2024年8月28日〜29日の二日間に亘り、暗号資産・Web3メディア「CoinPost」主催のWeb3グローバルカンファレンス「WebX2024」が、東京・品川のTHE PRINCE PARK TOWER TOKYOにて開催された。「Web3技術の普及と社会実装を加速させる」というメインテーマのもと、当日の会場にはブロックチェーンや暗号資産、その他のWeb3技術に従事する企業・プロジェクトや、起業家・投資家・政府関係者・メディアなど、Web3に関心を寄せる人々が国内外より一同に集結。セッションやネットワーキングなど、大いに盛り上がっていた。
LoveTech Mediaによるセッションレポート第二弾では、「金融犯罪の検知と防止: 信頼と金融の健全性を守る戦い」と題されたセッションの様子をお伝えする。国際的な金融機関/ブロックチェーン分析企業/規制機関など多様な立場の登壇者が、暗号資産領域における金融犯罪の検知、防止、軽減における課題と戦略、さらにはイノベーションと規制のバランスや技術的課題とその解決アプローチ等について意見を寄せ合った。
- Beju Shah(Bank for International Settlements Head of Nordics, Innovation Hub)
- Chengyi Ong(Chainalysis Head of APAC Policy)
- Una Softic(Intertangible Managing Director)※モデレーター
- Hiroshi Ozaki(KPMG AZSA, LLC Executive Advisor)
当然ながら、イノベーションには良い面と潜在的なリスクがある
「暗号業界は金融業をはじめ様々な領域にパラダイム・シフトを起こしていると同時に、組織犯罪グループの標的/資金源にもなっているという事実があります」
このように始めたのは、国際決済銀行(Bank for International Settlements)イノベーション・ハブの北欧センター長を務めるBeju Shah氏。イングランド銀行にて10年間、DXに伴う様々な国際的イニシアチブを指揮してきた後、現職に就任し、スウェーデンやノルウェー、イスラエルといった国々の中銀と協力しながら国際決済のためのリテールCBDCの研究を進めたり(Project Icebreaker)、企業・国境を越えたマネーロンダリングへのデータ駆動型アプローチに取り組んだり(Project Aurora)している人物だ。
先の発言は、特にこのProject Auroraでの取り組み内容を踏まえてなされたものと言えるだろう。マネーロンダリング対策における国際協調等を推進するFATF(Financial Action Task Force:金融活動作業部会)によると、多くの大規模マネーロンダリングは決済システムを取り巻く金融システムの複雑性と断片化の現状を悪用し、国境を越え、異なる金融サービス、事業者、決済ネットワークを巧みに利用して行われている。その規模は年々増えており、例えば北朝鮮による暗号資産窃取被害の総額は2022年の1年間で約16億5,000万ドル(約2,140億円)にも達しており、前年の4倍にも膨れ上がっている。同年に世界全体で盗まれた暗号資産の総額は約38億ドルなので、実に44%弱が北朝鮮に関連していることになる。
「この一因になっているのが、取引所の存在です。一部の暗号資産取引所が透明性の欠如や規制の抜け道を利用していることから、金融犯罪やマネーロンダリングに利用されることとなり、結果、不正資金の流出に拍車をかけていることになります」(Shah氏)
ブロックチェーン分析企業・ChainalysisでAPACポリシー責任者を務めるChengyi Ong氏は、ダークネット・マーケットやランサムウェアといった従来から行われていた犯罪に加えて、ロマンス詐欺など、暗号資産はより広範な犯罪行為に活用されるようになってきていると説明する。Chainalysisといえば、ブロックチェーン上での金融犯罪やランサムウェア攻撃等を検知する企業として有名だが、例えば今年7月に同社から発表されたレポートによると、最近では金融犯罪に使われる暗号資産の選択肢が、ビットコインからステーブルコインへと移行しはじめているという。また、先述した北朝鮮のハッカー集団についても、ミキサー(複数のユーザーからの暗号資産を集めて混ぜ合わせることで、個々の取引の流れを複雑にし追跡を困難にするもの)を使用して資金をロンダリングし、不正に取得した暗号資産の出所を隠蔽していると報告している。
「当然ながら、イノベーションには良い面と潜在的なリスクがあります。例えばミキサーの場合、金融上のプライバシーを守るために重要である一方で、資金の流れが不明瞭になるというリスクが発生します。またクロスチェーンブリッジも同様に、マルチチェーンの世界では重要なインフラですが、同様に捜査当局が資金を追跡するのをより困難にするために、悪用されてきました。このように、テクノロジーはイノベーションを加速させていると同時に大いに悪用されていることも、間違いなく事実だと言えます」(Ong氏)
マネーロンダリングが最大で3倍も検出され、偽陽性も最大で80%減少
このような状況下で重要なことは「マルチステークホルダー間での対話だ」とコメントを寄せるのは、金融庁にてFATF第4次対日相互評価に対応し、現在はあずさ監査法人にてAML/CFT領域等におけるアドバイザーを務めている尾崎 寛氏。
