600もの詐欺グループに潜入、不正資金のインターセプトを目指す

元の記事タイトル: "600ものサイバー詐欺グループに潜入、不正資金のインターセプトを目指す"

元の記事著者: Sleepy.txt, Dongcha Beating

ビジネスの歴史において、富が蓄積される場所には常に法と秩序の綱引きが存在します。

2025年の終わりを振り返ると、世界のステーブルコイン発行額は3000億ドルの大台で安定しており、昨年のほぼ3倍に達し、月間取引高は驚異的な4兆〜5兆ドルに達しています。この暗号資産であるステーブルコインは、「ギークのおもちゃ」というレッテルを剥がし、伝統的な金融がデジタル世界に入るための主要なゲートウェイとなりました。

しかし、繁栄の裏には隠れた影があります。最新の業界レポートによると、2025年に世界の不正アドレスが受け取った資金の規模は513億ドルを超えると予測されています。数千億ドルの資金が数秒で国境を越えることができるため、従来の規制措置ではこの流れの速度に追いつけず、合法的なビジネスと犯罪収益をリアルタイムで区別することが困難になっています。

ルールがまだ完全には形成されていないこの世界において、周亜金（Zhou Yajin）教授は特別な起業家です。

周亜金のキャリアパスは、エリート学者が業界と深く衝突する典型的な縮図です。2010年に米国へ渡り博士号を取得、5年間モバイルセキュリティの分野を掘り下げ、その後、指導教官である姜旭賢（Jiang Xuxian）教授と共にQihoo 360に入社し、研究室から業界の最前線への最初の飛躍を遂げました。2018年には浙江大学に戻り、教鞭をとることを選択しました。3年後、再び産業の波に飛び込み、ブロックチェーンセキュリティ企業BlockSecを設立しました。

過去4年間、周亜金はBlockSecを率いてビジネスの焦点をシフトさせてきました。初期のスマートコントラクトのコード監査から始まり、セキュリティ監視、資金追跡、アンチマネーロンダリング（AML）コンプライアンスといったより深い分野へと徐々に拡大してきました。

周亜金と彼のチームは、長年にわたりオンチェーンデータの専門的な研究に従事しており、東南アジアのサイバー詐欺やその他の地下グループに「潜入」し、あまり知られていない根本的な生存シーンを豊富に得てきました。彼の視点を通して、私たちはこの新しいデジタル世界における最も本質的な利益のゲームを見ることができるかもしれません。

以下は、独占インタビューの後、Dongcha Beating編集部によって編集・整理された周亜金の自己語りです。

この記事はKite AIのスポンサー記事です。

KiteはAIエージェントのために構築された最初のLayer 1ブロックチェーンであり、自律的なAIエージェントが検証可能なアイデンティティ、プログラム可能なガバナンス、ネイティブなステーブルコイン決済を備えた環境で動作することを可能にします。

KiteはDatabricks、Uber、UC BerkeleyのAIおよびデータインフラストラクチャの専門家によって設立され、3500万ドルの資金を調達しました。投資家にはPayPal、General Catalyst、Coinbase Ventures、8VC、およびいくつかのトップ投資財団が含まれています。

コード監査からアンチマネーロンダリングの戦場へ

私は2010年から2015年まで、姜旭賢教授の指導の下で米国で博士号を取得しました。その間、私たちはモバイルセキュリティ、特にAndroidマルウェア検出の分野に焦点を当てており、これは世界的に見ても非常に早い段階でした。2015年に卒業した後、研究を商業化するために指導教官と共にQihoo 360に入社しました。

2018年、私は浙江大学に入り、業界から学界へと戻りました。当時、中国では2017年から2018年にかけてICOブームの小さなピークがあり、ブロックチェーンが少数の人々の目に留まるようになりました。この時、私はブロックチェーンのセキュリティを調べ始めました。当時、頻繁にオンチェーンのセキュリティインシデントが発生していることに気づき、学界には多くの優れた解決策がありましたが、業界側はこれらの問題に対処するのに苦労しており、これらの問題に注意を払っている人はほとんどいませんでした。

