当局は取引所などとの連携が必須に
2018年以降、18億ドル(約2500億円)相当の暗号資産(仮想通貨)が、マイニングプールを通じてマネーロンダリングされていることがわかった。15日、ブロックチェーン分析企業のChainalysisがレポートを公開した。
例を見てみるとわかりやすい。
図1は、主流取引所の入金アドレスに関するもので、マイニングプールとランサムウェアに関連するウォレットの両方から多額の資金を受け取っている。
図1の一番下にあるランサムウェアウォレット4とマイニングプール3を見てほしい。ランサムウェアウォレットとマイニングプールの両方が、仲介者を通じて取引所の入金アドレスに相当額を送信している。しかし、場合によっては、ランサムウェアウォレットが直接、または仲介者を介して、マイニングプールに資金を送っていることもわかる。
ランサムウェアの実行者は、取引所でのコンプライアンスアラートを回避するために、マイニングプールを経由して好みの取引所に資金を流すのである。このシナリオでは、マイニングプールは、資金の出所を難解にし、資金がランサムウェアからではなく、マイニングからの収益であるかのように錯覚させるという点で、ミキサーと同様の働きをしている。
これを見る限り、「マイニングプールを経由しているとはいえ、ハッカー追跡できるやん」と考えた方もいるかもしれない。しかしよく考えてみてほしい。この図1は、ブロックチェーン自体に記録された、個別のアドレス間の暗号通貨の動きを反映しているだけだ。
取引所やマイニングプールのような「サービス」でホストされているウォレットに仮想通貨を送る場合、その仮想通貨はそのウォレットに置かれるだけではなく、サービス提供者の手によって、必要に応じてで移動させたり、ほかのユーザーの資金と混ぜ合わせたりする。実際、多くの取引所では、セキュリティ上の理由から、コールドウォレットに保管している。ATMで20ドル札を預け、1週間後に20ドルを引き出す場合、元々持っていたのと全く同じ札を受け取ることがないのと似ている。
このように、どの入出金が特定の顧客と関連しているかは取引所だけが知っており、その情報は取引所の台帳に保管され、ブロックチェーン分析ツールでは見ることができない。
ここから先は、サービス提供者と協力する必要がある。
chainalysisによると、2018年に入ってから、ハッカーによるこのマイニングプールの悪用は着実に増加している可能性がある(図2)。
また、類似の方法論を、あらゆるタイプの暗号犯罪に適用すると、18億ドル近くの不正な仮想通貨が、マイニングへの露出が大きい預金アドレスに移動していることがわかっている(図3)。
関連:zkSync上のDEX「Merlin」、ハッキング被害|100万ドル以上が流出
