「このプロジェクトを企画・立案したのは私です。どうやってその背後にいる人物を見つけたのか知りたいです。私の理解では、私を見つけるのは不可能だと思います。何を頼りにしたのですか?」
上記は、沈県公安局が「12.04」仮想通貨ねずみ講事件の処理に際して明らかにした事件の詳細である。取り調べ中、犯罪容疑者でありねずみ講のリーダーである張氏は、非常に困惑した様子で警察官にこの質問をした。
邵弁護士がブラック企業や仮想通貨に関わる刑事事件を日々扱っていると、多くの関係者がこのような疑問を抱くだろう。例えば、彼らは私にこう尋ねます。「シャオ弁護士、私がこれをやっていた時、私は海外にいて、上司も海外にいました。私たちは通常、TG(Airplaneソフトウェア)を使って通信していましたが、それは読んだ後に焼却されます。仮想通貨の取引は匿名ではないのですか?警察はどうやって私を捕まえることができるのですか?」
それでは今日は、警察が仮想通貨の取引プロセスを追跡し、仮想通貨の刑事事件の容疑者を特定する方法についてお話ししましょう。
1. 暗号通貨取引
本当に匿名ですか?
ブロックチェーン技術の応用の一つとして、仮想通貨には分散化、プライバシー保護、取引コストの削減、高い収益率などの利点があります。しかし同時に、ある程度の匿名性があるため、一部の犯罪者が仮想通貨をマネーロンダリングやその他のグレーおよびブラック業界関連の取引のツールとして使用するために悪用することがよくあります。
しかし、仮想通貨は完全に匿名というわけではありません。取引プロセスはチェーン上で公開されますが、アドレスは直接 ID に関連付けられていないためです。さらに、仮想通貨取引所は顧客確認(KYC)およびマネーロンダリング防止(AML)規制に準拠する必要があるため、法執行機関がブロックチェーン上の取引を追跡することも容易になります。
仮想通貨の背後には、改ざん不可能な公開台帳があるからです。そのため、仮想通貨取引に関する証拠収集は、実は公安機関にとって非常に有利なのです。
公安機関はどのようにして通貨の流れを追跡するのでしょうか?
容疑者を特定するためですか?
おそらく初期の頃は、地方公安機関が通貨関連事件について十分な理解をしておらず、捜査対象となる事件数が少なく、多くの被害者が権利を守るすべがなかったのだろう。
しかし、案件処理部隊の仮想通貨に対する理解が深まるにつれ、オンチェーンデータを追跡し、仮想通貨の流れを分析する能力も実際には継続的に向上しています。一般的な方法をいくつか紹介します。
1. オンチェーンアドレス相関分析
ブロックチェーンブラウザ(Tronscan、OKExなど)を通じてトランザクショングラフを分析することで、アドレス間の共通入力(Common Input)や資金収集パターンを識別することができます。たとえば、複数のアドレスが同じターゲットアドレスに頻繁に資金を送金する場合、それらは同じエンティティによって制御されていると推測できます。
シャオ弁護士の通貨関連事件を扱った経験から、この分析手法は仮想通貨ねずみ講犯罪やカジノ出店犯罪でよく使われているとのこと。
前述の聊城「12.04」仮想通貨ねずみ講事件では、ねずみ講プラットフォームがTokenPocketウォレットを通じて複数のアドレスを生成して資金を集め、最終的に資金をメインアドレスに流し、取引所を通じて引き出していたことが警察によって判明した。これらのアドレスの取引頻度と資金規模を分析することで、首謀者が特定されました。
邵弁護士が代理したカジノ関連の事件の多くでは、カジノと決済担当者の間の利益決済プロセスでも、関係者の身元を封じ込めるための突破口として集金先住所が使われていました。
2. 取引所のKYC認証
現在、主流の仮想通貨取引所(Binance、OKX、Huobi HTXなど)やデジタルウォレットプラットフォーム(ImTokenなど)のほとんどは、法執行機関に協力するための政策ルールや中国本土の公安法執行機関に協力するための特別なチャネルを公式ウェブサイトで公開しています。
法執行官は、取引所に協力状を電子メールで送信し、容疑者の登録情報、顔写真、財務情報、入出金取引、さまざまな通貨のウォレットの場所、法定通貨取引、通貨間取引、契約取引、ログインIP、MAC、その他のデバイス情報の取得を要求することができます。
さらに、取引所は法執行機関の要請に応じて、容疑者のアカウントにある仮想通貨も凍結するとしている。凍結期間は1年間となるが、法執行機関は期限前に更新を申請することができる。
3. 手数料(ガス料金)、トランザクションハッシュトラッキング
暗号通貨の取引が成功するたびに、ガス料金(TRX/ETH など)を支払う必要があります。そして、被疑者が盗んだ金を受け取ったウォレットアドレスを辿ると、被疑者が取引所からガス料金を購入した記録が遡れることになる。例えば、警察は関係するアドレスのガス料金の出所を分析し、取引手数料がBinanceアカウントを通じてTRXを購入することで支払われたことを発見し、取引所のアカウントをロックした。
仮想通貨取引では、トランザクションハッシュによってトランザクションの一意性と不変性を確保することができ、各トランザクションによって生成されるハッシュ値は一意です。トランザクション ハッシュにより、送信者のアドレス、受信者のアドレス、トランザクション金額、トランザクション手数料などのトランザクションの詳細が明らかになります。
