CipherTrace「2019年Q2暗号通貨アンチマネーロンダリングレポート」の翻訳。ハッキング、PlusToken、Libra、Kikなど

ブロックチェーンセキュリティ企業であるCipherTraceは先日、『Q2 2019 Cryptocurrency Anti-Money Laundering Report』と題した暗号通貨に関連する*AML(マネーロンダリング対策)や犯罪のレポートを配信した。

*アンチマネーロンダリング(AML): マネーロンダリング対策(anti-money laundering、以下AML)は、不自然な取引、振り込め詐欺などの不正口座取引、反社会的勢力やテロ資金、融資詐欺の排除など、広範囲にわたる活動を指す(NTTデータ・ジェトロニクス株式会社より)。

このレポートが、暗号通貨業界と規制当局、詐欺師の動きを追うのにあたり、非常に良くまとまっているので翻訳して紹介したい。また、規制当局と犯罪者の流れを把握しておくことは、事業者にとって非常に重要である。技術だけでなく、規制面の情報も追っていくことは事業運営にとって非常に大切な要素。法律や規制に疎いと、回避する方法を取れないからだ。

したがって、

  • 暗号通貨業界で仕事をしている人
  • 暗号通貨業界での仕事に興味がある人
  • 暗号通貨、ブロックチェーンの開発者
  • ブロックチェーンビジネスを行っている事業者
  • ブロックチェーン業界への転職を考えている人
  • ブロックチェーンプロジェクトに関わっている人
  • 詐欺師が何を考えているか知りたい人

上記のような人は、僕が行った翻訳記事でも良いし、英語の原文でも良いが、なるべく目を通しておく必要があると思う。

「Dappを運営しているから、分散されているし自分と規制は関係ない」というスタンスを取っていると、後で痛い目にあうかもしれない。送金者であると判断された場合、顧客情報の管理と取引情報を当局へ届け出なければならないからだ。

筆者はプロの翻訳家ではないので意訳とさせていただいている。文体や誤訳、気になる所、仕事の依頼などがあれば気軽に連絡をもらえればと思う(適宜修正します)。

はじめに

Cryptocurrency-Anti-Money-Laundering-Report-2019-Q2

2019年の第2四半期には、いくつかのトレンドが継続または加速した。2019年は、露骨な搾取、ユーザーへの詐欺、取引所のハッキング、その他の不正利用が急速に増加し、犯罪者や詐欺師の合計収益は約42億6000万ドル(約4300億円)に達した。中でも、内部者による窃盗は投資家や取引所のユーザーに多大な損失をもたらした。

2019年は出口詐欺(不特定多数の投資家から資金を集め姿をくらます詐欺)の年になるかもしれない。レポートで更新されているQuadrigaCX CEOの死亡事故に加え、この四半期は暗号通貨を利用したポンジスキームとされるものが29億ドル(約3000億円)あり、何百万人ものユーザーが騙された。CoinroomやBitsaneといった他の出口詐欺はまだ調査中で、それらの損失は含まれておらず、本レポートの合計金額となっている。

第1四半期の搾取に匹敵するハッカーは第2四半期で取引所やインフラから1億2400万ドル(約110億円)以上を盗みだし、今年はこれまでに取引所から合計2億2700万ドル(約230億円)がハッキングされている。さらに、8億5100万ドルはBitfinexの「紛失」だった。2019年第2四半期の盗難総額は、暗号通貨価格が冬の最低水準から回復したため劇的に高くなっているが、このレポートでは詐欺や強盗の際に紛失した「戦利品」の価値も使用している。また、これらの数字はCipherTraceが検証した損失のみを反映している。

この四半期で、損失がさらに多く発生したことは間違いない。Wall Street Market(世界最大級のダークウェブ)が押収されたケースでは、1100万ドル(約12億円)の出口詐欺(このレポートの合計にも含まれない)は完遂することができず、押収の際にユーロポールはダークマーケットにあった暗号通貨と法定通貨の資産を抑え運営を出し抜いた。

新しいFATFのルールは主要な取引所の障壁に

違法に得られた資金は、実社会で使用するため全て洗浄する必要がある。しかし、2018年に可決された厳格なアンチマネーロンダリング対策(AML)およびテロ資金供与対策(CTF)の新たなルールが今後数カ月のうちに全世界で施行されるため、犯罪者は資金洗浄が困難になるだろう。例えば、2019年6月、金融活動作業部会(FATF)は、1,000ドルを超えたすべての暗号通貨取引に適用される「Travel Rule(取引規定)」の実施を加盟国へ勧告した。

取引規定はVirtual Asset Service Provider(VASP:仮想資産サービスプロバイダー)に対する規制要件の大きな変更であり、企業に暗号通貨取引とID情報(本人情報)の管理方法を再考させている。銀行の電信送金やSWIFTと同様に、暗号通貨取引にも送信者と受信者の情報を共有が必要だとした。この要件は、暗号通貨やブロックチェーンの仕組みを考えると、暗号通貨の基本的な特性であり多くの人が考えている擬似的匿名性へ反しているように見えるので、ブロックチェーン産業にとって大きな難問となるかもしれない。

実行可能な解決策を考案するため、各情報を安全に共有するための、暗号学的に制御された方法のような技術革新が必要だと思われる。このような個人のプライバシーを強化したコンプライアンス手法は、法執行機関から要求された場合にのみ個人のプライベートな詳細情報を明らかにするはずだ。

これに加え、米国では銀行秘密法(BSA)の下で独自の取引規定が設けられており、第2四半期には転換可能な仮想通貨(CVC)を扱うサービス業者が、この規定の対象になるかどうかをめぐる議論も過熱した。米国のCVCサービスプロバイダーはすでにBSAの対象となっているが、多くの人はCVCサービスプロバイダーがBSAの取引規定の対象でもあることを知らなかった。

米国財務省の金融犯罪取締ネットワーク(FinCEN)は、ビットコインATM、ピアツーピアネットワーク、および取引ネットワークを含むCVCサービスプロバイダーが規制の対象であると主張している。

仮想通貨のオールインを目指す巨大テック企業

Facebookがブロックチェーンと仮想通貨への事業参入を発表したことは、暗号通貨コミュニティと政府を大きく揺さぶった。6月、ソーシャルメディア大手が運営するLibraステーブルコインは、多くの人が予想していたよりも大胆かつ野心的な方法でステルスモードから登場した。2020年にローンチが予定されており、Facebookの幹部らは何十億人もの銀行口座がない人々を金融システムに引き入れるなど、新しい「グローバル通貨」の肯定的な側面を売り込んでいる。

同時に、政治家や政策立案者はLibraがテロ資金やマネーロンダリングに使われる危険性から、政治的制裁実施の困難さやドルの優位性に対する脅威まで様々な懸念を表明。連邦準備制度理事会(FRB)のパウエル議長は、現時点でFacebookの規模が非常に大きいということは、Libraが直ちに世界の金融システムに影響を及ぼすことを意味すると述べた。

あらゆる角度から見ても、暗号通貨の価格上昇と発表後のブロックチェーンへの新たな関心は見逃せなかった。

さらに、Google、Amazon、Samsungなどの他テック企業も、それぞれ独自方式の暗号通貨・ブロックチェーンネットワークに取り組んでいるようだ。Libraは、暗号技術は今後も存続し、ワシントン(政府)からヨーロッパの各都市まで世界経済の将来に大きな影響を与えるだろうという認識を高めた。また、より高度なAML / CTF規制の必要性や、プライバシーを保護しつつコンプライアンスを可能にする新技術の必要性を強調している。

ビットコインはダークウェブ市場とサイバー犯罪の王者

現在、世界各国の政府は闇市場(ダークマーケット)を取り締まっている一方、以前の調査でも示されているように、ビットコイン取引全体のごく一部は犯罪行為に直接使われている。また、ダークマーケット取引のほとんどが暗号通貨で行われていることも事実だ。

CipherTraceでは、特に不正行為やAML / CTF規制の回避を目的としたプライバシーコインの人気が高まっている傾向として、さまざまな暗号通貨(ETH、LTC、XMR、BCH、DOGE)が市場やマルウェア/ランサムウェア攻撃で使用されているかを調査した。その結果、プライバシーコインはダークマーケットやダークベンダーのウェブサイトではほとんど使われていないことがわかった(XMRに関係するサイトは4%のみだった)。ビットコインはダークマーケットの76%のケースで使われ、ETCは7%のケースでしか使われていない。マルウェアとランサムウェアの場合、ビットコインの優位性はさらに顕著で、使用されているETHがわずか1%、BTCは98%である。

これが示唆しているのは、一見プライバシーコインは犯罪者や麻薬組織、テロリストにとって恩恵があるように思えるかもしれないが、Monero(モネロ)やその他匿名通貨を売買するための障壁が高いため、ダークマーケットでの取引やランサムウェアの支払いに実用的ではないということだ。これは、支払い方法としてビットコインが最も便利かつ有用であることを意味する。加えて、世界中の規制当局がFATFの取引規則を実施するにつれ、暗号通貨取引において2人以上の当事者を匿名化できてしまうプライバシーコインを取り扱う取引所は、おそらく少なくなるだろう。

Q2のハイライト

  • 2019年上半期に、暗号通貨取引所、投資家、ユーザーから42億6000万ドル以上が盗まれた
  • PlusTokenアプリと取引機能がオフラインになったことで、ユーザーと投資家は約29億ドルを失った。中国警察はバヌアツ在住の中国人6人を容疑者として逮捕した
  • ハッカーたちは高度なサイバー攻撃を利用して、世界最大の暗号通貨取引所であるBinanceから4400万ドルを盗み出した
  • QuadrigaCXの破綻に関するカナダ裁判所の最新情報は、QuadrigaCX創業者によるユーザー資金の不正流用の長い歴史を明らかにした
  • 日本の暗号通貨取引所であるBITPointが3000万ドル分ハックされた
  • 警察当局はBestMixer.ioというミキシングサービスを閉鎖させた
  • 欧州当局は3つのダークウェブ市場と資産を押収した
  • CFTCは、Control-Financeを1億4700万ドルのポンジスキームとして訴訟した
  • FacebookはLibraの発表で暗号通貨経済を揺さぶり、政策立案者を目覚めさせた
  • SIMスワッピングの被害者はハッカーに対し7580万ドルの賠償金を勝ち取った
  • 高度化する暗号通貨取引所のハッキングでは、ユーザーと管理者のアカウントを同時に乗っ取るという手法が用いられた
  • SECはKikを1億ドルの未登録ICOで訴えた
  • プライバシーコインの台頭にもかかわらず、ビットコインは依然としてダークマーケットにおける決済方法を支配している
  • Krakenでビットコインのフラッシュクラッシュが起きたのはハッキングが原因かもしれない
  • 欧州当局は取引所の利用者に数千万ドルの損害を与えた、2つの大規模な詐欺事件で主犯を逮捕した
  • ポーランドの取引所であるBitmarketが 「流動性問題」 のため閉鎖した後、2300万ドルのビットコインを紛失し、共同創業者は死亡した
  • イランは、経済制裁による打撃を補う手段としてのヴァージン・ビットコイン(取引記録の無いビットコイン)をブロックしようとする米国を非難した
  • 国連は、北朝鮮政府のハッカーたちがWMD(大量破壊兵器)の資金と制裁の補填のために、アジアの取引所から5億7100万ドルを盗んだという報告書を発表した

主なトレンドと開発

高度な手法によるアカウントと管理者の資格情報を同時ハッキング

出口詐欺の危険性に対する認識が高まり、ハッキングを防止するよう設計された取引所でサイバーセキュリティーが重視されるようになったにもかかわらず、悪意あるハッカーは衰えていない。これは、サイバー犯罪者が暗号通貨業界を標的にするために使用している戦術、手法、手順(TTPs)が高度化しているためだ。暗号通貨取引所のハッキングの場合、ハッカーたちは警戒が厳重な取引所に設置されている現在の「ベストプラクティス」であるセキュリティさえも破る高度な方法を開発した。これには、セキュリティ制御を無効にするための、内部および外部ユーザー認証情報の同時取得が含まれる。

高度な脅威と攻撃が暗号通貨ビジネスを標的に

たとえば、多くの攻撃ではハッカーが複数のターゲットに対して複数の手法(SIMスワッピング、フィッシングなど)を使用し、ユーザーと管理者のアカウントを乗っ取る複合的な攻撃が行われる。このようなことは、内部の人間の力を借りて行われることが多くなっている。内部の人間を利用することで、ハッカーはセキュリティアラートや通知を抑制できるからだ。SIMスワッピングの場合、電話番号がハッカーのSIMに変更されると、音声電話、電子メール、SMSサービスを受けることが出来なくなるため、ユーザーは通知を受信できない。その結果、エンドユーザーも取引所のITスタッフも、クラッカーが何百万ドルもの暗号通貨を持ち去るまでは、このような異常な取引に気づかないのだ。

フィッシングおよびURLハイジャック攻撃はユーザーと取引所を標的に

サイバー犯罪者は、URLハイジャックとも呼ばれるタイポスクワッティングを利用し、被害者を有名なウェブサイトのクローン(取引所など)に誘導する。犯罪者は、入力ミスを犯したユーザーを捕らえるため、本物のウェブサイトと似ているが若干スペルが異なるドメイン(例:「yahooo.com」 vs 「yahoo.com」)を意図的に購入する。また、詐欺師がフィッシングメールやその他手段を使って意図的にタイプミスをしたリンクを配布し、偽URLが偽造サイトにつながってしまうこともよくある。

