチームの業務は完全に分離されています。 前者は製品の開発と保守にのみ参加し、世界中のエージェントを募集して製品ソリューションを販売しています。後者は、偽のウォレットAPPを宣伝するだけで済みます。 暗号化の原則を理解する必要さえありません。

マルチシグネチャーの盗難は、偽のウォレットの盗難の変形です。 マルチシグテクノロジーとは、複数のユーザーが同時にデジタル資産に署名することを意味します。 ウォレットアカウントには、同時に署名と支払いの権利を持つ複数の人がいると簡単に理解できます。 アドレスが 1 つの秘密鍵でしか署名および支払いられない場合、式は 1/1 であり、マルチ署名の式は m/n です。 つまり、合計n個の秘密鍵でアカウントに署名でき、m個のアドレスが署名するとトランザクションの料金を支払うことができます。

従来の偽のウォレット盗難の本質は、ウォレットのコントロール権を被害者と共有することです。 コイン泥棒は、被害者が資産を譲渡するのを防ぐことはできません。 ただし、マルチシグテクノロジーの原則に基づいて、コイン泥棒は、被害者が偽のウォレットAPPをインストールした後、すぐにマルチシグを被害者のアドレスに統合します。 個人アドレスがマルチシグに追加されると、ウォレットの所有者自身がウォレット内の資産を転送できなくなり、転送のみ可能で外部転送はできず、通貨泥棒はいつでも資産を転送できるようになります。

4.1.2.2 偽の電報アプリ

暗号通貨関連の地下産業における偽のAPPの典型的な用途は、TelegramAPPへの悪意のあるバックドアの埋め込みです。 Telegram APPは、暗号通貨投資家が一般的に使用するソーシャルソフトウェアであり、多くの店頭取引活動がこのソフトウェアに依存しています。 詐欺師は、ソーシャルエンジニアリング攻撃の手法を使用して、ターゲットに偽のTelegramAPPを「ダウンロード」または「更新」するように誘導します。 ターゲットユーザーがチャットボックスを介してブロックチェーンアドレスを貼り付けると、マルウェアはそれを識別して置き換えて悪意のあるアドレスを送信し、これを知らない取引相手に悪意のあるアドレスに資金を送金させます。

4.1.3 地下産業のための第三者支払保証

第三者支払保証とは、買い手と売り手がオンラインで商品取引の意思や合意に達した後、買い手が先に第三者に支払いを行い、第三者が一時的に保管することを意味します。 買い手は商品を受け取り、それらを正しく検査した後、第三者の仲介業者に通知し、その後、第三者は売り手に支払いを支払い、取引全体を完了します。 実際には、買い手が商品の受領を確認する前に、第三者を信用仲介業者として使用して、買い手と売り手の両方の商品の支払いを一時的に監督するオンライン決済サービス方法です。 この取引中、第三者の仲介業者はサービス料の一定割合を請求します。

現在、一部のアンダーグラウンドな第三者決済保証プラットフォームでは、従来の法定通貨チャネルに加えて、テザー(主にtrc20-USDT)を保証資金として広く使用し始めており、違法な外貨両替、違法な商品取引、違法な資金回収などのサービスを提供しています。 支払い保証サービスは、事件に関連する代理支払いや暗号通貨取引などの取引に対して提供されます。 トランザクション・タイプは異なりますが、トランザクション・プロセスは一貫しています。

通常、買い手と売り手の1人が支払い保証プラットフォームに支払い、Webサイトの特定のエリアまたは公式のTelegramグループのいずれかの広告エリアに広告を掲載します。 広告には、取引の種類、取引要件、および支払い方法が詳細に示されます。

買い手と売り手の間の交渉が完了した後、彼らは支払い保証プラットフォームのカスタマーサービスに連絡して「特別なグループ」を確立する必要があります。 特別なグループは、トランザクション通信にのみ使用される非公開のテレグラムグループです。 そのメンバーには、買い手、売り手、特別なグループのロボットが含まれます。 原則として、1対多の取引は認められず、無関係な人員の追加も認められません。

売り手は、買い手が保証プラットフォームの公式アカウントに支払いを送金し、証明書を提供する必要があります。 このプロセスは「ステーキング」と呼ばれます。 トレーダーは、支払いを確認した後、商品を配達するように売り手に通知します。その後、売り手はトレーダーの配達通知を受け取った後、商品の発送を開始します。 その後、買い手は商品の受領を確認し、トレーダーにローンを解除するように通知します。 買い手の受領確認またはローン通知を受け取った後、トレーダーは手数料を差し引いて売り手にローンをリリースし、ローンバウチャーを提供します。最後に、売り手は領収書の支払いを確認し、取引が完了します。

