Chainalysisは2月15日(米国時間)、「2024 Crypto Money Laundering Report - Chainalysis」において、北朝鮮を含む暗号資産のマネーロンダリングのトレンドについて分析結果を報じた。
2023年の暗号資産によるロンダリングの実態
Chainalysisによると、2023年は違法な仮想通貨アドレスから約222億ドル相当の資金が送金(ロンダリング)された。これは2022年の約315億ドルから大幅な減少となる。原因としては、暗号資産の取引量の減少に起因している可能性が指摘されている。ただし、暗号資産ロンダリングの減少率が29.5%であるのに対し、取引量全体の減少率は14.9%にとどまっており減少速度には差がある。
中央集権的な取引所は依然として違法なアドレスからの主要な送金先になっている。この傾向は過去5年間安定している。しかしながら、徐々にDeFi(Decentralized Finance: 中央集権的な取引所を介さない取引)へ送金される割合が増加している。これはDeFiの成長に起因しているが、一般的に資金の流れの秘匿化にDeFiは不適切とされる。
2023年の仮想通貨ロンダリングに使用されたサービスの種類は2022年と同等だという。違法なサービスを使用したマネーロンダリングはわずかに減少、ギャンブルやクロスチェーンブリッジ(Cross-chain bridge)は増加した。
北朝鮮のマネーロンダリング戦術
Chainalysisによると、暗号資産のマネーロンダリング戦術はあまり洗練されていないという。大部分は悪質な業者が取引所に直接送金するだけだという。詐欺師の活動を促進したとして閉鎖された電話番号スプーフィングサービス「iSpoof」は、閉鎖されるまでに1億ポンド以上の送金に関わったとされるが、次の図のようにビットコインを中央集権的な取引所のアドレスに直接送金しただけだったとのことだ。
しかしながら、北朝鮮の脅威グループ「Lazarus Group」のような高度な戦術を用いる組織ではより多様な方法を使用するとされる。その主な戦術のうち2つは次のとおり。
新しいミキサー「YoMix」の利用
暗号資産の追跡を回避するため、資金のトランザクションを混ぜて所有者の匿名性を高めるミキシングサービス(Cryptocurrency Mixing Service)にはさまざまな業者が存在する。これらサービスはマネーロンダリングに積極的に悪用されているが、そのうちの1つ「Sinbad」が制裁の対象となり閉鎖された。これを受けてLazarus Groupは代替業者に「YoMix」を選択したものとみられている。YoMixは2023年に大きく成長し、年間を通じて資金の流入額が5倍に増加している。
クロスチェーンブリッジによるチェーンホッピング
暗号資産間で資金移動を可能とするクロスチェーンブリッジを複数回繰り返して追跡をかわそうとするマネーロンダリング手法。Lazarus Groupは2023年5月に、ビットコイン→AVAX(BTC.b)→ステーブルコイン(USDT)→AVAX→TRONとチェーンホッピングしたことが確認されている。
Chainalysisは、Lazarus Groupのような高度な技術を持つ脅威グループのマネーロンダリング戦術の変化に警戒を呼びかけている。このような組織は常に戦術を状況に適応させる能力があり、法執行機関などは新しいロンダリング手法を継続的に調査し、その戦術を理解する必要があると指摘している。