コインチェック仮想通貨流出事件から約2年。2019年7月には、ビットポイントから30億円分の仮想通貨が流出するなど、取引所からの仮想通貨流出は止まらない。資産の盗難という被害以外にも、問題となることがある。犯罪組織の資金源として使われる可能性だ。

【その他の画像】

 「過去2年間で、世界中の取引所から1200億円近くの資産が盗まれている。こういうお金がどこにいくかというと、アンダーグラウンドに持っていって洗浄して使われる」

 こう話すのは、仮想通貨取引のマネロン対策を支援するスタートアップBassetの竹井悠人CEOだ。

●マネーロンダリングとはなにか?

 金融犯罪でしばしば聞くマネーロンダリング(マネロン)。これはいったいどういうものなのか。日本語では資金洗浄とも呼ばれ、そのままでは使えない汚れたお金を、自由に使えるキレイなお金に変えるために、犯罪組織が行うものだ。

 竹井氏によると、マネロンには3つのステップがある。最初は、違法な盗んだお金などを、キレイにみせかけるために銀行などに預ける。これをプレースメントと呼ぶ。ただし、「この状態だとまだ汚れた資金。銀行の監視カメラなどを使えば犯人が分かってしまう」(竹井氏)

 そこで、複数の銀行間で送金を重ねたり、国をまたいで送金してしまう。送金を重ねるほど、警察は追跡が難しくなる。さらに国際送金を行えば、警察の管轄も異なるため、さらに捜査は難しくなる。これが2つ目のステップ、レイヤリングだ。

 最終的に痕跡が分かりにくくなったお金をどこかの口座に集約し、これを不動産や骨董品など、価値が分かりやすいものに形を変える。これが最終段階のインテグレーションになる。

 こうしたマネロンを避けるため、国際送金には厳しいチェックが入り、違法なお金の動きがないかをチェックする仕組みが作り上げられてきた。ところが、こうしたマネロン対策=アンチ・マネーロンダリング(AML)の途上にあるのが仮想通貨だ。

 仮想通貨は、そもそもが仮想通貨アドレスに紐付いているものなので、プレースメントは完了している。さらに、仕組み上銀行などを介さずに自由に送金が可能だ。国際送金という区分けもなく、世界中のどこへでもすぐに送金できる。

 こうした特徴を持つ仮想通貨で、いかにマネロンを防ぐか。そのためのツールを開発しているのがBassetだ。

●「黒いアドレス」との送金の流れを可視化する

 Bassetは、老舗の仮想通貨取引所bitFlyerの出身者が7月に立ち上げた。CEOの竹井氏は元ブロックチェーン開発部長だ。

 「新しいものを作るのが好き。bitFlyerは取引所としては成熟して、金融庁から安定走行せよといわれるフェーズに入ってきた。ならば飛び出して、bitFlyerの中で感じていたニーズを形にしたい」と、竹井氏は起業の意図を話す。

 Bassetが目指しているのは、犯罪者が関係している疑わしい送金のチェックだ。犯罪者アドレスとの入出金を行わないよう、仮想通貨取引所へアドレスデータツールを提供する。

 図は、7月に起こったビットポイントの流出事件で、盗まれたビットコインがどこにどう送金されたかを、Bassetが可視化したものだ。

 「流出元である、最初のビットポイントアドレスから1200コインほど移った。そのあと、0.1コインをまず送っている。これはおそらくトライアル。送金がうまくできるかテストしている。うまくいくと分かったら、残りのコインを2回に分けて、別のアドレスを経由して送金している。さらに、どんどんほかのたくさんのアドレスに広げて送ることを繰り返している。小口に分けて追うのを難しくするのが狙いだ。最終的にいくつかのアドレスに集約している。我々は、100%ではないにしても、だいたいどこに集約されたかを推測できている」

 実は、どのアドレスからどのアドレスへ、いつ、いくら送られたかという情報は、過去のすべての取引について公開されている。仮想通貨の特徴であるブロックチェーンとは、こうした取引データの集合体だからだ。これを見れば、送金の流れは誰でも調べることができる。そのためのツールも以前から多数提供されてきた。

