弁護士の解釈:マネーロンダリング防止法の大改正、Web3.0業界の六大トラックの安全リスクの現状
業界内の潜在的な脅威を明らかにし、従事者に対して反マネーロンダリングリスク意識や法令遵守意識の重要性を喚起する。著者:邵詩巍、劉紅林弁護士
2024年4月23日、中華人民共和国反洗錢法(改正草案)(以下「改正草案」)が第十四回全国人民代表大会常務委員会第九回会議に提案されました。これは2007年の反洗錢法制定以来、初めての大規模な改正です。
復旦大学中国反洗錢研究センターの執行主任である厳立新は、現在最も重要で緊急かつ法律のレベルで解決する必要があるのは、仮想資産に関するマネーロンダリングの問題です。暗号通貨や仮想資産を利用したマネーロンダリングは徐々に主流のトレンドとなっていますが、我が国の法律は仮想資産の内容と範囲について明確な定義を欠いています。
仮想通貨はブロックチェーン技術の典型的な応用であり、その匿名性、越境性、追跡不可能性、高い流動性などの特性から、違法犯罪行為のマネーロンダリングの手段としてますます広く使用されています。公安部第三研究所情報ネットワーク安全公安部重点実験室及び欧科云鎖研究院の統計データによると、マネーロンダリング、詐欺、マルチ商法、ギャンブルは2022年に最も一般的な4つの仮想通貨犯罪形式であり、その中で54.72%の仮想通貨犯罪がマネーロンダリングに関連し、21.13%が詐欺に関連しています。未完全な統計によれば、現在60%以上の電信詐欺資金は最終的に仮想通貨を通じて洗浄されています。
世界各国がブロックチェーン、Web3.0、仮想通貨に対する認識や態度に大きな違いがあり、各国の規制政策も統一されていませんが、マネーロンダリング防止と犯罪予防の観点では各国の共通認識です。我が国は2007年にFATF(金融活動作業部会、国際的に最も影響力のある政府間のマネーロンダリング及びテロ資金供与防止組織)の正式メンバーとなりました。2019年2月、我が国はFATFの第四回評価を基本的に通過しました。FATFは我が国の第四回評価の後続報告書で、特定非金融機関のマネーロンダリング、受益所有者制度、マネーロンダリング金融制裁、監督機関の現場検査などの供給に不足がある問題を指摘しました。我が国は2025年から2027年にかけてFATFの第五回相互評価を受ける予定です。
今後、仮想通貨を利用したマネーロンダリングは主流のトレンドとなるでしょう。これは我が国の今後の規制の重点とすべきです。 2022年1月、公安部が北京で開催した記者会見で発表したところによれば、2021年に全国で259件の仮想通貨マネーロンダリング事件が摘発され、仮想通貨の価値は110億元を超えました。関連データによると、現在の新型ネットワーク犯罪の70%-80%は仮想通貨に関連しています。成都链安の統計によれば、2023年に仮想通貨を利用したマネーロンダリングによる損失は273億元を超えました。
Web3業界の起業家にとって、現在我が国の反マネーロンダリング法が初めて大規模に改正される背景の下で、業界内の潜在的なマネーロンダリングなどの安全リスク、法律リスク及びそれが引き起こす可能性のある深刻な結果を十分に理解し、これらのリスクを防止し軽減するための適切な措置を講じる必要があります。これはプロジェクトの健全な運営だけでなく、業界全体の健全な発展、さらには国家の安全、社会の公共利益及び金融秩序にも関わる問題です。
上記の文章は邵詩巍弁護士によるものです。
本テーマは三つの大きな部分に分かれています:
- Web3.0業界六大トラックの安全リスクの現状
- 国内外を問わず、Web3.0の起業家は反マネーロンダリングのコンプライアンスを重視すべき
- 反マネーロンダリング規制が世界的に厳格化する中で、Web3.0業界の起業家はどのように対応すべきか?
