仮想通貨取引所のコンプラが注目したAML関連ニュース【2022年7月】

7月は、増加傾向にあるミキサー利用の話題、日本の金融機関におけるコンプラ費の話や、NFT領域と経済制裁の近接、米法執行機関職員のクリプトに対する認識、SECの法執行などについて取り上げました。

1. ミキサー利用のAll Time Highについて

ブロックチェーン事業者向けにコンプラツールを提供するChainalysis社は、オンチェーン情報を用いた調査の結果、ミキサー（取引情報を秘匿化する技術又はサービス。ミキシングとも。）の利用が一時的に過去最高に達したと伝えています。

30日間の移動平均は2022年4月19日に過去最高の5180万ドル相当の暗号通貨に達し、2021年の同時点に受け取った金額のおよそ2倍に達したとのことです。

Mixer Usage Reaches All-time Highs in 2022 - Chainalysis

下図の通り2021年から顕著な増加傾向が見て取れます。

ミキサーがどのような主体から資金を受けとっているか
2017Q1からの四半期ごとの数字（金額ベース）

また、2022年の現時点までに、ミキサーに送られた資金のうち23％を不正なアドレスが占めており、2021年の12％から増加しているようです。

カテゴリー別に見ますと、「制裁」関連が顕著に増えて、過半数を占めています。2022Q2で5億ドル弱、といった結構な規模になっています。

ミキサーがどのような不正な主体から資金を受けとっているか
2019Q1からの四半期ごとの数字（金額ベース）

この制裁カテゴリのうち、50%をHydraが、30%がLazarus関連のアドレスが占めており、それぞれ、ロシアと北朝鮮とのつながりがあるとされています。

HydraとLazarusについては、いずれも今年の4月に米財務省OFACより対象の仮想通貨アドレスが制裁対象に加えられています（Hydraは初めての指定、Lazarusについてはアドレスの追加という形です）。

以下の記事の通り、Lazarusについては、Ronin Networkに対する760億円相当のハッキングの主犯とされており、この資金がミキサーに送られ、数字を押し上げているものと思われます。

NFTゲーム「Axie Infinity」のRoninハッキング、北朝鮮のLazarusが関与--米当局

（コメント）
ミキサー利用については、当然正当な理由もあるものの、コンプラ目線では疑いの目で見ざるを得ないです。主要なミキサーであれば、仮想通貨取引所はブロックチェーン分析ツールによって、その利用を検知することができます。

利用者によるミキサーの利用が明らかになった場合は、疑わしい取引の参考事例に基づき、顧客に送金目的を確認したり、SAR（疑わしい取引の届出）がなされます。

とはいえ、マネロン目的でミキサー利用が増えているとしても、日本のコンプラ実務に与える影響は今のところほぼありません。

犯罪捜査から逃れるためにミキサーを用いる犯罪者が、日本のような規制の厳しい取引所を用いることは不合理で（通常、bybitにでも送るでしょう）、具体的な事例も聞きません。ミキサー利用が疑われる利用者もほとんどいません。

2. LexisNexis「2022 APAC True Cost of Financial Crime Compliance Study」を公表

コンプラ関連のデータベースプロバイダーである、LexisNexisが「2022 APAC True Cost of Financial Crime Compliance Study」を公表しました。この中で、日本の金融機関におけるコンプラコストに関する興味深いデータが公表されていましたので簡単に共有します。

推定値ではありますが、日本全体の金融機関における金融犯罪対応のコンプライアンスコスト（以下、コンプラ費）は、179億ドル（約2兆4千億円、AMLシステムや人件費、外注費含む）でした。

100億ドル（約1.4兆円）超の資産を有する金融機関では、年間2,440万ドル（約33億円）のコンプラ費が発生し、その内訳は49%が人件費（給与：29％、研修教育費：20%）、42％がAML/CFT等のシステム費でした。

また、資料によると、2019年以降のコンプラ人員の採用について、79%の金融機関で増加したと回答しています。

増加人員の内訳ですが、下図の通り、Entry Level（初心者）の採用を増やしたと回答した金融機関が71%という内容です。また、3-10年の経験者の採用を増やした金融機関も43%と比較的多い状況です。

（コメント）
ざっくりした印象ですが、日本の仮想通貨取引所の場合、親会社などで金融関連業を営む事業者も多く、システム費はある程度抑えられる傾向にあるのではと思います。

採用に際しては、日本では3~5年以上の金融機関でのコンプラ経験を必須条件としている場合が多いので、研修教育費の割合は、相対的に低いでしょう。他方で、金融コンプラ人材の獲得が困難な分、給与レンジは高めです。したがって、給与がコンプラ費全体に占める割合は大きく、過半数以上を占める場合が多いのではと思います。

