規制当局や政策立案者たちが仮想通貨が経済の未来にどのような役割を果たすかについて議論している間、テロリストや過激派を含む、仮想通貨のアーリーアダプターたちは法執行の盲点を突いてきた。仮想通貨やより危険なプライバシーコイン(匿名通貨)で資金洗浄やテロ資金調達が容易に行われるようになり、官僚主義的な不作為と相まって、安全保障上の脅威が生まれている。

最近、ニューヨーク在住の女性が米国と国連が指定する外国テロ組織「タハリール・アル=シャーム」に資金を仮想通貨で送金したとして起訴された事件が、ニュースで報道された。しかし、これは仮想通貨でテロ資金調達が行われること自体が珍しいということではない。むしろ、これまでに起訴件数が少数に留まっているということが、米国や他国での法執行能力の限界を示しているだけだ。これは解決可能であり、解決すべき問題である。

米国では、犯罪目的で使用される仮想通貨を追跡・押収するための専門の法執行要員がわずかしかいない。これらの専門要員は、恐喝や資金洗浄、制裁回避やテロ資金調達など、仮想通貨の悪用に関するすべての事件を捜査するのが任務だ。このように焦点がぼやけていることから、仮想通貨の悪用が見過ごされる可能性が高まり、特に犯罪者たちがウォレットを暗号化するプライバシーコイン(モネロなど)に着実に移行していることを考えると、その可能性はさらに高まっている。

2020年6月、私が所属する過激派対策プロジェクト(CEP)は、イスラム国(ISIS)を支持する悪名高いウェブサイトが、ビットコインよりもプライバシーと安全性が高いとしてモネロ(XMR)による寄付を求めているのを発見した。数ヶ月後、暴力的なネオナチ主義のプロパガンダを広めるウェブサイトがモネロでの寄付を求め、ネオナチ系のTelegramチャットグループでは、ダークウェブでモネロを購入する方法についての説明書が投稿されていた。また、ネオナチ系グループ「ザ・ベース」も、トレーニングや特定の機器の調達を促進するために、モネロでの仮想通貨寄付を求めている。

米国は犯罪目的で使用される仮想通貨の追跡・押収能力が最も高度であるにもかかわらず、これらのプライバシーコインには技術的なハードルが存在する。プライバシーコインを誰が保有しているのか、それらがどのような目的で使用されているのか。こういった点について、法執行機関はほぼ盲目な状態になっており、悪用するユーザーたちはそのことを知っている。仮想通貨取引所の外でインターネットからダウンロードできるシェアウェアである「分散型ウォレット」の利用も、顧客の身元確認義務やデューデリジェンス手続きを行う第三者を排除することで、さらなる匿名性のレイヤーを提供している。

Value of crypto received by illicit address, 2017-2022. Source: Chainalysis

2022年5月、米議会上院の国土安全保障・政府問題委員会は、「IRS(米内国歳入庁)は、モネロ取引を追跡するためのツールやソリューションを開発するために、民間企業と新たなパートナーシップを結ばなければならない」とする報告書を出し、「規制当局は、プライバシーコインの使用に関心を持ち、透明性の高い仮想通貨と不透明な取引の間には『大きな違い』がある」と指摘した。

しかし議会はいまだ、新しい規制枠組みを作成したり、法執行の技術的な障壁に対応するための新しい技術ツール開発に予算を付けるようなことはしていない。このようなプライバシーを強化させる技術から発生するテロ資金調達のリスクが適切に緩和されるようにするために、行動を起こすべきだ。

ブロックチェーン分析に加えて、当局は行動ベースの取引監視の標準化や、テック業界が法執行と協力するための規制要件を検討するべきだ。実際、仮想通貨(プライバシーコインを含む)の使用がソーシャルメディア、メッセンジャーサービス、クラウドファンディングプラットフォームと密接に関連しており、テック業界との連携は不可欠だ。これらのサービスプロバイダは、最初の防衛ラインの一部となることができ、また、テロ資金調達のためのサービスの悪用に対処するために規制や責任リスクで強制されない限り、テック業界自身が対応策を取ることはないだろう。

取引所による行動ベースの監視は、ウォレット保有者の行動に焦点を当て、通常のユーザー行動に合致しないパターンを認識するものだ。そのような疑わしいパターンが発生した場合、資金洗浄、テロ資金調達、その他の金融犯罪のリスクが発生しているかどうかをさらに調査するために、これらの怪しい行動がフラグ付けされる。取引所は、顧客から提供される情報に大部分が依存している従来の金融機関とは異なり、リアルタイムのユーザー情報にアクセスできる。この強力なツールをより効果的に使用するためには、取引所がユーザーデータを適切に保護しながら使用するための適切な基準が策定されるべきだ。

ソーシャルメディア、メッセンジャーサービス、クラウドファンディングプラットフォームが商業目的で使用される場合には、コンテンツ監視と顧客確認手続きのより厳格な規制基準が必要だ。これらのインターネットプラットフォームは、現在独自の基準に基づいて運営されており、さまざまなプラットフォーム間で防御メカニズムが統一されてなく、一般的にはモデレーション基準が非常に甘い状況となっている。

金融活動作業部会(FATF)が助言するように、非カストディ・ウォレットと取引所は、リスクが高いテクノロジーと見なされるべきだ。そのため、取引所の外での使用は、悪意のある活動の強い兆候として常に考慮されるべきだ。取引所が非カストディアルウォレットを保有するユーザーに、そのような非カストディアルウォレットを含む取引の際に完全に身元を開示することを求めない場合、これらの取引所がそのような取引を処理しないことが望ましいだろう。

最終的には、政府と業界関係者との協力、およびテック業界・フィンテック業界向けの効果的な規制基準を組み合わせることで、効果的な進展がみられ、仮想通貨やプライバシーコインが過激派やテロリストの資金調達に使用されるリスクが大幅に削減されることになるだろう。

 

ハンス=ヤコブ・シンドラーは、2013年から2018年まで国連安全保障理事会のISIL、アルカイダ、タリバン監視チームのメンバーおよびコーディネーターを務めた後、過激派対策プロジェクトの上級ディレクターに就任した。彼は、国際関係/国際テロリズムに関する博士号をセント・アンドリューズ大学で取得している。