7,400 ETHがミキサーを経由した。20ホップのブリッジ攻撃が2時間以内に実行された。テロ資金調達として151のアドレスがブラックリストに登録された。これらは実際の暗号資産マネーロンダリング事例であり、それぞれがオンチェーン上に永続的な痕跡を残している。以下の事例は、ミキサーを利用したマネーロンダリング、DeFiブリッジ攻撃、そしてステーブルコインを用いたテロ資金調達を取り上げている。それぞれの事例は、マネーロンダリングの手口について具体的な知見をもたらす。また、コンプライアンスシステムが何を検出しなければならないかも示している。
これらの事例は、文書化された執行措置、公開されたブロックチェーン調査、およびオンチェーン分析から引用している。定義だけでは不十分なコンプライアンス専門家を対象としている。
暗号資産の事例がコンプライアンスチームにとって重要な理由
マネーロンダリングの事例は単なる歴史的記録ではない。それはコンプライアンス上の直感を養うための訓練データであり、リスクチームが検出ロジックを構築し、スクリーニングの閾値を設定し、どのアドレスの行動をエスカレーションすべきかを判断するための基盤となるものだ。
暗号資産のマネーロンダリング事例が特に示唆に富むのは、オンチェーンの取引が永続的に記録されるためだ。証拠書類がほとんど残らない現金マネーロンダリングとは異なり、ブロックチェーン上のマネーロンダリングは完全な監査証跡を残す。問題は証拠が存在するかどうかではない。問題は、コンプライアンスツールがその証拠を読み取れる設計になっているかどうかだ。
DOJのマネーロンダリング概要は法律上の枠組みを概説している。以下の事例は、その枠組みが実際にどのような状況に直面するかを示すものだ。
事例1:ミキサーを利用したマネーロンダリング(Tornado Cash事件)
Tornado Cashは分散型のEthereumミキサーであり、ユーザーは標準的な単位でETHを預け入れ、新しいアドレスから同額を引き出すことで、送信者と受信者のオンチェーン上のリンクを断ち切る。2022年8月に米国財務省が制裁を科す以前から、複数の犯罪グループが好んで利用するレイヤリングツールとなっていた。
MetaSleuthは約7,400 ETH(約3,000万ドル)のTornado Cash経由の資金フローを追跡し、Kraken、SimpleSwap、Binanceを通じた資金の流れをマッピングした。この事例は、預け入れ前のスクリーニングがいかに重要であるかを示している。その7,400 ETHはミキサープラットフォームに入るべきではなかった。

米国財務省のTornado Cash制裁措置は、個人だけでなくスマートコントラクトも制裁対象となり得ることを確立した。制裁指定日以降に制裁対象のスマートコントラクトとやり取りをしたアドレスは、それ自体が関与していると見なされる可能性がある。
この事例が示すこと:ミキサーへのエクスポージャーは、必ずしも直接預け入れを伴うわけではない。資金は2〜3ホップ前にミキサーを通過した後、取引所に到達する可能性がある。ミキサーへのエクスポージャーを検出するには、最直近のホップだけでなく、資金の完全な履歴をさかのぼるクロスチェーントレースが必要だ。
ピッグ・ブッチャリング詐欺やBybitハッキングに関する文書化された追加事例については、関連記事「マネーロンダリングとはどういう意味か?」および「マネーロンダリングの意味」を参照してほしい。
事例2:DeFiブリッジ攻撃(LI.FI 20ホップ事件)
LI.FIのエクスプロイトは、盗まれた資金がDeFiインフラを通じていかに機械的な速度で移動するかを示している。LI.FI攻撃では、盗まれた資金が2時間以内に32の下流アドレスを通じて移動した。MetaSleuthは最長20ホップの経路を追跡し、その一部がTornado Cashに流れ込んでいることを確認した。(BlockSec、LI.FI攻撃事例研究)

2時間で20ホップ。人手によるコンプライアンスレビューでは、そのペースに追いつくことはできない。人間の調査員が資金の追跡を開始した時点では、レイヤリングは構造的に完了していた。
この事例が示すこと:DeFiブリッジ攻撃は入り組んだレイヤリングを生み出すが、それはオンチェーン上で完全に読み取り可能だ。資金は消えるのではなく、移動するのだ。無制限のホップ深度とクロスチェーンのフォローをサポートするトレースツールがあれば、完全な経路を再構築できる。コンプライアンス上の示唆は、取引所のスクリーニングがリスクに関連するクラスター内に属するアドレスをフラグとして立てなければならないということだ。直接の取引相手だけでなく。
事例3:ステーブルコインのマネーロンダリングとテロ資金調達(151のブラックリスト登録アドレス)
暗号資産を通じたテロ資金調達は、商業的なマネーロンダリングと技術的なパターンは似ているが、リスクの性質が異なる。テロ資金調達に関連する資産凍結は、規制当局によるより厳しい審査を招き、プラットフォーム全体にわたるレビューを引き起こす可能性がある。

