ブロックチェーン・フォレンジック企業Chainalysisの新しいレポートによると、マネーロンダリング能力を強化するツールとしての暗号マイニングは、国家アクターを超えて拡大し、従来の犯罪者に特別な魅力を保持している。
イランのような制裁を受けた国家は、従来の金融システムの外で資本を蓄積する手段として暗号マイニングに頼っていると報告されている。最近の動きでは、サイバーセキュリティ企業Mandiantも、悪名高い北朝鮮のハッキング・シンジケートであるLazarus Groupが、ハッシング・レンタルやクラウド・マイニング・サービスを通じて新たに採掘された暗号通貨を入手するために、Bitcoinなどの窃盗暗号通貨を使用していることを明らかにした。
簡単に言うと、サイバー犯罪者は盗んだ暗号通貨を使って「クリーンな」コインを採掘し、さまざまなサービスを通じて資金洗浄を行うのだ
。
Chainalysisによると、これらのサービスには、マイニングプールとランサムウェア活動に関連するウォレットの両方から「かなりの資金」を受け取っていることが確認された無名の「主流取引所」が含まれています。
そのような特定された入金アドレスの1つは、9420万ドルもの資金を受け取っており、1910万ドルがランサムウェアアドレスから、1410万ドルがマイニングプールから発信されている。
しかし、Chainalysisが指摘しているのは、問題のランサムウェアウォレットがマイニングプールに資金を送金しているケースがあるということだ。
「これはマネーロンダリングの高度な試みである可能性があり、ランサムウェアの行為者は、取引所におけるコンプライアンスアラームのトリガーを回避するために、マイニングプールを経由して、その好みの取引所に資金を流す。
Chainalysisはまた、「ランサムウェア行為者によるマイニングプールの悪用が増加している可能性がある」とも主張している。同社のデータによると、「2018年に入ってから、ランサムウェアのウォレットからマイニングプールに送られる金額が大きく、着実に増加している」という。
マイニングプールとランサムウェアアドレスは、合計で少なくとも100万ドル相当の暗号通貨を合計372の取引所入金アドレスに送金している、とChainalysisは述べている。
同社は、このような事例は、ランサムウェアの行為者が不正に得た資金を暗号マイニング活動からの収益として見せかけようとしていることを示唆していると考えている。
2018年に入ってから、これらの取引所預託アドレスはランサムウェアアドレスから合計1億5830万ドルを受け取っているとChainalysisは述べ、一方で “この数字は過小評価である可能性が高い “と強調した。
サイバー犯罪者がマイニングプールに目を向けたもう1つの顕著な例として、Chainalysisは、2014年から2019年にかけて、莫大なリターンを支払うビットコインマイニングオペレーションの偽りの約束で何千人もの投資家を誘った悪名高い暗号ポンジスキームであるBitClubを指摘している。
同社によると、BitClub Networkはロシアにあると思われる「地下マネーロンダリングサービス」にリンクされたウォレットに数百万ドル相当のビットコインを送金した。その後、3年間にわたり、これらのマネーロンダリングウォレットは、広く認知されている2つの取引所の入金アドレスにビットコインを送金していた
。
同じ期間、2021年10月から2022年8月にかけて、ロシアを拠点とする無名のビットコインマイニング事業もまた、両取引所の全く同じ入金アドレスに数百万ドル相当のビットコインを送金した
。
BTC-eが暴露
マネーロンダリングに関連しているとされるウォレットの1つは、マネーロンダリングを助長し、無認可のマネーサービス事業を運営していたとして米国政府に告発された暗号取引所BTC-eからも資金を受け取っていた。
BTC-eはまた、2010年代初頭に最大のビットコイン取引所であったMt.Goxから盗まれた資金の取り扱いにも関与していたとされている。
これらの疑惑の結果、BTC-eは2017年7月に米国当局に押収され、ウェブサイトは閉鎖され、創設者のアレクサンダー・ヴィニックは2017年7月にギリシャで逮捕された。
「この事件のマネーロンダリング犯は、2つの取引所に送られた資金がすべてマイニングによるものであるかのように見せかけるために、BitClubとBTC-eからの資金とマイニングで得た資金を意図的に混ぜ合わせた可能性があると我々は考えている」とChainalysis.
は述べている。
According to the company, “deposit addresses fitting that profile have received just under $1.1 billion worth of cryptocurrency from scam-related addresses since 2018.”.
Chainalysisは、「ビットコインや他の多くのブロックチェーンの中核機能であるマイニングが危険にさらされないようにする」ための重要な解決策の1つは、マイニングプールやハッシングサービスが、Know Your Customer(KYC)プロトコルを含む厳格なウォレットのスクリーニング手順を実装することであると主張している。
同社はまた、ブロックチェーン分析やその他の利用可能なツールを活用して資金の出所を確認し、不正なアドレスから発信された暗号通貨を拒否することで、これらのスクリーニング対策は、悪質業者がマネーロンダリングの手段としてマイニングを悪用することを効果的に防止できると主張している。
