中国の公安警察官は先月4日、暗号通貨の追跡と押収方法を詳述した技術論文を発表した。著者は温州市公安局の孫勝斌氏と浙江省公安庁の楼燕迪氏で、調査手順を『刑事技術』に記録した。中国の2021年の暗号通貨禁止と今年の執行強化にもかかわらず、暗号通貨は取引の匿名性から詐欺やマネーロンダリング事件で依然として蔓延している。
サウスチャイナ・モーニング・ポストによると、同論文は中国当局が違法な仮想資産を追跡するために使用する証拠収集、取引追跡、資産押収手順を網羅している。中国は2021年に暗号通貨を法定通貨として禁止し、今年はステーブルコインや現実資産のトークン化にも執行を拡大した。しかし、犯罪者は取引がユーザーIDを隠蔽し、中央当局の承認なしに資金移動を可能にするため、詐欺、ギャンブル、マネーロンダリングに暗号通貨を使い続けている。
調査はウォレットの秘密鍵の特定から始まる。ビットコイン、イーサリアム、その他の資産の暗号通貨ウォレットはすべて、銀行口座のパスワードに相当する秘密鍵を含んでおり、これによりウォレット内の資金を完全に制御できる。秘密鍵は64文字のランダムな文字列で構成され、ユーザーは暗記できないため、代わりにニーモニックフレーズを保存する。これは「apple dog river sky」のような12〜24個の一般的な英単語の連続で、秘密鍵全体を再生成できる。
多くのユーザーはこれらのフレーズをスマートフォンのメモ、WeChatメッセージ、またはコンピュータのテキストファイルに保存する。当局が容疑者のデバイスを押収すると、最初のステップとして秘密鍵やニーモニックフレーズの痕跡を徹底的に検索する。このプロセスは3つの自動化段階を使用する。専用ソフトウェアがデバイス全体のストレージをスキャンし、ルールで「12個の連続した英単語の連続」などの候補をフィルタリングし、検証スクリプトが無意味な文字列や関連のないフレーズを除外する。
モバイルデバイスでは、Pinghangなどの中国のデジタルフォレンジックソフトウェアが、メッセージアプリやメモに隠されたニーモニックフレーズやアドレスを特定できる。サイバーセキュリティ企業Meiyapicoのプラットフォームは画像からテキストを抽出し、フォトアルバムに保存されたスクリーンショットから手がかりを復元できるとSCMPは報じている。
さらに複雑なウォレット構造も存在する。オフラインデバイスであるコールドウォレットが秘密鍵を物理的に保存し、モバイルのウォッチオンリーウォレットは残高を表示する。ウォッチオンリーウォレットを通じて資金を送金するには、コールドウォレットからのオフライン署名が必要となる。捜査官が現場でウォッチオンリーウォレットしか見つけられない場合、実際の送金権限を持つコールドウォレットを見つけなければならない。
デバイスから鍵が見つからない場合、調査は資金フローと身元分析に移行する。当局は取引記録を追跡し、犯罪者が複数の暗号通貨に資金を移動させて痕跡を隠蔽しても、最終的な宛先を絞り込む。しかし、このプロセスは従来の銀行口座追跡よりもはるかに複雑である。なぜなら、スマートコントラクトによるトークンスワップ、クロスチェーン転送、委任権限が資金フローを混乱させるからだ。
同論文ではいくつかの調査手法が紹介されている。取引手数料の逆追跡により、どの取引所が資金に接続されているかが明らかになり、それらの取引所にユーザー情報を要求する根拠が得られる。犯罪者がビットコインからイーサリアムなど複数のブロックチェーン間で資金を移動させる場合、各取引記録をリンクすることで、ルートマップを読むように転送経路を再構築できる。
複数のユーザーのコインを混合して追跡を困難にするミキサーサービスも精査の対象となる。同じウォレットにリンクされた複数のサブアドレス間で取引時刻と金額を一致させることで、資金が最終的にどこから出ていくかを特定できる。適切な法的手続きを経て、当局はBinance、OKX、HTXなどの主要取引所から本人確認(KYC)記録を入手できる。
資金の場所を確認した後、当局は押収と凍結の段階に進む。最も直接的な方法は秘密鍵の交換である。疑わしい犯罪収益を警察が管理するマルチシグウォレット(開錠に複数の承認が必要)に移動し、新しい鍵を生成する。これにより、ウォレットの管理権が捜査機関に効果的に移る。
取引所に保有されている資産は、口座停止を通じて凍結できる。警察は関連口座を6か月間凍結し、必要に応じて期間を延長できる。
同論文は捜査機関内の内部統制を強調している。個々の捜査官は秘密鍵を個人的に保持してはならず、事件処理と資産管理を分離する原則を維持しなければならない。監督システムはすべての資産移転と管理プロセスをカバーし、引き継ぎと証拠保存の明確な記録を残す必要がある。
先月4日、中国の公安警察官は何を発表しましたか?
中国の公安警察官は、学術誌『刑事技術』に暗号通貨資産の追跡、押収、凍結方法を詳述した技術論文を発表した。著者には温州市公安局の孫勝斌氏と浙江省公安庁刑事捜査局の楼燕迪氏が含まれていた。
調査中、中国警察はどのように暗号通貨の秘密鍵を特定しますか?
警察は押収したデバイスに対して3段階の自動フォレンジックを実施する。専用ソフトウェアがストレージ全体をスキャンし、フィルタリングルールが12個の連続した英単語などの連続を特定し、検証スクリプトが誤った一致を排除する。Pinghangの中国製ソフトウェアはメッセージアプリやメモを検索し、Meiyapicoのプラットフォームは画像からテキストを抽出してスクリーンショットに保存されたニーモニックフレーズを見つける。
捜査官は複数のブロックチェーンにわたる暗号通貨を追跡するためにどのような方法を使用しますか?
捜査官は取引手数料を逆追跡して接続された取引所を特定し、法的手続きを通じてユーザー情報を要求する。資金がブロックチェーン間を移動する場合、当局は取引記録をリンクして転送経路を再構築する。ミキサーサービスの場合、サブアドレス間で取引時刻と金額を一致させることで資金の出口ポイントが明らかになる。
関連ニュース