サイバー犯罪
クリプトクライム(暗号資産犯罪)2023 :パート1
デジタル時代の到来により、多くの機密情報がオンラインで保存、送信されるようになりました。そして、暗号資産の普及が加速するに伴い、クリプトクライム(暗号資産犯罪)がもたらすリスクは無視できない存在となりました。個人や企業にとって、サイバーセキュリティ対策の重要性は日々高まっています。
クリプトクライムとは
クリプトクライムとは、暗号資産に関連したあらゆる犯罪行為(窃盗、詐欺、マネーロンダリング、不法行為等)を指します。ビットコインやイーサリアムなどの暗号資産は、「分散型ネットワーク(Decentralized Network)」上で管理されるため、政府や中央銀行による発行または管理は実施されません。暗号資産は、匿名性が高く、比較的規制が緩い法域が存在することから、犯罪者にとって魅力的なターゲットとなっています。
チェイナリシス(暗号資産調査企業)のレポート「2024 Crypto Crime Report」では、クリプトクライムが及ぼす暗号資産業界への影響や、クリプトクライムの類型について詳しい解説がなされています。本稿では、当レポートにおける重要点およびクリプトクライムの進化について解説します。
クリプトクライム 2023
2023年度中に、242億ドル相当の暗号資産が不正なウォレットアドレスに送られていることが判明しました。なお、この金額は今後より多くの不正アドレスが特定されるに伴い、増加する可能性が高いと考えられます。例えば、2022年度の推定違法取引額は、206億ドルから396億ドルに修正されました。これは、新たに複数の不正アドレスと制裁対象となるサービスが特定されたことに起因します。
FTXの前CEOが有罪判決(詐欺罪)を受けたことに伴い、FTXに対する債権者の請求に87億ドルが含まれました。これも、2022年度の推定違法取引額が修正された主要な原因の一つとなります。なお、この債権額(87億ドル)を初期段階で分離し、推定違法取引額に組み込むことは困難でした。その理由として、FTXに対するユーザの債権額などは、不正活動の特定に用いられる「オンチェーンメソドロジ(On-chain Methodology)」による分析の対象外となるためです。
2023年度の推定違法取引額では、従来型の麻薬密売などの「ノンクリプトネイティブクライム(Non-Crypto Native Crimes)」に起因する取引を除外しています。これは、このような犯罪をオンチェーンにおける「正当な取引」と区別することが困難であるためです。なお、法執行機関は、特定のツール(チェイナリシスソリューション等)の使用により、「オフチェーンコンテクスト」で該当する犯罪について調査することが可能です。
クリプトクライムの規模
過去二年間で、ステーブルコインは、ビットコインを抜いてサイバー犯罪者に最も好まれる暗号資産となりました。現在、ステーブルコインは、多くの不正取引で使用されています。この要因の一つとして、暗号資産取引全体(合法的取引を含む)におけるステーブルコインの使用割合が増加している点を挙げることができます。なお、特定のクリプトクライム(ダークネット市場における取引、ランサムウェアによる恐喝等)では、依然としてビットコインが優勢です。
取引量を基準とした場合、最も一般的なクリプトクライムは、詐欺および制裁対象のエンティティに関連する取引となります。そして、これらの取引の大部分がステーブルコインの使用に移行しています。
従来、「制裁を受けた法域内のエンティティ」や「テロの資金調達に関与しているエンティティ」は米ドルを使用していました。しかし、その安定性と利便性からステーブルコインへの移行が加速しています。その一方で、ステーブルコインの発行元は、必要に応じてハッキングや詐欺に関連するウォレットアドレスや資産を凍結することが可能です。具体例として、テザー社(ステーブルコイン発行企業)による、イスラエルとウクライナのテロや戦争に関連したウォレットアドレスの凍結を挙げることができます。
キートレンド
2023年のクリプトクライムに関連した「キートレンド」を以下に紹介します。
詐欺及び窃取された資産の減少
