メインコンテンツまでスキップ

820 億ドルの影の経済:専門的なクリプト資金洗浄ネットワークがいかにして世界犯罪の根幹となったか

· 約 18 分
Dora Noda
Dora Noda
Software Engineer

暗号資産のマネーロンダリングは 2025 年に 820 億ドルにまで爆発的に増加しました。これはわずか 5 年前の 100 億ドルから 8 倍の増加です。しかし、真のストーリーはその驚異的な金額ではありません。それは金融犯罪自体の「産業化」です。プロの洗浄ネットワークは現在、洗練された Telegram ベースのマーケットプレイスを通じて毎日 4,400 万ドルを処理しており、北朝鮮は核計画の資金調達のために暗号資産の窃盗を武器化しました。さらに、世界的な詐欺を可能にするインフラは、合法的な暗号資産の普及よりも 7,325 倍も速いスピードで成長しています。アマチュアの暗号資産犯罪者の時代は終わりました。私たちは今、組織化され、プロフェッショナル化されたブロックチェーン犯罪の時代に入っています。

2025 年の暗号資産犯罪急増を定義する数字

Chainalysis(チェイナリシス)の 2026 年暗号資産犯罪レポートは、オンチェーンにおける不正活動の深刻な現状を描き出しています。不正な暗号資産アドレスは 2025 年に少なくとも 1,540 億ドルを受け取りました。これは、2024 年に報告された修正済みの 572 億ドルから 162% の増加です。そのうち 820 億ドル以上がマネーロンダリング活動を通じて流出しました。

その集中度は驚くべきものです。中国語圏のマネーロンダリング・ネットワーク(CMLN)は現在、既知の不正な洗浄活動全体の約 20% を占めており、2025 年には 1,799 以上の有効なウォレットを通じて推定 161 億ドルを処理しました。これらのネットワークは単に資金を移動させるだけでなく、専門化されたサービスカテゴリを備えた犯罪エコシステム全体を構築しています。これには、ランニングポイント・ブローカー(資金洗浄仲介人)、マネーミュール、非公式な店頭取引(OTC)デスク、「Black U(汚染された USDT)」サービス、ギャンブルプラットフォーム、送金サービスなどが含まれます。

成長の速さは、このインフラがいかに迅速に拡張されたかを物語っています。2020 年以降、特定された中国語圏マネーロンダリング・ネットワークへの流入額は、中央集権型取引所(CEX)への流入額よりも 7,325 倍、分散型金融(DeFi)プロトコルよりも 1,810 倍、そして不正なオンチェーン・フロー内よりも 2,190 倍速いスピードで増加しました。

これは緩やかな進化ではありません。グローバルな犯罪の運営方法における構造的な変革です。

Huione Guarantee:世界最大の不正マーケットプレイスの解剖

このエコシステムの中心に位置していたのが Huione Guarantee(フイオネ・ギャランティー)でした。これは Telegram ベースのプラットフォームであり、ブロックチェーン分析企業 Elliptic(エリプティック)は「これまで運営された中で最大の不正オンラインマーケットプレイス」と評しています。カンボジアを拠点とするこの事業は 240 億ドル以上の取引を処理し、加盟店は盗まれた個人データから、ターンキー型の詐欺テクノロジー、プロのマネーロンダリング・サービスに至るまで、あらゆるものを販売していました。

このプラットフォームのビジネスモデルは、合法的な e コマースを模倣したものでした。Huione はエスクロー(第三者寄託)および信頼のハブとして機能し、取引ごとに手数料を取りながら不正サービスの買い手と売り手を結びつけていました。2024 年 7 月以降、月間の流入額は 51% 増加し、ユーザーベースは 90 万人以上に膨れ上がりました。

このプラットフォームの崩壊は、協調的な規制圧力によってもたらされました。2025 年 5 月 1 日、米財務省の金融犯罪取締ネットワーク(FinCEN)は、米国愛国者法第 311 条に基づき、カンボジアに拠点を置く Huione Group を「主要なマネーロンダリングの懸念がある団体」に指定しました。FinCEN の記録によると、Huione は 2021 年から 2025 年 1 月までの間に少なくとも 40 億ドルの不正資金の洗浄を助長しており、その収益は「豚の屠殺(ピッグ・ブッチャリング)」詐欺、北朝鮮の Lazarus Group(ラザルス・グループ)によるサイバー強盗、および東南アジア全域で活動する国際犯罪シンジケートに関連していました。

