34th ACFE Global Conference : 2日目
2023年7月7日34th ACFE Global Conference : パネルディスカッション「暗号資産不正を防ぐための規制改革を呼びかける」Hester M. Peirce, Andy Greenberg, Sheila Warren, Jo Ling Kent
2023年7月7日
ACFE GLOBAL FRAUD CONFERENCE
第34回Annual ACFE Global Fraud Conference 現地レポート:ACFE JAPAN 事務局
日時:2023年6月12日(月)~14日(水)
場所:ワシントン州シアトル
3 日目 トピック(6 月 14 日 水曜日)
9:00からの分科会では、立ち見客も出るほど盛況であった暗号通貨の追跡・調査に関するパネル討論に参加しました。以下にその一部サマリーをご紹介します。
「仮想通貨の追跡と調査:現実世界での成功例と課題」
暗号通貨の世界の影で暗躍する不正実行者がますます増える中、あらゆる種類の捜査官はこれらの新しく進化するテクノロジーに精通する必要がある。4 人の専門家からなるパネルは、第34 回 ACFE グローバルカンファレンスの「仮想通貨の追跡と調査: 現実世界の成功例と課題」と題されたセッションで、これらの謎を解明するのに貢献した。
実際、国境のないサイバースペースの世界で詐欺師を追跡することには、独自の課題が伴う。この絶え間なく変化するテクノロジーの法的パラメータは依然として曖昧かつグローバルな性質を持っているだけでなく、必要な証拠を収集するだけでも困難を伴う場合がある。
暗号資産会社 CAT Labs の創設者兼 CEO であるリリ・インファンテ氏は、特別捜査官として米国司法省でサイバー捜査の先駆け的な役割を務めていたときに遭遇した複雑な出来事を思い出した。彼女はかつて、とあるコンベンションのために米国を訪れていたダークウェブ・マーケットプレイスのフランス人管理者を追い詰め、空港に降り立った際に彼の電子機器を押収することに成功した。問題は、彼女がビットコインウォレットにアクセスするためのパスワードを持っていなかったことだった。インファンテ氏は以前にブロックチェーン上で彼の動きを追跡し、ウォレットのアドレスを見つけていたため、それが彼の犯罪行為に関連していることを知っていた。さらに悪いことに、容疑者の妻がフランスに戻っている途中で、到着次第すぐにウォレットにアクセスして暗号通貨を抜き出すであろうと考えられた。
他に手段がない中、インファンテ氏は急いでその妻と不正実行者本人の名前、生年月日、またその他推測ワードを使って、さまざまな組み合わせをパスワードとして試した。3 時間後、奇跡的にそのうちの1つが的中し、ウォレットが開いた。「今、私は100万ドルを目の前にしています。でも私は自分の家にいて、目撃者も証人もいません。」
そのせいでインファンテ氏は厄介な立場に置かれたことになる。「このような状況に対処するための手順をその場で考え出す必要がありました。お金を盗んだと誰も私を告発できないように、適切な保管過程があることを確認するにはどうすればよいでしょうか?」彼女は語る。
そこで彼女はスクリーンショットを撮り、パートナーにFaceTimeをつなげ、執行機関の他の誰かが何が起こっているかを確認できるようにしてもらい、彼女がお金を政府の管理下に移送しているところを彼に見せた。「これらのケースの多くについては、ポリシーや手順がまだ整備されていなかったため、その場で自分で作成する必要があったわけです。」
不正に入手したビットコインを保管することさえ、思っているほど簡単ではない。ここでは、暗号通貨を保管するウォレットの種類と、パネルの専門家がそれらを説明するために使用した用語のいくつかを紹介する。
•コールド ストレージまたはハードウェア ウォレット:インターネットに公開されず、秘密鍵をオフラインで保存するウォレット。(インファンテ氏が発見したビットコインはここに保管されていた。)
•ホット ストレージ ウォレット:インターネットに接続され、携帯電話、ラップトップ、タブレットからアクセスできるウォレット。