プラットフォームは、各トランザクションで資金を分離するために、ユーザーに独立したアドレスを割り当てません。 代わりに、すべての預金は一定期間内に同じ預金アドレスに送られます。 したがって、このアドレスは、オンラインギャンブルや地下産業、マネーロンダリング、その他のリスクファンドに関連する多額の資金を直接受け取ります。 同時に、資金の規模が大きいため、資金の方向性をある程度混乱させ、調査員の追跡活動の障害にもなります。

違法な取引活動を保証する既知のプラットフォームアドレスの監査では、保証された資金の規模が過去12か月間で増加傾向にあり、TRONネットワークで170億7,000万USDT以上、イーサリアムネットワークで6億7,000万USDT以上が増加傾向にあることが示され、そのようなプラットフォームによって保護されている違法取引のほとんどがTRONネットワークで発生していることを示しています。

4.2 地下産業による仮想通貨の新しい利用方法

4.2.1 オーソリゼーションによるコインの窃取

オーソリによるコインの窃取は、他人のアドレスのUSDT管理権を盗むことで、他人の資産を違法に譲渡する通貨窃盗の手口です。 トロンやイーサリアムなどのパブリックチェーンでは、ユーザーはウォレット内の特定の資産の運用権を他のアドレスに譲渡することができます。 したがって、後者は住所の資産の一部または全部の管理権を取得し、いつでも契約を呼び出して、住所内の承認された資産を譲渡することができます。

この種の悪意のある通貨盗難承認リクエストは、通常、支払いリンク、請求エアドロップへのアクセス、インタラクティブコントラクト、その他のハニーポットを装っています。 被害者が対話するように誘導されると、アドレス内の資産(通常はUSDT)が制限なく受信者に承認され、後で「TransferFrom」メソッドを使用して転送されます。

コイン泥棒は、多くの場合、ターゲットの被害者をだましてフィッシングリンクをクリックさせ、不正なスマートコントラクトを実行させます。 このとき、被害者のウォレットシードフレーズは流出しません。 したがって、特定の損失は、時間内に承認を取り消すことで回復できます。

4.2.2 ゼロ転送フィッシング

ゼロトランスファーフィッシングは、ウォレットアプリを適切に使用していない暗号通貨投資家を標的にした詐欺です。 金額が0のUSDTトランザクションを不特定のブロックチェーンアドレスに大量に送信することで、対象アドレスのインタラクションレコードを勝手に増やすことができます。 住所への送金を開始する際に、不特定多数の人物がスマートデバイス上の既存の送金記録から住所をコピーしようとすると、間違った住所に送金され、損失が発生する可能性があります。

Bitraceは、Tronネットワーク内でフィッシングアドレスとしてマークされた多数の不正アドレスに対してファンド分析を行い、これらのアドレスからの送金金額が1USDT未満の取引をフィッシング行為、10USDT以上の取引を不正収益と定義しました。

当社の調査によると、ゼロトランスファーフィッシング活動の活動と被害範囲は拡大しています。 現在、TRONネットワーク内の4億5,100万USDT以上の資金がフィッシング攻撃によって失われています。

4.2.3 偽のプラットフォームコインアービトラージ詐欺

偽のプラットフォームコインを使ったアービトラージ詐欺の一般的な手口は、詐欺師が特定の「スマートアービトラージ契約」を開発したと偽って主張することです。 参加者は、バイナンスコイン、Huobiポイント、OKXコインなど、別の有名な暗号通貨を過剰に取得するために、一定量の暗号通貨を契約に投資するだけで済みます。 「アービトラージゲイン」を取得した後、参加者はサードパーティの取引市場でそれらを清算することで利益を得ることができます。

少額の初期のテストでは、確かに実際の過剰な暗号通貨が返されますが、被害者が多額の投資を行うと、偽のトークンが返され、後者は市場価値を持ちません。 この詐欺手法は古くからあるものの効果的であり、暗号通貨投資家のコミュニティではまだ多数の亜種が活動しています。 それは一般投資家に経済的損失をもたらすだけでなく、詐欺師のブランドエクイティにも悪影響を及ぼします。

