MetaSleuthを使用して6つの制裁対象アドレスを追跡したところ、資金の流れはほぼ完全に中央集権型取引所のデポジットアドレスを経由していることが判明しました。
BlockSec Research · 2026年6月
2026年5月20日、米国財務省外国資産管理局(OFAC)は、フェンタニル密売に対するマネーロンダリング支援を行ったとして、メキシコのシナロア・カルテルに関与する個人および組織のグループに制裁を課しました。その内容は、米国内で麻薬資金を回収し、暗号資産に変換し、国境を越えた送金によってメキシコへ資金を戻すというものです。この措置は、主要カルテルをテロ組織として指定した後の米国の法執行姿勢を継続するものであり、フェンタニル資金調達ネットワークをナルコテロ資金調達の一形態として扱っています。
制裁対象となった個人のうち2名は、特に明確なオンチェーンの痕跡を残していました。1人目はアルマンド・デ・ヘスス・オヘダ・アビレスで、OFACはカルテルのロス・チャピトス派閥における主要なマネーロンダリング調整者として特定しており、米国の麻薬資金を暗号資産に換えてメキシコに送り返す役割を担っていました。もう1人はロドリゴ・アラルコン・パロマレスで、オヘダ・アビレスのネットワークのメンバーとして米国内での現金回収を担当し、暗号資産のロンダリングにも関与しています。この2名が制裁リストに記載された6つのイーサリアムアドレスを占めています。
情報源についての注記:これらの個人に関する背景情報および制裁指定は、財務省の公式発表に基づいています。以下に示す資金の構造と規模に関するすべての結論は、MetaSleuthを使用したBlockSecによる制裁対象アドレスの独自オンチェーン再構成から得られたものです。
5つの制裁対象アドレスと麻薬資金が取引所に還流する仕組み
オヘダ・アビレスに関連する5つの制裁対象アドレスは、独立したウォレットではありません。オンチェーン上では、明確な上流・下流の関係を持つロンダリングネットワークを形成しています。5つのアドレスをMetaSleuthの単一グラフ上に表示した時点で、その構造は明らかでした。そのうち3つはBinanceのデポジットアドレスであり、残りの2つはそれら3つの上流に位置しています。グラフ全体を通じて取引所が随所に現れており、複数の取引所から直接または間接的に資金が流入し、これらのアドレスを経由した後、再び取引所へと還流しています。
図1. オヘダ・アビレスの5つの制裁対象アドレスの資金ネットワーク(グラフはすべてのトランザクションではなく、高額経路を示しています):複数の取引所から資金が流入し、各アドレスを経由してBinanceへと還流しています。(出典:BlockSec MetaSleuth)
集約ポイントとして機能する3つのBinanceデポジットアドレスだけで400万ドル以上を処理しており、MetaSleuthはこのクラスターを「クリティカル」としてフラグを立てています。つまり、ネットワークの実際の規模はさらに大きく、この3つのアドレスは直接確認できる部分に過ぎません。
最も注目すべきは2つの上流アドレスです。これらは制裁対象のBinanceデポジットアドレスへ資金を供給するだけでなく、まだ制裁を受けていない2つの追加Binanceデポジットアドレスへも資金を流しています。資金の経路と動作パターンに基づくと、この2つのアドレスも同じロンダリングネットワークの一部である可能性が非常に高く、単にOFACのリストにまだ掲載されていないだけです。これこそが、制裁リストに対するオンチェーン分析の価値です。リストは既知のノードを示すものですが、オンチェーンの資金の流れを追うことで、リストが見逃したノードを補完できることが多いのです。
図2. 上流アドレスは制裁対象のBinanceデポジットアドレスへ資金を供給するだけでなく、同じネットワークの一部である可能性が高い、まだ制裁を受けていない2つのデポジットアドレスにも接続しています。(出典:BlockSec MetaSleuth)
オヘダ・アビレスネットワークのMetaSleuthグラフ(すべてのトランザクションではなく、高額経路を表示):https://metasleuth.io/result/eth/0x038989cbb1710c72b9920dc4fa529158f463e72c?source=0ac18a5e-1134-4ee1-b03a-ebae63a0337c
現金回収担当者のアドレスは単純にCoinbaseアカウント