2025 年 12 月までに、この圧力は取り付け騒ぎへと発展しました。Huione Pay は一時的に業務を停止し、出金を凍結してプノンペンの支店を閉鎖しました。施錠されたドアの外で列を作る顧客の画像がソーシャルメディアに溢れました。

しかし、ネットワークは消滅したわけではなく、断片化したに過ぎません。Huione Guarantee の正体が暴かれた後にブランド名を変更した Tudou Guarantee(トウドウ・ギャランティー)と呼ばれる関連エスクローサービスは、2026 年初頭以来、加盟店に 1 億 3,000 万ドル以上の USDT を返金しています。Tudou 自体も 120 億ドル以上の取引を処理しており、史上 3 番目に大きな不正マーケットプレイスとなっています。インフラは存続しており、変わったのはブランド名だけです。

北朝鮮による 20 億ドルの暗号資産強盗キャンペーン

暗号資産犯罪の武器化を北朝鮮ほど象徴する存在はいません。北朝鮮の国家主導のハッカー集団(主に Lazarus Group、別名 TraderTraitor や APT38)は、2025 年に 20 億 2,000 万ドルの暗号資産を盗み出しました。アナリストは、価値と洗練度の両面において、2025 年を彼らにとって過去最悪の破壊的な年であったと述べています。

2025 年 2 月の Bybit(バイビット)ハッキング事件だけでも 15 億ドルに達し、これは史上最大の暗号資産窃盗事件となりました。FBI は攻撃から数日以内に北朝鮮の関与を確認しました。

その実行プロセスには、国家レベルの洗練された技術が示されていました。Bybit は、多額の送金承認にサードパーティのマルチシグ(多重署名)プラットフォームである Safe{Wallet}(旧 Gnosis Safe)を利用していました。2 月初旬、Lazarus の工作員は Safe{Wallet} の開発者にソーシャルエンジニアリングを仕掛け、ワークステーションを侵害。AWS セッショントークンを盗み出し、多要素認証(MFA)をバイパスして Safe の AWS アカウントへのアクセス権を取得しました。

そこから、ハッカーは Safe のウェブサイトに Bybit 専用に設計された休眠コードを注入しました。Bybit の従業員が日常的な取引を承認するために Safe アカウントを開いた際、コードがセッションを検知し、コマンドを新しいものに書き換えました。これにより Bybit の資産が流出したのです。従業員は、知らず知らずのうちに自分自身の強盗を承認してしまったことになります。

盗まれた資産は、複数のブロックチェーン上の数千のアドレスに急速に分散され、ビットコインやその他の資産に変換されました。その収益は最終的に法定通貨に換えられ、北朝鮮の弾道ミサイル計画の資金に充てられると予想されています。Elliptic の推定によると、2017 年以来、北朝鮮の脅威アクターは 60 億ドル以上の暗号資産を盗み出しています。

参考までに、北朝鮮のハッカーが Bybit へのたった 1 回の攻撃で盗んだ金額は、2024 年全体を通じて行われた 47 回の暗号資産強盗の合計額(13.4 億ドル)よりも多いのです。

豚殺し詐欺の産業複合体

国家主導の攻撃者がニュースのヘッドラインを飾る一方で、一般的な暗号資産ユーザーにとって最も蔓延している脅威は依然として「豚殺し(Pig Butchering)」詐欺です。これは長期的なロマンス詐欺と投資詐欺が組み合わさったもので、現在では数十億ドル規模の犯罪産業へと組織化されています。

その仕組みは単純ですが、壊滅的な被害をもたらします。詐欺師は数週間から数ヶ月かけて被害者と偽の恋愛関係や社会的関係を築き、徐々に信頼を獲得した上で、不正な暗号資産投資プラットフォームへと誘導します。被害者は、改ざんされたインターフェースに表示される偽の利益によって「太らされ(資金を投入させられ)」、さらに投資するよう促されます。そして、プラットフォームが資金とともに消失したとき、被害者は「屠殺」されるのです。

