「ロンダリング(laundering)」という言葉は比喩表現です。汚れたお金は、きれいに見えるまで洗浄されます。その意味は、比喩が示すよりも深いところにあります。マネーロンダリングは構造化されたプロセスであり、暗号資産においてそのプロセスはコンプライアンスチームの対応方法を根本的に変えるほどのスピードで加速しています。
以下のセクションでは、マネーロンダリングの法的・金融的意味、暗号資産がその仕組みをどのように変えたか、そしてコンプライアンスシステムが現在検知することを期待されている内容を示す2025年の注目事例2件について説明します。
金融法におけるマネーロンダリングの核心的意味
金融法におけるマネーロンダリングとは、犯罪によって取得した資金の出所を隠蔽することを意味します。このプロセスにより、汚れたお金は正当な出所を持つように見える資産へと変換されます。その汚れたお金は、麻薬密売、詐欺、窃盗、または汚職の収益から生じます。
FinCENはマネーロンダリングを、犯罪者が犯罪収益を正当な出所から得られたように見せかけることで、その犯罪収益の本来の所有権と支配を隠蔽するプロセスと定義しています。この定義は法的効力を持ちます。米国銀行秘密法および関連法令の下では、知らずにマネーロンダリングを助長した場合でも、金融機関は民事罰や刑事訴追にさらされる可能性があります。
あらゆる法的枠組みにおいて、このプロセスは3つの段階で定義されます:
-
プレイスメント:犯罪資金が金融システムに入る段階
-
レイヤリング:複雑な取引チェーンによって資金の追跡が困難にされる段階
-
インテグレーション:洗浄された資金が正当な資産として経済に還流される段階
暗号資産はマネーロンダリングの意味を変えたわけではありません。各段階が完了するスピードを変えたのです。また、目的に特化したオンチェーンツールなしに各段階を検知することがいかに困難かも変えました。
暗号資産がいかに新たなスピードでマネーロンダリングを可能にするか
従来の金融では、プレイスメントが最も脆弱な段階です。大口の現金預金は報告閾値を引き起こします。物理的な通貨を国境を越えて移動させることは困難です。こうした摩擦点により、捜査当局には行動する時間が生まれます。
暗号資産では、その摩擦がほぼ消えてしまいます。2つの環境を比較すると以下のようになります:
| 項目 | 従来のマネーロンダリング | 暗号資産のマネーロンダリング |
|---|---|---|
| プレイスメント速度 | 数時間〜数日 | 数秒 |
| レイヤリング手法 | ペーパーカンパニー、オフショア銀行、電信送金 | マルチホップウォレット、クロスチェーンブリッジ、ミキサー |
| 規制カバレッジ | 主要管轄区域では高い | グローバルに不均一;チェーンや取引所によって異なる |
| 追跡可能性 | 限定的(コルレス銀行記録) | 理論上は高い;専門的なブロックチェーンツールが必要 |
| 国境を越えた移動 | 1〜5営業日 | 60秒未満 |
追跡可能性の行は重要です。現金とは異なり、すべてのオンチェーントランザクションはパブリックレジャーに永続的に記録されます。つまり、暗号資産のマネーロンダリングは従来の現金ロンダリングよりも多くの証拠を残します。しかし、その証拠へのアクセスと解釈には、ほとんどの機関がまだ持っていないツールが必要です。
仮想通貨に関するOFACのFAQは、オンチェーンアドレスが特別指定国民(SDN)リストに掲載される可能性があることを確認しています。掲載されたアドレスとの取引は、間接的なものであっても、制裁違反を構成する可能性があります。
注目事例2件:BybitとICE取引所
2025年の2件の事例は、暗号資産を通じたマネーロンダリングが大規模に行われるとどのようなものかを示しています。また、それが最終的にどのように追跡されるかも示しています。
Bybitハッキング事件(15億ドル)
2025年2月、北朝鮮のLazarusグループはサプライチェーン攻撃によりBybitから約15億ドル(40万ETH以上)を盗みました。これは史上最大の暗号資産ハッキング事件でした。攻撃者はSafe{Wallet}の開発者インフラを侵害し、分散型取引所とクロスチェーンブリッジを通じて収益を洗浄しました。BlockSec Bybitインシデント分析