一方、米国内での現金回収を担当するアラルコン・パロマレスのオンチェーンプロファイルは、よりシンプルでありながらさらに示唆に富んでいます。彼の制裁対象アドレス自体がCoinbaseのデポジットアドレスであり、資金の大部分がCoinbaseから入金され、大部分がCoinbaseへ出金されています。
図3. アラルコン・パロマレスの制裁対象アドレスの資金フロー:実質的にCoinbaseのデポジットアドレスであり、Coinbaseとの間で資金が出入りしています。(出典:BlockSec MetaSleuth)
これは、このロールのロンダリング活動が主に完全なKYCプロセスを備えた中央集権型取引所の内部で行われており、おそらく本人確認を完了したアカウントの背後に隠れていることを意味します。オヘダ・アビレスのマルチホップネットワークとは異なり、現金回収のルートは資金経路が短く取引相手が集中しており、これはコンプライアンス・スクリーニングが最も効果的に検出・阻止できる活動の典型です。
アラルコン・パロマレスの制裁対象アドレスのMetaSleuth表示:https://metasleuth.io/result/eth/0xaC4cC4B68ea24BbFAAC8fD127B67Ed445ACcCE22?source=c5a43e44-8fb3-4e6f-ac52-a3e860ee4249
オンチェーングラフが示すもの
2名の資金経路を並べて見ると、単一の数値よりも重要ないくつかの事実が浮かび上がります。
第一に、このフェンタニルロンダリングチェーンは中央集権型取引所に大きく依存しています。オヘダ・アビレスの3つのBinanceデポジットアドレスであれ、アラルコン・パロマレスのCoinbaseデポジットアドレスであれ、資金はミキサーや複雑なクロスチェーンブリッジではなく、取引所のデポジットチャネルを通じて出入りしています。取引所のデポジットステップは、麻薬資金がオンチェーンに乗り、換金される際の重要なノードであり続けています。
第二に、制裁リストは出発点に過ぎず、全体像ではありません。オヘダ・アビレスの上流に接続する制裁未指定の2つのBinanceデポジットアドレスは、ロンダリングネットワークのオンチェーンフットプリントが、法執行機関が任意の時点で公式に特定できる範囲よりも大きいことを示しています。リストに掲載されたアドレスをシードとして扱い、完全な資金フローを再構成することによってのみ、ネットワークの真の境界を把握することができます。
第三に、役割分担は明確ですが、経路は短いです。オヘダ・アビレスは集約と国境を越えた移動を担当し、アラルコン・パロマレスは現金回収を担当しています。役割は異なりますが、どちらのオンチェーン経路も複雑ではありません。取引所や決済会社にとって、これはリスクが資金の入金前に特定できることを意味します。
取引所および決済会社への示唆
仮想資産サービスプロバイダーへの最も直接的な教訓は、高リスクの資金が知らないうちにプラットフォームに流入する可能性があるということです。麻薬収益が取引所に到達する前に、すでに複数のアドレス転送レイヤーを通過している場合があります。効果的なオンチェーンリスク識別メカニズムがなければ、プラットフォームはデポジットやOTC決済の段階で制裁対象エンティティからの資産を受け取ってしまう可能性があり、そうなると資金が凍結され、規制上の調査やライセンスリスクが生じることになります。
これが、多くの取引所や決済会社がオンチェーンリスクスクリーニングを資金入金前の段階に引き上げている理由です。アドレスをリアルタイムでスコアリングし、制裁対象エンティティ、密売ネットワーク、または異常な資金経路との関連性をフラグ立てする仕組みです。この種の入金前スクリーニングは、コンプライアンス上の付加的な機能から、コアインフラへと移行しつつあります。
この制裁措置における全個人・アドレスはすでにBlockSecのインテリジェンスデータベースに登録されており、これらのアドレスとネットワークのオンチェーン活動を継続的に追跡してまいります。取引所、決済会社、およびコンプライアンスチーム向けに、Phalcon Complianceはアドレスとトランザクションのリアルタイムリスクスクリーニング、精密なアドレスラベリングシステム、および高リスクアドレスの特定と不正資金の出所追跡を支援する資金フロー分析を提供しています。本記事のネットワーク再構成は、当社の資金追跡調査プラットフォームであるMetaSleuthを使用して実施しました。
オンチェーンアドレスのリスクスクリーニングをご自身で試したい場合は、blocksec.comでPhalcon Complianceを無料でお試しいただけます。