4.2.4 トロンのクールなアカウントアドレス取引

従来の地下活動と同様に、地下暗号業界の犯罪者も、違法および犯罪的な活動を実行する前に、仮想IDを作成または購入する必要があります。 従来の地下活動では、銀行口座と身元情報です。 アンダーグラウンドの暗号活動では、それはブロックチェーンアドレスです。 通常、このようなアドレスはカスタマイズされ、プロのクールアドレスサービスプロバイダーから取得されます。

オンラインギャンブル活動では、ハッシュオンラインギャンブルプラットフォームの運営者は、多くの場合、トロンのクールなアカウントアドレスのユーザーです。 彼らは、プロのクールアカウントサービスプロバイダーからクールアカウントを一括で購入し、これらのアカウントをビジネスアドレスとして使用して、資金の受け取りと支払い、保管、賭けの転送または受け入れ、資金決済などの機能を実現します。

アンダーグラウンド活動では、クールなアカウントのカスタマイズが、ゼロトランスファーフィッシングのより洗練されたバリエーション、つまり同じテールナンバーでのフィッシングを直接生み出しました。 特定のブロックチェーンオブジェクトを標的とする通常の一般的なゼロUSDT送金と比較して、同一番号のフィッシングはカスタマイズされることがよくあります。 詐欺師は、ターゲットの一般的に使用される取引相手のアドレスの最初と最後の番号をコピーし、より多くのお金を送金します。

この種の漁業活動のコストは高いです。 某TRONクールアカウントサービスプロバイダーの見積もりによると、8桁のカスタマイズされたアドレスが配達されるまでに12時間かかり、100USDTで販売されていることがわかります。 同じ8桁の口座は100USDTしかかかりません。

TRONのクールなアカウントサービスプロバイダーに加えて、一部のTelegram APPグループチャットロボットサービスプロバイダー、Webサイトのソースコードサービスプロバイダー、バッチ転送ツールサービスプロバイダー、SEOクイックキューイングサービスプロバイダー、およびその他のグループも、違法行為の参加者に同様の支援を提供します。 この記事では、そこから利益を得る状況については詳しく説明しません。

5. マネーロンダリング活動における仮想通貨の利用方法

5.1 仮想通貨が従来のマネーロンダリングで使用される形態

従来のマネーロンダリング活動における暗号通貨の使用は、高リスクのユーザーから低リスクのユーザーの口座に支払いを転送し、それによって決済機関のリスク管理措置を回避することを目的としています。 これは通常、資本のリンクをブロックし、追跡や取り締まりを回避するために、事件に関与した法定通貨を暗号通貨店頭市場で暗号資産に交換したり、事件に関与した暗号資産を法定通貨に交換したりする形を取ります。

盗んだマネーロンダリングの典型的なシナリオは、詐欺師が被害者から現金をだまし取った後、すぐに資金を少額に分割して複数の銀行カードに連続して送金し、「カード販売者」を組織して現金を引き出し、個人、車、飛行機、公共交通機関でマネーロンダリングギャングの場所に現金を送金するというものです。 以前は、この現金は商品の購入に使用されたり、外国為替に変換されて国外に流出したりすることが多かったですが、現在ではUSDTをオフラインで購入するために使用されることが多くなっています。 このUSDTのバッチは、暗号通貨OTC市場で現金に変換されるか、さらなる処理のために国外または他のマネーロンダリンググループから直接空輸されます。 このプロセスでは、違法なUSDT取引プラットフォーム、支払い保証プラットフォーム、および中央集権的な取引プラットフォームの店頭取引市場がすべて重要な役割を果たします。

5.1.1 違法なUSDTプラットフォーム

違法なUSDTプラットフォームは、マネーロンダリングの新しい方法です。 その基本モデルは、デジタル通貨取引を従来の「ベンチマーク」プラットフォームと組み合わせることです。 まず、プラットフォーム主催者は、USDTを大量に購入し、海外の取引所に送金して販売し、価格差を稼ぐことでUSDTトレーダーを募集しました。 その後、トレーダーに本名でデジタル通貨交換口座を登録し、個人名で銀行カードをバインドするように要求しました。 送金者は、一定額のUSDTを取引預金として購入し、「ベンチマーク」プラットフォームにステークする必要があります。 プラットフォームオーガナイザーは、プラットフォーム上で譲渡人の口座を開設し、譲渡人が支払ったUSDTのデポジットの金額に基づいて販売可能なUSDTの金額と単価をマークし、受取人の銀行口座やその他の情報も記録します。 海外の通信詐欺などの犯罪組織が盗んだお金を受け取る必要がある場合、彼らはまず「ベンチマーク」プラットフォームを通じてUSDTを購入するように送金者に注文し、次に被害者に送金者がプラットフォーム上で予約した銀行口座に送金するように指示します。 被害者が自分の資産を詐欺師の口座に送金すると、詐欺師はプラットフォーム上で取引を確認し、盗まれたお金の最初の送金を完了します。 その後、送金者は盗んだお金を使って取引所からUSDTを購入し続け、そのコインをベンチマークプラットフォームに引き出すことを繰り返し、その過程でUSDTの価格差とプラットフォーム手数料を獲得しました。

