チェイナリシス、「2025年 暗号資産犯罪動向調査レポート(日本語版）」を公開

ブロックチェーン分析企業のチェイナリシス ジャパン株式会社（日本代表：内田 雅彦／本社：東京都千代田区／以下 チェイナリシス）は、「2025年 暗号資産犯罪動向調査レポート」の日本語版を、本日公開しました。 

レポートの主な内容

・2024年の不正送金は大きな金額が見込まれるにもかかわらず、暗号資産取引全体に占める割合は
   わずか0.14％にとどまる
・北朝鮮関連による暗号資産の窃取金額は、13億4000万ドルと対前年比で倍増し、過去最高額を記録
・ロマンス詐欺は対前年比で40%増加。また、詐欺集団を支える技術などを提供する不正行為組織
   に、 不正取引金額全体の約1/4にあたる108億ドルが送金されていることが判明

・ランサムウェア攻撃に対する身代金は対前年比で35%減少し、8億1355万ドルにとどまる

【レポートのダウンロードはこちら：https://go.chainalysis.com/2025-Crypto-Crime-Report-Japan.html】

なお、チェイナリシスでは、本レポートの内容を詳細に解説する無料ウェビナーを
2025年3月26日 水曜日 14:00〜15:30 に開催します。 
【ウェビナーの参加申し込みはこちら： https://chainalysis.registration.goldcast.io/webinar/a4da7a04-8d66-4ab4-8dab-42196d9505af#Registration】

昨年の暗号資産犯罪の全体傾向

チェイナリシスが公開した暗号資産犯罪に関する最新の年次レポートにおいて、2024年に不正な取引を行う暗号資産アドレスが受け取った金額は409億ドルでした。チェイナリシスでは現在も継続して分析を行っており、今後さらなる不正アドレスが認識される見込みです。過去の経験値から、2024年の金額は過去2番目に多い510億ドルに達する見通しです。 しかし、不正な取引に使用される暗号資産は、全体から見るとごく一部であり、2024年のオンチェーン上の取引総額のうち、わずか0.14%に過ぎません。

不正取引のカテゴリーでみると、ハッキングによる暗号資産の盗難が急増しており、2023年から21％増加した22億ドルに達しました。また、件数ベースでも、2023年の282件から303件に増加しました。特に北朝鮮のハッカー集団による被害額は過去最大級となり、2023年の20の事件における6億6050万ドルから、47件の事件における13億4000万ドルと、被害が倍増しました。これについて、米国や国際当局は、北朝鮮が盗んだ暗号資産を大量破壊兵器および弾道ミサイル計画の資金に利用し、国際安全保障を脅かしていると注意を喚起しています。

また、このレポートで特筆すべきこととして、全体の409億ドルのうち108億ドルは、「不正行為組織」によるものであるということです。これは、ハッキング、恐喝、人身売買、各種詐欺など、サイバー犯罪に関与する個人やサービスに関連するウォレットを網羅するものです。

一方で、ランサムウェアにおいては、被害者の半数以上がサイバー犯罪者への支払いを拒否したため、過去最高であった2023年の12億5千万ドルから35%減少し、8億1355万ドルにとどまりました。

2025年の見通しについて、チェイナリシスの日本代表である内田雅彦は、業界にとってリスクの軽減が最優先事項になるだろうと指摘しています。「ここ数か月間、暗号市場は活況を呈していますが、これは、攻撃者にとってはより多くの標的が存在し、開発者やユーザーにとってはより多くのリスクがあることを意味しています。過去、盗難資金がピークに達したのは、2021年から22年にかけての暗号資産ブームの時期でした。2025年に暗号資産取引が復活するようなことがあれば、盗難を含む暗号資産関連犯罪のリスクを軽減するために、エコシステム全体での取り組みが必要となるでしょう。」

「暗号資産交換業をはじめ、規制・監督当局、法執行機関を含むエコシステムの関係者は、暗号資産関連犯罪に対する強固な対応策を実施するために協力しなければなりません。そうした対応策は、ユーザーを保護するだけでなく、成長を続ける日本のデジタル資産エコシステムに対する信頼を強化するものでなければなりません。すでに、暗号資産のサイバー対策組織であるJPCrypto-ISACや、金融犯罪の抑止に取り組む金融犯罪対策協会などが設立されていることは、日本における注目すべき取り組みです。チェイナリシスは、いずれの組織にも積極的に参加しています。これにより、暗号資産分野におけるイノベーションが、進化する脅威に対する強靭性を発揮することでしょう。」

