仮想通貨と犯罪行為における危険性その匿名性はリスクになりうるのか？

仮想通貨を利用した犯罪行為の危険性が叫ばれています。仮想通貨は社会にどのようなリスクをもたらすのでしょうか。実際の事件は仮想通貨の匿名性のどのような点を悪用する形で行われたのでしょう。

仮想通貨はなぜ犯罪に用いられるのか

仮想通貨はビットコインの発表当初から「テロリストやマフィアなどの反社会的組織の資金源」「マネーロンダリングの温床」と言われ続けて来ました。理由としては仮想通貨が、銀行などの既存の金融機関を通さないP2P（ピアトゥーピア：個人対個人）の取引が可能であるため、政府や金融機関の監視が不可能であるという論理からです。

実際仮想通貨の匿名性の高さを犯罪行為に用いた例というのは既に報告されています。また、仮想通貨の中でも特に匿名性を高めた通貨も存在しており、今後仮想通貨の匿名性をどこまで認めるのかというのは検討すべき事案であると言えます。

実際にどのような犯罪に用いられたのか

ではここからはこれまでに仮想通貨が用いられた犯罪行為をピックアップして行きます。仮想通貨の特徴である匿名性以外にも「国際送金の早さと安さ」なども犯罪行為を行いやすい要素になっています。

仮想通貨が違法な製品の取引に使われたシルクロード事件

ダークウェブとして知られていたシルクロードの取引にビットコインが使われており、違法な物品の売買が行われていた事件です。FBIによってシルクロードは閉鎖され、創設者のロス・ウィリアム・ウルブリヒトは仮釈放なしの終身刑の判決を受け144,000BTC（当時のレートで28億円相当）を回収されています。

シルクロードはダークウェブといって通常のインターネット検索などでは出てこないweb階層にありました。我々が通常使用しているのはいわゆる開かれたwebであり各種検索エンジンを使うことで誰でも閲覧することが可能です。

これをサーフェイスウェブと言います。これより一段階深い階層はディープウェブと言われ、検索エンジンに引っかかってこない、いわゆるセキュリティで守られたデータが保管されているインターネットサイトということになります。そして、ディープウェブの最下層にダークウェブが存在します。

ダークウェブには違法な商品売買、違法な情報など普通に生活していればまず関わらないであろう事項が多くアップロードされており、犯罪の温床になっています。ダークウェブに一般の人間がアクセスすることはアクセスする側にもされる側にもリスクしかないため、もちろん通常の検索エンジンではヒットしません。

ロス・ウィリアム・ウルブリヒトは法の目をかいくぐるためにダークウェブとビットコインを組み合わせるのが最適だとの着想を得、2009年にシルクロードのアイディアを検討し始めました。それまで彼はオンラインでの中古本販売を行なっていました。

2011年にシルクロードは開設され、そこから2年半に渡って闇の取引所として反映することになります。決済にはビットコインが使われ、取引される商品は違法なドラッグがメインだったため「ドラッグのAmazon.com」と言われていました。

他にも銃器や違法に入手したクレジットカード情報など、あらゆる違法なものが取引されました。アメリカの国税庁に当たるIRSとDEA（連邦麻薬取締局）がシルクロードの運営者がロス・ウィリアム・ウルブリヒトであることを突き止め、FBIによって2013年10月逮捕されます。

逮捕後起訴されますが、「資金洗浄、コンピュータハッキング、麻薬の不正取引の共謀、殺人周旋」の罪に問われました。殺人周旋とはシルクロード上で、殺人の依頼という内容の取引が6件契約されたという事実があったからです。しかし、実際にはこの殺人契約は実行されることがなかったため、殺人周旋は後に起訴内容から外されます。

以上がシルクロード事件です。まだ仮想通貨が世の中でほとんど知られていなかった時代に、その匿名性に目をつけて大規模な犯罪取引に使用された事件でした。この事件でかある意味不名誉な形で仮想通貨ビットコインが認知されることになります。

仮想通貨の取引所をハッキングして巨額を盗んだコインチェック事件

2018年日本の仮想通貨取引所コインチェックから、コインチェックが保持しているXEM（ネム）が違法に流出する事件が発生しました。5億2300万XEM、当時の日本円にして総額580億円という巨額流出であり大変な騒ぎになりました。