「規制がイノベーションを封殺する必要はありません。バランスを取ることが非常に重要なのです。そのためには、官民の対話と協力が非常に重要になります。民間セクターと公的セクター、規制当局とイノベーター、テクノロジー・ソリューション・プロバイダーによる対話は非常に重要であり、説明責任や信頼、誠実さを醸成し育むための鍵となるはずです」(尾崎氏)
その一つの事例として挙げられたのが、国際決済銀行イノベーション・ハブによるProject Auroraである。ここでは国内/国際的な支払データを表現した合成データをベースにしたデータセットを用意し、異なる監視シナリオに対して機械学習モデルを適用した上で、ニューラルネット分析を通じて各モデルの有効性を測定していった。より具体的には、以下3つのパートに分けて進められた。
- マネーロンダリング活動のパターンが組み込まれた、国境内および国境を越えた取引を表す合成データセットの生成。データセットには最小限のデータポイントが含まれる
- 機械学習モデルとネットワーク分析を用いて、異なる監視シナリオ(サイロ化、国内、 国境を越えた)をテストする
- プライバシー、データ保護、情報セキュリティをサポートするために、機械学習とネットワーク分析を用いて、データセットへのプライバシー強化技術の適用についてさまざまなCAL(Collaborative Analysis and Learning:共同分析・学習)アプローチでテストする
その結果、現行のサイロ化されたルールベースのアプローチよりも、国境やビジネスセクター間でのCALアプローチの方が、マネーロンダリングネットワークを検知するのに効果的であることが示されたという。詳細はこちらの報告書をご覧いただきたいのだが、複雑なスキームを含むマネーロンダリングが最大で3倍も検出できる可能性があり、また偽陽性(本来は違うと判断されるべきものがピックアップされてしまうこと)も最大で80%減少したという。
「銀行、暗号資産、カード会社など、公共と民間がそれぞれの垣根を越えて協力しネットワークをマッピングしてみると、不正な流れが見えてくるのではないかという仮説から行った実証だったのですが、実際にやってみると、国内外に拘らずネットワークを把握すればするほど、より多くのマネーロンダリング活動を発見し、阻止することができるということがわかりました。もちろん、各機関からデータを共有してもらうなど各種協力を取り付けるのはなかなか骨の折れる作業ですが、そこは合成データも駆使しながら進めていきました。いずれにせよ、尾崎氏がおっしゃった通り、社会的責任や道徳的責任など、正しいことをするためにすべてのプレーヤーが協力する必要があります」(Shah氏)
ここまでのProject Auroraでの成果を踏まえて、続いての第二フェーズとしては、データの共同利用に関するガバナンスイニシアチブの構築や、データ保護に関する法制整備、モデルの透明性・公平性の確保、実務への適用に向けたプロトタイプの段階的な提供、及び将来的なパイロットプロジェクトへのスケールアップ等が期待されている状況とのことだ。
イノベーションと規制のバランスに向けたマルチステークホルダー間での対話が重要
2023年11月、ステーブルコイン発行元であるテザー(Tether)が、東南アジアの人身売買組織に関連するUSDTトークン・約2億2500万ドル(当時で約332.3億円)相当のUSDTを自主的に凍結したことを発表した。USDT史上最大規模のこの凍結は、米国司法省(DOJ)暗号通貨取引所のOKX、それからChainalysisの協働により実行されたものだ。Project Auroraが金融ネットワーク全体を分析して金融犯罪を炙り出そうとしているのと同様に、ブロックチェーン取引の透明性もまた、不正資金の追跡/特定に重要な役割を果たしていることが示されたと言える。
「この他にも私たちは特定のフィンガープリントを持つフィッシング詐欺グループを特定しました。様々な管轄区域における法執行機関と手掛かりを共有しつつ、その流れを追跡するためにサポートしながら、多数の被害者アドレスを特定しました。これらも、ブロックチェーンの透明性を意図的に活用した事例と言えるでしょう。このように、ブロックチェーンを取り巻くエコシステムには多くのリスクがあると同時に、多くのチャンスもあると考えています」(Ong氏)
ここまでの事例紹介を踏まえて、最後に尾崎氏より、2024年6月18日に日本政府が取りまとめた「国民を詐欺から守るための総合対策」の内容が言及された。こちらは「被害に遭わせない」ための対策、「犯行に加担させない」ための対策、「犯罪者のツールを奪う」ための対策、「犯罪者を逃さない」ための対策という4つのパートから構成されており、特記すべきこととして、携帯電話を対面で契約する際にマイナンバーカード搭載のICチップ読み取りで本人確認を実施することの義務付け等が明記されている。
「消費者を守ること、国民を守ること、そして詐欺対策や金融対策を講じることは、社会と企業の責任です。繰り返しになりますが、政府のガイドラインに従うことと、イノベーションと規制のバランスを保つこと。これが重要だと捉えています。そのためにも、官民の対話と協力が責任と信頼を育むために重要になってくるでしょう」(尾崎氏)
取材/文/撮影:長岡武司