本稿は、ACM SIGMETRICS 2025に採択された論文*"Towards Understanding and Analyzing Instant Cryptocurrency Exchanges "*の主要な発見をまとめたものである。
暗号通貨の世界は常に進化しており、ユーザー体験を向上させるために設計された革新的なサービスが登場している。そのようなイノベーションの1つが、異なるブロックチェーン間でデジタル資産を交換するプロセスを簡素化するために作られたプラットフォームであるInstant Cryptocurrency Exchanges(ICEs)である。しかし、多くの新興技術と同様に、利便性を提供する機能そのものが悪用される可能性もある。
BlockSecチームが最近発表した論文"【Towards Understanding and Analyzing Instant Cryptocurrency Exchanges】(https://assets.blocksec.com/pdf/1747214526400-5.pdf) "*では、ICEについて包括的な研究を行い、その運用の仕組みや合法的な利用方法、そして最も重要な点として、ICEがマネーロンダリングなどの違法行為にどのように悪用されているかを明らかにすることを目的としています。さらに、ICEサービスを通じて流れる不正資金を追跡する体系的な手法を開発した。
ICEを理解する基本的なワークフロー
闇の部分に飛び込む前に、ICEが一般的にどのように機能しているかを理解することが不可欠である。図1に示すように、ICEの典型的な4段階のプロセスをまとめた:
図1 ICEサービスのワークフロー](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/1_2fab1d0d44.png)
1.ユーザーリクエスト(オフチェーン)
プロセスは、ユーザーがICEプラットフォーム上でリクエストを開始することから始まる。このリクエストはオフチェーンで行われ、交換元と交換先の暗号通貨、金額、交換先アドレスなどの詳細が含まれる。このオフチェーンの性質は、ユーザーのプライバシーに貢献するが、トレースにおける課題も生じる。
2.入金(オンチェーン)
ICEサービスはユーザーに固有のデポジットアドレスを生成し、ユーザーはこのアドレスに送金元の暗号通貨を送金する。この取引はソースブロックチェーンに記録される。
3.資金管理と出金(オンチェーン)
入金が確認されると、ICEサービスは "即時交換 "を管理する。流動性プール(または「スタンドアロン型」と「委任型」に分類される他者との連携)を使用して、対象の暗号通貨をユーザーの出金先アドレスに送信する。この引き出しは対象のブロックチェーンに記録される。
4.アグリゲーション(オンチェーン)
ICEサービスでは、複数の入金先からの資金をより大きなホットウォレットに集約し、管理を容易にすることがよくあります。これもオンチェーン活動である。
ユーザーの最初のリクエストはオフチェーンで行われるが、入金と出金はオンチェーンで行われる。しかし、ICEサービスが仲介役となって複数のユーザーからの資金を混ぜ合わせるため、特定の入金と特定の出金を結びつけることは難しい。
両刃の剣:利便性と不正利用
ICEは紛れもない利便性を提供する。それは、中央集権的な取引所(CEX)で要求される厳格なKYC(Know Your Customer)手続きなしに、しばしば高速でクロスチェーンスワップを行うことである。残念なことに、この厳格なKYCの欠如は、個々のユーザーの要求に対する不完全なオンチェーンデータと相まって、不正行為者にとって魅力的な抜け穴を作り出している。
私たちの調査では、ICEの悪用に関する驚くべき統計が明らかになった:
- 分析されたICEサービスを通じて、合計12,473,290ドルの違法資金が洗浄されました。
- 432の悪質なアドレス(フィッシングや詐欺などに関与)がICEから最初の資金を得ており、これらのプラットフォームが不正活動の入口となっている。
図6.ICEサービスを通じて洗浄された月次の悪質な資金。ロンダリング活動が活発な月には、主要なインシデントが記されている](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/2_1a5ba94fd0.png)
その顕著な例が、攻撃者が複数のICEを通じて200万ドル以上を洗浄したBitKeep事件である。このようなプラットフォームはトレーサビリティの連鎖を効果的に断ち切り、当局が資金の痕跡をたどることを困難にしている。
影の正体を暴く:トレース手法
課題はあるものの、ICEが提供する匿名性を破ることは不可能ではない。我々の論文では、アカウントベースのブロックチェーン(イーサリアムや他のEVM互換チェーンなど)内のユーザーの入出金を相関させるために、ヒューリスティックベースのマッチングアルゴリズムを提案した。
このアルゴリズムは、我々の分析から得られた洞察に基づいている:
- トランザクションの順序付け:ICEサービスからの引き出しトランザクションは、ユーザーの入金が確認された後に発生しなければならない。
- 低い価格乖離とリクエスト頻度:ICEユーザーのリクエストは一般的に市場価格と密接に一致している。さらに、取引量が多いにもかかわらず、個々の入出金取引はタイムスタンプと値によって区別できることが多い。