この流出事件の原因はコインチェックのセキュリティの不備によるものでした。通常仮想通貨取引所のパスワードは通常コールドウェブと言われるオフラインのシステムで保管されていますが、流出した時コインチェックではホットウェブというオンラインで保管していました。

外部からパスワードはクラッキングされ5億2300万XEMは流出しました。これは仮想通貨の取引所としてはあり得ないセキュリティ体制であり、大きな批判が集まりました。

XEM流出後、コインチェックでは入金出金の取引が一切行えない状況が続きます。しかし、2018年3月の記者会見で、利用者に463億円相当を返金することを発表。海外だと流出後破産して返金不可能になるケースもあっただけに、この対応は一定の評価がされました。

流出したXEMはその後どうなったのでしょう。XEMは仮想通貨に取引の履歴が残る仮想通貨のため、当初追跡はできるだろうと考えられていました。

実際に日本の女子高生ホワイトハッカーが流出したXEMの取引特定に成功しており、流出直後取引履歴が残っているXEMをLTC（ライトコイン）に交換した日本人男性が事情聴取されています。また、ダークウェブ上で5億円相当のXEMをDash（ダッシュ）に交換する取引履歴が発見されました。Dashは最も匿名性の高い仮想通貨の一つとされています。

ダークウェブ上で細切れにした取引を行うことで流出したXEMを特定することは不可能になっていきます。結果、流出したXEMは取り戻せず、コインチェックはオーナーが自腹で被害額を保証することになったわけです。

仮想通貨のシステムがハッキングされ、流出などの被害があった場合「ハードフォーク」と言われる非常手段がとられることがあります。

ハードフォークとは違法な取引が行われる以前の状態にブロックチェーンを戻すことです。これを行うと取引が行われる以前の状態のブロックチェーンと、取引が行われた後に付け足されていったブロックチェーンの2種類が分裂することになります。

つまり2つの仮想通貨が実質生まれることになります。ハードフォークによって誕生したのがビットコインキャッシュ、イーサリアムクラシックなどです。

このXEMの流出に関してはネム財団は早々に「ハードフォークは行わない」と表明しました。XEMのシステムには全く問題がなく、流出の原因はコインチェックの管理体制にあることが明らかだったためです。

この事件後、仮想通貨取引所に仮想通貨を預けっぱなしにしておくのは危険だという認識が広まりました。自分で仮想通貨を管理しようという風潮が高まり、ハードウェアウォレットの売れ行きが伸びたという話もあります。

イーサリアムのDAO事件ではICOがハッキングの標的に

2016年に発生したDAO事件はイーサリアムにおけるICOトークンの流出事件としてエポックメイキングなものになりました。

ICOとはプロジェクトが仮想通貨を使って資金を集めようという試みです。イーサリアムはICOのプラットフォームとしての機能を備えており、イーサリアムのICOで資金を調達するためにはプロジェクト独自の仮想通貨（トークン）を発行する必要があります。

このトークンはイーサリアムのシステムの延長線上にあるため、このトークンが流出するとイーサリアムが流出したのと同じことになります。

DAOはICOを使って150億円もの資金を集めるのに成功しました。しかし、DAOトークンのバグを疲れ1/3の50億円が流出してしまいます。

ただ幸いなことに実際にDAOトークンを換金したり流通したりできるのは27日経ってからというルールがあったため、ハッカーもすぐにはDAOトークンを使用することができませんでした。そこで27日以内にどうするか対応策が検討されることになったわけです。

当初ソフトフォークと呼ばれる方法がとられることがほぼ決まりかけていました。これはDAOトークンのルールを変える方法であり、特定のブロックチェーンの取引に制限をかけハッカーが資金を使えないようにするというものでした。しかし、このソフトフォークの問題点は盗まれた資金の回収までに2ヶ月程度かかること、その間に何か問題が発生しないとも限らないという点でした。

そして最終的にイーサリアムはハードフォークを決定します。前段でも触れましたがハードフォークとは取引自体をなかったことにする、つまりブロックチェーンの状態を取引以前に巻き戻すという方法です。これによりハッキング自体もなかったことになり、資金は最初の状態に戻りました。