個別の不正取引類型ごとの傾向

北朝鮮によるハッキング

2024年には、ますます巧妙化する北朝鮮のハッカー集団が、47件の事件において、過去最高となる13億4000万ドル以上の盗難に関与しました。前年から被害金額が倍増した2024年は、この集団による攻撃が頻繁に発生し、一件あたりの被害規模も増大しました。 その攻撃の一部は暗号資産やWeb3企業に潜入した北朝鮮のIT労働者が関与しています。また、開発者に対するソーシャル エンジニアリングによる標的型攻撃が起点となっているケースも増加しています。 2024年の北朝鮮関連のハッキングの注目すべき例は、日本の暗号通貨取引所である DMM Bitcoinで発生した事件です。チェイナリシスで盗難資金の流れを分析した結果、攻撃者は資金を多数のブリッジング サービスなどを経由した上で、最終的にカンボジアの財閥と関連のある、不正なオンライン マーケットプレイスのHuione Guaranteeに送金していたことを突き止めました。

「北朝鮮に関連するハッカーや資金洗浄サービスの提供者は、常に最新の手口による攻撃を仕掛けてくる集団であることが、最近のBybitにおけるハッキング事件で思い知らされました。このハッキングによる被害総額は15億ドル近くに上り、この一件だけで2024年の北朝鮮による盗難総額を上回ったのです。」と、チェイナリシスの内田は述べています。「北朝鮮による関与があるということは、このような事件は単に消費者保護の問題にとどまらず、国家安全保障上の脅威につながるでということを意味しているのです。」

詐欺関連

2024年には、ロマンス詐欺や投資詐欺などの、直接暗号資産を詐取する行為により、少なくとも99億ドルがオンチェーンで受け取られました。この金額は、法定通貨を詐取された後に暗号資産に交換され、資金洗浄されたものは含んでいません。このため、詐欺全体でみると、さらに大きな犯罪収益が暗号資産として送金されていることになります。

ここ数年、詐欺のエコシステムがより専門化するにつれ、その手口は巧妙さを増し続けています。
Huione Guaranteeのようなピア・ツー・ピア（P2P）マーケットプレイスは、ロマンス詐欺やその他詐欺を幇助する違法サービスを数多く提供しており、詐欺師のニーズに応えるワンストップ ショップとしての役割を果たしています。これらのサービスは、詐欺を実行するために必要な技術インフラや、AI技術を利用した画像処理、口座やパスポートの売買や偽造、さらには違法行為を隠ぺいし換金するための資金洗浄サービスまで多岐にわたります。2024年には、Huione Guaranteeに出品しているベンダーは、少なくとも3億7590万ドルの暗号資産を受け取りました。これらを含む「不正行為組織」全体に流入した金額は、全体金額の409億ドルのうち約1/4に当たる108億ドルに上り、詐欺被害全体における暗号資産との関連が大きなものとなっています。

ランサムウェア

2023年には、ランサムウェアの犯人グループが過去最高の12億5000万ドルを脅し取りました。その後2024年上半期での被害額がさらに対前年比で2.38%増加したため、犯人グループたちはまたしても記録的な犯罪収益を手にするかに見えました。しかし、2024年下半期には急激な減少に転じたことで、対前年比で35%の大幅減少となる8億1355万ドルという結果となりました。

これは、犯人グループによる身代金要求額と、被害者による実際の支払額との差が拡大していることによるものと見られ、2024年下半期には、それらの金額差は53%に達しました。さらに、2024年下半期では、ランサムウェアの被害件数が増加したにもかかわらず、オンチェーンでの支払いは減少を示しており、より多くの被害者が標的となった一方で、支払った被害者は少なかったということを示唆しています。また、被害者が攻撃者に支払ったケースでは、攻撃者の最初の要求額に関わらず、最終的な身代金の金額は平均して15万ドルから25万ドルの範囲でした。

チェイナリシスについて

チェイナリシスは、デジタル資産の動きを現実世界のサービスと簡単に結びつけることができる、ブロックチェーン・データ・プラットフォームを提供しています。企業や官公庁は、ブロックチェーン・データから得られる深い洞察力を活用して、違法行為の調査、リスクの管理、革新的な市場ソリューションの開発を行うことができます。私たちの使命は、安全性とセキュリティを、揺るぎない成長と革新への確信に融合させ、ブロックチェーンの信頼性を構築することにあります。