出典:Shutterstock(Zbitnev)
違法な暗号資産取引は2025年に160%超増加し、総額は少なくとも1,540億ドルに達した。背景には、ロシア、イラン、北朝鮮など制裁対象国が、金融封鎖を回避するためにデジタル通貨の利用を劇的に増やしたことがある。
ブロックチェーン・インテリジェンス企業Chainalysisが公表したデータによると、特定された違法ブロックチェーン取引の金額はロシアが大半を占めた。ロシアは2024年に暗号資産を通じて制裁を回避する手段を整備する法整備を進め、2025年にはルーブル担保のA7A5トークンを立ち上げた。研究者によれば、少なくとも930億ドルの暗号資産取引がロシアの新トークンに由来し、制裁対象主体による暗号資産取引量が約7倍に急増する主因となった。
一方で、東南アジア全域で中国系犯罪シンジケートが運営する大規模な国際マネーロンダリング・ネットワークが、取引の大部分を占めていると、Chainalysisで国家安全保障インテリジェンス責任者を務めるAndrew Fierman氏は述べる。
「国家、組織犯罪グループ、その他の従来型の暗号資産犯罪活動が複雑化し続けるのに伴い、オンチェーン上での存在感も増していくだろう」と同氏は言う。「しかし、公的部門と民間部門の双方が、こうした活動を特定し妨害するための、より高度で複雑な仕組みを開発し続けることで、これらの資金フローが目的地に到達するのを阻止できる可能性がある。」
暗号資産取引の急増は制裁回避国家によるものだが、サイバー犯罪もまた急増した。Chainalysisは、暗号資産を利用した犯罪のほぼすべてのカテゴリが増加したことを確認し、データは下限推計であるとも指摘した。国連薬物犯罪事務所(UNDOC)は、東南アジアのサイバー犯罪シンジケートが毎年数百億ドル規模の利益をマネーロンダリングしていると推計しており、その結果、サイバー犯罪サービスのエコシステムが拡大している。昨年、インターポールはアフリカの数十の法執行機関と連携し、1,200人超のサイバー犯罪容疑者を逮捕した。これには、推定3億ドルの投資詐欺に関与したグループも含まれる。
2025年、違法な暗号資産フローは急増し、制裁回避のために暗号資産を利用する国家によって押し上げられた。出典:Chainalysis
暗号資産の成長はサイバー犯罪に一部依存してきたにすぎない(Chainalysisによれば、サイバー犯罪は暗号資産経済全体の1%未満)が、逆は成り立たない。暗号資産は過去10年でサイバー犯罪の急拡大を可能にしてきた。
「[ランサムウェアの]成長は、暗号資産の台頭と広範な普及によって一部促進されてきた。暗号資産は攻撃者に、迅速で国境を越え、疑似匿名で支払いを受け取る手段を提供し、法執行機関が長年、資金の追跡や差し押さえに頼ってきた従来の銀行管理を回避できる」と、サイバーセキュリティ企業Sophosで脅威インテリジェンス担当ディレクターを務めるRafe Pilling氏は述べる。「犯罪ネットワークはランサムウェアに高度なマネーロンダリング作戦を組み合わせ、違法な暗号資産収益を現金化してきた。その資金は、麻薬取引を含む他の犯罪と結び付くことも多い。」
「ステーブルコイン」の利用が急増
2025年、価格変動の小さい暗号資産システムへの大きなシフトが続いた。サイバー犯罪者と制裁回避国家は、価値を国家通貨(一般に米ドル)に連動させる暗号資産、いわゆるステーブルコインへと引き続き移行した。2025年には、違法資金フローの価値の約84%がステーブルコインで取引されたと、Chainalysisのレポートは述べている。
ステーブルコインの利点は価値を維持できることだけにとどまらず、送金が容易でインフレへのヘッジにもなり得ると、同社のFierman氏は言う。
「大きな制裁を受ける法域では、しばしばハイパーインフレが起きており、米ドルに連動した資産を活用して国境を越えた取引を行うことは、依然として取引を円滑にするための最も強く求められる手段だ。安定性が得られるからだ」と同氏は述べる。「とはいえ、これは悪質な行為者だけでなくエコシステム全体におけるステーブルコイン利用のより広い傾向も反映している。つまり、こうした実用的な利点により、ステーブルコインが暗号資産活動全体の中で増え続ける多数派を占めているということだ。」
国家通貨に連動するステーブルコインは、2025年も最も人気のある暗号資産フォーマットになり続けた。出典:Chainalysis
ロシアのA7A5のような国家主導の暗号資産取引所に加え、違法取引を処理するサイバー犯罪サービスの台頭も法執行機関にとって課題となっている。特にマネーロンダリングは、地域の法執行機関による捜査における大きな障壁になっていると、脆弱性管理企業Qualysでサイバー脅威インテリジェンス担当プリンシパル・プロダクト・マネージャーを務めるApril Lenhard氏は述べる。
「中央銀行や統治機関が存在しないため、不正取引で失われた資金を最終的に取り戻す権限主体がない」と同氏は言う。「国境を越えた訴追は法的迷宮であり、ほとんどの被害者はそこから抜け出せない。訴追は、ほぼ乗り越えがたい困難に直面するだろう。」
サイバー犯罪のサービス経済が成熟
取引量の急増は、サイバー犯罪サービス全般の成長と成熟を後押ししてきた。2020年から2024年にかけて、サイバー犯罪企業のオンチェーン・インフラは、単純な「クリプトミキサー」やホスティングサービスから、フルサービスの犯罪企業やフルスタックの選択肢へと進化した。2025年には国家のインフラが加わることで、サイバー犯罪者とグレー市場の暗号資産エコシステムが提供するサービスはさらに拡大するだけだと、ChainalysisのFierman氏は言う。
ロシアに加えて、北朝鮮とイランも、暗号資産を用いてデジタル資産を現金化してきた。イランのイスラム革命防衛隊(IRGC)は20億ドル超を取引しており、これは米国の制裁指定に含まれるアドレスに由来する分だけだと同氏は述べる。Chainalysisはレポートで、イランと関係する代理勢力や、テロ組織に指定されたグループ(レバノンのヒズボラ、ハマス、フーシ派など)も、暗号資産をますます大規模に利用していると述べた。
「違法活動の全体割合は正当な暗号資産利用に比べれば小さいままだが、暗号資産エコシステムの健全性と安全性を維持するうえでの重要性は、かつてないほど高まっている」と同社は述べた。
唯一の明るい材料としては、違法な暗号資産取引量が増える一方で、サイバー犯罪企業の摘発による戦果も増えていることだ。たとえば昨年の12万7,000ビットコイン超の押収は、約150億ドル相当と評価されている。
翻訳元: https://www.darkreading.com/cyber-risk/illicit-crypto-economy-surges-nation-states
