フォーブス:DCGは北朝鮮ハッカーのマネーロンダリング活動から利益を得ていたのか?
TechFlow厳選深潮セレクト
フォーブス:DCGは北朝鮮ハッカーのマネーロンダリング活動から利益を得ていたのか?
DCGは昨年6月以降、ミキサーのRailgunから約43万米ドルの資金を受け取った。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Javier Paz、フォーブス誌記者
翻訳:Luffy、Foresight News
暗号資産の世界では、プライバシーが重大な問題となっている。何かを隠したい人々にとっては、資産所有者の身元を隠すのに役立つ「ミキサー(混幣器)」と呼ばれるツールが存在する。ミキサーは簡単に言えば、預け入れられた暗号資産をプールに集めて混合し、元のウォレットアドレスとの関連性を断ち切ることで、資金の出所を追跡できなくする仕組みだ。2022年、最も「悪名高い」ミキサーであるTornado Cashは、数十億ドル規模のマネーロンダリングに関与したとして、米財務省により制裁対象に指定された。その中には北朝鮮のハッカー組織も含まれていた。
米国の法執行当局によると、北朝鮮のハッカー組織「Lazarus Group」は、Blender.ioやTornado Cash、Railgun、Sinbad.ioといったミキサーを使って盗難暗号資産の洗浄を行ってきた。以下の図は、オンラインゲーム『Axie Infinity』やウォレットソフトAtomic Wallet、クロスチェーンブリッジHarmony Bridgeなどから盗まれた7億ドル相当の資金が、これらのミキサーを通じて洗浄されたことを示している。Harmony Bridgeは、Harmonyブロックチェーン上のトークンをイーサリアムなどの他のネットワークへ移動できるようにするツールである。『ウォール・ストリート・ジャーナル』によれば、Lazarus Groupは合計で30億ドル以上の暗号資産を盗み出したとされる。
下の表は、ハッキング事件(赤色)とミキサーによる疑わしいマネーロンダリング事件(緑色)を時系列で並べたものだ。緑色の金額が常に赤色と一致しないのは、盗まれた資金すべてが即座に洗浄されるわけではなく、また一部の資金は複数回にわたって洗浄に使われる可能性があるためである。
Lazarus Group 暗号資産ハッキング事件。データ提供:米連邦捜査局(FBI)、米財務省。整理:フォーブス誌
Harmony Bridgeのハッキング事件が特に注目されるのは、上記の他のミキサとは異なり、米法執行当局がRailgunに対してはまだ制裁を科していない点にある。財務省は、Railgunに関するコメント要請に応じていない。しかし新たな情報によれば、250億ドル規模の暗号資産ファンドを運営するGrayscaleの母体であるDigital Currency Group(DCG)が、Railgunを通じたマネーロンダリングから利益を得ていた可能性がある。フォーブスはブロックチェーンインテリジェンス企業ChainArgosのデータを基に2か月間調査を行い、DCGが2023年6月以降、Railgunから43万6906ドルを受け取っていたことを突き止めた。これは当該期間中にRailgunが支出した240万ドルのうち18%にあたる。暗号資産フォレンジック企業Ellipticによれば、ミキサーRailgunは2023年にLazarus Groupの最大6000万ドル規模のマネーロンダリングに関与していた可能性がある。DCGの広報担当者は本件についてコメントを拒否した。フォーブ斯はRailgun側にも繰り返しコメントを求めたが、いずれも回答は得られていない。
Harmony ハッキング事件
2022年6月、米連邦捜査局(FBI)によると、北朝鮮のハッカー組織Lazarus Groupが、HarmonyのブロックチェーンクロスチェーンブリッジからETH、USDC、WBTCを含む11種類以上の暗号資産、合計約1億ドルを盗み出した。攻撃者は、ブリッジ管理者のクラウドストレージに保存されたパスワードを入手し、それを利用して顧客資産の転送を守る秘密鍵を盗み出し、巨額の資産を不正に持ち去った。Ellipticの分析では、「盗まれた資金は7か月間放置された後、2023年1月11日から14日にかけて、71のアカウントを通じてRailgunの中継コントラクトに41,647ETHが送金された」とされている。Lazarus GroupがRailgunを使って資金を引き出す戦略は、「184の仲介アカウントを経由し、その後19の入金アドレスを使って複数の中央集権型暗号資産取引所に送金され、主にHuobi、Binance、OKXへ流れ込んだ」と追跡されている。