 しかし、そのアドレスが誰のものなのかは不明だった。これをアルゴリズムを使って推論し、犯罪者が使う「黒いアドレス」を導き出すのがBassetのツールの特徴だ。

 図でも、Bassetが犯罪者アドレスだと推定したものは黒く、疑惑の度合いに応じて色分けされている。この黒いアドレスを取引所に提供することで、取引所はそのアドレスからの入金や、そこへの出金を止めることができるようになる。

 「犯罪者は、複数のアドレスを使い分けているが、もしかしたら同じユーザーアドレスかもしれませんよ、と推測していく。将来は、このアドレスの持ち主は誰です、ということまで分かるようにしていきたい」(竹井氏)

 すでに、各取引所が管理するアドレスの一覧は出せるようになっており、例えば流出した仮想通貨がどういう送金経路をたどって、最終的にどの取引所に入金されたかも突き止められる。おそらく、最終地点の取引所に入金されたあと、ドルなどの通貨に変えられて出金されたのではないかということまで分かる。

犯罪者とのイタチごっこ

 ただしこれで仮想通貨のAMLが実現したかというと、まだ道は遠い。仮想通貨には、ビットコインをはじめさまざまな種類があるが、それぞれブロックチェーンの仕様は異なり、追跡するにはそれぞれの仮想通貨ごとにツールを開発していく必要があるからだ。

 現在は、ビットコインおよび仕様が似ているライトコインへの対応を進めている。12月には、送金の流れを可視化してチェックできるところまで開発を進める計画だ。さらに、20年6月には、ビットコインに続いて時価総額の大きい、イーサリアムへの対応を目指す。現在のところ、国内の取引所で扱える通貨を中心に13種類で利用できるようにしていくという。

 さらに根本的な課題もある。ビットコインでは、どのアドレスからどのアドレスにいくら送られたのかが公開されているが、この部分を匿名化してやりとりできる仮想通貨も存在しているからだ。いわゆるプライバシーコインと呼ばれるもので、モネロやジーキャッシュなどが有名だ。イーサリアムにもこの技術が組み込まれ、匿名での送金も可能になっている。

 このような通貨の場合、送金の流れを追うことは技術的に不可能だ。それでも「例えば、大量にモネロからコンバートされたら、もしかしたら資金洗浄したい、現金化したいためではないかと推論できるかもしれない」(竹井氏)

 もともと国を信用せず、独自に流通できず通貨を作ろうという発想から始まった仮想通貨だけに、プライバシーを確保することへの開発者の思いは強い。「プライバシーは悪いとは思っていない。敵とみなしているのはマネーロンダリングだ」と竹井氏。

 さらに、最近ではブロックチェーンを使わない「オフチェーン」と呼ばれる送金の仕組みも開発が進んでいる。より高速で低コストな送金の仕組みとして、またブロックチェーンのトランザクション容量が一杯になることへの対策の一環だ。ブロックチェーンの外で送金処理を行い、ある程度の処理数がまとまった時点でブロックチェーンに書き込む。ブロックチェーンを基盤層として、その上で動くため「レイヤー2」などとも呼ばれる。ビットコインでは「ライトニングネットワーク」などが有名だ。こうしたレイヤー2での取引も、個別の送金履歴がブロックチェーンに残らないため、送金を追うことが難しい。

 さらに、イーサリアム上でプログラムされたスマートコントラクトを使った送金についても課題が残る。オーガーやバイナンスコインなどのトークンがこれに当たる。「例えば、イーサリアム上のトークン(ERC20トークン)などは、スマートコントラクトで動くので、プログラムの分析が必要になる」(竹井氏)

 高度化する技術と、それを駆使する犯罪者。匿名化技術の進展は、AMLをますます困難にする一方で、犯罪者組織のミスを突くチャンスはあると竹井氏は話す。

 「せっかく資金洗浄したのに、そのあと真っ黒いアドレスを再利用してしまい、汚れたお金だということが分かってしまうこともある。犯罪者グループで末端のメンバーがいる。どこかで一人が間抜けなことをすると足がつく」

 ある仮想通貨取引所幹部は、ハッキングによる流出自体を100%防ぐことは不可能だと話す。であれば、流出したあとの資金洗浄を業界全体で食い止めることで、犯罪を抑制することが必要だ。Bassetと似た送金経路を追跡するツールを開発する企業は海外にはあるが、国内ではBassetが先行しているという。業界全体でのセキュリティの強化が期待される。

7月に創業したBassetのコアメンバー