フォーブス：DCGは北朝鮮のハッカーによるマネーロンダリング活動から利益を得ているのか？

著者：ハビエル・パズ、フォーブス誌記者

編訳：ルフィ、フォーサイトニュース

暗号通貨の世界では、プライバシーが重大な問題です。何かを隠したい人々のために、資産所有者が身元を隠すのを助ける「暗号通貨ミキサー」と呼ばれるツールがあります。ミキサーの仕組みは簡単に言えば、預け入れられた暗号通貨を資金プールに混ぜ、元の暗号ウォレットとの関連を断ち切ることで、資金の元の出所を特定できなくすることです。2022年、最も「悪名高い」ミキサーであるTornado Cashは、アメリカ財務省によって制裁リストに載せられました。その理由は、このミキサーが北朝鮮のハッカーグループを含む犯罪者に数十億ドルのマネーロンダリングを行った疑いがあるためです。

アメリカの法執行機関は、Lazarus Groupという北朝鮮のハッカーグループが、Blender.io、Tornado Cash、Railgun、Sinbad.ioなどのミキサーを使用して盗まれた暗号通貨を洗浄していると述べています。下の図は、ミキサーがブロックチェーンアプリケーション（オンラインゲームAxie Infinity、ウォレットソフトウェアAtomic Wallet、クロスチェーンブリッジHarmony Bridgeなど）から盗まれた7億ドルの資金を洗浄するために使用されたことを示しています。Harmony Bridgeは、ユーザーがHarmonyというブロックチェーンからEthereumなどの他のブロックチェーンネットワークにトークン資産を移動できるツールです。『ウォール・ストリート・ジャーナル』によると、Lazarusは合計で30億ドル以上の暗号通貨を盗んでいます。

下の図は、ハッカー（赤）とミキサー（緑）が疑わしいマネーロンダリングを行ったいくつかの事件を時系列で示しています。緑の数字は必ずしも赤の数字と等しいわけではなく、ハッカーによって盗まれた資金が必ずしも洗浄された資金と等しいわけではなく、一部の資金は複数回洗浄に使用される可能性があります。

Lazarus Groupの暗号通貨ハッキング事件、データ出所：アメリカ連邦捜査局、アメリカ財務省、フォーブス誌整理

Harmony Bridgeのハッキング攻撃が特異なのは、上記の他のミキサーとは異なり、アメリカの法執行機関がRailgunに対して制裁を行っていないことです。財務省はRailgunに関するコメントの要請には応じませんでした。しかし、新たな情報によれば、250億ドルの暗号通貨を保有するファンド管理会社Grayscaleの背後にあるデジタル通貨グループ（Digital Currency Group、DCG）がRailgunを通じてマネーロンダリングから利益を得ている可能性があります。フォーブスはブロックチェーン情報会社ChainArgosが提供したデータに基づいて2か月間の調査を行い、調査結果はDCGが2023年6月以降、Railgunから436,906ドルの資金を得たことを示しています。この金額は、Railgunがこの期間に支出した240万ドルの18%に相当します。暗号フォレンジック会社Ellipticによれば、ミキサーRailgunは2023年にLazarus Groupによる最大6000万ドルのマネーロンダリング活動に関与している可能性があります。DCGの広報担当者はこの件についてコメントを拒否しました。フォーブスはRailgunに対してコメントを求めましたが、いずれも返答はありませんでした。

Harmonyハッキング事件

2022年6月、アメリカ連邦捜査局（FBI）によれば、北朝鮮のハッカーグループLazarus GroupがHarmonyのブロックチェーンクロスチェーンブリッジから1億ドル相当の暗号通貨を盗みました。盗まれた暗号通貨にはEthereum、USDC、WBTC、その他11種類のトークンが含まれています。ハッカーはクロスチェーンブリッジの管理者が漏洩したクラウドストレージプログラムのパスワードを利用して攻撃を実行し、そのプログラムを使って顧客資産の移転を保護するための秘密鍵を盗み、大量の資産を奪いました。Ellipticは「盗まれた資金は7か月間放置された後、2023年1月11日から14日の間に71のアカウントを通じてRailgunの中継契約に41,647 ETHが送信された」と述べています。Lazarus GroupはRailgunを通じての退出戦略を「184の仲介アカウントに追跡し、その後19の預金アドレスを使用して複数の中央集権的な暗号通貨取引所に入金し、主にHuobi、Binance、OKXに流入させました」としています。

