
真偽入り混じる中、ブロックチェーンの視点から見たミャンマー北部同盟軍の「身代金」アドレス
TechFlow厳選深潮セレクト

真偽入り混じる中、ブロックチェーンの視点から見たミャンマー北部同盟軍の「身代金」アドレス
本稿では、既に公開されているアドレスについて、アドレスの資金受払いのパターン、資金の出所リスク、関連アドレスの活動に関するディープアナリシスを行い、その分析内容を公開する。
執筆:MistTrack、Bitraceチーム
背景
2024年1月16日、中国のソーシャルメディア上で、ミャンマーに滞在する中国人詐欺業者らがミャンマー同盟軍から高額な暗号資産を強制的に徴収されているとの情報が投稿され、その支払い先として使用されたとされる暗号資産アドレスも公開された。この情報は現在、ネット上で広く拡散されている。
本稿では、BitraceおよびMistTrackが共同で公開されたアドレスについて、資金の流れに関する分析(入出金の傾向、資金源のリスク評価、関連アドレスの活動など)を行い、その内容を報告するものである。
アドレス行動分析

(https://mp.weixin.qq.com/s/WDWM22vw68-NsVr0_1jHfA)
上記は情報提供記事に掲載された内容であり、これをもとに研究チームは公開された受取アドレス「TKFsCN」についてUSDTの為替レート分析を実施し、特定のUSDT受取金額から背後にある決済単位を逆算することを試みた。

受取アドレスの取引履歴によると、同アドレスが受け取ったUSDTの単一取引金額には、71417や42857といった10や100の倍数ではない数字が多く見られ、これは決済通貨が米ドル以外である場合に一般的に見られる特徴である。主要な法定通貨とUSDTの為替レートを検証した結果、これらの取引は「1 USD : 7〜7.2 CNY」のレートで換算されており、かつ一度の送金額が人民元換算で50万〜60万、100万、150万といった区間で集中していることが分かった。

100 USDT以下の取引を除外した統計によると、TKFsCNへの合計307件のUSDT入金のうち、人民元対米ドル為替レートに基づく金額の入金が193件あり、取引件数は全体の62.86%、取引金額は全体の45.29%を占めた。
これは、このアドレスに入金された取引の半数以上が人民元建てで決済されており、特に50万人民元相当の送金が中心であることを示している。つまり、USDTを支払った側は中国人である可能性が高い。
資金源分析
元記事には、「老街を占領した後、中国人(注:電信詐欺業者)を至る所で捕まえ、自らお金を支払って身柄を保全できるかどうかを問う。支払えば国外送還し、支払わなければ中国に送還する」とある。これが事実であれば、TKFsCNの取引履歴には多数の新たな取引相手が登場しており、また一部の資金はグレーゾーン・ブラックマーケット、マネーロンダリング、詐欺などに関連するアドレスから来ているはずである。

データによると、2023年10月22日から2024年1月2日の期間中、TKFsCNは182の直接的な取引相手からUSDTを受領しており、そのうち117のアドレスが「小額+大額」の連続2回送金という特徴を持つ。これは典型的なアドレス確認テストであり、送金者が一度に全額を送るのではなく、まず小額を送ってアドレスが正しいか確認する行為である。これは少なくとも62.29%の取引相手が初回取引であり、TKFsCNの固定取引先ではない可能性を示唆している。

さらにTKFsCNのアドレスに対するリスク資金監査を深掘りすると、このアドレスへ送金した取引相手は、違法・グレーゾーン活動、オンライン賭博、詐欺、マネーロンダリング、リスクのある決済サービスなどと密接に関連していることが明らかになった。182の直接送金元のうち、実に42%がリスク関連アドレスであり、これらは合計33,523,148米ドル相当のUSDTをTKFsCNに送金している。

