本稿はChainalysisより提供、Odaily Planet Dailyが翻訳、訳者:Christina
世論調査によると、2019年には米国成人の18%、特にミレニアル世代では35%が暗号資産を購入した経験があり、その受容度は着実に高まっている。
JPモルガンなどの大手金融機関が参入を始める一方、アマゾンやスターバックスといった主要小売業者もビットコイン(BTC)での支払いを受け入れ始めている。しかし、暗号資産の分散型で半匿名性という特性は、犯罪者にとっても魅力的な選択肢となっている。近年、ダークウェブでは、銃器・弾薬、麻薬、個人情報など多様な商品・サービスの支払いにBTCなどの暗号資産が使われ、「無法地帯」あるいは「犯罪者の楽園」と化している。
データによると、2018年にわずかに減少した後、2019年のダークウェブ市場の総売上高は70%増加し、初めて6億ドルを突破した。さらに、2015年以降、ダークウェブ市場取引が全暗号資産取引に占める割合は倍増し、0.04%から2019年には0.08%に上昇している。
従来通り、ダークウェブ取引の大半は取引所を経由して行われている。現在のところ、取引所は顧客が販売者に暗号資産を送金する際に最も一般的に利用されるサービスだ。
ダークウェブ取引が暗号資産取引全体に占める割合は依然として低い(わずか0.08%)ものの、最近の法執行機関による監視強化にもかかわらず、取引量は反発し、増加傾向にある。
2018年に活動していた49のダークウェブ市場のうち8つが2019年に閉鎖された一方で、新たに8つの市場が登場した。全体として、2012年および2013年の「シルクロード」全盛期を除けば、2019年の各活動中のダークウェブ市場の収益は、過去どの年よりも高かった。これは、ある市場が閉鎖されても、他の市場が需要を補い、顧客のニーズを満たすことができるためだ。
上記のデータは、収益増加の原動力が「単価の上昇」ではなく「取引件数の増加」であることを示している。ドル換算での取引規模の中央値は比較的安定しているが、(複数の闇市場間での)送金件数は再び大幅に増加し、900万件から1,200万件に拡大した。これは、2019年にダークウェブ市場を利用する新規顧客が増えたか、あるいは既存顧客の利用頻度や取引量が増加したことを示唆している。
興味深いことに、他のサービスと比較して、ダークウェブ市場の取引活動は、暗号資産の価格変動や季節的要因の影響をあまり受けていないようだ。上図は、2019年におけるダークウェブ市場とその他3種類のサービスのBTC取引総額を比較したもので、ダークウェブ市場の急騰幅は他に比べてはるかに小さい。年間を通して見ても、ダークウェブ市場の取引活動は比較的小さな取引量の範囲内で推移しており、顧客行動がBTC価格の変動にあまり左右されないことを示している。
麻薬が依然としてダークウェブを支配
上図から、ダークウェブ市場が時間とともにどのように変化してきたかが分かる。その中で、麻薬関連の需要が常に最大の割合を占めている。ただし、注目すべきは、一部の大規模市場は特定の国や地域のみを対象としている点だ。例えば、図中で最も人気のある「ハイドラ・マーケットプレイス」は、ロシアの顧客のみを対象としている。以下は、グローバルな顧客層を持つ市場のみを表示した別バージョンのグラフである。第2のグラフに示される市場のいくつかは、特定の国で特に人気が高いが、全体として、以下のデータは米国および西欧諸国の捜査当局にとってより関連性が高いものとなる。
ここでも、麻薬市場が圧倒的な存在感を示している。しかし、他の違法商品に特化した市場も、着実な資金流入を実現している。「ジョーカーズ・スタッシュ・マーケット」および「UNICC」は、期間全体を通じて安定した人気を維持した代表的な2つの市場だ。
サイバー犯罪との戦い:法執行機関は販売者を追跡すべきか、それとも市場を閉鎖すべきか?