Facebookが独自のグローバルな暗号通貨を発表し、業界と政府を揺るがした

何ヶ月も前から噂されていたが、Facebookは6月18日、公式に独自の暗号通貨を発表した。簡単に言えば、このソーシャルメディア大手はLibraと呼ばれるステーブルコインを展開する計画である。Facebookは、PayPalの元社長であるDavid Marcus(デビット・A・マークス)氏をMessengerの運営者として採用して以来、5年間にわたって極秘裏にLibraを開発・実験してきたようだ。LibraトークンはFacebookによって設計・開発されている。米国に拠点を置くFacebookの子会社Calibraは、Libraのウォレットプロバイダーおよび決済処理業者として機能する予定。分散型のパブリックブロックチェーンで動作するビットコインとは異なり、Libraは集権型のプライベートブロックチェーン上で動作する。スイスに本拠を置く非営利組織のLibra Associationは、通貨の中心的な権威としての役割を担い、Libraリザーブの管理を担当しネットワークの運営方法を決定する。

政府はマネーロンダリングからドルの覇権に至るまで全てを懸念している

Libra発表のニュースは米国政府も目覚めさせた。そして、驚くことではないが、今や世界中で大きな影響力を持つシリコンバレーの企業が、実際には自社の通貨を持ちたがっているという噂が現実のものとなった。Wall Street JournalのPaul Vigna氏は、「FacebookのLibra発表以前は、議会で暗号通貨へ本当に関心を持つ人を見つけるのが困難だった」とコメント。下院金融委員会と上院銀行・住宅・都市問題委員会は7月、Facebookと公聴会を開き懸念について話し合った。

米政府関係者らの主な懸念は、Libraが世界の基軸通貨としての米ドルの地位と、米国政府の実効的な制裁能力に影響を及ぼす可能性があるということだ。ジェローム・パウエル米連邦準備制度理事会議長は、「Libraはプライバシー、マネーロンダリング、消費者保護、金融安定性に関して多くの深刻な懸念を提起している」と、7月10日下院金融委員会で金融政策に関する半期証言を行った。

「Facebookネットワークの大きさは、Libraが本質的に組織的として重要になることを意味する」と述べ、これらの懸念が解決されるまでデジタル通貨を構築するFacebookの計画は「前に進むことを許可できない」と付け加えた。議会での話し合いの間、現在Calibraを率いるマークス氏は、最初の懐疑論を打ち切る準備ができていたようで、Facebookが「規制上の懸念へ完全に対処」するまで、Libraはローンチしないと述べている。

マークス氏はさらにブロックチェーン技術の必然性を強調し、米国はブロックチェーン技術の構築と規制を主導する必要があると主張。そうでなければ、イノベーションは「米国国家安全保障機構の手の届かないところ」である、他国へもたらされるだろうとしている。

世界的な暗号通貨規制に新たな焦点を置く

議会はまた、Facebookの巨大なユーザー基盤によって、Libraが他の暗号通貨よりもグローバル金融を混乱させる可能性が高くなり、規制監視の必要性が高まっていると懸念。犯罪組織やテロ組織の恐怖は、Facebookの巨大なネットワークを利用しようとするだろう。これにより、AML / CTF規制の遵守がこれまで以上に重要になってくる。財務長官のSteven Mnuchin(スティーブン・ムニューシン)氏さえも、7月15日にFacebookの提案するデジタル通貨は「マネーロンダリング業者やテロ資金供与者によって悪用される可能性がある」と述べた。

議会の公聴会以来、英国の金融行動局もFacebookに対し綿密な調査無しにLibraの使用を許可できないと警告している。フランスは、中央銀行がLibraのような暗号通貨を規制する方法を検討するため、G7でタスクフォースを設置すると発表した。

しかし、FacebookのプレスリリースによるとCalibraは「強力な保護策」を講じており、「不正行為を検出し防止するための活動をアクティブに監視する自動システム」のような、銀行やクレジットカードが使用しているのと同じレベルで認証や詐欺防止のプロセスを実施する予定だという。これは、Libraブロックチェーンを犯罪者から守るため、新しい監視システムを開発しなければならないことを意味する。これは、Libraネットワークを使用している、検証されていないサードパーティー開発者にとって特に重要だ。ホワイトペーパーは、「オープンな金融システムへのアクセスはイノベーションに対する障壁を低くし、消費者に利益をもたらす健全な競争を促進する」と主張しているが、Facebookのサードパーティーアプリケーションに対する不十分な審査は2018年のCambridge Analytica(ケンブリッジ・アナリティカ)によるスキャンダルを引き起こした原因である。

Facebookは中小企業と銀行口座を持たない人々が恩恵を受けると主張

ホワイトペーパーは、銀行口座を持たない大衆に金融システムへの足がかりを与えるなど、Libraの利点を強く示している。Libraの使命は「何十億もの人々に力を与えるシンプルな国際的通貨・金融インフラを可能にする」ことで、「現在、10億人が携帯電話を持っており、5億人近くがインターネットへアクセスしているにもかかわらず、世界では17億人が銀行口座にアクセスできないまま、金融システムから離れている」という。

既存の金融システムからはじき出されている人にその理由を尋ねると、「口座を持たない」人々は十分な資金がないこと、手数料が高額なことや予測できないこと、銀行までの距離、必要書類を 用意できないことなどを挙げる。

Libra Whitepaper

Calibraの公式発表によると、「世界中の多くの人々にとって、基本的な金融サービスでさえ、まだ手の届かないものである。世界の成人の約半数は有効な銀行口座を持っておらず、その数は発展途上国ではまた少なくなり、女性ではさらに少なくなっている」という。排除のコストは高く、途上国の中小企業の約70%は信用保証を利用できず、毎年250億ドルが送金手数料によって移住者から失われているそうだ。

「Libraを使えば、40ドルのスマートフォンとインターネットの接続を持つ誰もが、資産を安全に保護し、世界経済にアクセスし、低コストで取引し、時間をかけてあらゆる金融サービスにアクセスできるようになる」と、マークス氏は7月初めのブログ記事でFacebookの目標を明確にし、「我々は、Libraが成功すれば最も必要としている何十億人もの人々にとって、非直線的な変化になり得ると確信している」と書いた。

Libraがグローバル金融に大きな影響を与える可能性は、Facebookの巨大なユーザーベースだけでなく、Calibraウォレットの導入の容易さにもかかっている。上で掲載したプレビュー画像はCalibraのホワイトペーパーから抜粋したもので、PayPalやVenmoに似たようなUIを見せている。発表によると、いずれは「ボタンを押すだけで請求書へ支払ったり、コードをスキャンしてコーヒーを買ったり、現金やカードを持ち歩かなくても公共交通機関を利用するなど、人々や企業にさらなるサービスを提供したいと考えている」という。

ユーザーがLibraに入力する1コインは、米ドル、英ポンド、ユーロ、および日本円を理論的にバックするバスケット通貨に相当する。

多国籍企業がLibra Association(Libra協会)に参加

グローバル金融の企業化への懸念も出た。Rippleのような他の許可性ブロックチェーンと同様に、Libraの中央当局はネットワーク上でトランザクション検証者として行動するかを決定する。計画では、企業が1000万ドルで議決権株式を購入することになっている。これまでのところ、Libra Associationのメンバーのみがノードを実行しトランザクションを検証することを許可されているが、FacebookはLibraを最終的には完全にオープンにすることを目指していると述べている。現在は主に、Visa、PayPal、Uber、Lyft、Spotify、eBayなどの巨大多国籍企業がLibra Associationを構成している。企業が会員になるには、次の基準のうち少なくとも2つを満たす必要がある。

  • 1)市場価値が10億ドルを超えるか
  • 2)顧客残高が5億ドルを超えるか
  • 3)多国籍企業で年間2000万人以上にリーチしているか
  • 4)サードパーティの協会またはメディア企業によって業界トップ100として認められているかどうか

である。Libraへ1000万ドル投資するごとに、協会のメンバーはLibra議会の一票を受け取ることができる。

Libraのウェブサイトによると、協会には現在28企業の会員がいるが、ローンチまでで100以上に成長させたいと考えているようだ。

Libraの中央集権型モデルは、議会から検閲に抵抗しないのではないかという懸念の声が上がっている。これは最近注目を集めている問題で、Googleが政治家の広告購入を阻止していることや、YouTubeが悪徳チャンネルは不快感を与えると判断したり、PayPalは特定のEコマースサイトをブロックしていることまで様々である。

取引所やインフラの詐欺被害は4億8,000万ドルを超えた

日本の取引所BITPointは3,000万ドルのハッキング被害を受ける

7月12日、日本に拠点を置く暗号通貨取引所であるBITPointは、3200万ドルの暗号通貨資産(うち2300万ドルは顧客資産)がハッキングされたと発表。その3日後、BITPointは、最初のハックは2800万ドルに近かったが、日本以外のBitpointプラットフォームを利用している取引所から盗まれた200万ドルも合算し、合計3000万ドル以上になったとした。盗まれた資産には、Bitcoin、XRP、Ether、Litecoin、Bitcoin Cashが含まれる。同取引所はその後、この件を調査する中で、引き出し、売買、預金を含むすべてのサービスを停止させた。

日本の金融庁(FSA)は以前、BITPointに対して行政措置を講じていた。2018年6月、金融庁は、オン及びオフの調査結果、当該取引所にはAML / CTF対策、利用者保護、システムリスクの管理のための有効な内部統制システムが構築されていないことが判明したため、BITPointに業務改善を命じた。その後、2020年7月23日までに改善計画書を提出するよう求めている。

世界最大級のハッキングの被害を受けた国(日本)では、大規模な暗号通貨貨取引所のハッキング事件が度々起こっており、日本の規制当局が自主規制の実験を再考する可能性がある。

朝日新聞によると、ビットポイント・ジャパンの社長は7月16日、東京で記者会見を開き、被害を受けた顧客に暗号通貨で償還すると主張した。

ハッカーがBinanceから4,000万ドルの資産を盗む

5月、ハッカーたちは4000万ドル相当となる7,074BTC(現在8000万ドル)を世界最大の暗号通貨取引所であるBinanceから盗んだ。CipherTraceの研究者らが明らかにしたところによると、ハッカーは複数ユーザーからAPIキーや二段階認証コードなどの個人情報を入手するために複数かつ高度な手法を使っていたという。APIキーは、トレーダーがサードパーティーのプログラムにユーザーアカウントへ特別な権限を付与するため使用する固有の識別子で、多要素認証を迂回することが多い。

「ハッカーたちは、フィッシング、ウイルス、その他の攻撃など、様々な手法を使った」と、ハッキング当日に盗難を報告したBinanceの最高経営責任者Zhao Changpeng(通称CZ)氏は述べた。Binanceのプラットフォームは、既存のセキュリティチェックに全て合格するよう設計されている。Binanceが引き出しを停止したころには、ハッカーたちはすでに何百万ドルもの暗号通貨を手に入れていた。

CZ氏はまた、Binanceが2018年に自己保険ファンドであるSAFUファンドを設立し、すべての取引手数料の10%を別のコールド・ウォレットに積み立てていたため、損失の補填に顧客資産が使用されることはないと発表した。

上のスクリーンショットは、CipherTraceの研究者たちが資金を追跡している様子を示している。マネーロンダリングの用語では、この段階は階層化(レイヤリング)と呼ばれる。

最近、犯人は盗まれたビットコインの一部を動かし始めた。CipherTrace UIは、1060の盗まれたBinance BTCが、大きなスライス(289.26BTC)と小さなスライス(19.99 BTC)へ組織的に分離され、6月30日に動き始めたことを示している。7月2日以降は、わずか100BTCしか動かなかった。最後の(黄色)取引では、19.99 BTC(216,774ドル)がChipmixerに送られた後難読化され(ミキシング)、他金融システムに統合され、犯罪者へクリーンなビットコインとして提供された。マネーロンダリングの用語では、新たに「清掃された」ビットコインを使用して資産を購入したり支払いを行うことを、統合(インテグレーション)と呼ぶ。

イスラエルの兄弟がタイポスクワッティングで数千万ドルを取得

6月21日、イスラエル人の兄弟2人が3年間にわたるフィッシング詐欺で逮捕されたが、逮捕されるまでの間に彼らは何千万ドルもの暗号通貨を盗んでいた。詐欺師たちは「タイポスクワット(URLハイジャックとも呼ばれる)」を使い、暗号通貨取引所やウォレットの中身を抜いていた。疑いを持たないユーザーが偽アカウントへサインインすると、彼らはアカウントの詳細情報とリアルウォレットの秘密鍵へアクセスできるようになる。偽ウェブサイトへのリンクは、暗号通貨投資家がよく訪れる様々なプラットフォームやチャットルームに似るよう分散させていた。

この2人の兄弟は、2016年におきたBitfinexのハッキングにも関与していると言われている。興味深いことに、Bitfinexでのハッカーのウォレットは、6月7日に150万ドル相当のBTCが未知のウォレットに移されたことをきっかけに動きがあった。このタイミングが、ハッカーの逮捕と何か関係があるのかどうか、まだ分かっていない。