2023年の詐欺およびハッキングによる犯罪グループの不正収入は、大幅に減少(詐欺29.2%減、ハッキング54.3%減)しました。しかし、このような不正収入の減少は、一方で個人をターゲットにした詐欺(ロマンス詐欺等)の増加という結果を招いています。なお、個人を標的とした詐欺は、通常大々的な広告を打たないため、検知することは容易ではありません。
2022年の米国における「暗号資産関連の投資詐欺」が増加しているにもかかわらず、世界規模では、2021年以降、詐欺による不正収入が減少傾向にあることが判明しています(グローバルオンチェーンメトリクスによる分析)。この相反する傾向から「特定地域のマーケットの上昇は、その地域を標的とする詐欺グループにとって有利に働く」ということが推測されます。
暗号資産のハッキングが行われた場合には、サービスやプロトコルからの異常なアウトフローが即座に検知されるため、隠蔽することが難しくなっています。
「窃取された資産」の減少傾向は、主にDeFi(分散型金融)ハッキングの大幅な減少に起因します。そして、これは、DeFiプロトコル内のセキュリティが改善されたことを意味します。しかし、一つの大規模なハッキングが指数に影響を及ぼすこともあるため、この傾向(ハッキングの大幅な減少)が今後も続くとは限りません。
活発化するランサムウェアとダークネット市場
2023年、ランサムウェアおよびダークネット市場に起因する不正収入は増加しました。対象的に、クリプトクライムは減少傾向にあります。
ランサムウェアによる収入は、2022年に大幅に減少した後、再び増加しました。これは、攻撃者が「改善されたサイバーセキュリティ対策」に適応しつつあることを示唆しています。
同様に、ダークネット市場に起因する収入も2022年に減少した後、再び増加しました。これは、収入の90%以上を占めていたHydra(世界最大規模のダークネット市場)の閉鎖を要因とします。現在、Hydraに代わる大規模のダークネット市場は存在しないものの、収入には回復傾向が見られ、2021年の最高値に近づいています。
制裁対象であるエンティティとの取引
2023年、暗号資産を用いた不正活動では、制裁対象のエンティティに関連した取引が全体の61.5%(149億ドル)を占めました。これらの取引は、主にOFAC(米国財務省外国資産管理室)によって制裁が課された暗号資産サービス、または制裁が課された法域内において営業を継続している暗号資産サービスを介して実施されました。
また、該当する取引の大部分には、「制裁が課された法域内における暗号資産取引所」を利用している一般のユーザが含まれます。例えば、ロシアを拠点とする取引所「Garantex」は、マネーロンダリングやランサムウェアによる攻撃を幇助したとしてOFAC(米国)およびOFSI(英国)から制裁が課されました。当然、「Garantex」を介した取引のすべてが不正活動に関連しているわけではありません。しかし、当取引所は米国または英国の司法権に属する「クリプトプラットフォーム」として、厳格なコンプライアンス審査の対象となるため、今後もさらなる制裁が課される可能性があります。
まとめ
暗号資産の普及が加速し、人々の関心を集め続けるなか、クリプトクライムが減少傾向にあることは明るい兆しと言えるでしょう。しかし、「制裁を受けたエンティティ」が関与する不正取引は、クリプトクライムにおいて引き続き大きな割合を占めています。
パート2では、クリプトクライムの類型と傾向について詳しく解説を行います。これらを正確に理解することで、防御側はプロアクティブな対策を講じることが可能となります。そして、すべてのユーザにとって、より安全かつセキュアな「クリプトエコシステム」が構築されます。
本稿は、チェイナリシスのレポート「The 2024 Crypto Crime Report」から、要点(サイバー犯罪関連)を抽出したものです。より詳しい内容については、本レポートをご覧ください。
参考記事
An In-Depth Look at Crypto-Crime in 2023 Part 1
By : Trend Micro
翻訳:新井 智士(Core Technology Marketing, Trend Micro™ Research)