KYCなしのスワップ取引所:Tornado Cash以外のミキシング手段
TechFlow厳選深潮セレクト
KYCなしのスワップ取引所:Tornado Cash以外のミキシング手段
本稿では、無KYCスワップ取引所とは何か、その取引メカニズム、および資金洗浄の場面でどのように利用されているかについて紹介します。
Web3業界の深掘り報道に専念し潮流を洞察一般的に、ハッカーがスマートコントラクトを攻撃して多額の収益を得た後は、その資金の大半をTornado Cashに送り混在(ミキシング)処理を行うことが知られている。預入アドレスと出金アドレスの関係を断ち切ることで、ハッカーは資金を「洗浄」し、将来的に仮想通貨を現金に換えることを可能にする。Tornado Cashの利用者にとって、ミキサーポール内の流動性(リキディティ)は、資金の行方をうまく隠蔽できるかどうかを左右する重要な要素であり、特に大量の資金を扱う場合においてはその重要性が増す。しかし2022年8月にTornado Cashが制裁を受け、創設者のアレクセイ(Alexey)が逮捕されたことを契機に、Tornado Cashコントラクト内の流動性は急激に低下した。この状況下で、我々はイーサリアム上における他のミキシング手段へのトラフィックが顕著に増加していることを見受けた。例えばKYC不要のスワップ取引所であるFixedFloatなどがその代表例である。
本稿では、KYC不要のスワップ取引所とは何か、その取引メカニズム、そしてマネーロンダリングの場面でどのように利用されているかについて紹介する。
KYC不要のスワップ取引所とは
KYC不要のスワップ取引所とは、ユーザーが個人情報を提供せずに(Know Your Customer、KYCなしで)即時かつ暗号資産間の交換が可能な取引所のことである。本来はオンチェーン取引者を支援するために存在するものだが、以下の特徴から、しばしば資金洗浄のツールとして悪用される:
-
匿名性:これらの取引所を利用した取引には、ユーザーの個人情報提出が不要であり、ユーザーは単にブロックチェーン上のアドレスを持つだけで直接取引を行える。
-
クロスチェーン取引:複数のブロックチェーン間での資産交換が可能であり、資金の流れを追跡困難にする。特にMoneroやZcashといったプライバシー通貨の取引をサポートするプラットフォームでは、その効果がさらに高まる。
-
緩いコンプライアンス審査:FixedFloatでは取引資金を凍結する事例は極めて少ない。なぜなら取引が短時間で完了するためであり、盗難資金がCurveのように非常に有名なプロジェクトからのものでない限り、凍結措置はほとんど行われない。
-
瞬時スワップ:取引プロセス全体が自動化されており、通常は20分以内に取引が完了する。
取引メカニズム
これらの取引所のユーザーエクスペリエンスは、CEX(中央集権型取引所)とDEX(分散型取引所)の中間に位置する。CEXとは異なり、ユーザーはまず自分の資金を取引所管理ウォレットに預ける必要はなく、注文帳を通じて取引を行うこともない。代わりに、KYC不要の取引所が直接カウンターパーティーとなり、入金・出金の手順を省略できる。またDEXとも異なり、取引はスマートコントラクトによって実行されるのではなく、取引所のバックエンドシステムによって処理される。
以下では、FixedFloatの取引フローを例に説明する:
1. ホームページ上で、ユーザーは交換したい暗号資産ペアと数量を選択する。一回の取引には上限があるが、これは当該プラットフォームの流動性に依存しており、同一アドレスからの無制限の複数回取引は可能である。
2. ユーザーは受取アドレスと注文タイプを指定する。FixedFloatは二種類の注文タイプを提供している:固定レート注文と変動レート注文。固定レート注文を選択した場合、固定の1%手数料+ネットワーク手数料が発生するが、その後しばらくの間、小幅な価格変動の影響を受けずに済む。一方、変動レート注文の場合、手数料は0.5%+ネットワーク手数料となるが、価格変動により実際のコストが増える可能性がある。
3. 取引開始後、FixedFloatは新しく生成された預入用ウォレットを提示する。ユーザーは指定された期間内に資金をそのアドレスに送金する。数ブロックの確認後に、プラットフォームはホットウォレットからユーザーが指定した受取アドレスへ資金を送信し、取引を完了させる。
前述の通り、一回の取引には上限があり、これはプラットフォームの規定およびホットウォレットの流動性に依存する。ある通貨の流動性が不足している場合、プラットフォームはバイナンスなどの中心化取引所を通じて流動性を補充することが多い。