この種の活動は、マネーロンダリングギャングによる「間接的なUSDTの受け取り」と呼ばれ、上流の犯罪者やマネーロンダリングギャングが取引プラットフォームでの盗まれたお金や実名認証のリスクを完全に回避するのに役立ちます。

5.1.2 ベンチマークチーム

マネーロンダリング業者は、盗んだ資金を洗浄するためにベンチマーク担当者を採用することに加えて、より直接的な「ベンチマークチーム」モデルを使用してマネーロンダリングを行うことがよくあります。 形式は基本的にUSDTの違法取引と同じですが、「ベンチマークチーム」モデルでは、OTC暗号通貨の取引はオフラインで行われ、現金で受け渡されるという違いがあります。 まず、チームリーダーは、実名の銀行カード口座に登録するために、実在の人物を大量に募集します。 上流の犯罪者(いわゆる「マテリアル所有者」)が盗んだお金(いわゆる「マテリアル」)を不正に入手した場合、違法な第三者の支払い保証プラットフォームを通じてチームリーダーに連絡し、注文を受けます。その後、多額の資金を分割し、チームの管理下で複数の銀行カードに送金します。 お金が直接の闇のお金である場合、それは「直接資料」と呼ばれます。 中古または三次闇金の場合、「中古資料」および「第三者資料」と呼ばれ、後者は財務リスクが低く、手数料が低くなります。その後、チームリーダーがドライバーと一緒に運転し、対応するカード所有者を迎えに行き、地元のATMから現金を引き出します。 複数回の現金引き出しの後、チームリーダーは引き続き個人または公共交通機関を使用して、オフライン取引のために指定された場所に現金を輸送します。最後に、サードパーティの支払い保証プラットフォームの介入により、チームリーダーはターゲットに現金を送金して手数料を獲得し、相手はUSDTを保証アドレスに送金してマネーロンダリングプロセスを完了します。

この種のマネーロンダリング活動は、多層的な銀行口座振替、ATMでの現金引き出し、オフラインの暗号通貨取引の形をとります。 資金追跡リンクを何度も中断するだけでなく、銀行の資金監視を回避します。

Bitraceは、マネーロンダリングのリスクがあり、資金額が100万USDTを超えるTronネットワーク内の一部のアドレスに対して、ファンド監査を実施しました。 監査期間は2021年9月から2023年3月までで、監査内容はUSDT送金でした。

データによると、2021年9月から2023年3月までの間に、TRONネットワーク内のマネーロンダリングリスクのあるアドレスには合計642億5,000万USDT以上が流入しており、資金規模は暗号通貨流通市場の弱気相場の影響を受けていません。 事業の参加者が本当の意味での投資家ではないことは、容易に理解できます。

5.2 マネーロンダリングにおける仮想通貨の新しい利用方法

仮想通貨業界出身のサイバー犯罪者にとって、暗号インフラとオンチェーンの難読化に基づく匿名の取引所は、資金洗浄に最も一般的に使用される方法です。

5.2.1 チェーン上の資金の混乱

オンチェーンの資金分割と通貨混合プラットフォームは、資金の混乱の最も一般的なチャネルです。

資金分割とは、犯罪者が複雑で重層的な取引を使用して、さまざまなウォレットアドレスとアカウントを介して仮想通貨を段階的に転送し、最終的に海外のアソシエイトのウォレットアドレスに転送することで、資本のインプットとアウトプットのつながりを切断し、仮想通貨を曖昧にすることを意味します。 この方法は、暗号通貨のマネーロンダリング活動でも同様に効果的であり、アンダーグラウンド業界で資金を処理するために実務家が使用する一般的な方法です。