2700万ドル以上のタイポスクワッティングでイギリスとオランダの6人が逮捕

イスラエルの兄弟が逮捕された3日後である6月24日、イギリスとヨーロッパの当局は、タイポスクワッティングを使って、少なくとも12カ国4,000人以上のユーザーから合計2700万ドル以上を盗んだとして6人を逮捕した。大規模な暗号通貨犯罪一掃作戦には、英南西地域サイバー犯罪ユニット(SW RCCU)、オランダ警察(Politie)、ユーロポール(Europol)、ユーロジャスト(Eurojust)、英国家犯罪庁(NCA)との共同作戦で実行された。

Krakenのビットコイン・フラッシュクラッシュの原因として疑われるハッキング

6月2日、大手暗号通貨取引所であるKrakenでフラッシュクラッシュが発生した。わずか数分のうちに、BTC価格は11,200カナダドルから100カナダドルへほぼ垂直に価格が下落し、当初は技術的な不具合かクジラの手違いによる発注ミスが原因だったと思われていた。しかし、さらなる分析は巧妙なハッキングと新しいマネーロンダリングの形態を指摘しているようである。

これまでCipherTraceのレポートで述べられてきたように、取引所から暗号通貨を盗む事は、資金の盗難を成功させる第1段階にすぎない。サイバー犯罪者たちは、ハッキングが成功した後でも依然として逃走しなければならない。法執行機関から発見されないようにするために、ハッカーたちは盗んだ暗号通貨をどうにかマネーロンダリングし、従来の金融システムへの出口を見つけなければならない。

今回のケースでは、入手可能な証拠からハッカーがクジラのアカウントを乗っ取ることで1200BTC(1045万ドル相当)を盗み、この膨大な量のBTCを非常に流動性の低いBTCCAD市場で売り捨てたことが示唆されている(金曜日の午後であったため、さらに複雑になった)。

このハッカーは、ハッキングした資金から市場での売り注文を出す少し前に、100カナダドルの買い注文を出し、フラッシュクラッシュの底で同数のBTCを買い上げたようだ。

GateHubでXRP1,000万ドル分が盗難被害

6月1日、Ripple(XRP)のウォレットプロバイダーであるGateHubが、103以上のユーザーアカウントから2320万XRPが盗まれるというセキュリティハックを受けた。このとき、盗難されたアカウント以外でも、18,000以上のアカウントが影響を受けた可能性がある。GateHubの声明によると、ハッカーは有効な顧客のアクセストークンを含むデータベースへアクセスした後、ウォレットに侵入したという。これらの情報は、基本的にユーザが誰であるかをサーバに伝え、ログインを維持する。ユーザーがログアウトすると、アクセストークンは破棄されるため、再ログインして新しいトークンを受け取る必要がある。アクセストークンへの侵入などの認証不備は、OWASP トップ10での攻撃手法として第2位だ。

GateHubチームはまだこの問題を調査中だが、ハッカーはこの攻撃をサポートするための情報を、APIから不正に発見したと考えられている。この侵入の間、GateHubは少数のIPアドレスからのAPIコール(有効なアクセストークンの使用)が増加したことを検出した。XRPレジャーの保護を専門とするXRP Forensicsは、12人の容疑者を特定している。

GateHubは影響を受けたウォレットの所有者全員に連絡を取り、調査が完了するまでの間、残りの資金をGateHubがホストするウォレットへ直ちに移すよう求めた。しかし、ハッカーたちはこれを、正規の「@gatehub.com 」ではなく、「@gatehub.net(偽造ドメイン)」から顧客へEメールを送ることによって、フィッシング詐欺を介してさらに多くのユーザー資金を盗む機会として利用している。

その後、同社は50万以上のXRP(現在の価格で約15万ドル)を回収した。

シンガポールの取引所Bitrueが400万ドル以上のハッキング被害

6月27日、シンガポールの取引所であるBitrueは420万ドル相当のユーザー資産(930万XRP:Rippleと250万ADA:Cardano)をハッキングにより盗難された。取引所の公式声明によると、ハッカーらはリスク管理チームが行う2回のレビュープロセスにある脆弱性を悪用し、約90人のBitrueユーザーの個人資金にアクセスしたようだ。また、Bitrueは「失われた資金の100%をユーザーへ返還する」と発表し、二度と起こらないようにするためのセキュリティ対策とポリシーを検討している。

Huobi、Bittrex、ChangeNOWといった各取引所は、ハッキングに関連して受け取った資産や口座を凍結している。

2019年の出口詐欺

PlusTokenのポンジスキームが240万ユーザーへ影響

中国警察が韓国に拠点を置くとされる暗号通貨ウォレットと取引機能を持つPlusTokenというポンジスキームを押収したことで、29億ドル相当の預金が失われたようだ。影響を受けた人数は不明だが、PlusTokenは2.4〜3百万人のユーザーがいると主張している。CipherTraceは、この明らかな不正行為や出口詐欺についてまだ正確に確認していない。

PlusTokenの背後にいた人物とその保管されていた資金がどこへ向かったかの詳細は現在、中国警察、バヌアツ政府、そして共同設立者とされる2人、「Leo」として知られているロシア人と「Kim Jung Un」という名前を使用している韓国人の中で隠されている。もし正確に確認できれば、暗号通貨詐欺としての損失は過去最大となり、昨年ベトナムで持ち出された6億ドルの出口詐欺(「CipherTrace Q3 2018Cryptocurrency AML Report」)さえ小さくみえるだろう。

このウォレットは、ユーザーが暗号通貨を預けたりPlusToken(PLUS)へ投資できるアプリをダウンロードする必要があった。同社は、Ethereum(イーサリアム)のブロックチェーンをベースにしたPlusToken Coinは大手テクノロジー企業のコアチームによって開発されたと主張。伝えられるところによると、ウォレットにはBitcoin、Ethereum、Bitcoin Cash、Litecoin、XRP、DOGECoin、Dash、PLUS Coin(Plus Tokenのネイティブ通貨)が含まれていた。ユーザーはモバイルアプリを通じてウォレットにアクセスし、PlusToken Exchangeのウェブサイト、pstoex.comでオンライン取引ができた。本レポートの時点では両方(ウォレットと取引機能)ともに機能していなかったが、ホワイトペーパーのコピーはまだLinkedInで見ることができる。

アジアで人気の暗号通貨ハイイールド投資商品

PlusTokenは、日本、韓国、中国で人気があったようで、同社は2019年7月までに1000万人のユーザーを獲得すると発表していた。典型的なHYIP(高利回り運用商品)であり、ユーザー数の驚異的な増加(本当に300万人のユーザーがいれば)は、莫大な収益を宣伝したことに起因している。

具体的には、PlusTokenとその関連会社は、ボラティリティの高い暗号通貨市場であっても、様々な暗号通貨間(AI-DogというBotによって可能だと謳う)での裁定取引(アービトラージ)やクラウドマイニングを利用することで、ウォレット保有者に毎月8〜16%のROI(金利)を提供できると主張。これはPLUSで支払われた。ユーザはPlusTokenの投資へ参加するために最低500ドル相当の暗号通貨を預託する必要があった。

PlusTokenのメンバーは、新規ユーザーをマルチレベルマーケティング(MLM)に参加させることで収益を上げることもできる。実際、新規ユーザーは既存のPlusTokenホルダーからの招待によってのみ参加することができた。

しかし、新規会員からの売上以外に確認できる事業収入源はないようである。

チャールズ皇太子との会談で信頼性を高める

こうしたことから、暗号通貨コミュニティーでPlusTokenは詐欺だという警告が散見された。同社創設者は、これらの報告を公式に否定した。写真を掲載したプレスリリースによると、2019年2月、Leo氏は英国チャールズ皇太子の慈善基金が主催する、未来への招待イベントで皇太子と面会しPlusTokenの信頼性を強調した。PlusToken Exchangeを促進するプレスリリースによると、Leo氏とPrince Charles氏はブロックチェーンが経済社会にどのように貢献するかについて親密な話し合いを行ったという。また、英国のブロックチェーン関連法案の作成について貴重なアドバイスをしたほか、Leo氏はチャリティーディナーで惜しみなく寄付を行い、多くの賞を獲得したという。

CipherTraceの研究者らは、今日発展しているディープフェイクの可能性を考え、チャールズ皇太子の財団に連絡を取ったが写真の信憑性を確認した。財団は、「Leo」が実際に夕食会へ出席していたことを認めたが、GDPRに対する懸念のため、職員は彼の姓など他情報を提供することに消極的であった。

2019年6月28日、中国警察はバヌアツに到着し、「インターネット詐欺」を行ったとして「Plus Token Six(詐欺集団6人)」を逮捕した。島政府は、バヌアツ市民または市民権を申請している6人の中国人をほぼ即座に引き渡せるようにした。

6月に「技術的な問題」からユーザーが資金を引き出せなくなる

6月下旬、PlusTokenのユーザーは、保管されている暗号通貨を引き出すのに苦労し始めた。6月、あるユーザーはPlusTokenアプリの引き出しが「技術的な問題」と疑われ凍結されたことを発見し、6月29日までにPlusTokenアプリは「システムメンテナンス」として完全に停止した。これはPlusTokenコミュニティーで大きな懸念となった。

PlusToken Six

同じく6月29日、香港の有力紙であるSouth China Morning Postは、インターネット詐欺を行ったとして中国政府から指名手配されていた6人の中国人が、太平洋のバヌアツ島で逮捕され中国に送還されたと報じた。バヌアツの法執行機関と移民当局は、中国の警察とともに6人が活動していた土地を強制捜査した。

その後、中国の技術系通信社36Krは、The Washington Postが報じた「インターネット詐欺」は、実際にはPlusTokenであることを確認したと主張。具体的には、複数のマーケティング会社(ピラミッドスキーム)を経営していたとして逮捕された。ニューヨークタイムズ紙が報じたように、中国はアムウェイやハーバライフなどのビジネスモデルを厳しく取り締まっている。

7月12日、PlusTokenコミュニティーのウェブサイトは、中国で逮捕された6人はPlusTokenのユーザーであり、同社とは無関係のため「噂を気にする必要はない」と主張した。さらに声明では、「サーバーがまだ不安定なことから引出しが制限されているだけであり、技術チームがサーバーとデータを復旧しようとしている。したがって、ユーザーはログインできないことを心配せず、サーバの同期と安定化を待つ」ように呼びかけた。その後、サーバーがバックアップされたことを確認するまで、ログインの試行を中止するようユーザーに求めている。

PlusTokenが「噂」を信じないようユーザーに警告したのは、この時が初めてではない。2018年10月、PlusTokenが中国の規制違反および詐欺行為について調査されているというニュースが中国で流れ始めた後、同社の共同設立者であるLeo氏はYouTubeに動画を投稿し、ロシア・カザンで撮影した「故郷」で、ユーザーへ「憎悪に注意を払わない」よう告げた。

7月10日、中国の雲城公安局はデイリー・プラネットに対し、この事件はまだ調査中であり、その後逃亡した容疑者がいると語った。このレポートのリリース時点で、Plus Tokenの公式サイトpltoken.ioはダウンしており、archive.orgによると最後のアーカイブは2019年7月1日で止まっている。

南太平洋やオーストラリア、ニュージーランドなどで、中国の影響力増大を懸念する声が出ている。現地紙は、バヌアツの市民や市民権を申請していた人物らが迅速に送還されたことは、政府が中国の意志に屈したかを示しており、中国の諜報機関がバヌアツでひそかに活動しているという懸念を確認したのかもしれないと報じた。バヌアツのデイリー・ポスト紙は、「彼らがバヌアツに到着したとき、中国法執行機関はPlusTokenの詐欺師に関する重要な情報をバヌアツ警察に提供した。彼らは名前を知っていただけでなく、どこに住んでいるか知っていた」と伝えている。

また、このことは30億ドルの問題、つまり行方不明となったユーザー資金の行方について、中国当局から何の発表もないということに関し、国際的な規制当局と暗号通貨ユーザーに問題を提起している。この「出口詐欺」に、さらなる調査が必要なことは確かだ。

なぜなら、同様の暗号通貨詐欺とは異なり、内部関係者がこの略奪を実行したかどうかが不明だからである。CipherTraceは、次の四半期レポートで分かり次第、情報を更新を提供する予定だ。

ポーランドの取引所Coinroomの出口詐欺

ポーランドの取引所であるCoinRoomは、4月に不確定な額の顧客資金を持ち去り、出口詐欺を実行したようだ。取引所は利用者に、契約終了に関して説明するメッセージを送り、資金を引き出す猶予を1日を与えた。同社によると、24時間後にユーザーはCoinRoomのサポートチームへ直接メールを送り、引き出しを要求する必要があるという。何千人もの顧客が、まだ要求された資金を受け取っていないか、一部の返済しか報告していない。

その後、取引所は姿を消し、出金申請への対応を完全に停止し、ウェブサイトを閉鎖。顧客はポーランドを拠点とする同社を訴え、地元の検察局に口座当たり最大15,000ドルの損失を報告した。訴訟開始以来、CoinRoomはウェブサイトを復活させ、払い戻しの問題について説明している。同社は破産申請の計画を概説し、状況を明らかにするため当局に協力すると述べた。