そのため、2021年に呉磊（Wu Lei）教授と私はBlockSecを共同設立しました。

当初、人々は「ブロックチェーンセキュリティ企業」に対して非常にステレオタイプな見方をしていました。「監査しかしていないのではないか？」と。確かに、私たちはスマートコントラクトの監査から始めました。学術研究の背景と高度なスキルを持つチームのおかげで、監査ビジネスで急速に地位を確立しました。しかし、会社設立の観点から、単なるサイバーセキュリティサービスプロバイダーであり続けることは望んでいませんでした。監査はローンチ前のセキュリティ問題に対処しますが、当時はローンチ後の保護について業界に特に優れた解決策はありませんでした。

そこで2022年、監査業務を継続しながら、オンチェーン攻撃監視プラットフォームの開発も開始しました。私たちの初期の製品コンセプトは、オンチェーン取引を継続的に監視し、攻撃取引を自動的にブロックすることでした。この過程で、監査や監視を行っていても、プロジェクトチームが攻撃を受ける可能性があることを発見しました。さらに、多くのフィッシング詐欺や、ユーザーが秘密鍵を紛失して資金を失うといったエンドユーザーのセキュリティインシデントが発生し、新たな需要が生まれました。

プロジェクトチームが盗難に遭い、ユーザーがフィッシングの被害に遭ったとき、彼らはインシデントを報告し、法執行機関に資金がどこへ行ったのかを説明しなければなりませんでした。そのため、2022年から資金追跡製品を開発しました。これは完全にSaaSベースの製品で、ユーザーが直接サブスクライブできるものです。従来のB2B販売モデルは採用しませんでした。

この製品のローンチ後、ユーザープロファイルに驚かされました。法執行機関、メディア記者、金融機関が使用するだけでなく、多くのフリーランスの私立探偵も使用していました。異なる背景を持つこれらのユーザーは、使用中に製品を洗練させるのを助け、より多くのユーザーを惹きつけました。私たち自身の攻撃検出エンジン、フィッシング検出エンジンなどと相まって、これらのタグとデータは徐々に私たちの最も深い堀（参入障壁）へと固まっていきました。

2024年末から2025年初頭にかけて転換点が訪れました。

当時、ステーブルコインの発行が急増し始め、この市場はもはやCrypto Nativeな個人だけが参加するものではなくなりました。多くの伝統的な金融関係者がこのスペースに入り始め、彼らの最初の出会いはステーブルコインでした。これらの個人は強いコンプライアンス意識を持っており、参入するとすぐに「ステーブルコインを使いたい場合、AML（アンチマネーロンダリング）とCFT（テロ資金供与対策）の問題にどう対処すればよいか？」と尋ねてきました。

市場には優れたコンプライアンス製品が不足しており、私たちは偶然にも3年間の基礎タグデータを蓄積していたため、すぐにアンチマネーロンダリング製品をローンチしました。プロセス全体は実際には非常に自然なものでした。市場の需要の変化に応じて、単純なセキュリティサービスプロバイダーから包括的な「セキュリティ+コンプライアンス」サプライヤーへと移行したのです。

潜入

アンチマネーロンダリングを行うには、まず不正資金がどのように使用されているかを深く理解する必要があります。

私たちの研究の観点から、暗号資産の犯罪は通常2つのカテゴリーに分けられます。1つは「Crypto Native」で、DeFiプロトコルを標的としたコードの脆弱性、秘密鍵の盗難、またはフィッシングなどです。ブロックチェーンがなければ、これらの犯罪は存在しません。

もう1つのカテゴリーは「暗号資産駆動型」で、オンライン詐欺、ランサムウェア、人身売買などです。暗号資産の出現により、国境を越えた送金の効率と匿名性が大幅に向上しました。これらのシナリオの中で、私たちを最も驚かせたのは、東南アジアのオンライン詐欺産業チェーンにおける人身売買でした。

多くの人はオンライン詐欺が自分たちから遠いと感じていますが、彼らの求人広告を見ると、その訴求は非常に正確です。月給19,000人民元から始まり、航空券、宿泊費、食費が含まれ、さらには「深センの社会保険への加入を確約する」と厳かに約束しています。18歳から37歳の若者を特に標的としたこの種の詐欺は、多数の被害者を騙して国境を越えさせ、ミャンマー、カンボジア、またはラオスに分散する詐欺ゾーンに入り込ませています。

今日のオンライン詐欺ゾーンは、合法的な企業と同じくらい緊密な組織構造を持っており、財務、技術、コールセンターチームがすべて整っています。この大規模な運営を維持するために、彼らは絶えず「労働力」を補充する必要があり、詐欺ゾーン（需要側）と人身売買業者（供給側）はお互いを知らず、オンライン通信において信頼関係は全くありません。