この記事は本テーマの第一部分------『Web3.0業界六大トラックの安全リスクの現状』です このセクションでは、Web3の六大業界の観点から、Web3業界自体に固有の安全リスク及びこれらの業界がマネーロンダリングの手段として使用される可能性のあるリスクについて説明します。業界内の潜在的な脅威を明らかにし、従事者に反マネーロンダリングリスク意識、法律コンプライアンス意識の重要性を喚起することを目的としています。
公チェーン、クロスチェーンブリッジ、取引プラットフォーム、ウォレット、DeFi及びNFTはWeb3業界の六大主要トラックであり、2023年には合計435件の安全事件が発生し、約79.83億ドルの損失を引き起こしました(人民元にして約578億元)。
公チェーン
概要:
公チェーンとは、ブロックチェーン技術を利用して構築された分散型クラウドサーバーであり、さまざまな分散型アプリケーションをホスティングし運営するためのもので、Web3の基盤ネットワークサービスです。代表的なものにはBTC、ETH、BSC、SOLなどがあります。高い分散化、安全性、高性能を同時に満たすことがすべての公チェーンの追求する目標ですが、これは「不可能な三角形」です。例えば、BTC公チェーンは性能を犠牲にして分散化と安全性を得ており、ETHは安全性を犠牲にして分散化と性能を得ています。
未完全な統計によれば、2023年12月現在、公チェーンは194条あります。公チェーンエコシステムの時価総額を見ると、coingeckoのデータによれば、イーサリアム、BNBチェーン、ソラナエコシステムがトップ3に位置しています。現在、公チェーンエコシステムの総時価総額は1兆ドルを超えています。2023年12月現在、公チェーントラックで発生した安全事件は13件で、累計損失資産額は2.8億ドルを超えています。
現在、多くの公チェーンはクロスチェーンブリッジ技術を通じて相互接続を実現しており、この特性により、ある公チェーンが問題に直面した場合、その影響が迅速に他の接続された公チェーンに拡散し、連鎖反応を引き起こすことになります。この迅速な拡散は問題が深刻であり、処理が非常に厄介で、全体の公チェーンエコシステムの安定性と安全性に深刻な脅威をもたらします。
典型的なケース:
2022年10月7日、スマートコントラクトプラットフォームのバイナンスチェーン(BNBチェーン)がハッキングされ、わずか2時間でハッカーは200万BNBを不正に発行し、他の公チェーンにクロスチェーンし、各自の公チェーン上のDEX市場で発行した「偽BNB」を現金に換え、金額は7億ドルを超えました。
クロスチェーンブリッジ
概要:
各公チェーンは互いに接続されていないため、投資家が異なる公チェーンで投資、ステーキングなどの活動を行う際、異なるチェーンのコンセンサス機構に制約されます。投資家が資産の統合や移転を行う必要がある場合、クロスチェーン技術が必要です。クロスチェーンブリッジは、技術と資産の伝送に必要な「橋」であり、物理的な意味での「橋」ではなく、いくつかのプロトコルと技術を通じて、ユーザーが異なる公チェーン間で資産を相互に移転できるようにします。統計によると、2022年上半期に発生した7件のクロスチェーンブリッジ攻撃事件では、合計損失額は約11億3599万ドルでした。
Chainalysisのデータによると、2023年には違法行為者がブリッジプロトコルを利用してマネーロンダリングを行うケースが大幅に増加し、特に暗号通貨の盗難において顕著です。図に示すように、ブリッジプロトコルは2023年に違法アドレスから7.438億ドルの暗号通貨を受け取っており、2022年の3.122億ドルから増加しています。例えば、北朝鮮のハッカー集団Lazarus Groupは、クロスチェーンブリッジとミキサー技術を組み合わせてマネーロンダリングの重要な手段としています。
典型的なケース:
1、Roninチェーン上の資金が盗まれる
2022年3月29日夜、ブロックチェーンゲームAxie Infinityの背後にあるRoninチェーンの資金が盗まれました。この盗難は3月23日に発生しましたが、3月29日まで発見されませんでした。この攻撃による損失は約6.24億ドル(173,600 ETHと2550万USDCを含む)であり、これまでで最も損失が大きいクロスチェーンブリッジの安全事故です。Roninの盗まれた資金は回収されず、最終的にAxie Infinity及びRoninチェーンの開発会社Sky Mavisがユーザーに対して補償を行いました。
2、クロスチェーンプロジェクトがマネーロンダリングに利用される