3. Global Anti-Scam Orgのロマンス詐欺に関する統計について

恋愛感情を利用した詐欺であるロマンス詐欺については、国民生活センターや金融庁等からも具体的な手口とともに注意喚起が出ています。また、メディアでもしきりに取り上げられていますが、被害が後を絶ちません。

ロマンス投資詐欺が増加しています！−その出会い、仕組まれていませんか？−(発表情報)_国民生活センター

国際的詐欺事件について（注意喚起） | FAQ（よくある質問） - FAQ/お問い合わせ

この手の詐欺については、仮想通貨が手段として使われるだけであり、仮想通貨に直接関係する犯罪ではないのですが、残念ながら仮想通貨そのもののに厳しい目が注がれる一因になっています。

reddit上には中国で利用された効率的にロマンス詐欺を行うためのマニュアルが出回っており、いかに産業化しているか、その一端を見ることができます。

Pig-Butchering Scam / Sha Zhu Pan -- photos of training manuals

このようなロマンス詐欺に関して、ちょっとした統計があったので共有します。ロマンス詐欺は、「pig-butchering scam」（豚肉業者詐欺。太らせて殺すことから）ともいうようです。

Statistics of crypto-romance / pig-butchering scam

上記の統計によると、おおよそ詐欺にあったと判明している被害者は以下のような属性・状況のようです（N=550人、あくまで名乗り出た人です）。

・被害者の65％が女性で、年齢としては25~40歳に収まり、66%が独身の人である。
・詐欺で失う金額の平均は155,177ドル（中央値52,000ドル）、4割は持っている50％以上の資産を失い、3人に1人が借金を負っている。
・被害者は、東アジア人が半数を占め、2割が東南アジアである（ただし詐欺のタイプによって構成は大きく変わる模様）。

（コメント）
残念ながら、取引所が備える各種リスク低減措置やモニタリングシステムは、直接的には潜在的な詐欺の被害者を守るための仕組みではありません。利用者自身が犯罪者かまたはその一味である疑いを取引から検知・阻止するためにあります。

取引システムで「詐欺の被害」のシナリオを組んでいる事業者はいないでしょうから、そもそもシステムで検知するのは難しい場合が多いでしょう。また、取引の時点では案件が事件化していない場合が多く、事業者として強い対応をとることは出来ない場合がほとんどです。

一度送金すれば被害回復は実質的に不可能なため、くれぐれも注意してほしいところです。

4. Chainalysis「The Chainalysis 2022 State of Cryptocurrency Investigations Survey」を公表

こちらも、Chainalysisからですが、同社は米国およびカナダの政府関係者や規制当局（法執行機関が多い）を主に対象としたサーベイを実施しました。政府に対するアンケートは珍しいのでその内容を一部共有します。

The Chainalysis 2022 State of Cryptocurrency Investigations Survey

あくまで任意の回答になりますが、興味深かったものが、仮想通貨に対する政府当局職員の個人的な認識を問うものです。

例えば以下のような質問がなされています。アンケートに回答した北米の法執行機関の職員からは、仮想通貨に対して相対的に好意的な意見が多い結果となっていました（下図）。

・仮想通貨は主に悪意のある主体によって用いられると思うか（左上）
・仮想通貨は金融システムを好意的な方向に促進すると思うか（右上）
・仮想通貨は一般大衆によって利用されるようになると思うか（左下）
・仮想通貨は正当で信頼できる通貨の形態であると思うか（右下）

出所：The Chainalysis 2022 State of Cryptocurrency Investigations Survey 

（コメント）
日本や他の地域の法執行機関、既存金融機関の職員を対象としたサーベイの結果が知りたいところです。

5. 経済制裁の規制領域のNFT領域への接近

コンプラサービスプロバイダのKharonの調査によると、NFTがテロ支援目的で販売されていることがわかりました。

NFT Sale Linked to Sanctioned Russian Terrorist Group Attempts to Support War in Ukraine | Kharon

Russian Imperial Movement (RIM) は、その指導者が米国からテロ指定されているロシアの白人至上主義グループです。このRIMの支援者にAlexander Zhuchkovskyという者がおり、ロシアによるウクライナ侵攻に際しては、ドンパス地域のロシア軍支援のため、資金調達をおこなっています。この行為によって、2022年6月米財務省OFACより制裁対象となりました（U.S. Sanctions Members of Russian Violent Extremist Group）。

Zhuchkovskyは、2022年4月よりTerricon Projectという支援サイトを立ち上げていますが、仮想通貨を西側の制裁回避手段と位置付け、OpenSeaにおいてNFTを販売することで資金調達をおこなっていたとのことです。

（コメント）
犯罪者からすれば使える手段で自らの目的を果たそうとするのは当然ですので、特段驚くべきことではないでしょう。むしろ、オンチェーンデータから犯罪者の活動を特定できるため、物理的な商品よりも、対テロ対策が容易である点を取り上げるべきではあると思います。