CoinRoomはまた、「多くの資金を顧客に還元している」と述べたが、問題解決には数ヶ月かかるかもしれないと付け加えた。

アイルランドの取引所Bitsaneの出口詐欺

Bitsaneのユーザーは5月、Bitsaneが「技術的な理由」によって取引所を「一時的に無効にした」ことを発見したが、6月17日までに同社はウェブサイトを閉鎖し、すべてのソーシャルメディアアカウントを削除した。サポートチームへのEメールは、送信失敗の通知とともに戻ってきたことを確認。ユーザー資産の正確な額はまだ調査中だが、取引所はBTC、LTC、ETH、XRPなどを取引できたことが分かっている。なお、被害を受けたユーザーは246,000人にのぼる。

技術的な問題のために資金を引き出せなかったり、ウェブサイトがダウンしたりすることは、出口詐欺の初期症状のようだ。

QuadrigaCXのレポートは長期にわたる不正を明らかにした

QuadrigaCXの破産訴訟で、裁判所が指名した監視人であるErnst & Young(EY)は、衝撃的な第5次報告書を6月に発表した。この報告書には、同取引所のユーザーが暗号通貨の損失に1億9500万ドルを費やしたという、大失態に関する詳細が記載されている。30歳の共同設立者兼CEOであったGerald Cotten氏の死後、カナダ最大の暗号通貨取引所が突然閉鎖した事件の概要については、「CipherTrace Q1 2019Crypto AML Report」を参照してほしい。

新たな報告書によると、Cotten氏は重大な不正を犯し、Jennifer Robertson(ジェニファー・ロバートソン、彼の妻で当時の恋人)を豊かにするため、何年間も顧客の資金を使ったとされている。多くの顧客資産はQuadrigaCXプラットフォームからCotten氏が管理する競合取引所のアカウントに移されていた。QuadrigaCXの顧客資産は、別の取引所で取引されるか、またはCotten氏が作成した個人用の信用取引口座で担保として使用された。QuadrigaCXの暗号通貨準備金は、最終的に取引上の損失と、競合取引所から課される追加手数料により損害を受けた。

さらに、「Cotten氏は別名でアカウントを作成し、サポートされない資産(未サポート預金)がプラットフォーム内に預金され、取引に使われた結果、収入は水増しされ、ユーザーと人為的に取引し、最終的にユーザーが預金した暗号通貨を回収されたと思われる」と同報告書は述べている。「未サポート預金」とは捏造されたものであって、実際の法定通貨や暗号通貨によって表現されていないことを意味する。

監査人によると、Cotten氏は自身の管理者権限を使って、相当数の法定通貨と暗号通貨をエイリアスアカウントにデポジットしていたが、書類で裏付けられた資産はこれら預金の約1%にすぎなかったという。さらに、スーパー管理者として、Cotten氏はすべてのアクティビティのログ作成を抑制していた。

「多くの暗号通貨がQuadrigaCXから競合他社の取引所に移され、それはCotten氏が管理する個人口座に移されていいた。引き出された資金はこれらの取引所で取引され、ある状況ではCotten氏が設立した信用取引口座の担保として使われたようだ。取引で発生した損失および取引所から請求される追加手数料は、QuadrigaCXの暗号通貨積立金に悪影響を及ぼしたようである。さらに、身元を確認できないウォレットの所有者に、大量の暗号通貨が譲渡されていた」

Ernst & Young、ノバスコシア州最高裁判所への第5次報告書より

QuadrigaCXをめぐる出来事に慣れていない方のために整理すると、2018年の12月、Cotten氏は妻と一緒にインドへ行き、そこで胃腸障害で死亡したと言われている。数日前に結婚していた妻によると、彼は取引所すべての資産をアクセス可能にしていた、アカウントのパスワードと鍵をあの世へ持って行ったという。同取引所のユーザーは資金を出金することができなくなり、オンライン記事から自分の暗号通貨は永久にロックされるはずだと悟った。

Cotten氏が死亡したとされる数週間後、2億カナダドル以上資産が入った暗号化ファイルへのパスワードにバックアップはなく、1人の個人(Cotten氏)しか所有していなかった可能性があることを知り、暗号通貨コミュニティはショックを受けた。

CipherTraceが先に報告したように、詳細な情報は不正行為やユーザー資金の不正流用の可能性を示していた。実際、監査人が出したレポートの70ページには、金融上の不正行為、存在しない内部統制や会計記録、個人的な取引所資産の流用、Cotten氏の妻や他の人々が犯したと思われる資金犯罪の不正使用など、注目すべき事実が記されている。

Ernst and Youngは、Cotten氏が行っていた次の事実を報告している。

  • 顧客資産を使用してQuadrigaCXの運用コストを支払っていたが、債務残高をサポートするための十分な資金が確保されていない
  • 第三者支払い処理業者の口座へ入金された現金を確保するための適切な管理や会計処理を行わず、「現金預金」を受け入れ顧客口座にデポジットしていた
  • 第三者の取引所を利用して顧客の暗号通貨を管理していた
  • 暗号通貨を取引所外でも取引することで、顧客を手数料の増加と損失の危険性にさらしていた
  • 顧客資金を担保としてマージンアカウント(基本的に彼はギャンブルをしていたと思われ、賭けに負けたためマージンコールへ応じるため顧客の資金を使っていた)で投機をしていた
  • 実物資金の裏付けがない預金取引や人為的な市場の創出
  • 重要な現金取引(利用者資金を含む口座に現金が入金されたことがあるかどうか、又は適切に記録されているかどうかを確認することができなかった)を行っていないこと
  • 通貨変換サービスを使用して顧客資産の暗号通貨を取引していた
  • Cotten氏の個人アカウントへの顧客資金を転送していた
  • 管理者権限を使用してKYC要件を上書きした
  • 顧客資産で個人的な資産を購入していた

Earnst and Youngは、本質的にCotten氏はQuadrigaCXの顧客資産を個人の銀行口座のように扱っており、Cotten氏と彼の妻であるJennifer Robertson氏へ譲渡していた事を確認したと述べた。2人は優雅な休暇を取り、自家用ジェット機を利用し、多くの不動産を購入した。不動産、現金、飛行機、ヨット、高級車、金貨、銀貨など、彼らが蓄積した資産は約1200万カナダドル(約9.5億円)の価値があった。

最後に、報告書はQuadrigaCXの運用インフラの重大な欠陥を主張している。この欠陥は当初、話題として大きく取り上げられた。さらに、パスワードが一個人であるCotten氏によって保持されていたことを理解しており、QuadrigaCXは重大な事象(経営幹部の死亡など)が発生した場合、パスワードおよびその他重要な運用データを他のQuadrigaCXの管理者に転送するための適切な保護手続きが実施されていたことを確保できなかった。

CFTCが1億4700万ドルのポンジスキームとしてControl-Financeを訴訟

米国商品先物取引委員会(CFTC)は6月18日、1億4700万ドル相当のビットコインを不正流用したとして、現在は消滅した暗号通貨取引所および投資会社に対して民事執行措置を開始すると発表した。訴状は、Control-Finance Affiliate Programと呼ばれる古典的なHYIPであるポンジスキームを通じて、1,000以上の顧客から少なくとも22,858.822 BTCを不正に入手し、盗用することによって、暗号通貨に対する世間の熱狂を利用したとして被告を告発した。

訴状によると、被告らは2017年の半年間で「暗号通貨市場のボラティリティを利用して」金銭を得ることを約束し、BTCをControl-Financeへ譲渡するよう投資家に詐欺的に勧誘したという。

勧誘内容は、次の通りだ。

  • 仮想通貨専門のトレーダーを雇用
  • 収益を得ている顧客の取引は、日利で1.5%、毎月最大45%になる
  • 顧客のBTCを保護するためリスク分散手法を用いた
  • ビットコイン市場のリスクから「安全地帯」を提供する

Control-Financeは、架空の週間取引報告書、偽の口座残高、および存在しない取引利益を反映した数字を顧客に提供するまでに至った。欧州委員会によると、Control-Financeは、できるだけ長くねずみ講を続けるため、利益の「再投資オプション」による口座引出しのインセンティブを下げていた。

顧客はアフィリエイトプログラムを非常に収益性の高いものと考えていたようで、そのほとんどが資金を引き出すのではなく、Control-Financeの口座に保有することを選んだ(受動的所得を好んだ)。顧客がControl-Financeのアカウントから引き出しを要求すると、会社は他の顧客が預けたBTCを不正に流用しこれらの解約要求を満たした。

また、古典的なピラミッドスキームスタイルとして「アフィリエイトシステム」があり、紹介リンクとウェブバナーが与えられ、オンラインで友人や家族と共有できた。紹介リンクを介してControl-Financeへ新しい顧客を作成させ、資産をデポジットするたび、会社はおそらくアフィリエイトアカウントに名目上のBTCを入金していた。もちろん、これらのクレジットはすべて偽物で、実際には存在しなかった残高を反映している。

Control Financeが突如飛ぶ

結局、Control-Financeはウェブサイトを閉鎖し、顧客とアフィリエイトプログラム会員への支払いを停止し、ソーシャルメディアのアカウントを削除した。同社は顧客にEメールを送り、不特定の取引所が出金申請を処理する機能を「一時的にブロックした」と主張。Control-Financeはさらに、同社の弁護士がアカウントのブロック解除に取り組んでおり、顧客に対する義務の履行を保証していると述べた。

その後、同社は再び顧客にEメールを送り、取引口座のブロック解除方法に関する情報を受け取ったとし、すべての顧客のBTC預金から過去の支払い分を差し引いた額をすぐに返却すると言った。メールはまた、同社のウェブサイトが「一時的に機能を停止するが、支払いおよび連絡先の詳細を含むすべての顧客データベースは別のサーバーに保存される」とし、支払いは継続するので心配する必要はないと、顧客を安心させる言葉で締めくくった。

訴状によると、これは単にControl-FinanceがBTC資産の不正流用を完了させた一方で、顧客に安心感を誘い込むための策略だったという。ウェブサイトは二度とオンラインに戻らず、顧客は払い戻しを受けなかった。

ポーランドの取引所Bitmarketの共同創業者は2300万ドルを不正流用し突然閉鎖

7月8日、ポーランドを拠点とする取引所Bitmarketは、流動性問題のために突然閉鎖された。ポーランドの検察当局によると、閉鎖によってユーザーは合計2300BTC(約2300万ドル)を失ったという。同取引所の公式サイトは「残念ながら、2019-08-07をもってBitmarketの流動性が失われたことをお知らせします。bitmarket.plは、停止せざるを得ませんでした。今後の対応についてお知らせします」というメッセージに変わった。

共同創業者の主張が矛盾

400人のユーザーが苦情を申し立てた後、7月11日、オルシュティン地方検察庁は取引所の行為について調査を開始したと発表した。Bitmarketの共同所有者であるMarcin Aszkiewowicz氏とTobiasz Niemiro氏は、ユーザー資金の不正流用疑惑を否定した。その同じ日、Aszkielowicz氏は、取引所が2015年に600BTCのハッキング被害を受け、会社はそれから回復することができなかったと述べた。さらに同氏は、「暗号通貨レートの急激な上昇」が、取引所の流動性を維持するために「好ましくない行為」を強要したと主張。そして、「私はパートナーたちに置き去りにされ、沈んでいく船に乗っていたが、船が何とか港にたどり着けると信じていた」と述べた。

一方、Niemiro氏は7月13日のMoney.plのインタビューで異なる主張をしている。Bitmarketのウェブサイトに投稿されたメッセージとは別に、彼は「取引所の活動や状況に責任を負わない」とし、「閉鎖する理由についての知らない」と述べた。さらに、取材に対して「自分はただのフィナンシャル・アドバイザー」だと述べた。Niemiro氏はインタビューの中で、パートナーから取引所で不足していた600BTCを購入させられたことを明らかにした。

彼はその後、自分のお金で赤字を返済したと主張し、それを証明する契約を持っていると言うが、実際にそのお金を使って取引所の赤字であった600BTCを埋めたかどうかは確認できなかった。

共同創業者が銃で撃たれ死亡

2週間後の7月25日、自宅近くの森でNiemiro氏は頭に銃弾が撃ち抜かれ死亡しているのが発見された。検死の後、地方検事局は7月29日に声明を発表し、今回の死が「第三者」の殺害であると決定づける証拠はないが、死と取引所資金の不正流用疑惑の両方を引き続き調査している。しかし、Yahoo!で公開されたDecrypt.coの記事によると(CipherTraceの研究者によって確認されていない)、Niemiro氏を知る者は反則を疑った。

報道によると、地元の実業家であるAdam Socha氏はブログで、Niemiro氏からEメールを受け取ったという。Socha氏は、「メールは長かった。彼はいかがわしいビジネスマンの環境に身を置いていたようだった。調査のため、内容は明らかにしない。私は、メールを検察に転送した。彼はまた、いくつかの資料を提供すると書いていたが、時間がなかったようである」と述べた。

支払い処理業者と銀行パートナーの問題

多くの取引所と同様、Bitmarketにも支払い処理業者や銀行パートナーを抱える問題があった。2015年、Bitmarketは地域の決済処理会社CashBillとBlueMediaを、決済処理会社の提携銀行が取引停止を求めた後に失った。同時に、Bitmarketの取引銀行であるPKO Bank Polskiも取引所との関係を終了した。これは、BPH銀行が2015年1月に取引所との関係を終了してから半年後のことだった。

保管資金の不正流用で非難されている取引所の間では、決済処理業者と銀行パートナーの維持に関する問題が共通のテーマになっているようだ。これらの取引所は、事業を継続する方法を見つけるのに苦労しており、流動性を維持するためにしばしば不正な金融行為を強いられる。