2022年8月10日、ブロックチェーン分析会社Ellipticは、クロスチェーンプロトコルRenBridgeが少なくとも5.4億ドルの違法資金のマネーロンダリング取引に使用されたと報告しました。
2023年5月21日、著名なクロスチェーンプロジェクトMultichainのCEOであるZhao Junが国内の警察に自宅から連行され、グローバルなMultichainチームとの連絡が途絶えました。Multichainは逮捕され、公開メディアの報道によれば、犯罪グループのマネーロンダリングに関与しており、金額は膨大です。
取引プラットフォーム
概要:
取引プラットフォーム、またはデジタル通貨取引所、暗号通貨取引所は、主な機能としてユーザーに仮想通貨の売買サービスを提供し、ユーザーの仮想資産を保管・管理し、仮想資産の貸出サービスを提供するなどがあります。coingeckoのデータによれば、2023年12月現在、暗号通貨取引所は887件あり、そのうち中央集権型取引所は224件、分散型取引所は663件、デリバティブ取引所は94件です。統計によると、2023年には暗号通貨取引所で19件の安全事件が発生し、累計損失資産額は12億ドルを超えました。
典型的なケース:
2023年11月21日、アメリカ司法省の公式ウェブサイトで、世界最大の暗号通貨取引所Binance.comを運営するバイナンスホールディングス有限公司(Binance Holdings Limited、略称Binance)がマネーロンダリング、無許可送金及び制裁違反に関与したことを認め、43億ドルの罰金を支払うことに同意したと発表しました(25億ドルが押収され、18億ドルの刑事罰金を支払うことになりました)。同時に、バイナンスの創業者兼CEOである赵长鹏は、効果的な反マネーロンダリング計画を維持できなかったことを認め、BinanceのCEO職を辞任しました。
11月21日午後4時36分、バイナンスの創業者赵长鹏はツイートを発表し、その日にバイナンスのCEO職を辞任したことを述べ、「私は間違いを犯しました。責任を負わなければなりません」と述べました。
アメリカ司法省は、バイナンスが効果的な反マネーロンダリング計画を実施していなかったと指摘しました。 長年にわたり、バイナンスはユーザーが電子メールアドレス以外のいかなる身分情報を提出することなく、アカウントを開設し取引を行うことを許可していました。同時に、アメリカの制裁法はアメリカ人がアメリカの制裁対象の顧客と取引することを禁止しており、イランなどの全面的な制裁を受けている法域の顧客も含まれます。それにもかかわらず、バイナンスはアメリカのユーザーとイランのユーザーとの取引を阻止するための管理措置を実施しておらず、2018年1月から2022年5月の間に、バイナンスの故意の不作為により、アメリカのユーザーと通常イランに居住しているユーザーとの間の取引が8.98億ドルを超えました。
「バイナンスは利益を追求する過程で、自らの法的義務を無視しました。その故意の不作為は、資金が彼らのプラットフォームを通じてテロリスト、サイバー犯罪者、児童虐待者に流れることを許しました。」とアメリカ財務長官のジャネット・イエレンは述べ、「アメリカの法律と規制を遵守することを確保するために、今日の歴史的な罰則と監視は、仮想通貨業界の一つのマイルストーンを示しています。アメリカの金融システムから利益を得ようとする機関は、どこにあっても、私たち全員をテロリスト、外国の敵勢力、犯罪から守るための要求を遵守しなければならず、さもなければ結果に直面することになります。」と述べました。テクノロジーサイトGeekWireによると、ジョーンズ判事は法廷で、バイナンスが連邦銀行秘密法に違反した具体的な行為は「数量、規模、規模の面で前例がなく」、潜在的なテロ資金供与や麻薬取引に対して「基本的に無視されている」と述べました。
2024年4月30日、バイナンスの創業者兼前CEOである赵长鹏は、取引所のマネーロンダリングを防止できなかったとして4ヶ月の懲役刑を言い渡されました。
ウォレット
概要:
Web3のウォレット、または暗号通貨ウォレット、デジタル資産ウォレットは、デジタル通貨を保存、管理、使用するためのツールです。統計によれば、2023年12月現在、デジタルウォレットプロジェクトの数は153件です。2023年にはデジタルウォレットで35件の安全事件が発生し、累計損失資産額は6億ドルを超えました。