その規模は驚異的です。テキサス大学の研究者は、「豚殺し」詐欺による被害額が 2020 年 1 月以降、少なくとも 753 億ドルに達したと推定しています。Cyvers によると、イーサリアム上での「豚殺し」スキームだけで、2024 年に被害者は 55 億ドル以上の損失を被りました。FBI のインターネット犯罪苦情センター(IC3)は、暗号資産詐欺による損失額が 2024 年に 93 億ドルに達したと報告しており、これは前年比 66% の増加です。

2025 年には、1 回あたりの平均詐欺支払額が 782 ドルから 2,764 ドルへと増加し、前年比で 253% の成長を記録しました。なりすまし戦術による資金流入は、前年比 1,400% という爆発的な増加を見せています。

さらに衝撃的なのは、被害者の 75% が純資産の半分以上を失っているという事実です。多くが数十万ドルを失い、中にはすべてを失う人もいます。

人的被害は、被害者だけに留まりません。これらの活動は強制労働に依存しています。国連の推定によると、カンボジアとミャンマーだけでも 22 万人以上が詐欺の拠点に拘束されています。彼らは高給の仕事という誘い文句で誘い込まれ、その後、暴力の脅威の下で詐欺の実行を強要されています。メッセージを送っている本人たちも、多くの場合、人身売買の被害者なのです。

暗号資産犯罪のプロフェッショナル化

2025 年の暗号資産犯罪の展望を特徴づけているのは、そのプロフェッショナル化です。犯罪組織は今や合法的な企業運営を模倣しており、洗練されたインフラを用いて専門的なサービスを提供しています。

Chainalysis は、「サービスとしてのマネーロンダリング(Laundering-as-a-Service)」運営の出現を特定しました。これは、犯罪組織が不正資金を移動させるための技術的な複雑さを外部委託できるターンキーソリューションです。これらのサービスは、北朝鮮によるハッキング収益から制裁回避、テロ資金供与に至るまで、あらゆる活動を支えるエンドツーエンドの犯罪インフラを提供しています。

主要な詐欺活動は、サービスとしてのフィッシング(Phishing-as-a-Service)ツール、なりすましのための AI 生成ディープフェイク、そしてプロのマネーロンダリングネットワークによって、ますます工業化されています。詐欺師は AI を活用して活動を拡大しており、ディープフェイク動画、多言語での AI 作成メッセージ、脆弱な個人を特定する自動ターゲットシステムなどを駆使しています。

このインフラは、設計段階から耐性を備えています。Huione Guarantee が法執行措置に直面した際、関連ネットワークは代替チャネルへと移行しました。「中国語の保証プラットフォーム、資金移動サービス、および関連する金融犯罪ネットワークは、法執行の努力にもかかわらず適応し続ける、複雑で強固なエコシステムを露呈しています」と Chainalysis は指摘しています。「保証サービスに対する措置は一時的な混乱を招くかもしれませんが、中核となるネットワークは存続し続けます。」

ステーブルコイン:不正資金の好ましい手段

ステーブルコインは不正取引の主要なツールとなっており、2025 年の全不正取引量の 84% を占めています。その理由は実用的です。ステーブルコインは、犯罪者が事業運営、国境を越えた送金、そして最終的な法定通貨への換金(オフランプ)に必要とする流動性と価格の安定性を提供しているからです。

この集中は、リスクと機会の両方を生み出します。Tether のようなステーブルコイン発行体は、法執行機関とのパートナーシップを構築しています。Tether の T3 FCU(金融犯罪ユニット)との提携により、不正活動が特定された際に多額の資金凍結が可能になりました。2025 年後半に行われた、ベネズエラの制裁回避に関連する 1 億 8,200 万ドルの USDT 凍結は、この能力を証明しました。

しかし、法執行を可能にする中央集権性は、不正活動の安定性を求めるユーザーをも引きつけます。コンプライアンスチームと犯罪ネットワークのいたちごっこは、ますますステーブルコインのレール上で行われるようになっています。

法執行機関の反撃

2025 年には、記録的な法執行措置が取られました。11 月、英国の首都警察は、画期的な暗号資産マネーロンダリング事件で有罪判決を勝ち取り、世界最大規模の暗号資産押収を実現しました。その額は 61,000 ビットコインを超え、当時の評価額で約 50 億ポンドに達しました。