2024年4月16日、イギリスに本社を置くRailgunは、上記のいわゆるミキシング行為を否定し、「これは事実ではなく、虚偽の報道です」と述べました。それにもかかわらず、2023年初頭にRailgunの使用量と手数料は大幅に増加しました。歴史的に見て、Railgunが毎日処理するミキシング量は1から5 ETHの間でした。2023年1月13日、ミキシング量は41,000 ETHに急増し、推測されるマネーロンダリング行為と同時に発生しましたが、その後Railgunのミキシング量は再びこのレベルには達していません。

DCGのRailgunへの投資

2022年1月、DCGはRailgunに1000万ドルを投資し、500万RAIL（Railgunネットワークのネイティブトークン）を取得しました。最近の価格に基づくと、DCGのRAILへの投資は現在390万ドルの価値があり、60%以上の下落を示しています。DCGはこれらのトークンをステーキングしており、これはDCGがトークンをプロトコルの担保として使用することを意味し、プロトコルの将来の重要なビジネス決定に投票する権利を得るとともに、ユーザーが支払うネットワーク手数料の一部を受け取ることができます。DCGのRAILトークンは5つの独立したEthereumウォレットに保管されています：

• 0x5348b77cF55B90147CbB6a938e0058DD25cbF0CA
• 0x3decD5DA4bC6489dfe1e73d0469c59f281ED8811
• 0x54Aa22EaCB1da8Ee635Ab0E94C8DA77F49916b4E
• 0x02698237DDC5Cf63660DA2cfD10934C911433724
• 0xE82f012dd671f94094d0c33D9E8c99330D1D2B79

さらに、DCGはRailgunのプロトコル財庫に710万ドル相当のDAIというステーブルコインを寄付しました。このステーブルコインは、ドルの価格に連動しています。大規模な投資家がプロジェクトを支援するために完全に分散化されたDAOの財庫に資金を送ることは珍しい行為であり、管理キーを要求したり、マルチシグチームの一員になることはほとんどありません。Railgunの取引に関してアドバイスを提供した弁護士エドワード・フリッカーは、その時の声明で述べました。

ChainArgosとEllipticのデータに基づき、フォーブスは北朝鮮のハッカーグループが関与した6000万ドルのマネーロンダリング取引には少なくとも26万ドルの手数料が必要であり、2023年1月21日までにこれらの手数料はRailgunの手数料プールから引き出すことができると計算しました。しかし、DCGは2023年6月まで自らのRailgun手数料の分配を請求しませんでした。この期間中、他の26のウォレットアドレスもRailgunから手数料を請求しました。

DCGは、いわゆる違法活動との関係を断つために意図的に5か月間手数料を請求しなかったのでしょうか？DCGはフォーブスに対してコメントを拒否しました。ChainArgosのCEOジョナサン・ライターは、「数週間待つだけでミキサーのマネーロンダリングから得た手数料を合法的に受け取れるなら、法執行機関は確実に満足しないでしょう」と述べています。

しかし、これは重要ではありません。Railgunのコードは、累積手数料をステーキングアドレスまたは受取アドレスに自動的にバインドします。ブロックチェーン分析会社Gray Wolfの共同創設者マシュー・サンプソンは、「DCGが2023年1月のいわゆるマネーロンダリング事件から利益を得たことを示す確固たる証拠があります」と述べています。「Railgunのスマートコントラクトは、誰が報酬を受け取るべきかを規定しており、その期間の報酬トークンはDCGのために確保されており、いつでも受け取ることができます。」

下の図は、Railgunが最近DCGウォレットに支払った手数料の報酬を示しています。ミキサーの手数料収入は、すべてがいわゆるマネーロンダリング活動から来ているわけではありません。