捜査官は、ガス料金の取引記録と取引ハッシュを仮想通貨取引所に提供することで、容疑者のKYC情報(パスポート、身分証明書、メールアドレス、携帯電話番号など)を入手できます。
4. デバイスのフィンガープリントとIPの関連付け
捜査官は、取引所やウォレットのログイン IP とデバイス ID(携帯電話の IMEI や MAC アドレスなど)を使用して、複数のアドレスの操作行動を関連付け、ターゲットを特定します。
例えば、MITハッカー兄弟の事件では、FBIは容疑者が使用したVPNログとデバイスフィンガープリントを分析し、彼らが同じ取引所アカウントに複数回ログインしていたことを発見し、最終的に彼らの物理的な場所を特定しました[i]。
5. クロスチェーン交換と通貨混合クラッキング
多くの容疑者は、クロスチェーン取引やコインミキサーの使用によって身元をよりうまく隠せると考えていますが、実際はそうではありません。
クロスチェーン追跡: クロスチェーンブリッジ間のトランザクションハッシュを通じて資金移動のパスを追跡します (例: Bitcoin → Ethereum)。
ミキサー分析: オンチェーン フィンガープリンティング技術 (トランザクション時間や金額パターンなど) を使用して、ミキサー (Tornado Cash など) の入力アドレスと出力アドレスを識別します。
例えば、米国司法省がコロニアル・パイプラインの身代金を回収していたとき、ハッカーの「チェーンマネーロンダリング」の経路を分析し、最終的に「dh77gls」という文字で終わる鍵アドレスの秘密鍵の文字列を傍受しました[ii]。
6. 国際協力とステーブルコインの凍結
USDT などのステーブルコインの場合、公安部門は発行者 (Tether など) に対して、関係するアドレスの資金を凍結するよう要求できます。国際連携も可能です。
例えば、湖北省荊門市の警察は、4,000億元の売上高を伴う国境を越えたオンラインギャンブル事件(中国初の仮想通貨事件)を摘発した。報道によると、「当該プラットフォームはすべての決済に仮想通貨を使用していたため、公安機関は仮想通貨の発行者と連絡を取り、当該事件に関係する仮想通貨アカウントを凍結した」とのこと。
例えば、四川省内江市で5,500万イーサリアムが盗難された事件では、「四川省警察は事件解決のため、シンガポール、米国、オランダと14回にわたる国際協力を実施し、実戦ではブロックチェーンアドレス解析の技術と戦術を洗練させ、海外の仮想通貨取引所から70回以上データを取得し、2万件以上のブロックチェーンアドレスを追跡した」と報じられています。
7. 最終引き出しフローを遡る
ほとんどの国では、容疑者が保有する仮想通貨を日常生活に直接使用することはできないため、仮想通貨を法定通貨に交換するブラックマーケットやグレーマーケットの取引の出口が常に存在します。法定通貨の交換に協力する人物が、上流の犯罪者の身元を追跡するための突破口となります。
8. 異常な取引はリスク管理のきっかけとなる
多くの人の銀行カードが凍結される理由は、頻繁なクイック入出金取引が銀行のリスク管理システムを作動させるためです。 Web3の世界でも同じことが言えます。
一般的に言えば、普通の暗号通貨トレーダーは、頻繁に大金を高速で入出金する取引を行うのではなく、プラットフォームに資金を預けて売買を行います。そのため、コインの流れを追跡する際に、資金の流入と流出が激しいアドレスが見つかった場合、そのアドレスは疑わしいアドレスとみなされます。
結論
犯罪者は、仮想通貨取引は匿名であるため、捜査官は彼らの本当の身元を特定できないと誤解する可能性があります。仮想通貨取引所はすべて海外に所在しているため、国内警察が捜査して証拠を収集するのは確かに困難です。クロスチェーンやコインミキサーなどを通じて追跡することはできません。そのため、ブラックマーケットやグレーマーケットの取引に無節操に従事することになります。しかし、リスクを冒すというこの考え方は、結局、彼らをより深刻な問題に陥れるだけである。
しかし、逮捕された後、一部の人々は自分たちの行為をどれほど後悔しているかを私と話してくれました。しかし、彼らが後悔していたのは、法律に違反したことではなく、取引チェーンをもっと秘密に設計しなかったことだ。
そういう人に直面すると、何を言えばいいのか分からず、ため息をつくことしかできないこともあります。
[i] MITを卒業したハッカーの兄弟2人が、12秒間で2500万ドル相当の暗号通貨を盗んだとして逮捕された http://note.f5.pm/go-240378.html
[ii] 米司法省はハッカーの恐喝により63.7ビットコインを押収し、ビットコインは1日で10%以上下落した。 |ジエミアンニュース https://m.jiemian.com/article/6209923.html
[iii] 四川省内江市の5500万ブロックチェーン資産盗難事件が解決! https://xinjiapo.news/news/215601/
フリーズされた仮想マシンを強制することはできますか?
徹底的な調査の結果、新県公安局は市内で初となる大規模な仮想通貨ねずみ講を摘発することに成功した。https://mp.weixin.qq.com/s/KduRfmY5hk8r6xLO5t_epQ