長年にわたり、法執行機関の戦略はダークウェブ市場の摘発に集中してきた。一見、これが最も合理的なアプローチに思える。すべての販売者を一度に逮捕できるなら、なぜ個々を追跡する必要があるのか?法執行機関はこの戦略を採用し、かつて名を馳せたダークウェブ市場「アルファベイ」や「ハンサ」の閉鎖といった大きな成果を挙げてきた。しかし、市場を閉鎖する問題点は、直後に他の市場がその空白を埋めることにある。2019年末時点で、少なくとも49の活動中のダークウェブ市場が存在し、ユーザーや販売者は新たな市場を見つけるのに十分な選択肢を持っている。さらに、彼らは「ドレッド」のようなフォーラムで簡単に新しい市場を発見することも可能だ。
「ナイトメア」市場は、短期間ながら中程度の人気を誇った市場で、2019年7月23日に閉鎖された。前述の他の事例とは異なり、「ナイトメア」は法執行機関による摘発で閉鎖されたわけではな���。何が起きたのかは不明だが、7月23日以降、ユーザーが次々と離脱し始めた。7月末までには、「ナイトメア」の取引はほぼ完全に停止した。以下のデータが示す通り、「エンパイア」が「ナイトメア」の大部分の事業を引き継ぎ、その売上が「ナイトメア」の売上低下時に顕著に増加している。
「ナイトメア」市場の閉鎖は、ダークウェブ市場が抱える根本的な問題を象徴している。市場には多数の代替先が存在し、販売者は自らの顧客に対し、どこへ移行するかを容易に知らせることができる。そのため、多くの法執行機関が、個々の販売者の逮捕に焦点を当て始めている。
以下は、関連するケーススタディである。我々は、ユーザー分析官であり、スウェーデン警察の麻薬捜査官でもあるステファン・カルマン氏へのインタビューを行った。彼の業務の重点はダークウェブ市場にある。
2014年、スウェーデン警察のステファン・カルマン氏とそのチームは、「Silk Road 2.0」と「Evolution」で活動していたダークウェブの売人「Malvax」の特定に成功しました。Silk Roadのフォーラムでの活動を監視した結果、彼らはMalvaxが「Evolution」とスウェーデン発のダークウェブ市場「Flugsvamp」でも活発に取引を行っていることを突き止めました。Malvaxは280種類以上の商品を扱い、危険な合成オピオイドであるフェンタニルも販売していました。警察はデンマークの大手民間郵便会社PostNordのラベルが貼られた彼の荷物の一部を押収しましたが、当時はまだ実在の身元を特定できませんでした。
Malvaxは、複数の混同技術と巧妙な運用手法で身元を隠していました。しかし2015年、FBIが前年11月に「Silk Road 2.0」のサーバーを閉鎖・押収したことで、警察に絶好の機会が訪れます。これらのサーバーのログを分析した結果、捜査当局はMalvax名義で使用されていた複数のBTCアドレスを特定。その一部を、英国に拠点を置く規制対象の取引所まで追跡することに成功しました。
ステファン氏のチームはこの取引所に召喚状を送付。得られた情報から、Malvaxの正体がフレドリック・ロバートソンであることを突き止めます。
チームはFlugsvampでロバートソンに秘密裏に購入を行い、彼が依然として麻薬取引に関与��ていることを確認。その後、裁判所から、彼の携帯電話の盗聴、車へのGPSトラッカー設置、自宅への監視カメラ設置を許可する捜査令状を取得しました。さらに追加のテスト購入を行い、彼のオンライン・オフラインでの行動を監視することで、証拠を固めていきました。
ステファン氏のチームが収集したロバートソン兄弟に関する証拠に基づき、スウェーデンの裁判所は、彼らがダークウェブ上で麻薬を販売していた罪で有罪判決を下しました。
クレジットカードショップへの潜入
前述の通り、麻薬販売はダークウェブで最も人気のある市場の一つですが、継続的に取引が行われているのはそれだけではありません。ここでは、もう一つの主要な市場タイプを見ていきましょう。
Capital OneやHome Depotなどで発生した大規模なセキュリティ侵害により、数千万人分の顧客のクレジットカード情報が盗まれたニュースは記憶に新しいでしょう。では、こうした盗まれた情報は最終的にどこへ流れるのでしょうか?その多くは、「クレジットカードショップ」と呼ばれるダークウェブ市場に流れ込みます。ここでは、ユーザーが盗まれたクレジットカード情報を購入することができます。
例として「UNICC」を取り上げます。
上記はUNICCで販売されていたクレジットカードリストの一例です。カードの価格は2米ドルから15米ドルまで幅広く、平均は約10米ドルでした。価格はいくつかの要因で変動します。一つは発行国で、米国や西欧諸国のカードは一般的に高値がつきます。もう一つの要因は、カード所有者の個人識別情報(PII)、例えば住所や電話番号などが付随しているかどうかです。多くのオンラインショップが購入時にこれらの情報の入力を求めるため、PIIが付いたカードは価値が高くなる傾向があります。
UNICCは2019年に少なくとも2,270万米ドル相当の暗号資産を受け取り、活動量で昨年4位の市場となりました。年間を通じて活動は比較的安定しており、4月にピークを迎えました。総売上高とカード1枚あたりの平均コスト(約10米ドルと推定)から計算すると、UNICCは約300万件の顧客カードデータを販売したと推計されます。
地域別のデータによると、UNICCで盗まれたクレジットカードデータを購入したユーザーの大多数は北米(世界全体に次ぐ)出身でした。一方、盗まれたデータを販売したユーザーの大多数は中国出身でした。
ダークウェブ市場の今後
一部のダークウェブ市場では、ユーザー保護のためのセキュリティ機能の導入が進んでいます。例えば、多くの市場がマルチシグ技術を採用しており、取引が完了するには買い手と売り手の双方が確認する必要があります。また、「ウォレット不要のエスクロー」(「ダイレクトデポジット」とも呼ばれる)もその一例です。各注文ごとに新しいワンタイムウォレットが生成され、買い手が預け入れた暗号資産は直接売り手のウォレットに送金されます。
さらに、法執行機関による摘発を回避するため、新しいインフラを採用する市場も現れています。例えばOpenBazaarは、ブロックチェーンやTorブラウザと同様に完全に分散化された構造を採用しています。ユーザーはウェブサイトを介さず、プログラムをダウンロードして実行するだけでネットワークに接続できます。
また、多くの「ダークウェブ」市場では、Monero(XMR)のような「プライバシーコイン」の使用を許可、あるいは義務付けています。Moneroは、送金者、受取人、取引金額のいずれも公開しないよう設計された、匿名性の高いパブリックブロックチェーンを採用しています。