(画像提供:MistTrackおよびBitracePro)
注目すべき点として、これらのリスク関連アドレスの中には、既知の刑事事件に関連する明確な7つのアドレスが含まれており、その内訳はマネーロンダリング事件2件、詐欺事件1件、オンライン賭博事件1件、電話詐欺事件1件であり、容疑者の所在はいずれもミャンマー北部またはカンボジアである。
これは、TKFsCNに支払いを行った送金元アドレスが、単なるリスクのある暗号資産活動に留まらず、東南アジア地域の犯罪組織とも深く結びついていることを示している。
また奇妙な点として、調査チームは送金元アドレスの中に、電信詐欺事件に関連するマネーロンダリングアドレスも発見した。これは、一部の送金元アドレスの資金フローを遡ると、一定の疑義が生じることを意味する。この点については、後述の「関連アドレス分析」にて機微を避けつつ補足説明を行う。
関連アドレス分析
上記のTKFsCNアドレスに対してクラスタリング分析を行ったところ、このアドレスは約100のアドレスと主体が同一である可能性が示された。これらのアドレスの一部は、TKFsCNと類似した資金の出入り行動を示すだけでなく、受取人に関するさらなる情報を浮き彫りにしている。例えば受取アドレス「TKKj8G」について:
-
TKKj8Gは、TKFsCNから直接6回にわたり、合計460万USDT以上の資金を受け取っており、その後の資金移動経路における集約アドレスの一つである;
-
TKKj8Gは主要な受取アドレスの一つであり、100 USDTを超える60件の入金のうち、50件でTKFsCNと同様の小額テスト行為が見られる;
-
TKKj8Gは2023年8月18日から活動しており、他のアドレスより遥かに早く、またその期間中に「Huivang担保」(Huiwang Danbao)と取引を行っている——具体的には、Huivang担保のアドレスから16万USDTを受け取っており、これはHuivang担保の加盟店が保証金を返却された行為と解釈できる。

これにより、元記事で言及された「財政部アドレス」という存在は実際には存在せず、TKFsCNやTKKj8Gなどのアドレス群は、ミャンマー北部またはカンボジアに拠点を置くあるデジタル通貨両替業者が、何らかの理由で代行してこれらの資金を集金している可能性が高いことが示唆される。

異常取引
以上から、調査チームは典型的な支払い者の姿を描ける——東南アジアで違法な仕事に従事しており、何らかの理由で特定の代行受取アドレスに50万人民元相当のUSDTを支払わざるを得ない人物。初めての取引であるため、アドレス間違いを防ぐために大量送金前に小額テストを行っている。支払いに使用された暗号資産は、自身の違法収益か、他の違法団体から購入したものと考えられる。
しかし、すべての支払い者がこのパターンに当てはまるわけではない。調査チームは、こうした特徴に完全には一致しないいくつかのアドレスも発見した。例として「TYU5acSGRwsYJfBhdpQc3broSpfsjs8QFF」がある。これは前述の7つの直接関与アドレスの一つであり、他の6アドレスはそれぞれTKFsCNに50万、50万、100万、100万、270万(150万+120万)、55万人民元相当の暗号資産を送金しているが、TYU5acの送金額は同等レートで換算すると136万人民元であり、整数ではあるものの、他のアドレスとは異なる特別な金額となっている。
調査チームはその理由を把握していないが、このアドレスも小額テストを行っていることから、合理的な推測としては、この取引が3回の50万人民元相当の送金をまとめて行い、10%の割引を受けた可能性がある。

まとめ
本稿では、公開されたアドレスについて、資金の出入りのパターン、資金源のリスク、関連アドレスの活動に関して詳細な分析を行い、その内容を公開した。主な結論は以下の通りである:
-
分析対象アドレスに入金された取引の過半数が人民元建てで決済されており、特に50万、100万、150万人民元相当の送金が中心である;
-
当該アドレスに送金した取引相手は、グレーゾーン・ブラックマーケット、オンライン賭博、詐欺、マネーロンダリング、リスクのある決済活動などと密接に関連している;
-
対象アドレスおよび関連アドレスは、このような資金を集中的に受け取る前からすでにリスクを伴う業務活動の痕跡があり、クラスタリング分析の結果、このグループは「Huivang担保」の加盟店の可能性が高い;
-
当該アドレスに支払いを行った取引相手は、ミャンマー北部またはカンボジアに拠点を置く犯罪組織と密接に関係している。
以上より、『同盟軍の仮想通貨アカウントが暴露、北国の人々から数億ドル相当の仮想通貨を強奪』という記事の一部内容は、ブロックチェーン上の事実と一致しており、実際にミャンマー北部またはカンボジアにいる中国人電信詐欺業者が、特定のアドレス群に整数の人民元相当のUSDTを一括して送金していることは確かである。ただし、これらのアドレスは「財政部アドレス」と呼ばれるものではなく、むしろ現地のデジタル通貨両替業者のアドレスである可能性が高く、元記事の主張とは異なる。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