1つの注目すべき事例は、闇の決済処理業者呼ばれるCrypto CapitalがBitfinexを管理するiFinexの8億5000万ドルにのぼる顧客資金を横領したことである。金融システムへのスムーズなアクセス欠如は、多くの取引所、特に規制が不十分な国で引き続き問題となっている。ポーランドでは、仮想通貨取引の税効果に関するガイダンス以外に、VASPに対する実質的な規制が続いている。2018年1月、モラヴィエツキ首相は、国が暗号通貨を禁止するかピラミッドスキームを防止するための規制を導入すると述べたが、そのような法律の草案はまだ明らかにされていない。

悪意ある者に対する法的措置

SECがKikを1億ドル以上の未登録ICOとして提訴

6月4日、米証券取引委員会(SEC)はKik Interactive Inc.が未登録の有価証券で1億ドル近くを調達したとして提訴した。SECの訴状によると、Kikは何年も前から損失を出しており、同社の経営陣は2017年までには資金が底をつくと内部で予測していた。この不足を緩和するため、Kikは1兆枚の「Kinトークン」の販売によって資金を調達する新しいビジネスモデルを開発し、米国の投資家だけで5500万ドル以上を調達。

しかし、訴状によると、Kinトークンは現在、株式公開時に一般投資家が支払った金額の半分で取引されているという。SEC執行部でサイバーユニットのロバート・A・コーエン部長によると、「Kikは投資家たちに、デジタルエコシステムを作る努力から利益が期待できると言った。他者の努力に基づく将来の利益・配当は、連邦証券法を遵守しなければならない有価証券の特徴である」と述べた。SECは、資金調達のオファーを登録せず1億ドルの有価証券を販売したことで、Kikは「投資家から法的に権利を与えられた情報を奪い、投資家が十分な情報に基づいた投資決定を下すことを妨げた」と主張している。

Kinは、ICOが有価証券であるかどうかを判断する際に、SECが用いているHowey Ruleへ挑戦したいと考えている。Kikは、KinのICOは有価証券の定義を満たしていないと主張しており、今回の訴訟が米国における暗号通貨規制をめぐるHowey Testに異議を唱えることを期待しているものの、それは長く厳しい戦いだ。Howey Ruleによれば、「他人の努力から得られる利益を合理的に期待し、共通の企業にお金を投資する」場合、ICOは有価証券に認定される。これは、SECのガイダンスによれば、典型的な証券の特性のいずれかを有するか否かにかかわらず、あらゆる契約、スキーム、取引に適用される。

BestMixerがミキシングサービスとして最初押収案件に

5月、オランダ金融情報調査局(FIOD)、ユーロポール、そしてルクセンブルク当局が協力し、キュラソー島を拠点とするミキシングサイトBestmixer.ioを閉鎖した。当局は、オランダとルクセンブルグのサーバー6台を押収。ヨーロポールによると、BestMixerは当時、業界三大暗号通貨ミキシングサービスのひとつとして知られており、事業開始から1年間で少なくとも2億ドルを処理したという。

キュラソー島でミキシングサービスは違法でないため、BestMixerは合法サービスだと主張し、匿名性を保証することで様々なマネーロンダリング対策を回避することに成功すると宣伝していた。FIODは調査を通じ、IPアドレス、取引の詳細、ビットコインアドレス、チャットメッセージなど、過去1年間のプラットフォーム上でのすべてのやりとりに関する情報を収集してきた。FIODとユーロポールは情報を分析し、結果をまとめた情報パッケージを配布し続けている。CipherTraceは2018年12月、すべてのアドレスをマネーロンダリング資金で「クリプトダスティング」することで、AML追跡技術を阻止する手段として、実質的にBestMixerすべてのユーザーアカウントの評判を下げていると警告を発した。

翌週、別のミキシングサービスであるBitcoin Blenderは自主的に閉鎖を決めた。Bitcoin Blenderは、同社ウェブサイトのホームページで顧客に資金を引き揚げるよう求める、短い告知を掲載した後に閉鎖した。

サービスの閉鎖は計画されていたのか、BestMixerの押収に対する反応なのかはまだ不明である。

FinCENはAML法に違反したP2Pの暗号通貨取引所に35,000ドルの罰金を科す

FinCEN(金融犯罪捜査網)は、P2Pの仮想通貨交換業者に対する最初の強制措置として、Eric Powers氏に「BSA登録プログラムと報告要件へ故意に違反している」として、35,000ドルの罰金を科した。FinCENによると、Powers氏はマネーサービス事業(MSB)への登録を怠り、BSAに準拠する文書化されたポリシーや手続きを行わず、疑わしい取引の報告も怠ったという。

これは、通貨取引報告書(CTR)をFinCENに提出しなかったことに対する初めての強制措置であり、他者への警告として機能するはずである。Powers氏は罰金35,000ドルの支払いに加え、FinCENの規則で「金融サービス事業」に分類されるような活動を今後禁止されることに同意した。

「BSAの下での義務は、送金の規模にかかわらず適用される」とFinCENのディレクターであるKenneth A.Blanco氏は述べる。「2013年3月のガイダンス制定以来、我々が公に表明してきたことに基づいて強制措置をとることは驚くべきことでない。すなわち、Powers氏のような変換可能な仮想通貨交換業者は送金手段であり、MSBとして登録しなければならないということである。実際、Powers氏はこれらの義務を明確に認識していたが、意図的に遵守しなかったという兆候があった。このような事例は、金融システムと国家安全保障、さらには国民の安全と幸福を危険にさらし、金融サービス分野における責任ある革新を阻害する」と主張した。

FinCENの公式声明によると、Powers氏はインターネット上でビットコインを売買する意向を宣伝した。彼は、直接通貨を物理的に受渡しするか、郵便で通貨を送受するか、または保管機関を経由する電信で取引を調整することによって、為替取引を完了させた。Powers氏は、違法なダークネット市場「シルクロード」に関連する業務を行ったり、オニオン・ルーティング(TOR)を通じて顧客にサービスを提供したりするなど、SARを申請することなく多数の疑わしい取引を処理したが、顧客の身元や資金が違法行為に由来するものかどうかを判断する手順はとらなかった。

1万ドル以上の通貨の物理的な移動を伴う取引を200件以上行ったが、CTRを提出することはせず、例えばコーヒーショップなどの公共の場で約500万ドル相当となる160BTCを取引させ、ビットコイン・フォーラムを通じて個人に営業していた。これらの現金取引のうち、150件は対面取引であり、1万ドル以上の個別案件は同一営業日に行われた。これらの取引は、本来すべてCTRの提出が必要だった。

ニューヨークはAML上の欠陥によりBittrexのBitLicenseを拒否

4月、ニューヨーク州の規制当局は、Bittrexが「誠実、公正、公平、慎重かつ効率的に業務を遂行している事実を示さないこと」を理由に、BitLicenseの申請を却下した後Bittrexに対して同州での営業停止を命じた。この発表では、BSA / AML / OFAC(外国資産管理局)のコンプライアンス・プログラムの不備や、資本要件の不履行など、いくつかの欠点が指摘された。

BitLicenseが拒否された後の不服申し立て手続きはないため、再検討を望む場合は再申請が必要となる。

Bittrexは、2015年8月にBitLicenseを最初に申請している。申請プロセス全体で、NY州金融サービス局(NYDFS)は取引所と協力し、継続的な欠陥に対処し、解決のため適切な管理およびコンプライアンスプログラムの開発を支援した。NYDFSは最終的に、2019年2月にBittrexのシアトルおよびワシントンDCのオフィスで4週間のオンサイトレビューを実施し、2017年1月1日から2018年12月31日までの間に実施された取引を分析した。NYDFSは、取引所のKYCおよび顧客管理プログラムには「重大な欠陥」があると判断した。ID番号、顧客名、誕生日が不足していたり、氏名には「Give me my money」、「Elvis Presley」、「Donald Duck」などがあった。さらに、Bittrexのコンプライアンスプログラムには、現行のOFACリストを最新の状態に保ち、適切にスクリーニングするプロセスが欠けていたため、「制裁対象国(イランや北朝鮮)に居住する顧客が審査を通過し、多数の取引を行っている」と判断された。

欧州当局は3つのダークウェブ市場と資産を押収

麻薬、盗難データ、偽造文書、悪意あるソフトウェアの取引を可能としていた3つのダークウェブ市場である、Valhalla marketplace(Silkkkitieとも呼ばれる)、Wall Street Market、Chemical Revolutionは欧州当局によって押収された。これに対し、ユーロポールのキャサリン・デ・ボル専務理事は、ダークウェブ市場の掌握に関し「ダークウェブ上での違法行為は、犯罪者が考えているほど匿名ではない」ことを示していると述べた。

Valhalla marketplaceとWall Street Marketは同じ週に押収

フィンランド税関(Tulli)は、フランス国家警察、ユーロポールと協力し、4月下旬にValhallaのサーバーを押収し、ダークウェブ市場を閉鎖した。この新たなニュースは、Wall Street Marketのトラフィックを増加させ、エスクロー口座に流れる資金量を大幅に増加させた。ダークウェブ市場の仕組みに慣れていない人のために説明すると、ほとんどの市場はブローカーとして機能しており、買い手と売り手の両方が、売買が成功したことに同意するまで顧客の資金をエスクローで保管する。

新たな資金が殺到していることに影響されたのか、ダークウェブでトップとしての地位を獲得したことで警察に狙われると恐れていたのか分からないが、4月中旬までにWall Street Marketの管理者たちは出口詐欺を始めていた。彼らは、エスクローに保管されていたり、自分たちの権限のもとに保管されているあらゆる暗号通貨を清算する計画をしていた(多くは麻薬の売人や、違法取引にサイトを利用している人たちが所有していたと思われる)。もし、彼らが捕まることなく暗号通貨を交換することができれば、成功した出口詐欺は彼らに1100万ドルほどの純益をもたらすと見られていた。

詐欺師たちにとっては不幸なことに、管理者の1人が市場にログインしている間、VPNの接続に失敗したためリアルなIPアドレスと場所が明らかになった。出口詐欺の可能性を認識していた当局は、迅速に行動しなければならないことを知っていた。

米国麻薬取締局、連邦捜査局、米国内国歳入庁、米国国土安全保障調査局、米国郵便検査局、米国司法省、オランダ国家警察(Politie)、ユーロポール、ユーロジャストの協力により、5月2日までにすべての業務が停止された。

ドイツ警察によるChemical Revolutionの襲撃

その1ヵ月余り後となる6月28日、ドイツ警察は別のダークウェブ市場であるChemical Revolutionを急襲した。家宅捜索で数人の容疑者が逮捕され、今後さらなる容疑者も逮捕される可能性がある。法執行機関は、ウェブサイトのサーバーをシャットダウンした。Chemical Revolutionは、ポーランド、オランダ、スペイン、フランスの警察が国境を越えた麻薬の輸送を阻止するために、協力して行っていた捜査の一環だった。

SIMスワッピングの被害者が7580万ドルの請求に成功

「CipherTrace Q3 2018 Crypto AML Report」は、2018年初めに当時無名だったハッカーが、SIMスワッピングと呼ばれるID窃盗技術を使って、有名な起業家や暗号通貨投資家から2380万ドルを盗んだと報じている。投資家のMichael Terpin氏は5月、マンハッタン在住のNicholas Truglia氏(Terpin氏からトークンを盗んだとされるハッカー)に対する民事判決で7580万ドルを勝ち取った。この7580万ドルの請求は、補償的損害賠償と懲罰的損害賠償を反映したもので、個人に請求された暗号通貨に関する史上最大規模の判決のひとつとなった。

ロイターによると、Truglia氏は11月に他6つの罪状で逮捕された。Terpin氏は、SIMスワップリングを実行された他のメンバーに対する措置も準備していると述べている。

SIMスワッピング攻撃では、ハッカーはソーシャルエンジニアリング(ダークウェブ市場で購入した盗難証明書を含む)を使って通信プロバイダーを騙し、被害者の電話番号を彼らが保有するSIMに転送させる。サービスプロバイダーは、例えば加入者の電話が紛失したり盗まれたりした場合に、番号を新しいSIMへ迅速に移動させるためのサービスを開発した。サイバー犯罪者は、電話番号を受け取ると、それを使ってパスワードをリセットし、取引所アカウントを含む被害者のアカウントに侵入することができる。

CipherTraceは2018年第4四半期にも、SIMスワップがインサイダーの仕事であり、ハッカーがサービスプロバイダーの従業員に(多くの場合は小売店で)支払いを行い、スワップを支援するケースを報告している。シリコンバレーのREACT Task Force ジョン・ローズ中尉は、「もしあなたが携帯電話ショップで時給12ドルで働いているとき、突然誰かが400ドルでSIMカードを交換してくれと言ったら、それはかなり魅力的な取引のように思えるだろう」と話した。

Terpin氏はまた、携帯電話のデータを保護しなかったとして、AT&Tを訴えている。Terpin氏は訴状の中で、AT&Tの従業員がSIMスワップ詐欺に関与したと主張し、2380万ドルの賠償金と2億ドルの懲罰的損害賠償金を求めている。7月19日、ロサンゼルスの連邦判事がAT&Tの訴訟却下要求を却下したことが、Terpin氏は一先ず訴訟の第1ラウンドを勝ち取った。判事は、電話会社は連邦通信法違反、契約違反、その他の法律違反に関するTerpin氏の主張に回答するべきであると決定した。