ハードフォークには批判もあり、「運営者の決定でハードフォークが行われるのは中央集権的で仮想通貨の理念に反する」という声が上がりました。

ハードフォークは行わないべきだと主張を続けた開発者達はハードフォーク後分裂したブロックチェーンを「イーサリアムクラシック」として別物の仮想通貨として運営しています。イーサリアムクラシックはハードフォークが行われなかったブロックチェーンを元に作られています。

指定暴力団のマネーロンダリングに使われたケース

2016年に都内の指定暴力団がジーキャッシュ、モネロ、ダッシュなどを使用してマネーロンダリングを行なっていることが明らかになりました。

日本円を国内の仮想通貨取引所でビットコインやイーサリアムに交換した後、海外の複数の仮想通貨取引所に送金し、そこで匿名性の高い仮想通貨後、細切れにした取引を10数回繰り返し現地通貨に交換、最終的には商取引として日本円に交換という方法です。

前段のネムの流出事件でもそうですが、細切れにして取引を繰り返すことで仮想通貨といえども追跡が難しくなるのは事実です。また、海外送金が安価かつ早いという仮想通貨の特徴と、特に匿名性の高い仮想通貨銘柄をうまく利用したマネーロンダリングの方法です。

特に匿名性の高い仮想通貨とは？

仮想通貨は個人間の直接取引が可能だから匿名性が高い、それは確かにそうなのですが、誰でも取引の履歴を見ることができるというオープンな性質も仮想通貨は持ち合わせています。しかし、匿名性を特に重視したシステムが採用している仮想通貨銘柄というのが存在しており、それがこれからご紹介する仮想通貨です。

Monero

Monero（モネロ）は送金元と送金先の特定ができない仕組みを採用しており、匿名性の高い仮想通貨です。その匿名性の高さから世界最大のダークマーケットAlphabayで決済通貨として使用されています。

Zcash

Zcash（ジーキャッシュ）は取引する送金量を外部に公開せずに決済が可能な匿名性の高い仮想通貨です。JPモルガンがZcashの匿名性の根幹をなす仕組みである「ゼロ知識証明」をシステムに採用するというニュースが話題になりました。

Dash

Dash（ダッシュ）は誰が誰に送信したという取引履歴をブラックボックス化することで匿名性が高い仮想通貨です。取引スピードが非常に早いのが特徴で、1秒かからないそのスピードは現金の支払いのように使用できます。

匿名性の高い仮想通貨への政府反応

匿名性の特に高い仮想通貨は、違法な取引はマネーロンダリングに使われる可能性が高いということで、政府や金融機関は警戒を強めています。

日本ではコインチェックが前述のMonero、Zcash、Dashを取り扱っていましたが、ネムの流出事件後取り扱いを廃止しました。コインチェックに出た業務改善命令に「取り扱う仮想通貨について、各種リスクの洗出し」「マネー・ロンダリング及びテロ資金供与に係る対策」という項目が含まれており、Monero、Zcash、Dashはこれにもろ抵触する性質を持っていたからです。

そして、日本の金融庁が作成しているホワイトリストにもMonero、Zcash、Dash等の匿名性の高い通貨は記載されていません。

ホワイトリストに乗ってない通貨を扱ってはいけないという明確なルールはないのですが、業務改善命令が出たりみなし業者への格下げの可能性が高くなることから、実際にはホワイトリストに乗っていない仮想通貨はまともな国内の取引所では扱えないと考えていいでしょう。

ソフトウェアウォレットがハッキングの対象に

仮想通貨のウォレットを開発しているParity社のウォレットから、15万イーサリアムが盗まれた事件です。被害にあったParity社のウォレットは企業のICOの資金を保管してあったため、その被害額は膨大となり、当初被害額は34億円と言われていましたが、最終的には118億円にのぼったと言われています。

盗まれた15万イーサリアムのうち7万イーサリアムは現金化され取り戻すことが不可能になってしまいました。

Parity社はハッキングの被害が広がるのを防ぐため、全てのイーサリアムウォレットを凍結することにします。それによって約300億円相当のイーサリアムが送金が不可能となりました。自分の資産をコントロールできない状態になったのです。

