世界中で進みつつあるAML対策とその効果

2019年6月に開催されたG20大阪サミットでは、FATF（金融活動作業部会）のマネーロンダリングとテロ資金供与対策を歓迎するという首脳宣言が出されました。

それからおよそ半年経ち、特にマネーロンダリング対策、すなわちAML（anti-money launderingの略）が効果を発揮しつつあるようです。

AMLの具体的な仕組みや、実際にどのような効果があったのか分かる事例をご紹介しましょう。

浸透しつつあるAML対策

以前からマネーロンダリング対策の必要性は叫ばれていましたが、特に仮想通貨は利用者の顔が見えにくいことからもマネーロンダリング対策の重要性が求められていました。

特にFATF（金融活動作業部会）がAMLに対する具体的な方針を発表した後、2019年のG20大阪サミットでもこのAMLに対する方針を歓迎するという首脳宣言が出されてから、世界の国々でAML対策が浸透しつつあります。

AML対策で特に重要なのが、取引される仮想通貨が犯罪に関与しているものかどうかを判断するということです。

これができなければ、国同士の連携も意味をなさないものになってしまいます。

現在は仮想通貨に対するトラッキング技術も発展しており、AML対策のための各種ツールが開発されるとともに、多くの仮想通貨取引所で導入されつつあります。

これによって、ハッキングなどに関与した犯罪者のウォレットだけでなく、利用者の個人情報を分からなくする匿名化のためのミキシングサービスなどを経由した仮想通貨取引に対しても対応できるようにもなってきています。

匿名化ミキシングサービスとは

匿名化ミキシングサービスは、これだけに特化したものではなく、通常のウォレットサービスに加えてサーバーなどからの追跡がしづらくなるTorネットワークに接続する機能や、複数のトランザクションを合体させてしまうCoinjoinなどを備えて提供されています。

これらの機能を備えたウォレットとして有名なものに、「Wasabiウォレット」があります。

画像引用：wasabiwallet

AML対策ツールの根本的な仕組み

AML対策ツールは、セキュリティ関連企業各社から色々なものが提供されています。

その製品群について技術の全てを知ることはできませんが、基本的な考え方としては仮想通貨取引に際して既にあるデータに照合するフィルタリングシステムと取引パターンなどから検知するモニタリングシステムとを組み合わせているようです。

フィルタリングシステム

反社会勢力や資産凍結などの経済制裁を受けている人物かどうか、経済産業省外国リストに記載があるか、公的な要人かどうかなど、事前に用意されたリストに従って照合します。

また当該人物の預金口座の新たな開設やこれまでの取引先なども確認できるようになっているようです。

なおこれらのリストは、適応する業態や事業によってそれぞれ対応できるようになっていることが多いようです。

モニタリングシステム

通常の仮想通貨取引ではないマネーロンダリングが疑わしい取引を検知するために、当該利用者の過去の取引履歴だけでなく、取引パターンなどのトランザクションをモニタリングしています。

これによってマネーロンダリングだけでなく、振り込め詐欺やより高度な手口を使った犯罪にも対応できるようになっています。

KYCの徹底

AML対策ツールを展開するうえで欠かせないのが、KYC（Know Your Customer）と呼ばれる本人確認義務です。

これはAML対策ツールに含まれるものではありませんが、金融機関や仮想通貨取引所などでは、申込者が本人であることや住所などを免許証等で確認する義務があります。

これが徹底されていなければ、AML対策ツールは無意味なものになってしまいます。

Binanceシンガポールでの警告事例

AML対策が浸透しつつあることを示す実例として、Binanceシンガポールが匿名化ミキシングサービスを利用したユーザーに対して警告をした事例を紹介しましょう。

これはBinanceシンガポールが、「Wasabiウォレット」を利用しているユーザーに対して警告を発していたことが、利用者のTwitterから分かったものです。

画像引用：Catxolotl Twitter

この書き込みから、Binanceシンガポールはそのユーザーが「Wasabiウォレット」を活用していることを確認しており、Binanceシンガポールからダークネットや「Wasabiウォレット」への送金は認めず、これ以降の引き出しが一時的にストップされたことが分かります。

その後、引き出しは再開されたものの、今後はダークネットや「Wasabiウォレット」の匿名ミキシングサービスは利用しないよう、警告されたとのことです。

より厳格になってきたAML対策

この警告までの流れを銀行に例えると、自分の銀行口座から引き出したお金をどうするのか、銀行が監視していたということになります。

これはそれだけAML対策が厳しくなってきたということではありますが、仮想通貨取引所から送金する先までが監視されることに対し、警告を受けた当事者は違和感を感じているようです。

Binanceのルール

今回のAML対策について、Binance側はギャンブルやWasabiウォレットのような匿名化ミキシングサービス、闇サイトなどに関わる取引は規制の対象となるとしています。

これは、今回のWasabiウォレット以外にも口座が使用停止されるケースがありうるということになります。

コインチェック流出NEM交換人物を家宅捜査

2018年1月26日、国内の仮想通貨取引所であるコインチェックからおよそ580億円近いNEMが流出した事件に進展がありました。

ハッキングされたNEMは、犯人がすぐ150以上の口座などに分散させたとされていますが、そのNEMを他の仮想通貨で交換することに応じた複数の人物に対し、警察が関係先を家宅捜索していたことが2019年12月21日に報じられました。

家宅捜索の容疑は組織犯罪処罰法違反（犯罪収益の収受）となっているようです。

人物の特定方法

NEMのハッカーは闇サイトを使い、好条件でNEM以外の仮想通貨（ビットコインや匿名コイン）と交換していました。

これに対し、今回特定された人物が裁定取引益のために関与し、国内の仮想通貨取引所へ送金していたことが分かっています。

警察はこの人物を特定するため、仮想通貨取引所の口座名義人を照会したことで、取引に関与した複数の人物を特定することができたとされています。

人物特定の背景

これまでは仮想通貨が流出すると打つ手がなくなるため、非常に難しいものになるというのが一般的でした。

しかしトラッキング技術が格段に進歩したことだけでなく、AML対策が浸透しつつあることが今回の捜査に結びついています。

また今回活用できたトラッキング技術は、AML対策の一環として世界規模での導入が進んでいけば、万が一、仮想通貨が流出した際にも現金化を阻止できたり、口座を凍結させることが可能になっていくはずです。

まとめ

世界中で進みつつあるAML対策について、実際の事例を紹介しながらご説明しました。

Binanceシンガポールの事例にある、自分の口座から引き出した仮想通貨の使途を取引所が監視することについては今後議論を重ねなければなりませんが、匿名化することの意味や目的について、明確にしていく必要があるでしょう。

また明確にした方針は周知徹底させる必要があるはずです。

今後、確実なAML対策が世界の仮想通貨取引所などで導入されれば、もしハッキングなどによって仮想通貨が流出してしまっても現金化しづらくなり、マネーロンダリングも激減していくのではないでしょうか。

そうなった時にこそ、仮想通貨に対する世の中からの信頼を確保できるようになっていき、単なる投機対象といわれなくなっていくのかもしれません。