詐欺と戦う、投資好き

私が発見したサイバーセキュリティに関する情報を報告するブログで、株式投資について調べた情報についても書くブログです。

資金洗浄サイト

ビットコイン資金洗浄サイトの管理者が逮捕され、改めて証明されたこと
ビットコインの取引を匿名化できると謳った資金洗浄サイト「Bitcoin Fog」の管理者とみられる男が逮捕・起訴された。
きっかけとなったのは、彼自身の10年にわたるデジタル取引の痕跡だった。
匿名性が高いとされるブロックチェーンから、いかに当局は取引の実態を突き止めたのか。


ビットコイン資金洗浄サイトとして知られる「Bitcoin Fog」は、過去10年にわたってユーザーの仮想通貨の出どころや送金先を覆い隠すサーヴィスを提供してきた。いまではダークウェブ経済において最も尊敬されるべき組織のひとつに挙げられている。

この長く続いてきた匿名化システムについて調査していた米国の内国歳入庁(IRS)が、背後にいたロシア系スウェーデン人をついに特定し、数億ドル規模のビットコイン資金洗浄した容疑で起訴したと発表した。
その資金の大部分はダークウェブの薬物市場に送金され、またそこから出金されていた。

なぜ彼は起訴されるにいたったのだろうか。きっかけは、彼自身の10年にわたるデジタル取引の痕跡にあった。




裁判記録によると、米当局が427日にロサンジェルスで逮捕したのはロマン・スターリンコフ。当局は、スターリンコフがBitcoin Fogを運営していたとされる10年間で、120万ドル(約13,000万円)以上に相当するビットコイン(決済当時の価値は33,600万ドル相当)を資金洗浄した罪で起訴している。


IRSの犯罪捜査部によると、ロシアとスウェーデンの国籍をもつスターリンコフは、Bitcoin Fogのユーザーが自分と他者の取引をごちゃ混ぜにできる状態にすることで、ビットコインブロックチェーンを調べても個人の決済を追跡できないようにしていた。そうした取引から、彼は22.5%の手数料を受け取っていたという。


IRSは取引が実行された当時の相場に基づき、スターリンコフが資金洗浄を通じて合計約800万ドル(約87,000万円)相当のビットコインを手にしたと推測している。
この計算には、過去10年で高騰したビットコインの価格上昇分は考慮されていない。
皮肉なことに、スターリンコフがBitcoin Fogのサーヴァーを開設する際に実行したとされる2011年の取引が、IRSが彼のしっぽを掴むきっかけとなったようだ。




「適切なツールをもった調査官が、仮想通貨の透明性を利用して不正資金の流れを追跡できることが改めて証明されました」と、ブロックチェーン分析企業のChainalysisの共同創業者であるジョナサン・レヴィンは言う。
Bitcoin Fog427日午後の時点において稼働し続けているが、いま誰が運営しているのか(運営者がいたとしての話だ)は不明だ。
IRSも米司法省も、『WIREDUS版のコメント要請には応じていない。




85億円相当がダークウェブへと流出

スターリンコフの訴状に書かれている起訴事実は、11年暮れにBitcoin Fogを開設したとされるところから始まる。
このとき、彼は日本語で「Happy New Year」を意味する「アケマシテ・オメデトウ(Akemashite Omedetou)」という偽名を使ってサイトを広めていたようだ。
このオメデトウを名乗る人物は仮想通貨のフォーラム「BitcoinTalk」に投稿し、Bitcoin Fogについて次のように宣伝していたという。

「あなたのビットコインを、ほかのユーザーが参加するわたしたちのプールと混ぜ合わせます。あなたの支払いが見つかる可能性をゼロにし、わたしたちのサーヴィスにおける預け入れと引き出しとの関連性の証明を不可能にします」
Bitcoin Fogによる資金洗浄であるとして告発されている33,600万ドル(約365億円)相当のうち、少なくとも7,800万ドル(約85億円)が薬物を販売する「Silk Road」や「Agora」「AlphaBay」といった複数のダークウェブ市場へと流れていた。

IRSは、19年には秘密捜査員も動員してBitcoin Fogで取引を実施したようだ。あるケースでは、エクスタシーの売り上げを資金洗浄したいという明確なメッセージをBitcoin Fogの管理者に送っている。Bitcoin Fogはそれに返信することなく、そのユーザーの取引を完了している。





いまや追跡可能になった台帳

だが最も注目すべき点は、ブロックチェーンの分析をスターリンコフ自身のサーヴィスで無効化できたはずが、この技術によってIRSが彼を追い詰めたことだろう。
訴状によるとスターリンコフは、いまはなきデジタル通貨「Liberty Reserve」を利用し、11年のある時点でBitcoin Fogのホストサーヴァーに利用料を支払ったとされている。
このときに使ったLiberty Reserveスターリンコフはビットコインで購入しており、その際の証拠がブロックチェーンによって示されている。

彼はまず、
仮想通貨の取引所として老舗だった「マウントゴックス」でユーロをビットコインに換え、
そのビットコインをいくつかのアドレスを通じて移動させた。
そして
別の取引所でLiberty Reserveに換金し、
その資金でBitcoin Fogドメインを取得したという。





こうした一連の取引の追跡を基に、スターリンコフの家の住所と電話番号が登録されていたマウントゴックスの口座を突き止めたのだと、IRSは説明している。
また、
ビットコイン決済をわからなくする方法がロシア語で記されたGoogle ドライブの文書が保存されていたGoogleアカウントも特定したという。
その文書では、
スターリンコフが使ったLiberty Reserveの購入手順とされるものが正確に説明されていた。




ビットコインはかつて、追跡不可能な匿名取引を実現する強力なツールになると広く信じられていた。
しかし今回の事案は、多くの事例において実態がその正反対であることを改めて示している。
ビットコイン創成期以降のすべての取引が記録されているブロックチェーンの台帳は、いまや相当に古い取引まで追跡するための手段になり、ときに法執行機関の道具にもなっているのだ。





あらゆる活動は台帳に永遠に残る

ブロックチェーンの分析によってBitcoin Fogの管理者が逮捕されたことは、「金の流れを追う」という基本的な手法によって調査員がどこまで時間をさかのぼれるのかを示していると、ユニバーシティ・カレッジ・ロンドンのコンピューターサイエンティストのサラ・ミークルジョンは指摘する。
なお、
ミークルジョンが13年に発表した研究は、ビットコインを追跡する手法の先駆けとなった。

ブロックチェーンの分析についてわたしたちが繰り返し指摘しているのは、『活動のすべてが台帳に永遠に残る』ということです。10年前に何か悪事を働いていれば、それが原因で今日にも逮捕される可能性があるのです。IRSが今回の取引を暴いたことには大きな意義があります」

一方で
ミークルジョンは、管理者が逮捕されたBitcoin Fogがなぜ稼働し続けているのか、頭をひねっている。
法執行機関は過去にもダークウェブの犯罪活動を密かに摘発したことがあると彼女は指摘するが、Bitcoin Fogがそうした事例のひとつであるなら、なぜスターリンコフの訴状が公開されているのだろうか?


「いまの時点で自分の取引を隠したいと思う人がいるなら、
Bitcoin Fogのサーヴィスには欠陥があると思わなくてはならないでしょうね」
と、ミークルジョンは言う。
つまり、
匿名の保証がある状態でビットコインを使ったり受け取ったりすることが、今後は少し難しくなるということなのだ。