これは特にウォレットに入れていた資金でスタートアップを行おうとしていた企業にとっては大打撃となりました。

Parity社のウォレットはICOで調達した資金を入金しているソフトウェアウォレットでしたので、セキュリティレベルは当然高くマルチシグという高度に暗号化された方式を使っていましたが、それがハッキングされたことは衝撃的でした。

ウォレットといえどもブロックチェーンがオンラインにつながっている以上、安心はできないということが明らかになりました。

仮想通貨の保管場所としてはオフラインであるハードウェアウォレットが安心だという風潮が高まっていますが、それすら今後突破するハッカーが現れる可能性はあります。

相対取引で詐欺行為

相対取引とは、取引所を仲介せずに直接個人のウォレットに仮想通貨を送金する取引のことです。最近はスカイプなどで相対取引を持ちかけるのが流行っており、詐欺案件も多く見受けられます。なぜ相対取引が増えているかというと、利確するのに金融機関を通さなくて済むからです。つまり税金逃れをすることが可能なのです。

例えば通常仮想通貨取引所を通して一億円相当のビットコインを利確した場合、日本円は登録している自分の銀行口座に振り込まれます。つまり、収入があったとして金融機関にバレてしまい課税の対象になるのです。これが相対取引でしかも日本円を現金で受け取れば収入があったことはわかりません。

もちろんビットコインの送金履歴は残りますが、自分の銀行口座に日本円の入金がなければ、　取引で収入を得たことはそもそもわかりません。こうした、仮想通貨の税金逃れをしたいニーズに目をつけた詐欺集団が、相対取引を持ちかけるケースが増えています。

2017年7月、東京都内の40代会社社長が1億9,000万相当のビットコインを相対取引で詐欺グループの口座に送金し、詐欺グループは2億円の札束を払わずに車で逃走したという事件が起きました。

そもそも2億円の束はほとんどが偽札であり、ビットコインの送金詰まりが頻繁にあることをうまく言い訳にし「コインが着金していない」と嘘をついて隙をついて逃走したというものです。

この時詐取したビットコインは横浜の仮想通貨取引所FSHOに送金され現金1億7400万円と交換されました。FSHOはすでに仮想通貨取引所の認可を剥奪され、廃業しています。

また、相対取引のトラブルでは赤坂のホテルに取引相手を監禁し、1億円相当のビットコインを自分たちの口座に送金させ用とした強盗未遂で逮捕者歩が出ています。海外でもロシアでビットコインを自分に口座に送らせようとして顔面を刃物で切りつけた男が逮捕されています。

「仮想通貨が強盗にあうなんて」と驚いてしまますがスマホやPCの操作で簡単に取引ができてしまうからこそ用心しないといけない状況になっているわけです。

パスワードさえわかってしまえば誰でもあなたの資産を盗むことができますし、脅しに屈して直接送金してしまえば現金と違っていくらでもマネーロンダリングをすることが可能なのです。

仮想通貨の匿名性の懸念

今回ご紹介した仮想通貨の匿名性が犯罪に使われた事案では、以下のことが導き出せます。

• ダークウェブと組み合わせることで違法性のある物品やサービスの取り引きを追跡することが困難になる
• 違法な手段（ハッキングなど）で得た仮想通貨を、Dashなどの匿名性の高い通貨とダークウェブ上で交換することで、追跡することが困難になる
• ハードフォークで盗難をなかったことにできたが、仮想通貨の開発者への信頼が損なわれた
• 匿名性の高い通貨は犯罪の温床となりやすいのを否定できない
• ウォレットといえども安全性は絶対ではない
• 相対取引は日本円換金の匿名性は高いが詐欺が横行している

というような内容です。

仮想通貨は公明正大な取引を心がけましょう。

いかがでしたでしょうか、仮想通貨の匿名性は当然悪用しようと思えば可能であり、投資の素人は騙されることを警戒しなければなりません。ダークウェブ、ハッキング、相対取引など気をつけるべきキーワードを頭に入れておきましょう。