•自己保管ウォレット:これは、ウォレットの鍵を自分が所有している場合。Coinbaseのような仮想通貨取引所のアカウントはホットウォレットだが、Coinbaseが鍵を所有しているため自己保管ウォレットではない。
プレストン・マシューズ・グループの不正調査員であるショーン・ツイード氏(CFE)は、騙されて詐欺師に暗号通貨を送金してしまった顧客を支援する際に、特有の困難に直面している。「私たちが対処している困難の一部は、ウォレットの秘密鍵にアクセスできない限り、ほとんどの人ができると思っている方法では資金を回収できないことです」と同氏は述べた。しかし、同社は、ブロックチェーン分析ソフトウェアを使用して、盗まれた暗号通貨の所在を、多くの場合、一定の顧客確認プロトコルを備えた取引所までに及んで追跡できる。追跡調査の後には、ツイードの会社は、法執行機関が行動を起こせるよう、調査結果を説明する手紙を顧客に提供する。しかし、法執行機関はときにプレストン・マシューズのような合法的な企業さえ疑うことがある。不正実行者はしばしば自分は私立探偵であると名乗り、盗まれた暗号通貨を見つけた、手数料を払えばそれをリリースできるなどと言うからだ。「結果が出る前に大金を振り込まないように」とツイード氏は警告する。
「私たちの最大の問題の 1 つは、法執行機関に対処し、私たちが認可された私立探偵であり、規制基準があることを説明することです。私たちはこれらの人々をだまそうとしているわけではありません。」
ブレット・ジョンソン氏(CFE)は、しばしば離婚時のパートナーシップ紛争において、暗号通貨の追跡とブロックチェーンのフォレンジックを行うことがある。「暗号通貨に関して言えば、お金を隠すのに楽しい方法です。簡単ですし、かなり安価です。」と彼は言う。
どこを見ればよいかわからないと見逃してしまう可能性もある。ジョンソン氏は、ある離婚訴訟で、口座を1つしか持っていないという夫が受け取った暗号通貨の少額のVenmo送金を発見したことを思い出す(※Venmo=個人間送金アプリ)。その少額のVenmo送金から、ジョンソン氏は暗号通貨取引所に行き、詳細を尋ねたところ、夫が恋人のアカウントに暗号通貨を流していたことが判明した。
パネルモデレータを務める元CIA職員でFBIアナリストのルーデス・ミランダ氏(CFE)は、法執行機関が国境を越えて広がるクリプト(仮想)空間における犯罪の管轄権をどのように決定するのかを尋ねた。彼女の経験では、特に麻薬事件では、「情報源の所有者、情報源を発見した者、情報源を精査した者、そして最終的には情報源にお金を払っている者が(事件に対する)管轄権を有する。ただ、それも絶対とは言い切れません。」
インファンテ氏は、自分の対策本部にさまざまな機関を参加させようとすることがよくあるが、別の機関が特定の事件に関してより多くの情報や手がかりを持っている場合には、私は自分が収集した関連情報をすべて引き渡して立ち去るだろうと語った。「海にはたくさんの魚がいます。事件をめぐって争う必要なんてないのです。」
場合によっては、犯罪を特定の管轄区域に結び付けることだけが問題であることもある。世界中のベンダーや管理者が関与するダークウェブ市場では、それは複雑に思えるかもしれない。しかし、インファンテ氏は、法執行機関はそのサイトを通じて(たとえば)麻薬を購入し、関連する管轄区域に送るだけでこの問題を回避できると述べた。
カナダを拠点に活動するツイード氏は、国外にいるかもしれない匿名の不正実行者によって盗まれた暗号通貨を、クライアントが取り戻すのを支援する法的手段を見つけた。カナダや英国では、いわゆるノリッジ命令とバンカーズ・トラスト命令が、暗号通貨取引所やその他の規制対象機関を通じて盗んだ資金を流出させた可能性のある不正実行者に関する情報を抽出するために利用されている。「法執行機関がここでの管轄が難しすぎると言った場合でも、(捜査側から)能動的に情報入手に進めるこれら2つの方法があります。そして訴訟の面から言えば、我々は資産を取り戻すことができる可能性のある個人の名前を入手できるのです。」