RailgunがDCGに支払った報酬、データ出所：フォーブスが編纂したEthereumとArkhamのデータ

上記の5つのウォレットにステーキングされたRAILから得られた報酬は、アドレス0xFED429FB7d243380B25bC11B10561D5A27f42D8Eに委託されており、このアドレスを通じてDCGがRailgunの報酬を受け取る具体的なアドレス情報を確認できます。各受取アドレスは、安定コインDAI（49%）、ガバナンストークンRAIL（30%）、および包装されたETH（WETH、21%）の3種類のトークン形式で報酬トークンを受け取りました。1つの安定コインは特定の法定通貨の1単位に相当し、この場合はドルです。RAILガバナンストークンは、保有者にプロトコル提案への投票権を与え、従来の株式会社における代理投票に似ています。WETHは「包装」されたETHで、その価値はETHと等しく、複数のブロックチェーンプロトコル間で移動できるようになっています。

DeFiのコンプライアンス課題

DCGがRailgunのマネーロンダリング事件に巻き込まれている疑いは、暗号通貨の分散型金融（DeFi）アプリケーションがプライバシーツールと悪意のある行為者をシステムに入れないようにする必要性とのバランスを取るためにどのように努力しているかを示す一例です。これらのプラットフォームの創設者は、しばしばそれらが分散化されているため、誰にも管理されず、誰にも制限されないと主張します。しかし、この説明は、特にアメリカでは法執行官によってほとんど認められません。

2021年10月にアメリカ当局が発表した「銀行秘密法」責任ガイドラインによれば、「仮想通貨業界のメンバーは、アメリカ財務省外国資産管理局（OFAC）の制裁禁止取引に直接または間接的に関与しないことを確保する責任があります。たとえば、凍結された個人や資産との取引や、禁止された貿易や投資関連の取引に関与することです。」アメリカ国税庁の刑事調査部門の広報担当者は、DeFiプロジェクトに具体的に言及しながらフォーブスに対し、「これらのプラットフォームは、技術の進歩に追いつき、犯罪者を阻止するために継続的なメンテナンスと開発が必要であり、これはDeFiプラットフォームの背後にある企業がプラットフォーム上で何が起こっているかを監視し、法律や規制を遵守することを要求します」と述べました。

銀行秘密法に違反する行為は、発見が難しいことが多く、その一因はアメリカ政府の人手不足です。「金融犯罪執行局は長年にわたり資源が不足しており、最大で10人が数千の貨幣サービス企業、暗号通貨取引所を監視していますが、これらの企業は年間数兆ドルの資金を移動しています」と、アメリカ司法省の元規制担当者であるアマンダ・ウィックは述べています。

「政府は人手不足で、犯罪率は上昇しています」と、ブロックチェーン分析会社AnchainのCEO兼共同創設者であるビクター・ファンは付け加えました。彼は金融犯罪を追跡するアメリカ国税庁の刑事調査チームと密接に協力しています。「アメリカだけで、法執行機関には50,000件の未処理の事件がありますが、彼らはChainalysisや他のデータ供給業者を使ってこれらの事件をどう処理するのでしょうか？それは不可能です。」

Railgunは、コンプライアンスを向上させるための技術的解決策を開発しているようです。2023年5月、Railgunは「無罪証明」の作成者Chainway Labsと提携し、規制要件により適合する新機能を導入しました。無罪証明ソリューションはプライバシープールとも呼ばれ、ユーザーが制裁を受けたウォレットからのものでないことを証明するための暗号証明を提供するかどうかを選択できるようにします。善良な人々が証拠を提供し、悪人は証拠から遠ざかるという考え方です。しかし、悪人は新しい制裁を受けていないウォレットを大量に作成し、彼らの違法活動から層を分けてこのようなソリューションに対処することが容易です。

ChainArgosの最高法務責任者パトリック・タンは、「許可なしにコンプライアンスシステムが存在することは不可能です。そうでなければ、ブラックリストに載せられたり、悪人を捕まえようとしたりする際に、常に一歩遅れをとることになります」と述べています。