SH

ブロックチェーン分析による2つのテロ資金調達キャンペーンの断絶を米国司法省が発表

暗号資産の不正検出やマネーロンダリングの調査のソフトウェア開発を手がけるChainalysis(チェイナリシス)のブログ記事をご紹介いたします。本記事は、皆様に向けて有益な情報発信を行うために掲載させていただいております。Chainalysisに関する詳細情報はこちらを御覧ください。

記事作成】Chainalysisチーム

翻訳】重川隼飛 Chainalysis セールスエンジニア

     

米国時間の8月13日、米国司法省(DOJ)は、FBIやHSI、IRS-CIの複数機関による調査の結果、暗号資産による寄付を利用した2つのテロ資金調達キャンペーン(及び暗号資産を利用しなかった3つ目のキャンペーン)が断絶されたことを発表しました。この調査により、テロ資金調達に関連する暗号資産の押収は史上最大規模となり、100万ドル以上の暗号資産がテロ資金調達キャンペーンや無免許のマネーサービスビジネス(MSB)を運営する金融ファシリテーターから回収されました。

Chainalysisのツールが、暗号資産の寄付に頼った2つのキャンペーンの調査に役立ったことは弊社の誇りです。これら2つのキャンペーンのうちの1つはアルカイダとその関連テログループによって実施されましたが、もう一方はハマスの軍事部門であり、欧米諸国のほとんどでテロ組織と認定されているアルカッサム旅団によって実施されました。アルカイダは特に、シリアのイドリブに拠点を置く暗号資産取引所BitcoinTransferに依存しており、この取引所はアルカイダの他の資金調達キャンペーンも促進していました。BitcoinTransferの運営と取引履歴の詳説は、こちらの最新の情報概要でお読みいただけます。

これらの事案は、テロリストグループが伝統的に資金移動に利用してきた無免許のMSBやハワラネットワークなどの金融ファシリテーターやインフラが、暗号資産を採用し始めていることを示しています。ブロックチェーン分析により、テロリストグループがソーシャルメディア上で行っている寄付キャンペーンや、テロリストグループの活動を支える金融ネットワークをさらに調査することが可能になります。Chainalysis Reactorを利用すれば、誰が資金を送ったのか、誰が資金洗浄を手伝ったのか、資金で購入した商品やサービスなどを明らかにする手がかりがつかめます。

以下に、アルカイダやアルカッサム旅団の暗号資産によるテロ資金調達キャンペーンの詳細、ブロックチェーン分析で捜査官がそれらを阻止した方法を紹介します。

アルカイダのテロ資金供与とマネーロンダリングインフラ

アルカイダや、シリアで主に活動している複数の関連テロリストグループは、寄付金によるテロ資金調達やマネーロンダリングのための暗号資産ベースのインフラを立ち上げました。刑事告訴状によると、当該組織は多層トランザクションを使用して、これらの寄付金のアドレスの中央ハブへの移動を難読化し、そこから資金を個々のグループに再分配しています。ブロックチェーン分析を通じて、Chainalysisはシリアのイドリブに所在するBitcoinTransfer Officeを特定しました。これは刑事告訴状に(当該グループの)中心ハブとして指されているサービスです。BitcoinTransferは、暗号資産取引所であることを主張していますが、いくつかのテロ資金調達スキームに関与しており、完全にテロリストグループの制御下にあるとみられます。このサービスが2018年12月下旬にアクティブになって以来、28万ドル以上相当のビットコインがBitcoinTransferを通っており、その多くはテロ資金に関連しています。

複数のテロリストグループは独自に寄付を募っていましたが、そのほぼすべてのグループが同様の戦略を採っていました。シリアで活動する慈善団体と名乗り、主にTelegramやFacebookなどのソーシャルメディアやメッセージングプラットフォーム上でビットコインの寄付を募るのです。しかし、表面的には慈善団体を装っているにもかかわらず、これらのグループは、以下のスクリーンショットにあるように、寄付金が過激派グループの武器購入に使われることを示す投稿を度々掲載していました。

2019年5月、そのようなグループの1つであるTawheed & Jihad MediaのTelegramページを監視していた捜査官は、そのページ管理者がビットコインアドレスと共に「ムジャヒディーンのための弾丸とロケット」のための資金調達キャンペーンを推進しているのに気づきました。そのアドレスは、司法省の訴状には”Defendant Property AQ1”(被告財産AQ1)と記載されており、以下のChainalysis Reactorのグラフにも記載されています。

捜査官は、寄付が入ってきたときにそのアドレスを監視し、グループの管理者が最終的に(”Defendant Property AQ2”とラベリングされた)BitcoinTransferでホストされているアドレスに資金を移動させたことに気付きました。

捜査官は、同様の分析手法により、他のアルカイダ関連グループが行ったテロ資金調達キャンペーンを観察しましたが、ほとんどのグループは、同様の方法で寄付を募っていました。つまり、慈善団体を装いつつ軍事活動に資金供与するという手口です。このようなグループには以下のようなものがあります。

  • マルハマ・タクティカル(Malhama Tactical): シリアのいくつかのテロリストグループを訓練し共闘していた民間の軍事請負業者
  • アル・サダカ(Al Sadaqah): 慈善団体と称しているもののテロ資金調達に関与し、ソーシャルメディア上で活動するシリアの組織
  • アル・イクワ(Al Ikhwa): ヘイアット・タハリール・アル・シャムのようなテロリストグループとのつながりが文書化されているテロ組織
  • リマインダーフロムシリア(Reminders from Syria): ソーシャルメディア上でアル・イクワと頻繁に交流しコンテンツを広めていたテレグラムチャンネル
  • ザ・マーシフル・ハンズ(The Merciful Hands): 慈善団体と称しつつシリアの武装グループと関連しており、ソーシャルメディア上で活動しているシリアの組織