2024年4月16日、英国拠点のRailgunはこうしたミキサー行為を否定し、「これは事実ではなく、虚偽の報道だ」と反論した。それでも、2023年初頭におけるRailgunの利用量と手数料収入は大幅に増加している。過去、Railgunが1日に処理するミキシング量は1~5ETH程度だったが、2023年1月13日には一気に41,000ETHに急騰し、疑われるマネーロンダリング活動と時期が一致している。この高水準はその後一度も再現されていない。
DCG の Railgun への投資
2022年1月、DCGはRailgunに1000万ドルを投資し、500万枚のRAIL(Railgunネットワークのネイティブトークン)を取得した。最近の価格に基づくと、DCGのRAIL投資額は現在390万ドル相当となり、60%以上下落している。DCGはこれらのトークンをステーキングしており、これはプロトコルに担保として提供することで、将来の重要な運営意思決定に投票する権利を得るとともに、ユーザーが支払うネットワーク手数料の一部を受け取れる仕組みだ。DCGのRAILトークンは以下の5つの独立したイーサリアムウォレットに保管されている。
-
0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
-
0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
-
0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
-
0x02698237DDC5Cf63660DA2cfD10934C911433724
-
0xE82f012dd671f94094d0c33D9E8c99330D1D2B79
さらに、DCGはRailgunのプロトコル財庫に710万ドル相当のステーブルコインDAIを寄付した。DAIは米ドルと価格連動するステーブルコインで、通常のビジネス用途に使用される。「大規模な投資家が完全に非中央集権化されたDAO財庫に資金を送り、プロジェクトを支援しながら、管理用の鍵やマルチシグチームのメンバーになることを求めないのは、非常に稀なケースです」と、当該取引のコンサルティングを担当したRailgunの弁護士Edward Fricker氏は当時述べていた。
ChainArgosとEllipticのデータに基づき、フォーブスは北朝鮮のハッカー組織が関与したとされる6000万ドル規模のマネーロンダリング取引が、少なくとも26万ドルの手数料を発生させたと算出した。2023年1月21日時点で、これらの手数料はRailgunの手数料プールから引き出せる状態になっていた。しかし、DCGは2023年6月までその分の手数料を受け取る請求をしていなかった。この期間、他にも26のウォレットアドレスがRailgunから手数料を受け取っている。
DCGは意図的に5か月待って、違法活動との関係を避けるよう行動したのだろうか? DCGはフォーブスの質問に応じていない。ChainArgosのCEO Jonathan Reiter氏は、「数週間待つだけで、ミキサー経由の違法所得から手数料を合法的に受け取れるのであれば、法執行当局は決して満足しないだろう」と指摘する。
だが、それはもはや問題ではない。Railgunのコードは、蓄積された手数料を自動的にステーキングアドレスまたは受取人アドレスに紐づける仕組みになっている。ブロックチェーン分析会社Gray Wolfの共同創業者Matthew Sampson氏は、「DCGが2023年1月の疑わしいマネーロンダリング事件から利益を得ていたという確固たる証拠がある」と述べる。「Railgunのスマートコントラクトが誰に報酬を与えるべきかを明確に規定しており、当該期間の報酬トークンはDCGのために確保されていた。いつでも請求可能だったのだ。」
下の図は、Railgunが最近DCGのウォレットに支払った手数料報酬を示している。ミキサーの手数料収入は、すべてが疑われるマネーロンダリング活動から生じたわけではない。