投資と融資の詐欺事件の住所キャンバスを例にとってみましょう。 被害者の暗号化された資金を集めた後、違法な利益はいくつかの資金チャネルで分割され、最終的にいくつかの取引所口座アドレスに集められて資金が引き出されました。

コインミキシングとは、ユーザーの暗号通貨と他のユーザーの通貨を混合し、混合通貨をターゲットアドレスに転送して元の通貨の流路を覆い隠し、暗号通貨の出所と宛先を追跡することを困難にすることです。 そのため、2022年8月8日に米国財務省外国資産管理局(OFAC)によって制裁を受けた最も有名なTornado.cashを含む、多くの暗号通貨ミキシングプラットフォームがさまざまな国の政府によって制裁を受けています。 それらに関連するイーサリアムアドレスのいくつかは、米国で特別に策定された国民のリストに含まれています。 このリストに追加されると、個人または関連団体の財産および財産権が凍結されるリスクに直面します。

しかし、それにもかかわらず、Tornado.Cashの通貨混合契約は公開されており、ライセンスされていないため、他のユーザーは契約を直接呼び出すことで通貨混合アクティビティを実行できます。 2023年11月1日に発生したOnyxProtocol攻撃を例にとってみましょう。 攻撃者は、通貨ミキシングプラットフォームを通じてアドレス手数料を取得し、さらに資金を洗浄しました。

5.2.2 チェーン上の匿名交換

KYCフリーの取引プラットフォームとクロスチェーンブリッジは、2つの最も重要なオンチェーン匿名交換チャネルです。

これまでのところ、制裁を受けているいくつかの物理アドレスを除いて、このタイプの暗号化インフラストラクチャは、リスクの高い暗号化ファンドやリスクの高い暗号化アドレスに対して、より多くのリスク管理を実装していません。 その結果、攻撃の直後にこれらのアドレスで違法な資金が交換されることがよくあります。

2023 年 6 月 25 日に発生した Nirvana Finance 攻撃を例にとってみましょう。 攻撃者は、被害者機関の暗号化された資金を不正に入手した後、すぐに資金の一部を、ユーザーが取引情報を開示することなくブロックチェーン間のクロスチェーン交換を直接行うことができる、パーミッションレスでプライベート性の高い分散型取引プラットフォームであるTHORWallet DEXに送金しました。 そのため、THORWalletは過去に発生した多くの暗号化セキュリティインシデントで見ることができます。

6. リスクの高い暗号化資金がweb3企業のアドレスを汚染する

6.1 中央集権的な取引プラットフォームにおける汚染への対処

中央集権的な取引プラットフォームは、リスクの高いUSDT資金を洗浄するための最も重要な場所の1つです。 このレポートでは、Bitraceは一般的な中央集権型取引プラットフォームの126のホットウォレットアドレスを監査し、オンラインギャンブル、地下産業、マネーロンダリング活動に関連する暗号資産の監査を実施しました。 また、2021年1月から現在までの流入状況も十分に調査されています。

2021年1月から2023年9月までの間に、オンラインギャンブルに関連する225億7,900万USDT、地下資産に関連する105億7,000万USDT、マネーロンダリングに関連する83億7,300万USDTを含む、合計415億2,000万USDT以上がTronネットワーク内のいくつかの中央集権的な取引プラットフォームに流れ込みました。

2021年1月から2023年9月にかけて、11億のオンラインギャンブル関連のUSDT、18億4200万のアンダーグラウンド産業関連のUSDT、USDTに関連する3億7200万のマネーロンダリングなど、合計33億1500万以上のリスクの高いUSDTがイーサリアムネットワーク内のいくつかの中央集権的な取引プラットフォームに流入しました。

リスクファンドの総額とリスクファンドの割合から、トロンネットワークにおけるUSDTの違法利用の規模はイーサリアムネットワークよりも大きく、オンラインギャンブルカテゴリーのリスクファンドの割合が高いことは容易に理解できます。 これは、実際に観察されたことと一致しています。 カジノエージェントや一般のギャンブラーは、手数料を節約するためにTron USDTを使用することを好みます。

6.2 OTC市場アドレス汚染

中央集権的な取引プラットフォームのOTCセクターに加えて、特定の決済プラットフォーム、暗号通貨投資家グループ、およびアクセプターコミュニティが一定規模のOTC市場を確立します。 このような会場には、完全なKYCおよびKYTメカニズムがなく、トランザクションを処理できません。 相手の資本リスクを判断するのは難しく、後からリスク資金を制限することも難しく、リスクの高いUSDTが流れ込む割合が高くなることが多いです。