そこで、不正取引を特別に保証する仲介業者が現れました。これは「労働保証プラットフォーム」として知られています。

このシステムの運営ロジックは、実際にはTaobaoと非常に似ています。パークはまず、プラットフォーム上で一定額のUSDTを保証金として預けます。人身売買業者は、被害者を国境を越えて誘い出し、指定された「検査」場所に送り届ける責任があります。双方がTelegramのプライベートグループですべてが正しいことを確認した後、プラットフォームは保証金を人身売買業者に解放します。従われる取引原則は「商品受領、支払い決済」です。どちらかの当事者が債務不履行を試みた場合、プラットフォームはルールに従って保証金を凍結または没収し、相手方に補償します。

ビジネスを誘致するために、これらのプラットフォームは公開Telegramチャンネルでその強さを誇示します。例えば、ナビゲーション保証やHaowang保証チャンネルでは、システムのボットが取引のスクリーンショットやオンチェーン送金記録を即座に投稿します。彼らは、代理でのコミッション徴収や、10個買うと2個無料といった、通常のeコマースプラットフォームのようなプロモーションさえ行います。

これは、私たちがダーク産業を分析するための最も直接的な観察ポイントでもあります。

2025年2月から8月まで、私たちはこれらのグループに継続的に潜入して情報を収集する自動システムを開発しました。グループ内のチャットは専門用語で溢れていたため、分析のために大規模言語モデルを特別にトレーニングしました。

ダーク産業の専門用語では、被害者は「魚」と呼ばれ、詐欺のルーチンと被害者情報は「素材」と呼ばれます。素材の粒度は詳細で、「トリプルブラック素材」、「混合素材」、「航空券素材」などが含まれます。マネーロンダリングのプロセスに基づいて、被害者から直接お金を受け取る「一次素材」と、層状の処理を受ける「二次素材」にさらに分けられます。

「モバイルアクセス」と呼ばれる仕事もあり、国内の共犯者がオーディオケーブルや特定のアプリを使用して、海外からの詐欺電話を国内の携帯電話に転送し、通信事業者の詐欺防止インターセプトを回避します。彼らはこれを行うことで1時間あたり約200 USDTを稼ぐことができます。彼らはこの仕事をするために小さな町の多くの若者を募集しています。

これらのダーク産業グループには、「警察対策チュートリアル」の広範な普及さえあり、調査に冷静に対処する方法を誰もが細心の注意を払って指導しています。例えば、電話を紛失したと報告し続けること、スクリプトや暗号化通信アプリを事前に削除することなどです。チュートリアルは非常に皮肉な一文で終わります—「すべての勤勉な個人に敬礼を」。

6ヶ月間の自動監視を通じて、ある保証プラットフォームについて、人身売買グループに関連する合計634のアドレスを特定し、約1200万ドルの違法取引額を追跡しました。活動のピーク時には、この1つの保証プラットフォームを通じて毎日10人がパークに人身売買されていました。他の保証プラットフォームの存在により、実際の状況はより深刻である可能性があります。

資金の流れを追跡する際、これらの資金の大部分がTronチェーン上にあり、主にUSDTステーブルコインを使用していることを発見しました。Tronの参入障壁の低さと安い取引手数料のため、これらの低技術の犯罪グループに非常に適しています。Tronの取引手数料は現在上昇していますが、彼らはすでに使用習慣を形成しており、他の方法への切り替えを困難にしています。

120以上の犯罪グループの資金の流れを分析したところ、これらの不正収益の34.9％以上が最終的にOKXのホットウォレットに、6.9％がBinanceに、14.4％がHuobi関連のホットウォレットに流れていることがわかりました。

このお金がどのように入ってきて、どこへ流れたかを見ることができれば、アンチマネーロンダリングはもはや空虚なフレーズではありません。草の根グループから持ち帰られたこの実際のデータこそが、セキュリティとコンプライアンスに対する最も重要な障壁です。

12秒：メンプール内の「スナイパー」ハッカー

セキュリティ業界には常にジレンマがありました。監査はデプロイメントの瞬間にコードが安全であることを保証することしかできません。しかし、プロジェクトが稼働すると、24時間体制で世界中のハッカーに直面します。監査が「静的防御」であるなら、「動的インターセプト」を行う方法を見つけることはできるでしょうか？

