2018年の暗号資産盗難額は10億ドル超?!　CipherTrace第3四半期レポートまとめ

暗号資産の分析や追跡捜査を行うセキュリティチーム・CipherTrace(サイファートレース)が、2018年第3四半期までの暗号資産の盗難と資金洗浄に関する調査をまとめたレポートを公開しました。

当レポートには、犯罪に関係する暗号資産の流通量が資金洗浄対策(AML)の有無でどれほど変わるかが示されているほか、過去数年を通した暗号資産盗難の統計が詳しく記載されています。

取引所の資金洗浄対策は効果大

サイファートレース社の調査では、以下の基準全てを満たしていない国の対象取引所を「資金洗浄対策(AML)不充分」としています。

• 違法ドラッグの取り締まり
• その他の犯罪に関する資金洗浄の取り締まり
• 顧客確認(KYC: Know-Your-Customer)の義務付け
• 多額取引、および疑わしい取引の監査
• 取引情報の記録

分析結果を見ると、市場トップ20の取引所のうち、対策が不充分な取引所は適切な対策の取られた取引所に比べ犯罪に関係するビットコインの取引量が遥かに多いことがわかります。

CipherTraceより

上記の画像では、犯罪に関係するビットコインの流出入のようすが示されています。

緑色が対策充分、赤色が対策不充分な取引所を表しており、左の組が取引所に流入、右が取引所から送金された「犯罪に関係するビットコイン」の総額を示しています。

資金洗浄対策の不充分な取引所に流入した犯罪関連のビットコインの総額は、実に対策充分な取引所の36倍、同様の取引所から送金された額も18倍となっています。

また、犯罪に関係したビットコインの流入総額の97%、送金総額の95%が対策不充分な取引所のものであることもわかっています。

CipherTraceより

更には、資金洗浄対策が不充分な国の取引所に流入するビットコインの約5%以上が犯罪に関係したものであるとも推定されています。

対策充分・不充分それぞれのカテゴリでのトップ10取引所におけるトランザクションの内訳も公開されています。

適切なAMLが施されたトップ10取引所の取引内訳 | CipherTraceより

AMLの不充分なトップ10取引所の取引内訳 | CipherTraceより

(赤色・犯罪関係、オレンジ・闇市場および資金洗浄サービス関連)

この調査結果を見ると、不正に得られた資金の追跡やKYCなどといった基本的な資金洗浄防止策の導入には大きな効果があることがわかります。

18年のハッキング総額は10億ドル超　手口も巧妙化

CipherTraceより

レポートの後半部では、ハッキングなどによる暗号資産の盗難に関する調査の結果が記載されています。

今年は韓国のビッサム(Bithumb)やコインレール(Coinrail)、日本でもテックビューロ社のザイフ(Zaif)などが相次いでハッキングの被害を受けたことが大きな問題となりました。

サイファートレース社の分析によると、暗号資産の盗難総額は今年第3四半期までで9.27億ドル、すでに昨年全体の3.5倍にまで登っていることがわかります。

CipherTraceより

同社は当レポートには記載されていないものですでに6000万ドル以上が盗難されていることも把握しており、今年全体の盗難総額は10億ドルを超えると予想しています。

盗難額の急増は手口の巧妙化に関連しているとみられ、今年の7月からはフィッシング詐欺や誘拐などによるサイバー脅迫・恐喝の件数が激増しているといいます。

また、取引所の利用者の電話番号をハッカーのSIMカードに移す「SIMスワッピング」と呼ばれる手口も広まってきているといいます。

この手口では、取引所のアカウントに紐付けされた電話番号を盗み取り、パスワードを初期化することでアカウントを乗っ取るというものです。

国・個人 両レベルでの対策が重要

日本は今年、金融庁から複数大手取引所への業務改善命令や、ザイフのハッキングなどといった事例が特に目立ちました。

10月末には、大手取引所が名を連ねる「日本仮想通貨交換業者協会」通称JVCEAが政府認定の事業者協会に指定され、資金洗浄や脱税防止への自主規制を行なっていくと発表しました。

しかし、暗号資産を狙うサイバー犯罪の手口も日々巧妙さを増していることを考えると、こうした暗号資産の防止策を政府や企業だけに頼るわけにはいきません。

「運用していない資産は取引所に置いておかない」「ウォレットの管理を徹底、多額の資産はコールドウォレットに保管する」などといったセキュリティ対策を個人レベルでも行うことが重要と言えます。

記事ソース: サイファートレース　第3四半期レポート (PDF・英語)