なぜブロックチェーン分析では一度サービスに入った資金をそれ以上追跡できないのか|Chainalysis寄稿

Blockchain
chainalysis_20201130_02

なぜブロックチェーン分析では一度サービスに入った資金をそれ以上追跡できないのか

Chainalysis Reactorなどのツールがあれば、暗号資産(仮想通貨)のアドレス間の資金の流れを追うことが容易になります。ある2者間のトランザクションを分析するだけでなく、盗難資金や違法な活動に関連する資金がどこに流れているのかを追跡するのにも大きな効果を発揮します。

犯罪者は捜査官を惑わすために、複数のアドレスを使って高速に資金を移動することが多いものの、ツールがあれば対抗できます。

取引所のハッキングにより盗まれた資金が2つの中間ウォレットを介し別の取引所に流れたという例を、以下のReactorグラフで示します。

1つ目の中間ウォレットから2つ目の中間ウォレット、あるいは2つ目の中間ウォレット(Intermediary wallet 2)から取引所(Exchange 2)の入金アドレスへの資金の流れを追うのは難しくありません。Reactorで、ウォレットのSending Exposure(送金方向のつながり)を見て、気になるサービスカテゴリをクリックすれば、具体的にどの送金相手に資金が流れたのかを確認できます。

以下の画像は、Intermediary wallet 2からExchange 2への資金の流れを追うときの例です。

右側のSending Exposureのチャートのうち、”exchange”とラベルが付けられている部分をクリックすれば、特定の取引所が表示され、どの入金アドレスに送金されたのかがわかります。

しかし、その資金がExchange 2に入った後どうなったのかは同じ手順では知ることができません。以下の画像は、犯人のExchange 2の入金アドレスにおけるSending Exposureのチャートを示します。

このSending Exposureには何も表示されていませんがどういうことなのでしょうか?

これは、あえてサービスの入金アドレスの先は追跡できないことを示しています。サービスが内部的にブロックチェーンとは別の帳簿でユーザの残高を管理しており、一度サービスに入った後の資金の流れはユーザから切り離されたものとなります。そのため、入金アドレスの先をブロックチェーン分析で追うことは意味がないのです。

以下にて、このことと、サービスに入った後の資金の行方を調査するにはどうすればよいのかを詳説します。なお、ここでの「サービス」とは、ユーザに代って資金を保持する多数のアドレスを持つエンティティを指し、取引所や決済サービスプロバイダ、ダークネットマーケットなどがその例です。

サービスへの入金はサービスからの出金に紐づかない

まずは基本的なことに触れておきましょう。ブロックチェーン分析が可能なのは、ほとんどの暗号資産のトランザクションは、誰でも参照できる永続的な帳簿であるブロックチェーンに公開情報として、記録されているからです。

ブロックチェーンを見れば、擬似的な匿名性はあるものの、アドレス間でいくらの資金が移転されたかが分かります。上図のように、Reactorなどのブロックチェーン分析ツールでは、アドレスがどのサービスやエンティティのものかが識別されており、トランザクションも視覚的に分かりやすく図示されます。

ただし、ここで重要なポイントは、ブロックチェーン分析ツールで捉えられるのは、ブロックチェーン自体に記録されたアドレス間の動きだけということです。

あるユーザに紐づく入金アドレスが分かったとしても、取引所などのサービスが所有するアドレスへ送金された資金を追うのは困難です。ユーザがサービスの入金アドレスに送金したら、その資金はそのアドレスにずっと残るわけではありません。

サービスは必要に応じて内部的にこの資金をプールし、他のユーザの資金と混ぜることがあります。セキュリティ上の理由で、ユーザから預かった資金をインターネットから切り離されたコールドウォレットに移すことなどがその例です。

実際、法定通貨の世界でも同じようなことが言えます。つまり、20ドル札をATMに預けた後、後日20ドル札を引き出したとしても、全く同じお札が帰ってくるわけではない(あくまでプールされているお札が融通されて返ってくる)ということです。

ブロックチェーン自体は、そのようなサービス都合の内部的な資金の動きが、我々が認知する通常のトランザクションとは違うという点は関知しません。ブロックチェーンでは、サービス内部のトランザクションも、あくまで通常のトランザクションと同じように記録されます。

したがって、一度サービスに入金された資金をブロックチェーン上で追うことは無意味と言えます。入金アドレスのユーザは、もはや入金後の資金の動きには関与しないのです。

つまり、入金や出金がどのユーザに紐づくのかを把握しているのは、ユーザではなくそのようなアドレスを管理する取引所のみであり、その管理は公開されたブロックチェーンとは全く別の帳簿で行われているということです。このような情報は、ブロックチェーンや分析ツールでは見えません。

このようなことを知らずにサービス入金後の資金を追ってしまうことを防ぐために、Reactorでは入金アドレスの先のトランザクションはあえて表示させないようにしているのです。

捜査には取引所サービスの協力が不可欠

サービスに入った資金の追跡ができないことは捜査官にとってやっかいですが、そのような場合でも打ち手が無いわけではありません。その特定のサービスに捜査の協力を求め、入金後に特定ユーザがどこに出金したのかを聞いたり、必要に応じて召喚状と共に詳細情報を照会すれば良いのです。

画像はShutterstockのライセンス許諾により使用

Follow me!

タイトルとURLをコピーしました