- ICEの効率性:ICEプラットフォームはスピードが自慢で、入金確認後速やかに出金が開始されます。
マッチングアルゴリズムは3つのフェーズで動作します:
1.操作の特定:ブロックチェーン上の既知のホットウォレットに関連するトランザクションを分析することで、ICEサービスに関連するすべての入出金オペレーションを特定する。 2.価値の計算:過去の価格データを使用して、特定された各入出金操作の取引時のドル価値を計算する。 3.マッチング:入金と出金の時間差(T)とドル価値の差(V)の2つの指標に基づいて、入金と出金の可能性をマッチングします。ユーザーはチェーンや取引にまたがって同じアドレスを使用する可能性があるため、アドレスの再利用も考慮される。
トレースアルゴリズムによる主な結果
我々は、真実のデータ(2つのICEサービス、FixedFloatとSideShiftから提供された過去のユーザーリクエスト)を用いて我々のアルゴリズムを評価し、全体として80%を超える精度を達成した。これは重要なことで、ICEの不透明な性質にもかかわらず、トランザクションのかなりの部分をリンクできることを示している。
入出金をリンクさせるこの能力は、不正資金を追跡する上で重大な意味を持つ。例えば、ICEに入金された悪質な資金を分析した結果、共通のパターンが明らかになった:
- イーサリアム上のICEから引き出された不正資金の大部分は、ICEを内部ミキサーとして使用してオンチェーンリンクを解除し、他のイーサリアムアドレスに送信されていました。これらの資金の多くは最終的に中央集権的な取引所に入金された。
- TRONもまた、資金洗浄の目的ブロックチェーンとして人気があった。
Fake_Phishing11675」というアドレスのような我々のケーススタディは、不正な利益がICE(この場合はFixedFloatのような)を経由して、時には複数のホップを含みながら、中央集権的な取引所に到着するまでにどのように流れたかを示しています。複雑なシナリオであっても、我々のアルゴリズ ムはこれらの経路を発見することに成功した。
研究の意義
我々の研究は、ICEが価値あるサービスを提供する一方で、その現在の運用モデルが悪用される可能性があることを示している。我々が開発したトレース手法は、研究者、サイバーセキュリティ企業、法執行機関が暗号空間における金融犯罪に対抗するための新たなツールを提供する。 これは、一部のICEが提供する「プライバシー」が破られないものではないことを強調するものである。オンチェーンデータを体系的に分析することで、不正取引の匿名化を解除し、より広範なマネーロンダリングのエコシステムを理解することができる。
私たちの調査結果は、ICEの規制とAML(アンチ・マネー・ロンダリング)ポリシーについて、微妙な議論が必要であることを示唆している。過度に厳しい規制はイノベーションを阻害しかねないが、現在の状況は明らかに重大な悪用を可能にしている。ICEによるより良い自主規制、プライバシーを保護する分析、そして我々のような高度なトレースツールを組み合わせたバランスの取れたアプローチは、より良い結果を達成するのに役立つかもしれない。
ファルコン・コンプライアンスAPP:最先端の研究でコンプライアンスを再定義する
マネーロンダリングやその他の不正行為の手口が進化する中、BlockSecは継続的で高度なリサーチ能力のみが効果的なリスク保護とコンプライアンスサポートを提供できると考えています。
BlockSecは、浙江大学の教授とブロックチェーンセキュリティのトップ専門家によって共同設立され、コアチームは世界の一流大学の卒業生で構成されています。チームは長年にわたりブロックチェーンセキュリティ研究のパイオニアとして、フィッシング防止、資金追跡、AML分析で画期的な成果を上げてきました。私たちの研究は、ACM SIGMETRICS、NDSS Symposium、CCS、WWWなどの権威あるカンファレンスで紹介されています。ファルコン・コンプライアンスAPPの設計には、学術的洞察と技術的進歩を取り入れ、仮想資産サービス・プロバイダー(VASP)が進化するコンプライアンスとリスク管理のニーズに対応できるよう支援しています。
ファルコン・コンプライアンスAPPは、400M以上のアドレスラベル、無制限ホップトレース、カスタマイズ可能なリスクルールなどの主要機能を統合しています。ユーザーはアドレスやトランザクションをインポートすることで、オンチェーンでの行動を自動的に分析し、リスクエクスポージャーを評価することができ、マネーロンダリング、テロ資金調達、フィッシング、詐欺、その他の不正行為に関連する脅威を正確に特定することができます。このシステムは、自動化されたアラート、共同ワークフロー、ブラックリスト管理、米国、シンガポール、香港などの法域の規制に準拠したSTRレポートのワンクリック生成をサポートしています。これらの機能により、企業はコンプライアンス・リスクを効率的に特定、管理、対応し、エンド・ツー・エンドのダイナミックなリスク管理を実現することができる。
-
ファルコン・コンプライアンスAPPの詳細はこちら: https://blocksec.com/phalcon/compliance
-
製品デモを予約するhttps://blocksec.com/book-demo