Bybit事件は、国家レベルのスケールでレイヤリングがどのように機能するかを示しています。攻撃者は単一の大規模トランザクションで資金を移動させませんでした。資金を数百のアドレスに分散させ、追跡を困難にするよう設計されたDeFiプロトコルを経由してルーティングしました。サプライチェーンベクター(Bybitを直接ではなく、Safe{Wallet}の開発者インフラを侵害すること)も、マネーロンダリングの攻撃対象領域が取引所そのものを超えて広がっていることを示しています。
インスタント暗号資産取引所(ICE)によるロンダリング
BlockSecによる別のACM SIGMETRICS 2025年論文では、インスタント暗号資産取引所が432の悪意あるアドレスを通じて1,247万ドルの不正資金を処理していたことが判明しました。これらのスワップは迅速に実行され、本人確認要件も最小限であるため、手動レビューのための実質的な時間的余裕がほとんどありません。BlockSec インスタント取引所ロンダリング分析は、不正なスワップを正当な活動から区別する行動的特徴を特定しています。
インスタント取引所は、まさにそのスピードゆえに好まれるレイヤリングツールとなっています。これらのプラットフォームでは、ユーザーはアカウントなしに暗号資産をスワップでき、スワップは人間主導のコンプライアンスレビューよりもはるかに速く完了します。このことが示唆するのは、これらのプラットフォームには不正なフローが完了する前に検知するための自動化されたトランザクション前スクリーニングが必要だということです。
米国財務省のSinbad.ioに対する制裁措置は先例を確立しました:故意または過失によりロンダリングを助長するミキシングおよび取引所サービスは、運営場所に関わらず閉鎖され、その運営者は訴追される可能性があります。
オンチェーン検知:Phalcon Compliance KYAとKYT
BybitおよびICE事件で見られたロンダリングパターンを検知するには、トランザクションが確定する前にアドレスをスクリーニングし、資金がたどるすべてのホップを追跡できるツールが必要です。Phalcon Complianceは、トランザクション前のアドレススクリーニングのためのKYA(Know Your Address)と、クロスチェーン追跡のためのKYT(Know Your Transaction)という2つの補完的なレイヤーを通じてこれを実現します。

KYA:トランザクション前アドレススクリーニング
スワップまたは出金が確定する前に、Phalcon ComplianceのKYAエンジンはリアルタイムのリスクインテリジェンスに基づいてカウンターパーティアドレスをスコアリングします。そのインテリジェンスは、制裁対象アドレス、ハッカー関連クラスター、ミキサーエクスポージャー、取引所の凍結記録、および不正活動の行動的特徴から取得されます。ICEロンダリング資金を処理したアドレス、またはBybitハッキングのLazarus収益の断片を受け取ったアドレスは、トランザクションに現れた瞬間にリスクラベルを持ちます。スクリーニングはミリ秒単位で実行されるため、資金が移動した後にエクスポージャーを報告するのではなく、スワップが完了する前にブロックまたは隔離するのに十分な速さです。
KYT:クロスチェーン追跡とSTR生成
資金がすでに移動している場合、Phalcon ComplianceのKYTはブリッジ、DEXスワップ、チェーンホップにわたる完全な経路を再構築します。Bybit事件では、LazarusがETHを数百のアドレスに分散させ、分散型取引所を通じてスワップし、ネットワーク間でブリッジしながら追跡することを意味します。同じエンジンが、コンプライアンスチームが不審取引報告書を提出するために必要な証拠の追跡記録を構築し、規制当局が対応できる形式で追跡されたアドレス、トランザクションハッシュ、リスクラベルを添付します。
ループを閉じる
KYAは資金が確定する前に停止させ、KYTは移動後に追跡します。両者を合わせることで、BybitおよびICEの調査が明らかにしたロンダリングサイクルの全体をマッピングします。KYAは1回のスワップが完了する前に432のICEアドレスにフラグを立てていたでしょう。KYTはBybitのレイヤリングチェーンをエンドツーエンドで再構築していたでしょう。BlockSec Phalcon Compliance