金融庁はFISCOに業務改善命令を発行

日本の金融庁(FSA)は最近、Houbi Japanを検査し、FISCO仮想通貨取引所に対して行政措置を取った。同機構の視察では、理事会の適切な方針や手続きの欠如、マネーロンダリング/テロ資金供与リスクを管理するシステムの不備など、多くの法令違反が明らかになった。ロイターのインタビューによると、同取引所の大幅な経営陣交代が、適切な顧客保護と法令遵守措置を確保するため金融庁の訪問を促したという。金融庁は、FISCOの経営陣が「法令遵守の重要性を認識していない」と判断したことで業務改善命令を発出し、同社に対して2019年7月22日までに法的義務を遵守するための計画を提出するよう求めた。

グローバル規制環境の主な変更

第2四半期には、世界中の政府が仮想資産ビジネスに対して様々な新しい規制への準拠を要求し始め、その多くは昨年に法制化された。例えば、欧州連合加盟国は今後6カ月以内にAML / CTF体制にAMLD 5を導入しなければならない。G20諸国はまた、FATFからの最新情報への更新及び明確化を実施しており、英国はFATF及びAMLD 5の両規則について、今後の法制化に向け取り組んでいる。これらの新しい規制の中で、FATFの取引規則に準拠することは、暗号通貨ビジネスに最大の課題の1つをもたらす。

米国では、SECとFinCENが、暗号通貨事業者が米国の規制政策を進めるのに役立つ明確化されたガイダンスを発表した。CipherTraceは、これらの規則の一部について指針を提供しており、7月には以下の要約に詳述されている、いくつかの懸案中の法案について米国議会へ助言した。一方、カナダ、エストニア、日本などの国々はいずれも、韓国が暗号通貨経済の一部規制を緩和するのと同じ時期に、規制を強化した。

Facebookが最近発表した「グローバル」な暗号通貨は、AML、CTF、KYC、その他の規制問題、プライバシーの必要性、グローバル金融システムにおける暗号通貨の役割に改めて焦点を当てた。

暗号通貨AML法の状態

当四半期には、規制のビジョンと導入の完全性に基づき、暗号通貨ビジネスを巡って各国が競争した。以下のグラフは、世界中のAML / CTF体制における成熟度と高度化のレベルが大きく異なることを示している。こうした規制のギャップは、マネーロンダリング業者やテロ組織に利用される危険な手段を提供している。

具体的には、暗号通貨から暗号通貨への交換と、プライバシーコインが持つマネーロンダリングの可能性は、法定通貨の物理的なデジタル資産規制を適応しようとしている議員では十分に対処できていない。

AML / CTF規制のグローバルな現在の実装

グローバルな暗号通貨AML対策のタイムライン

G20は暗号通貨に厳しい新FATFルールを採用

米国FATFのMarshall Billingslea議長(2019年7月1日、中国のXiangmin Liu氏がFATF議長に就任した)の任期が終了するわずか2日前の6月28日、G20諸国の財務大臣は暗号通貨取引所や他仮想資産サービス提供者(VASP)に厳格な運用手続きを定める指針となる、最新のFATF基準を導入することを約束した。この指針は、G20各国の新しい法律とともに実施されなければならない。新しい規制は、現行のCDD枠を超え、銀行の規制とより緊密に連携する。例えば、CipherTraceは、FATFの公開協議期間中、FATFに対する勧告を行った。FATFは、1,000ドルを超える価値の仮想資産の移転を行う際、原資産のある国及び受け取る国の情報を、受け取る国のVASPと共有することにより、原資産国のVASPがFATFの「取引規定」に従うことを確保することを求めている。これらの推奨事項は、CipherTraceのブログに記載されている。

G20財務大臣と中央銀行総裁は、暗号通貨は「金融システムと経済全体に大きな利益をもたらす」ことを認め、暗号通貨が世界金融の安定性を脅かすとは信じていないことを確認した(Libraの発表前)。ただし、企業と政府は引き続き警戒し、消費者と投資家の保護、マネーロンダリング防止(AML)、テロ資金供与対策(CFT)へ積極的に取り組み、金融安定理事会(FSB)と世界基準設定機関(IASB)に要請することを助言し、暗号通貨の周りのリスクを監視し続ける。

AMLD 5は2020年1月20日までにEU諸国の法律に準拠しなければならない

欧州委員会が第5次マネーロンダリング防止指令(AMLD 5)を発表してから1年が経過した。加盟国は2020年1月20日までに各国の法律にこの規制を盛り込むことが義務付けられているが、暗号通貨に関連する資産運用ビジネスは遵守するまでに半年もかからないだろう。

フランスとベルギーで一連のテロ攻撃に動機づけられ、この指令は当初、EUのAML / CFTの脆弱性に対処するため2018年に採択された。以前のAMLD 4の適用範囲では、暗号通貨取引所やウォレットの提供者は、疑わしい活動を特定する義務がなく、テロリスト集団や犯罪者は、これらのプラットフォームで一定レベルの匿名性から利益を得ることができた。

AMLD 5では、銀行やSWIFTの国際資金移動プロセスに適用される標準に沿い、仮想通貨と非仮想通貨間の交換サービスプロバイダーやウォレットプロバイダーを提供することで、AMLおよびCTFの規則を暗号通貨ビジネスにまで拡大している。同委員会によると、「この規則は、暗号通貨の保有、保管、移転を担当するサービスを提供する企業に適用される」という。

AMLD 5にはさらに、新規顧客の身元確認が義務付けられている。新たに規制対象となった企業は、顧客を特定し、疑わしい活動があればFinancial Intelligence Unit(FIU)に報告する必要がある。

重複する規制制度

G20諸国は、全世界のGDPで85.2%を占めている。欧州諸国の大半はEUに加盟しており、EUの金融監督委員会は、FATFやG20などの政府間機関の加盟国を代表している。しかし、欧州の非EU諸国は、G20のFATF基準へのコミットメントにもEUのAMLD 5規制にも該当せず、潜在的な独自の規制を敷いている。さらに、FATFとAMLD 5による暗号通貨規制と施行時期の違い、ならびにFATFの管轄外になるVASPやVAの評価と分類は、EUの暗号通貨規制をさらに複雑にしている。

AMLD 5の重要なポイントは次のとおり。

  • 暗号通貨取引所およびウォレットプロバイダーが、AMLD 4に基づくAML / CFTの関連要件に準拠していることが必要
  • 暗号通貨からフィ法定通貨への交換とカストディアンウォレットプロバイダーは登録が必要
  • AML / CFTのため、暗号通貨の使用を監視する「管轄当局」を設置すること
  • National Financial Intelligence Units(FIU)が暗号通貨のアドレスを所有者のIDに関連付けるため、情報を取得できるようにする
  • 取引所およびウォレットプロバイダーに対し、取引関係または取引終了後の5年間は顧客の適正評価(CDD)記録を保持する

暗号通貨から暗号通貨への制御はAMLD 5には含まれていないが、これはマネーロンダリングやテロ資金に対する効果の重大な弱点であると指摘されている。例えば、CipherTraceの「Q1 2019 AML Report」は、暗号通貨を通じたクロスボーダー決済に関して、現在の規制構造に大きな穴があることを明らかにした。CipherTraceの研究者らが1億6400万件のビットコイントランザクションを分析したところ、米国の暗号通貨取引所からの国境を越えた送金件数が過去2年間で46%増加したことが明らかになった。

これはAML / CFT規制の有効性にとって重要である。なぜなら、国際調査ジャーナリスト連合によれば、「世界の富の11.5%である8.7兆ドルが海外に隠されている」からだ。

また、以前のCipherTrace AML Reportで報告されているように、犯罪者やテロリストは大量の不正な暗号通貨を、規制の不十分な取引所やミキサーなどの暗号通貨関連サービスに移し、これらの資金を「清掃する」ことで使える通貨に変えることができる。そうすれば、発見されるリスクがほとんどなく、資金を国際的な金融決済システムに移すことができる。

CipherTraceは、BestMixer.ioのような暗号通貨から暗号通貨へのミキシングサービスがAML / CFT制御を回避するために使用されるなど、精巧な手法について以前に報告した。前述したように、BestMixerはその後、オランダ、ルクセンブルグ、ユーロポールによって閉鎖された。また、今年初めにFATFが新たなガイドラインについて意見を求めたのに対し、CipherTraceは「VASPは、同レベルで暗号通貨と暗号通貨のスワップ(例えばBitcoinをEthereumやMoneroに交換する)の分析と報告を行い、1,000EURを超えるアカウントについてはKYCなどの管理を行う義務を負うべきだ」と、顧客管理の体制を推奨した。

FinCENはConvertible Virtual Currency(CVC)ビジネスの規制を明確化

FinCENは5月9日、暗号通貨規制の方針を明確化すると発表した。本ガイダンスは、それ自体では新たな規制上の期待や要件を設定するものではない。むしろ、この明確化は現在の要件を統合し、それらを取引所、ウォレット、ミキサー、プライバシーコインなどの暗号通貨ビジネスへ適用することによって、人々や機関がBSAの義務をより良く認識できるようにすることを意図している。

このガイダンスでは、どの暗号通貨企業がBSAの規制に準拠する必要があるかを明確にしている。

CVCを含む送金業者のBSA適用

FinCENはさらに、「暗号通貨などの通貨に代わる価値を受け入れ送信する」すべての人が送金者であるため、FinCENにマネーサービスビジネス(MSB)として登録し、AML、記録保持、監視、および報告の要件を遵守する必要があることを明らかにした。 さらに、これらの要件は、物理的に米国内であるかどうかにかかわらず、米国内でビジネスを行うすべてのCVC送金に適用されるとのことだ。

Dapps

分散型アプリケーション(Dapp)は、P2Pネットワーク(例えば、Ethereumブロックチェーンを使って作られたクラウドファンディングプラットフォームなど)上で動作する分散アプリケーションソフトウェアプログラムである。この分散化された性質にもかかわらず、DAppが利益のために運用されているかどうかに関係なく送金を実行する場合、送金人の定義はDAppの所有者とオペレーター、またはその両方に適用される。

DAppユーザー

BSAの規制は送金業務に従事しているユーザーにのみ適用され、FinCENは送金に関する法律に違反するDAppsユーザーに対し、積極的に行動を起こすことができるようだ。既にこのレポートで指摘したように、FinCENはCVCのP2P交換業者として働いていたEric Powers氏へ、「故意に送金法に違反すること」で35,000ドルの罰金を科し、それ以上のマネーサービス事業を禁止した。

ただし、送金に従事しているユーザーは、Dapp活動において「利益のためではなく、また頻繁ではない」場合には規制を免除される。

DApp開発者で送金者ではない場合

開発者は、DAppプログラムを作成するため送金者ではない。これは、「DAppの目的がCVCを発行する、またはCVCで指定された金融活動を促進することである場合でも」同様だという。

CVCと分散型取引所は送金者の可能性が高い

CVC取引プラットフォームは、「CVCのバイヤーとセラーがビッドとオファーを投稿するフォーラムを提供しているだけ。両当事者は、一致した取引については外部の場(取引プラットフォームにホストされていない個々のウォレットなどを使用)で決済を行う」場合は送金者に該当しない。

ホスト型と非ホスト型のウォレットプロバイダー

ホスティングされたウォレットは、通常送金元とみなされ、KYC、CDDおよび資金移動ルールの規制を含むBSAに準拠する必要がある。一方、ホストされていないウォレットは送金元とはみなされず、BSAに準拠する必要はない。

キオスクおよびビットコインATM

顧客から任意の通貨を受け取り、それと等価な値をCVCとして送信する、ATMの所有者やオペレータは送金者として分類される。

ミキサーなどの匿名化サービスプロバイダー

匿名化サービスプロバイダーは送金者に分類される。 トランザクションのソースを隠しても、BSAに基づく義務は変わらない。

匿名化ソフトウェアプロバイダー

匿名性を高めたCVCを開発し販売する人は、FinCENの規制下で送金者になる可能性が高いが、自分のために商品やサービスの支払いにプライバシーコインを使う人はそうはならない。

プライバシーコイン

プライバシーコインの取引に関わる送金者は、取引規則を含むBSAの義務に従わなければならない。すなわち、AMLのリスク評価方針および手順に従い、匿名性が強化されたCVC(プライバシーコインや通常のCVC)を受け入れるか、またはどのように受け入れるかを決定しなければならない。FinCENの取引規定に準拠するので、送金者は異なるトランザクションを介してCVCを追跡するだけでなく、値の送信側または受信側のIDを取得する手順も実装する必要がある。

CVCでの送金を含む決済処理サービス

CVCが関わる決済処理サービスプロバイダーは、BSAの下で送金者である。なお、このガイダンスではビットコイン上で実行されている、事前に資金提供された決済ネットワークチャネルのLightning Networkについては説明がない。Bitcoin Associationの創設会長であるJimmy Nguyen氏は、FinCENが定める広義の「通貨送信人」の解釈は、ネットワークを構成する仲介者がMSBとして登録することを必要とし、FinCENの指針は「すでにMSBライセンスを保有している従来の決済処理業者以上に、Lightning Networkの成長を阻害することになる」と考えている。