デジタルウォレットに関連するマネーロンダリング犯罪は主に二つの側面に現れます。まず、ウォレット自体の安全性能不足によるハッキング攻撃でユーザー資産が失われること。次に、デジタルウォレットはKYCを必要とせず、アドレス(数字と文字のコードの連なり)を提供するだけで、銀行などの仲介サービスを必要としないため、その匿名性や越境性の特性が不法者によるマネーロンダリングの手段として自然に適しています。
典型的なケース:
1、ホットウォレットが盗まれる Alphapoは、ギャンブル、電子商取引、サブスクリプションサービス及びその他のオンラインプラットフォームに対して集中型暗号通貨決済サービスを提供する企業です。2023年7月23日、Alphapoのホットウォレットが盗まれ、約6000万ドルの損失が発生しました。損失にはEthereum、TRON及びBTCが含まれます。盗まれた資金は最初にイーサリアム上でETHに交換され、その後Avalanche及びBTCネットワークにクロスチェーンされました。
2、国内初のデジタル人民元を利用したマネーロンダリング事件の摘発 2021年11月2日、河南省新密市の公安部門は電信ネットワーク詐欺事件を摘発し、詐欺団がデジタル人民元を利用してマネーロンダリングを行い、公安機関の取り締まりを回避していたことが明らかになりました。これは我が国のデジタル人民元試行以来、公安機関が摘発した全国初のデジタル人民元を利用したマネーロンダリング事件です。
0 5 DeFi、ブロックチェーン反マネーロンダリング分野の重災区
概要:
DeFi、すなわち分散型金融は、オープンな金融システムを構築するための分散型プロトコルです。現在のDeFiエコシステムでは、プロジェクトの種類が多岐にわたり、機能別に分類すると、主に取引、貸付、資産管理、ステーブルコイン、金融施設、保険、デリバティブ、取引プラットフォームなどの多くの側面が含まれます。統計によれば、Web3の各プロジェクトトラックの中で、DeFiは最も攻撃を受けやすい分野です。2023年のDeFi安全事件は282件で、事件総数の60.77%を占め、損失は7.73億ドルに達しました。
DeFiの大部分の製品はスマートコントラクトとインタラクションプロトコルに基づいて構築されており、コードは一般的にオープンソースです。ますます大規模なDeFiエコシステムの中で、異なるDeFi製品間の組み合わせ流通と資産共有が、安全問題を引き起こす要因となっています。海外のブロックチェーン会社Chainalysisの報告によると、違法アドレスから暗号資産サービス機関に送金された資金の総額の中で、DeFiの割合がますます大きくなっています。DeFiプロジェクトが2021年に受け取った違法資金は2020年に比べて約1900%増加し、監視されたすべての違法資金の19%を占めました。2022年には、DeFiプロトコルが違法資金の最大の受け手となり、犯罪活動に関連するアドレスから送信されたすべての資金の69%を占めました。
典型的なケース:
北朝鮮のハッカーがDeFiプロトコルを利用してマネーロンダリング Chainalysisが提供した2021年のケースによれば、北朝鮮のハッカーLazarus Groupは、中央集権型取引所から9100万ドルを超える暗号資産を盗んだ後、いくつかのDeFiプロトコルを使用してマネーロンダリングを行いました。Chainalysisは、ハッカーが最初にさまざまなERC-20トークンを盗み、その後さまざまなDeFiプロトコルを使用してこれらのトークンをイーサリアムに交換し、さらにイーサリアム(ETH)をミキサーに送信し、再度DeFiプロトコルを使用してビットコイン(BTC)に交換し、最後にBTCをいくつかの中央集権型取引所に移動させて現金を受け取ったと述べています。
NFT
概要:
NFT(Non-Fungible Token、非同質化トークン)は、ブロックチェーン上に保存されるデジタル資産であり、ユニークで希少、分割不可能な特性を持っています。主にゲーム、アート作品、ドメイン名などに応用されています。未完全な統計によれば、2023年12月現在、NFTトラックでは合計44件の安全事件が発生し、累計損失資産額は約6200万ドルです。
典型的なケース: NFT洗浄取引
Chainalysisの統計によれば、2021年の第3四半期と第4四半期において、NFTに関連する違法暗号資産の大部分は詐欺に関連するアドレスから来ており、これらのアドレスは暗号通貨を使用してNFTを購入しました。また、大量の盗まれた資金がNFT市場に送信されました。
分析データによって確認された洗浄取引者の利益状況によれば、262のアドレスユーザーが習慣的なNFT洗浄取引者に該当し、そのうち152は利益を上げていない一方、残りの110は洗浄取引を通じて約890万ドルの利益を得ています。