ところで、以前にも類似の事例がありました。2021年11月にOFACは、ロシア連邦タワーで営業を行い、ランサムウェア攻撃で得た犯罪収益の換金場所となっていた取引所Chartexを制裁指定していますが、このChartexに関係するアドレスがOpenSeaでNFTを販売していたことが判明しています。

NFTs Holding $532k the Latest to be Sanctioned by OFAC

今回の事例は制裁により取得が禁じられた財産にNFTが加わった２つ目の事例と言えるでしょう。徐々にNFT領域と経済制裁・マネロン対策の規制領域が接近している事例とは言えそうです。

6. ACAMS「CRYPTO AND THE UKRAINE-RUSSIA WAR」を公表

筆者も会員なのですが、ACAMSというAML/CFTに関する世界最大のサロン（CAMSという民間資格を運営している）が、「CRYPTO AND THE UKRAINE-RUSSIA WAR」（PDF）というペーパーを公表しました。

ロシアによるウクライナ侵攻開始以降に、米国政府による仮想通貨と制裁に関する公式資料やロシア絡みの仮想通貨関連事業者への法執行が整理されており、まとめ資料としておすすめです。

（コメント）
ACAMS自体は、既存金融機関からの会員が大半であり、AMLの組織という立ち位置上、（他のメディアも変わりませんが）、新興のクリプトリスクには厳しい言説が飛び出しがちです。しかしながら、ACAMSのこの資料については、例えば以下のような記載の通り、基本的に米国政府の考えを踏まえた、バランスの良い内容でよかったです。

暗号資産の時価総額は限られており、中央集権的で規制された取引所が主に使用されていること、また流動性の制約がある。このため、ロシアは、強固で多国間かつ協調的な制裁によって生じた損失を、暗号資産を用いることで、完全に、または実質的に、代替することはできないとの合意がみられる。

参考： 米 仮想通貨の証券該当性の問題再び

AMLとは直接関係しないもののクリプト業界に与える影響が比較的大きいため、本稿で取り上げます。

米Coinbaseで発生した元従業員による仮想通貨のインサイダー取引（の共謀）に関連し、7月にSECが証券法違反で元従業員を訴えました。SECは、インサイダー取引に関連する25銘柄の仮想通貨のうち9銘柄については有価証券にあたると考え、法執行に至りました。

SEC.gov | SEC Charges Former Coinbase Manager, Two Others in Crypto Asset Insider Trading Action

従前、何が証券に該当するかについて明確な規制がガイダンスが公表してこなかったSECが、発行体や取引所などの事業者を裁判の当事者から外し、個人だけを対象に法的措置に訴えました。

このようなフェアではないSECの法執行に対して、クリプト業界だけでなく、CFTCなど米政府内からも「regulation by enforcement」として異例の批判がありました。

Read my statement on #SEC v. Wahi, regulation by enforcement & #CFTC authority #crypto #digitalassets #DAO pic.twitter.com/xbHvyshx8l

— Caroline D. Pham (@CarolineDPham) July 21, 2022

本件を受け、Binance USが９銘柄のうち唯一扱っていたAMPの取扱いをやめました（Binance.US to Delist AMP Following SEC Claim That It’s a Security）。

（コメント）
本件の与える影響ですが、Binance US以外の米国取引所において、これら９銘柄の仮想通貨の取扱いを止める取引所が続けて出てくるのかに短期的な注目だと思います。状況としては、９銘柄については、証券ではないことを公的に明らかにすることは出来なさそうです。

個人的には、現状はまだ楽観視しています。本件の展開如何に拘らず、ビットコイン以外のトークンの多くが証券であり、仮想通貨取引所がSECの登録を受けるべきとのSEC（というかゲンスラー長官）のスタンスが認められるとも思いません。

本件ですら、少なくとも、25銘柄のうち、9銘柄を除く、16銘柄については、SECは、この時点で証券とまではいえないと考えていたと言えると思います。その差分からSECの考えやロジックを読み解く事ができるのかもしれません。

とはいえ、法的に不明確な状況下はよろしくなく、米国のクリプトビジネスに与える萎縮効果は多少あるではと思います。

なお、一部誤解がみられますが、本件がNFTの証券該当性に与える直接的な影響はないでしょう。Fractinal NFTsなどの例外を除き、一般的なNFTは、トレーディングカードと同じように、証券には当たらないと思います。

詳細については以下でまとめています（番外編 ご参照）

LauraのPodcast（unchained）も参考になります。

Both @HesterPeirce and @CarolineDPham have criticized the SEC for “regulation by enforcement.”

On @Unchained_pod, @mtash discusses what this means and how it negatively impacts individual entities.

Watch the full episode: https://t.co/sUGejMSLqZ pic.twitter.com/iULAoP6xJG

— Laura Shin (@laurashin) July 30, 2022

おわり