ビットコインの分散化は多くの人々に対し、検閲のリスクなく資産を移転する自由を与えているが、悪意ある攻撃者もまた、ネットワーク固有のプライバシーを利用して盗まれた資金を動かしている。
2022年に米財務省外国資産管理局(OFAC)による制裁を受ける前、トルネードキャッシュはハッカーが盗んだ仮想通貨をロンダリングするための主要な選択肢だった。OFACによると、2019年以降、トルネードキャッシュを使用して7億ドル以上の仮想通貨がロンダリングされている。
ブロックチェーンセキュリティ企業セルティックの新たな調査結果によると、2023年には変化が見られる。
セルティックが分析したデータによると、2023年に起きた50件の不正流出事件で盗まれた3億ドル以上の資金がビットコインに流れ込んでおり、トルネードキャッシュへの規制の目が厳しくなった後、ハッカーは不正な利益を移動させる他の方法を模索している。
仮想通貨ミキサーは、仮想通貨取引のプライバシーを維持するために使われるプロトコルだ。このツールは、特定可能な資金を他の多額の資金と混合し、ウォレットアドレス間の転送を匿名化する。
セルティックのクイックレスポンスチームの責任者であるジョー・グリーン氏はコインテレグラフに対し、ビットコインの分散化とプライバシーが真っ当なユーザーを力づける一方で、悪意ある攻撃者もそれを利用して利益を得ることができていると述べた。
「ビットコインエコシステムは、プライバシーを重視するユーザーと悪意ある意図を持つ者の両方にサービスを提供する多様なプライバシーミキサーをホストしている。このシナリオは課題を提示するが、分散型システムの本質的な側面として認識することが重要だ」と、グリーン氏は語った。
ビットコイン(BTC)ミキサーへのシフトは、規制上の制裁によりトルネードキャッシュを避けようとする悪意ある行為者の試みを意味している。セルティックの分析によると、米国当局による制裁を受け閉鎖されたシンバッドなどのビットコインミキサーが、2023年には悪名高い仮想通貨ハッカーグループのラザルスが選ぶツールとなっている。
セルティックによると、ビットコインミキサーは取引を匿名化するために異なるアプローチを採用している。トルネードキャッシュのようなミキサーでは、送信者と受信者の間の関係を隠蔽するが、ユーザーは手数料を差し引いた同額を新しいウォレットに引き出すことしかできない。一方、ビットコインミキサーはユーザーがビットコインを預け、それを複数のウォレットに異なる割合で分配し、追跡をさらに複雑にする。
小規模なサイバー犯罪においてトルネードキャッシュが「行き先」として依然として利用されている一方で、セルティックは5000万ドル以上の事件に関与するビットコインベースのロンダリング・ソリューションへの移行を強調している。セルティックは、これがトレンドであり、仮想通貨空間にとっての今後の課題の前兆であると考えている。
仮想通貨のロンダリング戦術が進化する中、ブロックチェーンベースの金融犯罪と戦うためには、よりダイナミックな対策が緊急に必要だ。グリーン氏は次のように語った。
「おそらく最も効果的な対策は、『汚れた』資金の動きを徹底的に追跡することだ。取引所など関連する当事者との情報共有は重要なステップだ」
さらに、セキュリティ専門家は、犯罪者が使用する戦術を利害関係者が認識し、それに対抗できるようにすることが不可欠だと考えている。
翻訳・編集 コインテレグラフジャパン