暗号化通貨を取引に利用したダークウェブ最大の闇売買サイト「シルクロード」の摘発を取り上げたニック・ビルトンによる書籍『American Kingpin』を以前取り上げました。今回とりあげるアンディー・グリーンバーグによる『Tracers in the Dark』はその後に起きた「アルファベイ」と「ウェルカム・トゥー・ビデオ」の摘発を通して暗号化通貨の捜査の発展を紹介しています。日本人にとって暗号化通貨の犯罪といえばMt.Goxの事件が印象深いと思いますが、Mt.Goxの事件にかかわっていたとされる人物の逮捕についても触れられています。
暗号化通貨は匿名性が高いといわれますが、捜査方法が洗練されすでに「透明性が高い」といえるまでになってきています。何をやってもたいていはバレる。多くの犯罪者は、ビットコインが完全に匿名で追跡不可能だと誤解していたが、実際にはブロックチェーンは全取引の公開台帳として機能し、適切な分析により追跡が可能になっています。むしろ、現金よりも追跡しやすい側面がある。
本書は具体的な事例として「シルクロード」、「アルファベイ」と「ウェルカム・トゥー・ビデオ」の三つの闇取引サイトの犯人逮捕までを縦軸に、そして暗号化通貨やブロックチェーン関連の操作技術の発展を横軸に展開していきます。
ブロックチェーン捜査の最初のブレイクスルーは若き数学者のサラ・ミクルジョンがもたらしました。ミクルジョンの最も重要な発見の一つはマルチ入力トランザクションの分析手法。例えば、10ドルの支払いに対して、ポケットから5ドル、財布からさらに5ドルを出すように、ビットコインの取引でも複数のアドレスから資金を集めて一つの支払いを行うことがある。このような複数の入力アドレスを持つトランザクションに着目し、これらのアドレスは同一人物によって管理されている可能性が高いと考えました。この分析により、約1200万存在していたビットコインアドレスを、実際には約500万の実ユーザーに紐付けることに成功。
さらにミクルジョンは実際にビットコインで様々な商品を購入する実験を通じて、ウォレットソフトウェアの特徴的な動作を発見する。多くのビットコインウォレットはアドレス内の資金を全額使用する仕様になっていて、支払い額を超える分は新しいアドレスにお釣りとして送られる。例えば、10ビットコインを持つアドレスから6ビットコインを支払う場合、残りの4ビットコインは新しいアドレスに移動される。この「お釣りアドレス」を元の支払いアドレスと関連付けることで、取引の連鎖を追跡することが可能になった。
この研究成果がChainalysisやEllipticなどのブロックチェーン解析のビジネスの基盤につながっていきます。本書では特にChainalysisの立ち上げから発展に触れられています。あまり表に出てきませんが、Mt.Gox事件に関与していた疑いで逮捕されたアレクサンダー・ヴィニクの逮捕にも関わっていて、その捜査協力の様子が描かれています。
Chainalysisの技術でブロックチェーン上の取引パターンを分析し、犯罪者の追跡を可能になりました。Chainalysisは独自のBitcoinノードネットワークを構築し、IPアドレスを特定できます。また取引の「クラスタリング」技術により、複数のウォレットを同一人物に紐付けも可能となっています。「匿名性が高い」とされていた暗号化通貨の透明性が高くなった。プライバシー保護の観点で批判はあるものの、ブロックチェーン分析の標準化、コンプライアンス基準の確立や暗号通貨市場の透明性向上に寄与したといえます。
アンディー・グリーンバーグは前著"Sandworm"でサイバー戦争を題材としました(その書評はこちら)。ロシアのウクライナ侵攻前にロシアによるウクライナのサイバー攻撃を取り上げていたなかなか目の付け所がいい書籍でした。本書と併せてこちらもおすすめです。
このような海外のニュースをほぼ毎日お送りするニュースレター「カタパルトスープレックスニュースレター」をSubstackではじめました。今は試運転中なのですべて無料です。