ほとんどのKYC不要スワップ取引所の取引フローは似通っているが、各取引所はプロセスの特定部分を最適化しようとしている。例えばSideShift.aiでは、ERC-20トークンの預入用ウォレットすべてがスマートコントラクトアドレスとなっており、ユーザーが預入先のコントラクトにERC-20トークンを送金すると、その後のホットウォレットへの送金に必要なガス代を別途送る必要がない。代わりに、コントラクトのFlushメソッドを呼び出すことで、トークンを集約できる。
オンチェーンデータ分析
ここでは、使用頻度の高いKYC不要スワップ取引所であるFixedFloat、ChangeNow、SideShiftの3つについてオンチェーンデータの特徴を分析し、Tornado Cashとの比較を行った。
イーサリアム上でのトラフィック割合を見ると、制裁前まではTornado Cashが圧倒的に優勢であったが、昨年8月の制裁以降、そのトラフィックは崖っぷちなみに減少した。その後、FixedFloatとChangeNowが主流となり、最近の大部分の期間で両者の合計トラフィックシェアは約80%程度を占めている。ただし、大規模な資金が盗まれるたびに、ハッカーは依然としてTornado Cashを資金洗浄のために選ぶ傾向がある。このことから、KYC不要のスワップ取引所の利用者数はTornado Cashをはるかに上回っているが、個々のアドレスあたりの預入額については、Tornado Cashが他のチャネルよりも依然として顕著に高いことがわかる。
KYC不要取引所在の資金隠匿シナリオにおける応用
1. 直接的なミキシングチャネルとしての利用
Tornado Cashと同様に、KYC不要の取引所も直接的な資金洗浄に使われることがある。例えば、2022年8月のCurveハッキング事件では、ハッカーがFixedFloatおよびSideshiftを利用して資金を移動させた。Eoceneチームの分析によれば、このハッカーは資金を他のブロックチェーンにクロスチェーンしており、その後の追跡は困難であった。
2. 攻撃資金の供給源としての利用
ハッカーの攻撃資金の出所は、資金追跡において重要な手がかりとなる。攻撃アドレスのガス代の出所を遡ることで、さらなる情報を得ることができる。しかし、一部のハッカーはKYC不要の取引所を通じてガス代を送金することで、追跡をより困難にしている。例えばTeam Financeのハッキング事件では、ハッカーがFixedFloatを利用して攻撃アドレスに初期資金を送っている。
3. 他のミキシングチャネルとの連携利用
複数のミキシングツールを組み合わせて使用することで、資金の行方をさらに隠蔽するアドレスも見られる。例えば、Tornado Cashから出金した多数のアドレスが、引き出したETHを再度FixedFloatなどのKYC不要取引所に送金していることが観察された。このようなミキシングツールの連鎖的利用は、資金追跡をさらに困難にする。図は、Tornado Cashから100ETHを出金したアドレスが、その後すべての資金をFixedFloat経由で転送した例である。
KYC不要スワップ取引所に対する資金追跡
オンチェーンデータから見ると、KYC不要の取引所の取引行動はCEXと非常に似ている:どちらも預入先アドレスを指定し、その後ユーザー資金を受け取るための一つまたは複数のホットウォレットを持っている。例えば、FixedFloatのイーサリアム上でのホットウォレットアドレスは0x4e5b2e1dc63f6b91cb6cd759936495434c7e972fである。
ただしCEXとは異なり、CEX内の取引は我々にとって完全なブラックボックスであるのに対し、KYC不要スワップ取引所による取引はすべてブロックチェーン上に記録されるため、資金の行方を追跡する可能性が残されている。複数のブロックチェーン上のデータと各取引の金額を分析することで、Eoceneチームは現在、FixedFloat取引所のイーサリアム上での出金取引のうち50%の資金源を追跡可能となっている。こうした情報を活用することで、資金追跡プロセスにおいてさらに多くの手がかりを得ることができ、目標とする資金の行方を突き止めやすくなる。もしFixedFloatに入金された資金のその後の流れを特定する必要があれば、メールまたはTwitterを通じてご連絡いただけます。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Eocene Research