ICO

ICOの売り手は、CVCで新規ユニットの発行および償還を許可された唯一の人物であるため、特定の投資家グループに対してICOの優先的な販売を行う場合、送金人とみなされ、それ以外のICOは通常、SECまたはCFTCによって規制される。

SECとFINRAはブローカーディーラーと暗号通貨管理の問題に関する共同声明を発表

今年7月には、米国証券取引委員会(SEC)と金融産業規制当局(FINRA)が共同声明を発表し、ブローカーディーラーの規制遵守を概説した。声明によると、「顧客のためにデジタル資産証券の取引を行うことに関与する、または売買する」企業は、ブローカーディーラーに分類される可能性がある。このため、当局はブローカーディーラーに対して顧客資産を保護し、顧客資産と会社資産を分離しておくことを要求している。これにより、ブローカーディーラーに障害が発生した場合でも、顧客資産はブローカーディーラーから返還される可能性が高まる。

このように、企業は顧客保護規則などの財務責任に関する規則に準拠する必要がある。一連のハッキングは、管理下にある顧客の暗号資産を強力に保護する必要性を浮き彫りにした。

米国の法律制定者が多数の新しい暗号通貨関連法案を調査

Illicit Cash Act(不正資金法)

6月10日、上院銀行委員会のメンバーであるMark R.Warner上院議員、Tom Cotton上院議員、Doug Jones上院議員、Mike Rounds上院議員は、企業の透明性を向上させ、国家安全保障を強化し、法執行機関がテロリスト、麻薬業者、人身売買業者、およびその他の犯罪者によって行われている違法な金融活動と戦うのを支援することを目的とする法案を発表した。この法案は、50年以上ぶりとなる銀行秘密法(BSA)の大幅な改正だ。

ロンダリング法の改善とペーパーカンパニー(Illicit Cash)法における、犯罪活動の包括的な情報追跡の増加はBSAの近代化を目的としている。この法案は、主に受益所有権および顧客管理(CDD)規制の抜け穴を塞ぎ、BSAの対象となる暗号通貨関連ビジネスに追加の義務を課し、企業に新たな連邦データベースの受益所有者の身元を開示するよう求めることに焦点を当てている。

法案の2つのセクションは、暗号通貨に直接対応している。

第1に、法案は「通貨」の分類を修正し、暗号通貨が該当する「通貨の代わりに発行または再利用される価値」を含めるようにしている。取引所はすでにBSA規制の対象となっているので変更による影響はほぼ無い可能性が高いが、特にP2P取引に関しては今後さらなる規制への扉が開かれるだろう。

第2に、この法律は米国の会計監査長官に対し、セックスや麻薬取引を促進するために、暗号通貨がどのように使われているか調査することを義務付けている。長官は、立法機関又は規制当局に対する勧告とともに、調査結果を要約した年報告書を提出するが必要ある。

調査では、米国内外でのセックスや麻薬の取引を促進するために、オンライン市場(ダークウェブを含む)で暗号通貨がどのように利用されているかに主な焦点を当てる。暗号通貨が正規の銀行システムへどのように還元しているかや、暗号通貨の関連技術を利用する不正な資金調達を阻止・検知・追跡することで、最終的に起訴を支援できる範囲についても言及している。

また、取引監視ソフトについてはFinCENの承認を必要とすることとし、提出された取引監視ソフトについてはバックテスト等によりリスク別に取引を分類することの有効性を検証することとしている。しかし、承認されたソフトウェアを使用するだけでは、完全なリスクベースのコンプライアンスシステムを構築するためのBSA / AML要件を満たすことはできない。

法案は米国の経済制裁にイランの暗号通貨を追加

2018年12月に導入された米国下院は、イランに対する既存の経済制裁を強化する、イランのデジタル通貨開発と使用に関するイラン不正金融禁止法 H.R.7321をまだ通過させていない。法案は、イランのデジタル通貨を「イラン政府によるもの、またはイラン政府のために発行されたデジタル通貨、デジタルコイン、デジタルトークン」と定義している。

制裁法案に「デジタル通貨」が盛り込まれた背景には、ベネズエラが資金洗浄や不正活動への資金提供に暗号通貨を使用していることや、イランが暗号通貨を制裁回避のルートとして使用していることがある。法案の起草者によると、イランの科学技術問題総局の管理投資担当副局長は、デジタル通貨は「世界のどこからどこへでもお金の移動を促進し、制裁時のイランを助けることができる」と主張しているという。

この法案は、米国人または米国内で、イランのデジタル通貨の取引をすべて禁止することを目的としている。この法律に違反した者は、25万ドル以下の民事罰、法律に違反した取引額の2倍の民事罰、100万ドル以下の刑事罰、20年以下の懲役などをうける可能性がある。

さらに、重要な商品やサービスの販売、供給、移転、あるいは技術支援を通じて、イランのデジタル通貨の開発を意図的に支援している外国人は制裁を受ける可能性が高い。デジタル通貨を使用する外国人は、米国ビザの取得を禁止したり、米国内で運営されている取引所の利用を制限したり、米国内や米国人の管理下にあるすべての資金を凍結する制裁を受ける可能性もある。

この法案では、イランのソブリン・暗号通貨開発の進展に関する報告書を議会に提出するため、財務長官に120日間の猶予が与えられる(詳細)。この報告書には、イランが既存のブロックチェーンをフォークするのか、新たなブロックチェーンを作るのか、ブロックチェーンをオープンにするのかクローズにするのか、イラン中央銀行を関与させるのかなどの技術的な詳細が含まれるべきである。

報告書には、イランを支援する国家および非国家主体の評価、暗号通貨の成功が米国の制裁に与える影響、イランが成功するために必要な技術とインフラ、イランの制裁を回避するための努力を阻止し、米国を支援することに同意した国のリストも含めるべきである。

2019年の仮想通貨消費者保護法

現在、米下院で審議中の仮想通貨消費者保護法(2019 H.R.923)は、価格操作の可能性を検討することで、公正で透明性のある仮想通貨市場を促進することを目的としている。同法案が可決されれば、米商品先物取引委員会(CFTC)の委員長に対し、仮想通貨による価格操作の可能性を詳述した報告書の提出を求めることになる。このレポートには、次の情報を含める必要がある。

  • 仮想通貨の価格を操作する方法
  • 操作されやすい仮想通貨のタイプ(ある場合)
  • 価格操作が発生した場合の投資家への影響・損害
  • 規制当局が仮想通貨市場に操作の兆候がないかどうかを監視している方法の分析
  • 市場操作が発見された場合の規制執行状況に関する分析
  • CFTCが規制の遵守を監視・強制し、仮想通貨の価格操作を防止する能力を向上させるために必要な法改正に関する勧告

米国の暗号通貨市場と競争力に関する法律

提案されたがまだ可決されていないもう1つの法案、2019年米国仮想通貨市場および規制競争力法 H.R.923は、CFTC議長およびSECその他の当局に対し、世界的な仮想通貨市場における米国の競争力を促進する方法について報告することを求めるものである。このレポートには、次の情報を含める必要がある。

  • 米国の仮想通貨規制と他国の仮想通貨規制の比較研究
  • 国際市場における米国の競争力を促進するような法改正に関する勧告
  • 米国コモディティ市場における仮想通貨とブロックチェーン技術の潜在的な利点の説明
  • どの仮想通貨が商品に該当するかをより明確にするための法改正の勧告
  • コモディティ市場のセグメントにおいて、恩恵を受ける可能性のある仮想通貨の採用を奨励する方法に関する推奨事項
  • 連邦免許、市場監督、消費者保護などの新しい規制構造に関する推奨事項
  • 推奨される新しい規制構造の実現可能性、コスト、潜在的便益の分析

不正ネットワークと人身売買の検出法

この法案は、Government Accountability Office(GAO)に対し、暗号通貨とオンラインマーケットが、セックスと麻薬の取引を促進するためどのように使われているかについて調査を行い、結果を立法や規制措置の勧告とともに議会に報告するよう指示している。

レポートには、次の内容を含める必要がある。

  • オンライン市場はセックスとドラッグの売買を促進するために使われている
  • 仮想通貨のユニークな特徴はセックスとドラッグの売買を促進するため使われている
  • 仮想通貨を介して送金された不正資金は米国の正式な銀行システムに送り返される
  • 連邦や州の当局による予防的な取り組み
  • 仮想通貨の不変性と追跡可能性は不正な資金調達の追跡と起訴に貢献する

この法案は2019年1月に米国下院を可決し、米国上院で保留中である。

テロリストの暗号通貨使用に関する国土安全保障法

この法案は、テロ行為を実行または支援するために仮想通貨を使用する個人によってもたらされる実際の脅威と潜在的な脅威に関する評価を作成するよう、国土安全保障省の情報分析局に指示している。この評価は、州、地方、部族の法執行官に配布すべきである。

この法案は2019年1月に米国下院を通過し、現在米国上院で審議中である。

2019年FinCEN改善法

この法案は、FinCENが法執行機関と協力し、国内外を問わずあらゆる形態のテロから保護し、仮想通貨に重点を置くことを保証するため、FinCENの義務を修正するものである。特に暗号通貨については、今回の改正によりFinCENが他国の金融情報機関と連携すべき取り組みのリストに「通貨に代わる新しい技術や価値に関する問題」が追加された。

この法案は2019年3月に米国下院を通過し、現在米国上院で審議中である。

金融技術保護法

2019年1月に米国下院を通過し、現在米上院で審議中の本法案は、テロと不正資金対策のための独立金融技術タスクフォースの設置を提案している。目標は、デジタル通貨のテロ利用に関連した有罪判決につながる情報を提供した人に報酬を提供すること、テロリストやデジタル通貨の不正使用と戦うためのツールやプログラムの開発を奨励するためのFintech Leadership in Innovation and Financial Intelligence Programを設立すること、そして、犯罪者や外国の関係者がデジタル通貨を使って制裁を逃れることを軽減する戦略を開発することである。

ブロックチェーン規制確実性法

米国下院で現在審議中の法案 「Blockchain Regulatory Suspty Act」 は、ブロックチェーンの非支配的な開発者および提供者を、金銭の送金業者、マネーサービス事業者、金融機関、または州や連邦の法律に基づくライセンスや登録を必要とするその他の州や連邦の法律上の指定として扱わないことを保証することで保護しようとしている。

英国はAMLD 5を暗号通貨間の取引、P2P、ソフトウェアにも拡張

欧州連合のAMLD 5が2018年7月9日に発効され、EU加盟国は2020年1月20日までに修正された規制をそれぞれの国内法に移行することが義務付けられている。期限が迫る中、英国は実施のための計画案に関する協議文書を公表した。提案の中には、法定通貨と暗号通貨の交換処理を行う取引所やホスト型ウォレットプロバイダーなどの新しい「義務団体」の追加も含まれている。

特に、英国はAMLD 5の義務を超えて、法定通貨と暗号通貨の交換に加え、代替交換サービスに従事するプロバイダーも規制しようとしている。これには、暗号通貨と暗号通貨の交換、P2Pの交換所、ビットコインATMなどが含まれるが、これはFinCENのガイダンスに似ている。

しかし、英国はオープンソースソフトウェアの公開を対象とする規制へも、さらに拡大している点が異なる。

この規制強化に批判的な人々は、正当な企業に過度の負担を課し、マネーロンダリングやテロ資金供与に関与するリスクはほとんどない主張する。規制強化の支持者たちは、Wasabi Walletや他のミキシングツールの拡散を防ぐことができると言う。もし可決されれば、この要件はソフトウェア開発者をBSAの義務から除外するという最近発表された米国のガイダンスとは全く対照的である。

AMLD 5の要件を超える提案の論理的根拠は、2017年のマネーロンダリングおよびテロ資金供与に関する国家リスク評価以降、暗号通貨が不正な収益のマネーロンダリングに使用されるケースが増加していることを理由に、AMLD 5またはFATFによって捕捉されないエンティティや活動に関連するリスクを管理することである。

カナダは取引所をMSBとして登録する新しい規則を承認

7月10日、カナダ政府は、カナダ官報、すなわちカナダ政府の公式ウェブサイト上に、犯罪収益(マネーロンダリング)及びテロリズム資金法の改正案を公表した。新しい規制では、カナダ在住の人々にサービスを提供する国内外の暗号通貨取引プラットフォームを、マネーサービス企業(MSB)に分類している。MSBの指定は、「完全なコンプライアンスプログラムの実施およびカナダの金融情報部門 FINTRACへの登録を含む、すべての義務を履行する」ことを意味する。

さらに、大規模な現金取引に対するカナダの報告規則と同様、暗号通貨で1万カナダドル以上を受け取る主体はすべて、顧客管理(CDD)と報告義務を遵守しなければならない。しかし、これらの報告要件は、関係者からのフィードバックで修正案で捕捉された活動の範囲が扱いにくいことが示された後、合計1万カナダドルの仮想通貨移転には適用されない。さらに、FATFの新しい取引規定に沿って、送金を行う、仲介者となる、資金振替を受け取る、といった主体が「取引の記録を保管し、取引に関する情報を含むことが要求される」となった。