この調査を受けて、米国司法省はアルカイダが管理するアドレスに関連するすべての資金を押収しようとしています。しかし、BitcoinTransferは、サービスとしてアクティブなままです。そのサービスが大規模なテロ資金調達を支えていることを考えると、暗号資産事業者がBitcoinTransferにこれまでに取引上のつながりがないかを調べ、この先の取引でも取引上のつながりが発生しないかを監視することが極めて重要です。

アルカッサム旅団のテロ資金調達キャンペーン

アルカッサム旅団(AQB: Izz ad-Din al-Qassam Brigades)は、ハマスの軍事組織であり、米国ではテロ組織に指定されています。AQBの寄付キャンペーンにおける暗号資産の使用については、以前に弊社の”2020 Crypto Crime Report”でご紹介しましたが、その内容の一部はこちらのブログでお読みいただけます。また、レポート全文はこちらからダウンロードできます。AQBの寄付キャンペーンは、寄付を受け取るために使用された暗号資産のインフラに基づいて、3つの段階に分けて行われました。捜査官はキャンペーンを宣伝するAQBの主要なウェブサイトを閉鎖(いわゆる「リック・ロール」とよばれるイタズラも仕掛けた)することができましたが、第3段階は2020年8月7日の時点で未だに進行中であり、124件の取引で2.39BTCが集められています。

潜入捜査官はキャンペーンを宣伝するAQBウェブサイトの管理者にメールを送り、寄付金がシリアの過激派組織の武器購入に使われることを確認しました。ブロックチェーン分析を使用して、捜査官はその後、AQBのキャンペーンの3段階で寄付アドレスに資金を送った者の40件のビットコインアドレスを特定できました。これらのアドレスのほとんどは、様々な取引所にホストされています。

AQBが管理するアドレスは寄付金を受け取るだけでなく、取引所やガザに拠点を置くMSB、決済処理業者を利用して暗号資産の寄付金をロンダリングし、現金に変換していたことがわかります。また、管理者とみられる人物が、ビットコイン支払を受け付けるプロバイダの暗号化クラウドストレージサービスの代金を支払っていたこともみえます。

最後に、捜査官は、AQBが暗号資産の寄付金を法定通貨に変換するのに関与した無免許のMSBに紐づく2つのビットコインアドレスも特定しました。捜査官がこれらのアドレスをホストしている取引所に連絡を取った結果、これらは無免許MSBを所有・運営しているトルコ人のMehmet Akti氏のものであることが判明しました。今回の捜査で押収された100万ドル以上の暗号資産のほとんどは、Akti氏のビジネスからのものです。米国司法省の訴状によると、彼がMSBを運営するために使用したメインアドレスは、2017年10月から2019年3月までの間に、8,000万ドル相当の暗号資産及び米ドルの電信送金を受け取っていましたが、その大半はテロ資金調達とは無関係である可能性が高いといわれています。

テロ資金供与に対抗するための政府と業界の協力の重要性

暗号資産取引所と政府機関が、このようなテロ資金調達キャンペーンを終わらせ、新たなテロ資金調達を防ぐために協力し続けることが重要です。Chainalysisは、この目標を達成するために必要なブロックチェーン分析ツールを世界中の政府や企業に提供し続けることを使命と感じています。この調査で明らかとなった全ての暗号資産のアドレスは当社製品でラベル付けされました。また、これらのアドレスと取引上のつながり(exposure)があるChainalysis KYTのお客様は、リアルタイムで重大なアラートを受け取ることができます。

この事件について更に知りたい方は、BitcoinTransferに関する資料をダウンロードしてください。BitcoinTransferの運営、ソーシャルメディアの存在、テロ資金調達キャンペーンに関連する暗号資産取引の詳細をご覧いただけます。

また、こちらから参加登録ができる8月25日のウェビナーでは、捜査官がテロ資金ネットワークを解体するのに役立ったブロックチェーン分析技術と、この種の危険な活動に対抗するためにChainalysisツールをどのように活用できるかについて、詳説します。

FATF暗号資産規制ガイダンス改定案の要点:Chainalysis 寄稿記事
ダークネットマーケットSilk Roadからの10億ドル相当の暗号資産差押え:Chainalysis 寄稿記事
なぜブロックチェーン分析では一度サービスに入った資金をそれ以上追跡できないのか
米国司法省による北朝鮮の取引所ハッカー関連の暗号資産アドレス没収の申し立て
ブロックチェーン分析による2つのテロ資金調達キャンペーンの断絶を米国司法省が発表
Twitter事件の資金追跡・犯人特定のために法執行機関がいかにブロックチェーン分析を行ったか
FATFによる12ヶ月レビュー: 着実な進展と一貫した対応の追求
Chainalysis(チェイナリシス)が全てのERC-20トークンを一つ一つサポートしない理由

     

    

   

【免責事項】

本ウェブサイトに掲載される記事は、情報提供を目的としたものであり、暗号資産取引の勧誘を目的としたものではありません。また、本記事は執筆者の個人的見解であり、BTCボックス株式会社の公式見解を示すものではございません。