Bitraceは、典型的なOTC市場の特徴を持ち、100万USDT以上のファンド規模を持つアドレスに対してファンド監査を実施しました。 データによると、過去2年間で、リスク活動に関連する少なくとも34億3,900万USDTがこれらのアドレスに流入しており、流入量は時間の経過とともに増加しており、基本的に流通市場の低迷の影響を受けていません。

6.3 暗号化された決済プラットフォームのアドレス汚染

分散型金融の分野におけるインフラの1つとして、暗号通貨決済ツールは、一方ではブロックチェーン機関に資金決済サービスを提供し、他方では一般ユーザー向けに特定の暗号通貨受け入れサービスを提供します。 したがって、彼らは同じ危険な暗号資本汚染に直面しています。

Bitraceは、主に東南アジアと東アジアの顧客にサービスを提供する主要な仮想通貨決済プラットフォームアドレスのファンド監査を実施しました。 データによると、2021年1月から2023年9月の間に、合計405億1,000万USDT以上がこれらのアドレスに流入し、そのうち3,346億USDTがTronネットワーク、70億4,000万USDTがイーサリアムネットワークに流れ込みました。 ほとんどの場合、TRONネットワークにおけるUSDTのリスクは、イーサリアムネットワークよりも暗号決済プラットフォームを深刻に汚染します。

7. 結論と提案

オンラインギャンブル、地下産業、マネーロンダリングなどの活動の参加者は、USDTを含む暗号通貨を広範に利用して、資金の匿名性を高め、規制当局や法執行機関による追跡を回避しています。 その結果、コンプライアンスに準拠した暗号化ビジネスを運営するWeb3企業や一般の仮想通貨投資家は、金融リスクを特定し、リスクの高い活動に関連する暗号資産ファンドを受動的に回収する能力に欠けており、その結果、ファンドアドレスが汚染され、事件に巻き込まれることさえあります。

業界団体は、資本リスク管理の意識を高め、現地の法執行機関との協力関係を積極的に確立し、セキュリティベンダーが提供する脅威インテリジェンスサービスにアクセスして、リスクの高い暗号化された資金を認識、特定、防止、ブロックして、ビジネスアドレスとユーザーアドレスを汚染から保護する必要があります。

7.1 資本リスク管理の意識強化

業界機関は、法律に従って顧客の真の身元、取引の実行、資金源を確認する基本的なユーザー確認(KYC)活動に加えて、顧客の異常な取引の監視と管理責任(KYT)を実行し、違反をタイムリーに報告する必要があります。 リスクの高い不審な金融活動を行うユーザーを階層的に管理し、プラットフォーム機能の一部または全部を制限する管理措置を採用します。

7.2 現地の法律や規制を積極的に理解し、法執行機関に協力する

プラットフォームは、世界中からの法執行機関の要請に対するコンプライアンスのドッキングとレビューを実施し、通貨関連の犯罪行為の特定、対策、防止を支援し、引き起こされる経済的損失を軽減し、プラットフォームのビジネスアドレスとユーザーアカウントの資金が汚染されるのを防ぐために、専門チームを設立または委託する必要があります。

7.3 脅威インテリジェンスネットワークと情報共有メカニズムの確立

業界団体は、オープンソースのネットワークインテリジェンスに注意を払い、現在の暗号化セキュリティインシデントに関連する攻撃アドレスと資金を監視して、プラットフォームへの流入に関与する資金にできるだけ早く対抗できるようにする必要があります。また、外部の脅威インテリジェンスソースにアクセスして、暗号データやセキュリティ企業と協力してユーザーのDIDポートレートを確立し、リスクの高いアドレスに関連付けられ、良好なインタラクション履歴がないアドレスに対して適切なリスク管理制限を採用する必要があります。 そして、これに基づいて、業界全体で共有されるオープンな脅威インテリジェンスデータベースを確立および維持し、業界全体のセキュリティと信頼性を確保します。

免責事項：

1. この記事は[panews]からの転載です。 すべての著作権は原著作者[Bitrace]に帰属します。 この転載に異議がある場合は、 Gate Learn チームに連絡していただければ、迅速に対応いたします。
2. 免責事項:この記事で表明された見解や意見は、著者のものであり、投資アドバイスを構成するものではありません。
3. 記事の他言語への翻訳は、Gate Learnチームによって行われます。 特に明記されていない限り、翻訳された記事を複製、配布、盗用することは禁止されています。