84億ドル規模の中国の暗号犯罪拠点がコロラド州に設立される

暗号資産投資詐欺の闇市場が世界で最も儲かるサイバー犯罪の一つに成長するにつれ、詐欺師のためのマネーロンダリングの二次市場もそれに匹敵するほどに成長した。こうした闇市場のさなか、メッセージングプラットフォームTelegram上の中国語サービスの一つが、多目的な闇市場へと成長した。詐欺師への換金サービスだけでなく、北朝鮮ハッカーのためのマネーロンダリング、盗難データ、標的型嫌がらせの依頼、さらには性的人身売買とみられるものまで提供している。そしてどういうわけか、これらすべてを米国で合法的に登録された企業によって監督されているのだ。

暗号資産追跡会社Ellipticが本日発表した新たな調査によると、「Xinbi Guarantee」という企業は、Telegramが最近数日間に同社のアカウントをプラットフォームから削除する措置を取る以前、2022年以降、Telegramベースのマーケットプレイスを通じて少なくとも84億ドルの取引を促進していた。Ellipticの共同創業者トム・ロビンソン氏によると、詐欺被害者から盗まれた金銭が、その金額の「大部分」を占めている可能性が高いという。このマーケットプレイスは中国語を話す詐欺師にサービスを提供しているにもかかわらず、ウェブサイトのトップページ（中国語で）には、コロラド州で登録されていることを誇示している。

「Xinbi Guaranteeは、米国に拠点を置くとされる巨大な違法オンライン詐欺のマーケットプレイスであり、主にマネーロンダリングサービスを提供しています」とロビンソン氏は語る。しかし、エリプティックは、このマーケットプレイスには他にも驚くほど多様な犯罪行為が存在することを発見したと付け加えた。例えば、代理出産や卵子提供、標的を脅迫したり糞を投げつけたりするハラスメントサービス、さらには人身売買の被害者である可能性が高い10代のセックスワーカーまでもが対象となっている。

Xinbi Guaranteeは、ロビンソン氏と彼の研究チームが過去1年間に発見した、犯罪に好都合な中国語圏の市場の中で2番目となる。昨年7月には、カンボジアを拠点とする同様のサービスであるHuione Guaranteeに関する報告書を発表した。Ellipticは1月、このサービスが240億ドル相当の取引（主に仮想通貨詐欺師によるもの）を仲介したと発表しており、Ellipticの会計上、史上最大の違法オンラインマーケットプレイスとなっている。この市場の親会社であるHuione Groupは、今月初め、米国財務省金融犯罪取締ネットワーク（FCEN）によって、米国の金融機関へのアクセスを制限する目的で、既知のマネーロンダリング業者リストに追加されている。

WIREDは先週、Telegramのメッセージングプラットフォーム上でXinbi GuaranteeとHuione Guaranteeのチャンネルで行われている違法行為について同社に連絡を取ったところ、Telegramは月曜日にXinbi GuaranteeとHuione Guaranteeが使用する多くの中央チャンネルと管理者アカウントを禁止することで対応したようだ。「詐欺やマネーロンダリングといった犯罪行為はTelegramの利用規約で禁止されており、発覚次第必ず削除されます」と、Telegramの広報担当者レミ・ヴォーン氏はWIREDへの声明で述べた。「WIREDが以前報告したコミュニティ、またはEllipticが発行したレポートに掲載されたコミュニティはすべて削除されました」

Telegramは、Ellipticによるマーケットプレイスに関する以前のレポートを受けて、2月にHuione Guaranteeの複数のチャンネルを禁止したが、Huione Guaranteeはすぐにそれらを復活させた。今回のチャンネル削除によって、両社が新しいアカウントや新しいブランドでTelegram上での存在感を再構築するのを阻止できるかどうかは不明だ。「これらは非常に収益性の高いビジネスであり、何らかの方法で再建を試みるだろう」と、ロビンソン氏はTelegramによる最新の粛清を受けた2つのマーケットプレイスについて述べた。

WIREDはエリプティックの調査結果について、テレグラムを通じてシンビ・ギャランティーの市場管理者に何度もコメントを求めたが、同社は返答しなかった。

Huione Guaranteeと同様に、Xinbi Guaranteeも詐欺防止のために第三者ベンダーに保証金を要求することでサービスを提供できるようにする「保証」モデルを提供してきました。しかし、インターネット上の暗号資産犯罪の最大の拠点の一つに成長したにもかかわらず、このサービスは目立たない存在でした。Ellipticによると、Telegramによる取り締まり以前の取引規模では、Xinbi GuaranteeはHuioneの市場に次ぐ規模でした。

ロビンソン氏は、どちらのサービスも「中国を拠点とする地下銀行ネットワークへの窓口を提供している」と述べている。「これは、長年繁栄してきた巨大な中国語の『保証付き』マーケットプレイスの一例だ」

エリプティックは、Xinbi Guarantee上で、「クイックキル」「スローキル」「豚の屠殺」といった取引に関連した資金の受け取りを申し出る業者からの投稿を多数発見した。これらはすべて、暗号資産投資詐欺やその他の詐欺を指す異なる用語である。ロビンソン氏によると、これらのXinbi Guarantee業者は、被害者と同じ国の銀行口座を提供し、騙されて支払った金額を受け取った後、暗号資産テザーで詐欺師に支払うケースもあるという。また、Xinbi Guarantee業者は、暗号資産での支払いを受け取り、中国人民元などの詐欺師の現地通貨で換金することを提案しているケースもある。

