ダークネットの仮想通貨ミキサーを摘発:米国司法省の調査により約5,000万ドルの押収に成功 – 知っておくべきこと

Sead Fadilpašić
| 4 min read

ミキサーと生クリーム

出典:AdobeStock / flowertiare

米国司法省(DoJ)と欧州警察機構(Europol)は、仮想通貨マネーロンダリングとの闘いにおいて大きな突破口を開きました。同機関によると、ダークウェブ上で最大の仮想通貨ロンダリングサービスの1つであるChipMixerが、協力捜査の末に解体されました。同サービスは、ランサムウェア、詐欺などの違法行為のために、30億ドル以上の仮想通貨を洗浄したと考えられています。

エージェンシーは次のように述べています。

「この作戦では、米国連邦法執行機関が、ChipMixerサービスにユーザーを誘導する2つのドメインと1つのGithubアカウントを裁判所から認可を受けて押収し、さらにドイツ連邦刑事警察(Bundeskriminalamt)がChipMixerのバックエンドサーバーと4600万ドル以上の仮想通貨を押収しています。」

米国司法省によると、ベトナム・ハノイに住む49歳のMinh Quốc Nguyễn氏が、悪名高い仮想通貨ロンダリングサービス「ChipMixer」の首謀者であることが判明しました。

Nguyễn氏は、同プラットフォームをマネーロンダリング防止や顧客情報開示の要件を回避する手段として宣伝し、「銀行や政府への裏切り行為」と揶揄したとされています。また、この投稿には、こうした措置を回避するためのChipMixerの使用方法が記載されており、AML/KYCを回避するよう顧客に説明していました。

Nguyễn氏は、アメリカのフィラデルフィアで、マネーロンダリング、無許可の送金ビジネスの運営、およびID窃盗の容疑で起訴されました。有罪判決を受けた場合、最高刑は懲役40年となります。

また、欧州刑事警察機構(Europol)は水曜日、ベルギー、ポーランド、スイスの支援を受けたドイツとアメリカの当局がChipMixerを取り締まるのに協力し、55件の取引で1909.4ビットコイン(BTC)を押収したと述べました

「犯罪サービスの調査では、このプラットフォームが152,000ビットコイン(現在の推定でおよそ27億3000万ユーロ相当)にも及ぶ暗号資産の資金洗浄を促進した可能性があることが示唆されています。」 とEuropolは言いました。「この大部分は、ダークウェブ市場、ランサムウェアグループ、不正商品取引、児童の性的搾取に関わるもの、および盗まれた暗号資産に関連しています。」

DoJによると、2017年8月から2023年3月にかけて、ChipMixerはサービスを提供していたという。

  • 37種類のランサムウェアに関連する犯罪者へ1700万ドルのビットコインを提供。
  • 2022年と2020年のそれぞれにAxie InfinityのRonin Bridgeから、HarmonyのHorizon Bridgeから、北朝鮮のサイバーアクターによる強盗関連のものを含む、盗難資金に指定されたウォレットの7億ドル以上のビットコイン。
  • ダークネット市場に関連する2億ドル以上のビットコイン。これには、アメリカとドイツの法執行機関により2022年4月に閉鎖されるまで、世界最大かつ最も長く続いたダークネット市場であるHydra Marketの顧客に代わって処理された6000万ドル以上のビットコインが含まれます。
  • 犯罪者が盗んだクレジットカード、ハッキングされたアカウント情報、ネットワークに侵入して盗んだデータなどを売買するために利用する「詐欺ショップ」に関連するビットコインが3,500万ドル以上。
  • ロシア軍参謀本部情報総局(GRU)、第85主要特殊センター、軍事ユニット26165がDrovorubマルウェアのインフラ購入のために使用したビットコイン。

最大の仮想通貨コインランドリーのひとつ


Europolによると、ChipMixerは2017年に立ち上げられた「無許可の仮想通貨ミキサー」であった。

そのソフトウェアは、資金のブロックチェーン上の痕跡をブロックし、麻薬取引、武器取引、ペイメントカード詐欺などの違法行為に従事する「サイバー犯罪者にとって魅力的な存在」でした。

入金された資金は混在する「チップ」と呼ばれる小さなトークンに変わります。このプラットフォームでは、顧客は完全な匿名性を獲得できます。

また、同機関は、犯罪者が仮想通貨を洗浄し、仮想通貨取引所にリダイレクトしたと主張し、「そのうちのいくつかは組織犯罪のサービスにもなっている」とし、次のように付け加えました。

「当局は、2022年の大規模仮想通貨取引所の倒産後に盗まれた暗号資産の一部が、ChipMixerを介して洗浄された可能性についても調査しています。」

ChipMixerがクリアネットのウェブドメインを持っていたが、サーバーの場所を法執行機関から隠して押収を防ぐため、主にTorの隠しサービスとして運営されていたとDoJは指摘しました。

アメリカで「多くの顧客」にサービスを提供していたが、財務省の金融犯罪取締ネットワーク(FinCEN)への登録や顧客の識別情報の収集は行っていなかったといいます。

ペンシルベニア州東部地区担当の米国弁護士Jacqueline Romero氏は、次のように語っています。

「ChipMixerのような、とてつもない額の犯罪収益の出所と行き先を隠すためのプラットフォームは、仮想通貨とブロックチェーン技術に対する信頼を損なうものです。」

Europolとそのサイバー犯罪対策合同チーム(J-CAT)は、各国当局間の情報交換の促進、作戦の調整支援、利用可能なデータをEU内外の様々な犯罪事件に関連付ける分析支援、作戦分析、仮想通貨追跡、フォレンジック分析による捜査支援などを行いました。

ベルギー連邦警察、ドイツ連邦刑事局およびフランクフルト・マイン検察庁、ポーランド中央サイバー犯罪局、スイス・チューリッヒ州警察、米国連邦捜査局(FBI)、国土安全保障省(DoJ)など、各国当局が関与しています。

Lisa Monaco副司令官は次のように話しています。

「サイバー犯罪は境界を利用しようとしますが、司法省の同盟ネットワークは国境を越え、世界のサイバーセキュリティに危険を及ぼす犯罪行為を阻止することを可能にします。」

FBI副長官Paul Abbate氏は、サイバー犯罪に対抗するためには、「すべての法執行機関のパートナー間で、最高レベルの協力が必要だ」とコメントしています。

一方、米国財務省は11月、北朝鮮のLazarus Groupが仮想通貨強盗で盗まれた1億ドル以上の資金を洗浄するためにミキシングサービスを利用したとし、Tornado Cashに対する制裁を再指定しました。

財務省外国資産管理局(OFAC)は昨年8月、トルネードキャッシュが 「悪意のあるサイバーアクターの資金洗浄を阻止するための管理を繰り返し怠った 」として、初めて制裁を科したのです。