カナダ財務省は、FATF基準に沿って暗号通貨取引がもたらすリスクを軽減するため、最善のアプローチを引き続き評価する。

暗号通貨取引所は2020年6月1日までにFINTRACに登録され、2021年6月1日までに他のすべての規制に準拠する必要がある。

ブラジルはユーザーの取引を税務当局へ報告することを取引所へ義務化

今年の6月、ブラジル連邦歳入局(RFB)は、今年の5月に設定された要件に準拠するため、暗号通貨取引所がユーザの資産の動きをRFBに報告することを求める、新しい指針を発表した。

この要件は、顧客ではなく取引所に報告の責任を置くことによって、税金逃れをより適切に識別しようとする試みだ。このガイダンスでは、「すべての操作を報告する必要がある」と明示されている。

  • 取引年月日
  • 取引の種類
  • 取引金額
  • サービス料の金額
  • 関係者
  • 受託通貨残高
  • 各タイプの暗号資産の残高
  • 各タイプの暗号資産を取得するためのコスト

一部の取引所はこれを肯定的に見ている。例えば、「暗号通貨業界はこの新しい規則を前向きなものとみなすべきだ」とCoinMetroのCEOであるKevin Murcko氏はコメント。「規制当局が暗号通貨を従来の金融証券と同列視し始めていることは、現在の暗号通貨の信頼性と人気を示している。規制そのものが業界を正当化するのに役立ち、業界を長らく悩ませてきたマネーロンダリングや詐欺の告発を回避するのに役立つだろう」と述べた。

エストニアは新規制によりライセンス取得が困難に

エストニアはおそらく、世界のあらゆる司法権においてブロックチェーンの最も先進的な導入国である。エストニアが2017年末に暗号通貨関連企業へのライセンス供与を開始してから最初の年、発行されたライセンス数は900件を超えた。エストニアの取引所は、法定通貨と暗号通貨の取引を行うためにサービスプロバイダーライセンスが必要で、その逆も同様である。カストディサービスを提供するウォレットプロバイダーもライセンスが必要だ。

エストニアの財務省は5月3日、企業が仮想通貨活動のライセンスを取得することを困難にする、新たな暗号通貨規制を追加した。新しい規制では、ライセンス料が340ユーロから3,330ユーロと10倍に引き上げられるだけでなく、処理される時間も30日から90日に延長された。新規則ではさらに、取引所の拠点または支部をエストニアにおくよう要求している。登録された事務所の住所及び管理者もエストニアにいなければならない。さらに、取締役会のメンバーは、エストニア・ファイナンシャル・インテリジェンス・ユニット(FIU)による経歴と適性チェックに合格しなければならない。

より厳格な規制の背後にある理論的根拠を説明する中で、Martin Helme財務大臣は、昨年のダンスケ銀行で起こったマネーロンダリング事件を踏まえ、エストニアは「銀行部門から苦労して教訓を学んだ」という。 すでにライセンスを保有している仮想資産ビジネス業者は、12月31日まで新しい要件を順守しないと、ライセンスを失うリスクがある。

日本が暗号通貨規制を強化

5月31日、日本の国会(衆議院)は、暗号通貨を規制する2つの国内法、すなわち資金決済法と金融商品取引法を改正する新法案を正式に承認した。これらの改正は2020年4月に施行され、カストディアンウォレットや暗号通貨取引所の規制を強化し、ハッキング、サービスプロバイダーの倒産、AML / CFT対策などの共通リスクに、銀行と同等の説明責任を持たせる。

さらに、この規制は「電子記録譲渡可能権利(ERTR)」と呼ばれる新しい資産分類を確立した。これは、ICOおよびセキュリティトークンオファーリング(STO)が、金融商品取引法に準拠する時期を明確にすることを目的としている。

リトアニアは暗号通貨取引の閾値を設定

6月、リトアニア内閣はAMLD 5に準拠するためのマネーロンダリング及びテロ防止に関する法律の改正を承認した。たとえば、暗号通貨間と法定通貨との両方を含む、1,000ユーロを超えるすべての取引はAMLD 5で定められた新しい報告義務の対象となる。さらに、15,000ユーロを超える取引はすべてリトアニアの金融犯罪捜査局(FIU)に報告する必要がある。また、ICOの3,000ユーロ以上の売上についてはIDの確認が義務付けられており、リトアニア初の暗号通貨規制となった。

韓国はOTCデリバティブ市場を規制緩和

金融サービス委員会(FSC)は、同国のデリバティブ市場を活性化するため、個人投資家の参入障壁を、先物と購入オプションについては約25,300ドルから約8,500ドルへ、販売オプションについては17,000ドルへと引き下げた。また、新規個人投資家の場合、80時間の受講時間とトレーディング・シミュレーションが、わずか4時間に短縮された。機関投資家は、信用リスク限度で10%の追加証拠金を預託する義務がなくなるため、インセンティブも分け合うことになる。

FSCはまた、新規デリバティブの開発と上場を促進するため、業界の他部分の規制を緩和したいと考えている。たとえば、セキュリティ企業は新しいデリバティブ製品の開発において、より自主性を持つようになる。さらに、規制当局は、低流動性商品に対するマーケットメーカーへのインセンティブの導入を開始する。FSCは、2011年の規制強化で地元投資家が大幅に損失を被ったことを受け、これらの措置が低迷している地元市場の活性化に役立つことを期待しているようだ。

第2四半期に拡大した制裁回避

ベネズエラのペトロに対し米国財務省の認可を受けたロシアの銀行

3月、米国はモスクワに拠点を置く銀行Evrofinance Mosnarbankに対し、ベネズエラのペトロへの融資における役割を承認した。財務省によると、同銀行は外国資産管理局(OFAC)の特別指定国民(SDN)リストに加えられ、「ペトロの初期投資家は、Evrofinance社のベネズエラ政府の口座に資金を引き込むことで、暗号通貨を購入するよう勧められた」として、プロジェクトの資金調達を支援する最初の国際銀行となった。SDNのリストに載るということは、「米国内にあるか米国人の支配下にある事業体によって、直接または間接に50%以上所有されている事業体すべての財産および利益はブロックされ、OFACに報告されなければならない」ことを意味する。

ロシアは暗号通貨規制を延期

これまでも何度か延期されてきたが、デジタル通貨の規制枠組みを採用するというプーチン大統領が定めた7月1日の期限は、何の措置も取られることなく過ぎ去った。ロシア下院は、国内における暗号通貨の役割について議論を続けているため、この法案の可決を2019年秋まで延期している。下院金融市場委員会のアナトリー・アクサコフ委員長によると、議会は2つの選択肢、つまりロシアでの暗号通貨取引を奨励するか、完全に禁止するかについて議論しているという。アクサコフ氏は、たとえ禁止措置が取られたとしてもロシア国民は外国の仮想通貨取引所から仮想通貨を売買することができると付け加えた。

ロシアは暗号通貨を禁止するかどうか議論されているが、政府は暗号通貨の収集と利用に強い関心を持っているようだ。6月16日、ロシアのハッカー集団に関連した2つのウイルスが、Coincheck社従業員のパソコンから発見されたと報じられた。この日本の取引所は2018年1月に5億3400万ドルのハッキング被害を受けたが、以前は北朝鮮のハッカーによるものとされていた。2015年にはロシア人ハッカーがNSAの機密データを契約業者のコンピューターから盗むために「Moke」を使用したことも判明しており、捜査は継続中である。

2016年米国大統領選挙のハッキングに関与したとされる共謀者が2018年に起訴されたことによると、ロシアは以前にもビットコインマイニングを一因として、活動資金の一部をコンピュータインフラの購入に充てていたという。ヴァージンビットコインは、「accounts-qooqle.comやaccount-gooogle.com」などのタイポスクワッティングアドレスを含むフィッシング詐欺で使用されるサーバーとドメインの購入に使用された。

イランは米国がヴァージンビットコインのマイニングを妨害したとして非難

国際問題シンクタンクのアトランティック・カウンシル(大西洋評議会)は最近、イランのエネルギーコストが低い(地球上で最も安価な)ことから、ビットコインマイニングは価格が低迷していた冬時代でさえ、イランのマイナーは利益を得ていたを報告した。当然のことながら、マイニングは制裁やSWIFT禁止を回避する明白な手段となっており、イランは米国が新たな制裁の抜け穴を塞ごうとしていると非難。産業通商供給省のサイード・ザランディ次官補は7月7日、トランプ政権は国内でのマイニングを阻止しようとしていると述べた。

6月下旬、イラン政府は2つの隠れたマイニング工場を押収した。1,000台のASICが設置されていた工場が放棄されたことに対する公式の説明は、6月の電力消費量が7%急増したことであり、同国の電力網を圧迫したからだという。イランではビットコインマイニングが非常に人気となっており、マイナーは政府助成による電力(イランは実質的な電力コストと消費者が支払う金額のギャップを埋めるために年間約10億ドルを支払っている)や学校、モスクへの自由な電力を利用することができる。しかし、政府がマイニング機器を没収した本当の動機は、イランの膨大なエネルギー資源を活用し、クリーンなヴァージンビットコインを作るためであり、政府はこれを貿易に基づくマネーロンダリングであるクロスボーダー決済に使うことができるのではないかと推測された。

ヴァージンビットコインには取引履歴がない。取引履歴がないということは帰属性がない事を意味し、資金源を隠したいと考える人にとっては非常に望ましい性質を持つ。通常、受取人は資金の出所を確認する権限がなく、ビットコインをウォレットまたはエンティティに関連付けることはできない。ビットコインブロックチェーンは一般に公開されており、非可逆的で分散化された元帳として機能しているので、偽名ユーザーの管理過程は追跡することができる。暗号で証明できる所有権と取引の履歴があるからだ。

米国の制裁を回避するため開発されたベネズエラ・ペトロ

米国は10年以上にわたり、テロ、麻薬取引、人身売買、反民主的行為、人権侵害、汚職に関連したとしてベネズエラに制裁を課してきた。制裁には、ニコラス・マドゥロ大統領とその妻、息子、ベネズエラ中央銀行総裁などが含まれている。制裁措置を回避するため、2018年にベネズエラはペトロと呼ばれている国家バックの暗号通貨を開発すると発表した(伝えられるところではロシアの助けを借りた)。ペトロは、国家の膨大な石油備蓄によって裏付けられることになる。米国はその年3月にICOが終了した直後、ペトロを制裁することで報復した。

これまでのところ、ペトロは広く普及していない。2019年7月4日、財務省はマドゥロ大統領が同国の大手銀行であるベネズエラ銀行に対し、すべての支店でペトロを受け入れるよう命じたとツイート。マドゥロ大統領は6月19日以前、国の若者のために100万のペトロウォレット口座を開設するため、Digital Bank of Youth and Studentsに9億2400万のボリバル(9250万ドル以上)が割り当てられたと発表した。

キューバは暗号通貨を使用し米国の制裁を回避することを検討

7月、キューバの経済計画大臣は、「キューバは暗号通貨の利用における可能性を探る計画」があり、「国内および国際的な通商関係における暗号通貨の可能性を研究することを決定した」と発表した。米国の経済制裁に直面しているにもかかわらず、キューバのミゲル・ディアスカネル大統領は、人口の約4分の1の所得を上げることを約束し、仮想通貨が経済を押し上げるのに使われることを期待している。主権を有するキューバの暗号通貨がいつ解放されるのか、期限はない。

北朝鮮が主要な取引所のハッキングとクリプトジャッキングを実行

最近の国連の報告書によると、2017年1月から2018年9月の間に、北朝鮮のエリートである国家支援のハッカーたちが、アジアの5つの取引所から5億7100万米ドルの暗号通貨を盗んだと考えられている。米連邦捜査局(FBI)は4月、北朝鮮が過去2年間で最も高額なサイバー攻撃のいくつかに責任があり、経済を圧迫している制裁に対応してクリプトジャッキングと取引所のハッキングを実行したと報告した。これには、2017年のWannaCry攻撃など、最も被害の大きい暗号通貨ランサムウェア攻撃も含まれる。Trend Microのセキュリティと脅威に関するレポートによると、WannaCryランサムウェアのスキームは世界中の3万台のマシンに感染し、最大40億ドルの金銭的および経済的損失をもたらしたという。

FBIのウゴレッツ次長と国家情報長官傘下のサイバー脅威情報統合センター(Cyber Threat Intelligence Integration Center)のエリン・ジョー局長は同日、記者会見を開き、北朝鮮のサイバー攻撃増加の原因として、政治的制裁と経済的圧力を挙げた。

また、英国の防衛問題シンクタンクである英国王立防衛安全保障研究所(RUSI)は4月、北朝鮮が暗号通貨を使って核兵器計画の「直接的な資金調達」を行っている可能性が高いと報告した。彼らは、北朝鮮は以下のような手段を通じ、資金調達の一環として暗号通貨の使用を試みる可能性があると結論づけている。

  • 資金調達:現金に対する継続的なニーズを維持するため、北朝鮮は短期的に法定通貨に変換する目的で暗号通貨を取得する場合がある
  • 備蓄:北朝鮮は、最終的に使うか将来のある時点で法定通貨に変換する目的で、暗号通貨の準備金を蓄積する可能性がある
  • 迂回:北朝鮮は、国際的な制裁によって明確に禁止されている物品、サービス、資源の代金を、暗号通貨を使って直接支払う可能性がある

僕からの一言

自分の身は自分で守ろう

Keisuke Kuribara

原文:ciphertracePDF

Default image
Keisuke Kuribara
零細企業の代表 / ウェブマーケティング、コンサルティング、EC / 漫画と本が好き / 生物捕獲が趣味