BlockSecによる2025年6月13日〜30日のUSDTブラックリスト登録の分析によると:
-
151のブラックリスト登録アドレスが凍結され、合計約8,634万ドルに相当する。
-
**ブラックリスト登録アドレスの90%**がTronネットワーク上に存在していた。
-
上流の入金元には**Binance(20アドレス)、OKX(7)、MEXC(7)**が含まれていた。
-
ハマス関連のウォレットも凍結対象の中に含まれていた。
FATFバーチャルアセット2025年アップデートは、仮想資産詐欺の大幅な増加とテロ資金調達との関連を特に指摘している。FATFの改訂されたガイダンスは、仮想資産サービスプロバイダー(VASP)に対し、商業的詐欺パターンだけでなく、制裁エクスポージャーとテロ資金調達の指標の両方についてスクリーニングすることを求めている。
大規模にUSDTを取り扱うプラットフォームに対し、OFACのデジタル通貨アドレスに関するガイダンスは、ブラックリスト登録アドレスとの間接的な取引であっても、米国法の下で制裁違反を構成し得ることを明確にしている。
この事例が示すこと:上流の取引所データが特に重要だ。151のブラックリスト登録アドレスのうち20件がBinanceとの過去のやり取りを持っていた。OKXとMEXCとの過去のやり取りを持つアドレスはそれぞれ7件あった。これはそれらの取引所が共謀していたことを意味するのではない。ブラックリスト登録アドレスが主要プラットフォームに入金履歴を持っていたということだ。これは、オンボーディング時のスクリーニングだけでなく、継続的なモニタリングの重要性を強調している。
関連する実務的な確認として、BlockSecのUSDTフリーズチェッカーを使うと、コンプライアンスチームはTronまたはEthereumのUSDTアドレスがTetherによって凍結されているかどうかを確認できる。これは事例3で示されたようなブラックリスト登録に直接関連するものだ。
これらの事例があなたのプラットフォームに意味すること
3つの事例。3つの異なるマネーロンダリングの手口。1つの共通点:すべての事例において、専用ツールが検出できるオンチェーン上の証拠が残されていた。
| 事例 | 金額 | 主な手口 | マネーロンダリングの段階 | 検出方法 | コンプライアンス上の示唆 |
|---|---|---|---|---|---|
| Tornado Cashネットワーク | 約3,000万ドル追跡済み(MetaSleuth分析) | ミキサー預け入れ、複数取引所レイヤリング | レイヤリング | 預け入れ前のミキサーエクスポージャースクリーニング | 預け入れ前のスクリーニングがなければ、ミキサー関連の資金がプラットフォームに流入し、下流での差し押さえリスクが生じる |
| LI.FIブリッジ攻撃 | 非公開 | 32アドレス、20ホップチェーン、クロスチェーン | レイヤリング | 深いホップのクロスチェーントレース | バッチのみのスクリーニングでは完全なレイヤリング経路を見逃す。再構築にはリアルタイムのクロスチェーントレースが必要 |
| USDTテロ資金調達 | 151アドレスがブラックリスト登録(2025年6月) | TronベースのUSDT、取引所への入金 | プレースメント | ブラックリストモニタリング+上流取引所分析 | ブラックリスト登録された上流アドレスからの資金処理は、ホップ数にかかわらず制裁エクスポージャーを引き起こす |
取引所とVASPにおけるAMLコンプライアンスの実際の運用については、暗号資産向けAMLコンプライアンスを参照してほしい。
よくある質問
Q: 暗号資産プラットフォームが後に特定されたマネーロンダリングされた資金を知らずに処理していた場合、プラットフォームの法的リスクはどうなるか?
プラットフォームの責任は、取引時点において機能するAMLプログラムが存在していたかどうかによって異なる。FinCENのガイダンスによると、合理的なスクリーニング手続きを維持し、適切な場合にSARを提出していたプラットフォームはセーフハーバーの適用を受ける可能性がある。AML管理が存在しなかったプラットフォームは民事制裁金に直面し、FinCENが発動してきた制裁金は100万ドルから1億ドル以上に及ぶ最近の執行措置がある。事後的な是正措置は過去のエクスポージャーをなくすものではない。
Q: 疑わしい活動報告書(SAR)を提出すると、報告対象の人物または組織に通知されるか?
されない。31 U.S.C. § 5318(g)(2)に基づき、金融機関はSARの対象者に対して報告書が提出されたことを開示することを明示的に禁止されている。この守秘義務に違反することは、それ自体が連邦犯罪となる。対象者はSARについて知る法的権利を持たず、金融機関は問われた際にもSARの存在を肯定も否定もできない。
Q: ローテーションする使い捨てウォレットアドレスは、オンチェーンのコンプライアンススクリーニングを確実に回避できるか?
クラスターベースの分析には通用しない。ブロックチェーン分析システムは、共通の入力、タイミングの相関関係、入金アドレスの再利用といった共有された取引パターンによってアドレスをグループ化する。マネーロンダラーが新たに生成した何百ものアドレスを使い回したとしても、行動クラスタリングによってそれらのアドレスを既知のエンティティやリスククラスターに関連付けることができる。LI.FI攻撃の32の下流アドレスは、それぞれが新たに生成され一度しか使用されていなかったにもかかわらず、エクスプロイトから数時間以内にこの方法でマッピングされた。
→ Phalcon Complianceのデモを予約して、これら3つのマネーロンダリングパターンが決済前にフラグとして立てられる様子をご覧ください — デモを予約する