コンプライアンスチームが知るべきこと
マネーロンダリングの意味は変わっていません。変わったのは、暗号資産においてそれが起こるスピード、規模、技術的複雑さです。
Bybit事件では15億ドル、国家レベルの攻撃者、そしてクロスチェーンブリッジによるレイヤリングが関与していました。ICE取引所事件では、432のアドレスが迅速で摩擦の少ないスワップを通じて1,247万ドルを処理していました。どちらの事件もオンチェーントレースを残しました。どちらも特定のために目的に特化した検知ツールを必要としました。

コンプライアンスチームにとって、現在の最低限効果的な対応には以下が含まれます:
-
リアルタイムのリスクインテリジェンスに基づくトランザクション前アドレススクリーニング
-
ブリッジやDEXスワップを通じて資金を追跡できるクロスチェーントレーシング
-
静的なブロックリストのみに依存しない行動パターン分析
-
ブロックチェーンの決済時間に匹敵する、またはそれを超える自動スクリーニング速度
これら4つの要件を満たすプラットフォームは、資金が確定する前にロンダリングを検知できる立場にあります。満たしていないプラットフォームは、規制当局が2024年以降加速させてきたものと同じリスク、および同じ執行措置にさらされています。
取引所やVASPにおけるAMLコンプライアンスの実践については、暗号資産のAMLコンプライアンスをご覧ください。
よくある質問
Q: MoneroやZcashのようなプライバシーコインはブロックチェーントレーシングを完全に回避できますか?
完全にではありません。Moneroのリングシグネチャとステルスアドレスはトレーシングを大幅に複雑にしますが、学術研究者たちはプライバシー保証を繰り返し破ることに成功した確率的な匿名化解除技術を開発しています。
Zcashのシールドトランザクションは数学的に強固ですが、ほとんどのZcash活動はトランスペアレントプールを使用しているため、シールドセットは小さいままであり、実際のプライバシーは暗号技術が約束するものよりも狭いものとなっています。
これは、OFACがMoneroではなくTornado Cashを主要なミキサーターゲットとして指定した理由の一部でもあります。Moneroは取引所の流動性が限られているため、インテグレーション段階のロンダリングにおける有用性が低い一方、イーサリアムベースのミキサーははるかに大量の犯罪収益を移動させています。
Q: クロスチェーンブリッジは中央集権型取引所と同じAMLルールの下で規制されていますか?
2025年時点では、ほとんどのクロスチェーンブリッジはMSBへの直接登録なしに運営されています。ただし、2023年の米国財務省DeFiリスクアセスメントでは、転送中に資金を保管するブリッジ運営者、またはデプロイメントキーを管理する運営者は、BSAの下でマネーサービスビジネスの定義を満たす可能性があると指摘しています。FATFの更新されたガイダンスも同様に、AML義務が適用されるかどうかを決定するのは技術的なアーキテクチャではなく、トランザクションに対するコントロールであるとしています。
Q: 暗号資産ミキシングサービスの使用は違法ですか?
ミキサーを使用することは、すべての管轄区域で自動的に犯罪行為となるわけではありません。ただし、米国では、資金が犯罪収益に関与していることを知りながらミキサーを使用することは、18 U.S.C. § 1956のマネーロンダリングを構成する可能性があります。Bitcoin Fogの運営者Roman Sterlingovの2024年の有罪判決は、不正使用の知識を持ちながらミキシングサービスを運営することが訴追可能であることを確立しました。OFACのTornado Cash指定はまた、2022年8月以降に制裁対象のスマートコントラクトとやり取りした米国人は、目的に関わらず制裁エクスポージャーに直面することを意味します。
→ Phalcon Complianceのデモを予約して、KYAとKYTが決済前にロンダリングを検知する様子をご覧ください — デモを予約する