RailgunからDCGへの報酬支払い。資料:フォーブスがイーサリアムおよびArkhamデータを基に編集
上記5つのウォレットでステーキングされたRAILが得た報酬は、アドレス0xFED429FB7d243380B25bC11B10561D5A27f42D8Eに委任されており、このアドレスを通じてDCGがRailgunの報酬を受け取った具体的な情報を確認できる。各受取アドレスには、安定通貨DAI(49%)、ガバナンストークンRAIL(30%)、そして包装されたETH(WETH、21%)の3種類のトークンで報酬が支払われている。1単位のステーブルコインは特定の法定通貨(ここでは米ドル)と等価である。RAILガバナンストークンは、プロトコルの提案に対する投票権を付与し、従来の株式会社における代理投票に類似している。WETHはETHを「包装」したもので、ETHと同等の価値を持ちながら、イーサリアム以外の複数のブロックチェーンプロトコル上で利用できるようにする。
DeFiのコンプライアンス課題
DCGがRailgunのマネーロンダリングに関与した疑いは、暗号資産における分散型金融(DeFi)アプリケーションが直面する課題の一例だ。DeFiアプリはブロックチェーン上で銀行機能を模倣するが、プライバシーツールの提供と悪意ある行為者へのアクセス阻止の両立が難しい。こうしたプラットフォームの開発者らはしばしば「非中央集権化されており、誰にも制御されず、誰も排除できない」と主張する。しかし、特に米国では、こうした説明は法執行当局からほとんど受け入れられない。
米当局が2021年10月に発表した『銀行機密法(BSA)責任ガイドライン』によれば、「仮想通貨業界の関係者は、米財務省外国資産管理局(OFAC)の制裁により禁止されている取引(凍結対象者や財産との取引、あるいは禁止された貿易・投資関連取引など)に直接的・間接的に関与しないよう確保する責任がある」とされている。IRS刑事調査部門の広報担当者がDeFiプロジェクトについて明言した。「これらのプラットフォームは技術革新に対応し、犯罪者を排除するために継続的なメンテナンスと開発が必要であり、これはDeFiプラットフォームを支える企業が、その上での活動を監視し、法令遵守を確保することを要求している。」
『銀行機密法』違反の行為は発見が困難な場合が多く、その理由の一つは米政府の人的リソース不足にある。「金融犯罪執行ネットワーク(FinCEN)は何年も前から人員不足に悩んでおり、数千のマネーサービス事業者(MSB)—— 年間数兆ドルの送金を行う暗号資産取引所を含む —— を監督するスタッフは最大でも10人にすぎない」と、米司法省の元規制担当者でIncite Consultingの責任者Amanda Wick氏は語る。
「政府の人材不足と犯罪の増加が同時進行している」と、米国税務当局の金融犯罪追跡チームと緊密に協力するブロックチェーン分析企業AnchainのCEO兼共同創業者Victor Fang氏は付け加える。「米国内だけでも、法執行機関には5万件の未解決事件が山積している。そんな中で、Chainalysisや他のデータベンダーを使ってこれらを処理しようとしても、到底不可能だ。」
Railgunは、コンプライアンスを高める技術的解決策を開発しているように見える。2023年5月、Railgunは「無罪証明(Proof of Innocence)」を開発するChainway Labsと提携し、より規制対応可能な新機能を導入した。「無罪証明」ソリューション、別名「プライバシーポール」は、ユーザーが自身のトークンが制裁対象ウォレット由来でないことを証明する暗号的証拠を任意で提出できるようにするものだ。善意のユーザーは証拠を提示し、悪意のあるユーザーはそれを避けようとするというのが狙いだ。ただし、問題は悪意ある者が大量の新しい非制裁ウォレットを作成し、違法活動から何層も離れた形で資金を流すことで、こうした対策を容易に回避できてしまう点にある。
ChainArgosの最高法務責任者Patrick Tan氏は、「許可不要(ノンパーミッション)でかつコンプライアンスを満たすシステムはあり得ない。ブラックリストに載せたり、悪者を捕まえようとするたびに、常に一歩遅れてしまうのだ。」と述べている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
Forbes