2022年、監査を実施しながら、オンチェーン攻撃監視プラットフォームをローンチしました。この製品の基礎ロジックは、イーサリアムのメンプールを監視することです。メンプールは、すべての取引が公式にブロックにパッケージ化され、台帳に記録される前に並ばなければならない待合室と考えることができます。

この待合室では、通常のユーザー取引だけでなく、攻撃特性を持つ取引も監視しています。攻撃と思われる不審な取引が検出されると、私たちのシステムは即座にプライベートチェーン環境で自動分析を開始します。それは何をしようとしているのか？ロジックは成立するか？いくら盗むつもりか？

最もスリリングなゲームは、わずか12秒の間に行われます。

イーサリアムのマージ後、ブロック時間は12秒に固定されました。これは、ハッカーが攻撃コマンドを発行してから、この取引が実際にパッケージ化され確認されるまで、極めて短い時間枠があることを意味します。この数秒間が、ホワイトハットに与えられた黄金の救助時間です。

攻撃を確認した後、私たちのシステムは自動的に「フロントランニング（先回り）」取引を生成します。この取引の内容はハッカーのものとほぼ同じですが、決定的な違いは、資金の受取アドレスをハッカーのウォレットから私たちの定義済みの安全なアドレスに変更することです。

ハッカーを出し抜くために、マイナーによってブロックに取引を含めてもらう優先順位を獲得しなければなりません。

ハッカーは利益を最大化するために、通常標準的なガス代を設定します。一方、私たちはアルゴリズムを活用してガス代を大幅に引き上げ、このお金の一部を直接マイナーにチップとして渡します。自己利益に駆られたマイナーは、私たちの取引をブロックに含めることを優先します。私たちの取引が成功すると、ハッカーの取引は自動的に無効になります。

この能力は、現実世界のシナリオで多くのプロジェクトの命を救ってきました。

最も注目すべき事例の1つは、メンプール内のプロトコルへの攻撃を成功裏にフロントランし、単独で2909 ETHをプロジェクトチームのために救出したときです。当時、ハッカーはすでに脆弱性を悪用しており、数千万ドルを奪い去る寸前でした。私たちの監視システムは即座にアラートをトリガーし、数秒以内に攻撃シミュレーション、取引生成、ガス代の入札を完了しました。最終的に、その多額の資金はハッカーに先んじて私たちの安全なアドレスに転送されました。

過去には、盗難の被害に遭ったプロジェクトチームは、Twitterで嘆願を投稿したり、懸賞金のために資金を返してくれるかハッカーと交渉したりすることしかできませんでした。しかし今では、技術的な手段を通じて、ハッカーが成功する直前の瞬間に資金を強制的にインターセプトしています。

ハッカーよりもコードを深く理解し、ハッカーよりも速く動くことによってのみ、この「コードは法である」というダークフォレストにおいて、最後の防衛線を保持することができます。

あとがき

暗号資産の世界における過去10年が「ゴールドラッシュ」だったとすれば、この2025年のマイルストーンに立つ私たちが目にするのは「確実性」への回帰です。ステーブルコインの時価総額が3000億ドルに急増し、デジタルな新しい金融システムが「荒野」から「都市国家」へと移行するにつれて、技術はもはや富の蓄積のためのレバーではありません。それは何よりもまず、人間の本性の闇に対する盾とならなければなりません。

周亜金と彼のチームが経験した変革は、根本的にはこのビジネスロジックの反映です。コード監査から動的なインターセプト、そして不正チェーンの深掘りと解体まで。これは個人の孤独な勇気ではなく、技術の発展に伴い必然的に現れる防御メカニズムです。コードが法に等しいこの世界において、不正な資金の流れやセキュリティの脆弱性という慢性的な問題が解決されなければ、いわゆる「金融革命」は少数のためのゲームに留まるしかありません。

ビジネスの歴史において、メインストリームになったあらゆる業界は、混沌から法の支配に至るまでの苦難を経験してきました。おそらくこれは長く退屈なプロセスですが、周亜金が言ったように、セキュリティの究極の形は「気づかれないこと」です。

セキュリティが空気のように遍在し、かつ誰にも無視されるようになって初めて、このかつて不安定だったデジタルフロンティアは、その先駆的な文明を真に完成させることができるのです。

元の記事リンク