Xinbi Guarantee は仮想通貨詐欺師の換金ポイントとして主に利用されているが、エリプティックは、この市場のベンダーが、被害者を見つけるために使用できる盗難データや、プロキシ経由で SIM カードや Starlink インターネット サブスクリプションを登録するサービスなど、詐欺師向けの他の商品も提供していることも発見した。

北朝鮮政府が支援するサイバー犯罪者も、このプラットフォームをマネーロンダリングに利用していたようだ。例えば、エリプティックはブロックチェーン分析を通じて、インドの仮想通貨取引所WazirX（2024年7月に2億3500万ドルの盗難事件が発生し、北朝鮮のハッカーによるものと広く考えられている）から盗まれた約22万ドルが、11月の一連の取引でXinbi Guaranteeに流入していたことを突き止めた。

しかし、マネーロンダリングや詐欺を助長するサービスは、Xinbi Guaranteeのマーケットで見つかる怪しいサービスの一部に過ぎません。Ellipticは代理母や卵子提供者のリストも発見し、中には提供者の顔写真が掲載された投稿もありました。他のアカウントでは、テザーで支払いをすれば、ターゲットの玄関に葬儀用の花輪を置いたり、自宅に落書きをしたり、自宅周辺に中傷的な文章を貼ったり、誰かに言葉で脅迫させたり、糞を投げつけたり、さらには最も奇妙なことに、自宅をエイズ患者で囲むといったサービスも提供されています。ある投稿では、これらのエイズ患者が「脅迫用の症例報告書と注射針」を所持していると示唆されていました。

他のリストでは、18歳という若さの性労働者を募集しており、許可されている性行為と禁止されている性行為が具体的に記載されています。エリプティックによると、同社の調査員の1人は、Xinbi Guarantee加盟店から14歳の女性を募集されたことさえありました。（ただし、アカウント所有者は、Xinbiは18歳未満の者との性行為を一切保証しないと指摘しています。中国の法的同意年齢は14歳です。）

Xinbi Guaranteeが米国で合法的に登録されている理由は依然として謎に包まれている。コロラド州務長官のウェブサイトに掲載されている同社の設立記録には、オーロラ市のオフィスパークに住所が記載されているが、Xinbiのブランドは外部には表示されていない。同社は2022年8月に「Mohd Shahrulnizam Bin Abd Manap」という人物によって同地で登録されたようだ（WIREDはこの人物をマレーシアの複数の人物と関連付けたが、誰がXinbi Guaranteeの登録者であるかは特定できなかった）。同社の上場は現在「滞納」と表示されているが、これはおそらく更新のための書類提出が遅れているためだろう。

ハーバード大学アジアセンターの客員研究員で、中国の国際犯罪を専門とするジェイコブ・シムズ氏は、新興の中国企業（合法・非合法を問わず）にとって、米国での法人設立は「正当性をアピールする」ためのますます一般的な戦術になっていると指摘する。「米国に拠点があれば、米国の銀行口座も開設できます」とシムズ氏は言う。「米国でスタッフを雇うことも可能です。理論上は、米国企業とのより正式なつながりを持つことも可能なのです」。しかし、シムズ氏は、今回の登記が滞っていることは、新壁保証が過去に米国進出を試みたものの、断念した可能性を示唆している可能性があると指摘する。

エリプティックの調査によると、テレグラムは両市場の主要なコミュニケーション手段として機能している一方、ステーブルコイン型仮想通貨テザーが主要な決済手段として機能している。テレグラムによる一連のチャンネルとアカウント削除にもかかわらず、テザーとテレグラムを利用して実質的に中国語を主体とした新たなダークネットを構築しているのは、新備保証と匯音保証だけではない。エリプティックは30近くの同様のマーケットプレイスを追跡しているとロビンソン氏は述べているが、調査中であるため、他のマーケットプレイスの名前は明らかにしていない。

Telegramが拡大するブラックマーケットの取り締まりに新たな兆候を示しているように、Tetherにもサービスの犯罪的利用を阻止する能力があります。ビットコインなどのより分散化された他の仮想通貨とは異なり、Tetherは不正行為者を特定した場合、支払いを凍結することができます。しかし、Tetherが中国語圏の仮想通貨詐欺師や、Xinbi GuaranteeやHuione Guaranteeを利用する人々によるTether通貨の利用を阻止するために、どの程度の対策を講じているかは明らかではありません。

WIREDがテザー社に書簡を送り、これらのブラックマーケットにおける同社の役割について質問したところ、同社は声明で「エリプティックやその他のブロックチェーン情報プロバイダーのような企業に重要なデータを法執行機関と共有するよう奨励し、迅速かつ協調して行動できるようにしています」と回答した。

「私たちは受動的な傍観者ではありません。金融犯罪との世界的な戦いにおいて、私たちは積極的な役割を担っています」とテザー社の声明は続く。「もしあなたがテザーを違法な目的で利用しようと考えているなら、もう一度よく考えてください。テザーは存在する最も追跡しやすい資産なのです。私たちはあなたを特定し、あなたが正義の裁きを受けられるよう尽力します。」

その約束、そしてTelegramがプラットフォームからHuione GuaranteeとXinbi Guaranteeを削除しようとする新たな取り組みにもかかわらず、両ツールはすでに数百億ドル規模の窃盗やその他のブラックマーケット取引に利用されており、その多くは公然と行われている。ハーバード大学のジェイコブ・シムズ氏は、この2つの市場は主に違法で、非常に公然としており、「その運営規模と大胆さの両方において注目に値する」と述べている。

その大胆さと、絡んでいる犯罪者の巨額の富を考えると、両市場が何らかの形で復活を試み、中国語の暗号犯罪経済のトップの座を奪おうとする競争者が多数出現すると予想される。