2025 年 9 月の捜査では、ある運営者がわずか 1 年余りで暗号資産取引所を通じて 1 億 9,000 万ドル以上を洗浄していたことが判明しました。米国麻薬取締局(DEA)は 2025 年 7 月、シナロア・カルテルに関連する 1,000 万ドルの暗号資産を押収しました。

中国当局は 2024 年に暗号資産関連のマネーロンダリング事件に関連して 3,032 人を訴追しており、法執行が管轄区域の境界を越えて行われていることを示しています。

しかし、依然として大きな溝が残っています。2025 年 4 月時点で、金融活動作業部会(FATF)の基準を概ね遵守していたのは 138 の管轄区域のうちわずか 40 でした。暗号資産取引所の 69% が FATF のトラベルルールの要件を満たしていません。このような規制のパッチワークが、洗練された犯罪組織による管轄区域の使い分け(ジュリスディクション・ショッピング)を可能にしています。

地政学的な側面

犯罪活動の集中は、地政学的な断層を浮き彫りにしています。Chainalysis は、2025 年の不正な取引量の大部分が、北朝鮮、ロシア、イランに関連するネットワーク、および中国のマネーロンダリング・グループを中心とした、国家に関連する限定的な主体によるものであると指摘しました。

ロシアの関与は、犯罪ネットワークの容認に留まらず、直接的な参加にまで及んでいます。ロシアは 2025 年 2 月にルーブルに裏打ちされた A7A5 トークンを開始し、1 年足らずで 933 億ドルを超える取引が行われました。これにより、制裁回避のための国家主導のインフラが構築されました。

中国語圏のマネーロンダリング・ネットワークは、主に中国の資本規制を悪用しています。中国国外へ資金を持ち出そうとする富裕層が流動性プールを提供し、それが組織犯罪グループにも利用されています。同じインフラが資本流出と犯罪行為の両方に役立っています。

北朝鮮は、暗号資産の窃盗を経済的生存戦略の核心に据えており、Bybit などのハッキングによる収益を兵器プログラムの資金として直接充てています。

今後の展望

820 億ドルという資金洗浄の数字は下限値に過ぎません。すべての不正活動が特定されているわけではないため、実際の取引量は確実にこれよりも高くなります。プロフェッショナル化の傾向が逆転する兆しは見られません。犯罪インフラは今後も進化を続け、AI を活用して規模を拡大し、規制の隙間を突くために管轄区域をまたいで移動し続けるでしょう。

暗号資産・ブロックチェーン業界にとって、これはテクノロジーの評判と規制の方向性に関する存亡に関わる問いを投げかけています。ブロックチェーンを価値あるものにしている特性(パーミッションレスなアクセス、グローバルなリーチ、プログラマブルな価値)は、同時に不正な金融にとっても魅力的なものとなっています。

対応策には、技術的および規制上の革新の両方が必要になるでしょう。より優れたオンチェーン分析、管轄区域を超えた迅速な法的執行の連携、トラベルルールの遵守の義務化、および分散化を損なうことなく追跡可能性を高める新しいプロトコルレベルの機能などが考えられます。

1,540 億ドルの不正流出は、暗号資産の総取引量の約 0.5% に相当します。これは小さな割合ですが、絶対額としては重大な犯罪組織や国家規模の敵対者の資金源となっています。業界がこの課題にどう取り組むかが、今後の規制当局、機関投資家、および主流ユーザーとの関係を決定づけることになります。

暗号資産犯罪を後回しにする時代は終わりました。資金洗浄額が 820 億ドルに達した今、これはこの分野で開発を行うすべての人にとって最優先の懸念事項です。

BlockEden.xyz は、Ethereum、Solana、Aptos、Sui、およびその他の主要なネットワークで開発を行うエンジニア向けに、包括的なセキュリティ監視機能を備えたエンタープライズレベルのブロックチェーン・インフラストラクチャを提供しています。暗号資産業界がコンプライアンスとセキュリティの課題に取り組む中、適切な保護策を備えた信頼性の高いインフラストラクチャが不可欠となっています。API マーケットプレイスを探索して、セキュリティを念頭に置いて構築された本番環境対応のブロックチェーン・インフラストラクチャにアクセスしてください。

Share on Twitter