暗号通貨の世界の影で暗躍する不正実行者がますます増える中、あらゆる種類の捜査官はこれらの新しく進化するテクノロジーに精通する必要がある。4 人の専門家からなるパネルは、第34 回 ACFE グローバルカンファレンスの「仮想通貨の追跡と調査: 現実世界の成功例と課題」と題されたセッションで、これらの謎を解明するのに貢献した。
実際、国境のないサイバースペースの世界で詐欺師を追跡することには、独自の課題が伴う。この絶え間なく変化するテクノロジーの法的パラメータは依然として曖昧かつグローバルな性質を持っているだけでなく、必要な証拠を収集するだけでも困難を伴う場合がある。
暗号資産会社 CAT Labs の創設者兼 CEO であるリリ・インファンテ氏は、特別捜査官として米国司法省でサイバー捜査の先駆け的な役割を務めていたときに遭遇した複雑な出来事を思い出した。彼女はかつて、とあるコンベンションのために米国を訪れていたダークウェブ・マーケットプレイスのフランス人管理者を追い詰め、空港に降り立った際に彼の電子機器を押収することに成功した。問題は、彼女がビットコインウォレットにアクセスするためのパスワードを持っていなかったことだった。インファンテ氏は以前にブロックチェーン上で彼の動きを追跡し、ウォレットのアドレスを見つけていたため、それが彼の犯罪行為に関連していることを知っていた。さらに悪いことに、容疑者の妻がフランスに戻っている途中で、到着次第すぐにウォレットにアクセスして暗号通貨を抜き出すであろうと考えられた。
他に手段がない中、インファンテ氏は急いでその妻と不正実行者本人の名前、生年月日、またその他推測ワードを使って、さまざまな組み合わせをパスワードとして試した。3 時間後、奇跡的にそのうちの1つが的中し、ウォレットが開いた。「今、私は100万ドルを目の前にしています。でも私は自分の家にいて、目撃者も証人もいません。」
そのせいでインファンテ氏は厄介な立場に置かれたことになる。「このような状況に対処するための手順をその場で考え出す必要がありました。お金を盗んだと誰も私を告発できないように、適切な保管過程があることを確認するにはどうすればよいでしょうか?」彼女は語る。
そこで彼女はスクリーンショットを撮り、パートナーにFaceTimeをつなげ、執行機関の他の誰かが何が起こっているかを確認できるようにしてもらい、彼女がお金を政府の管理下に移送しているところを彼に見せた。「これらのケースの多くについては、ポリシーや手順がまだ整備されていなかったため、その場で自分で作成する必要があったわけです。」
不正に入手したビットコインを保管することさえ、思っているほど簡単ではない。ここでは、暗号通貨を保管するウォレットの種類と、パネルの専門家がそれらを説明するために使用した用語のいくつかを紹介する。
•コールド ストレージまたはハードウェア ウォレット:インターネットに公開されず、秘密鍵をオフラインで保存するウォレット。(インファンテ氏が発見したビットコインはここに保管されていた。)
•ホット ストレージ ウォレット:インターネットに接続され、携帯電話、ラップトップ、タブレットからアクセスできるウォレット。
•自己保管ウォレット:これは、ウォレットの鍵を自分が所有している場合。Coinbaseのような仮想通貨取引所のアカウントはホットウォレットだが、Coinbaseが鍵を所有しているため自己保管ウォレットではない。
プレストン・マシューズ・グループの不正調査員であるショーン・ツイード氏(CFE)は、騙されて詐欺師に暗号通貨を送金してしまった顧客を支援する際に、特有の困難に直面している。「私たちが対処している困難の一部は、ウォレットの秘密鍵にアクセスできない限り、ほとんどの人ができると思っている方法では資金を回収できないことです」と同氏は述べた。しかし、同社は、ブロックチェーン分析ソフトウェアを使用して、盗まれた暗号通貨の所在を、多くの場合、一定の顧客確認プロトコルを備えた取引所までに及んで追跡できる。追跡調査の後には、ツイードの会社は、法執行機関が行動を起こせるよう、調査結果を説明する手紙を顧客に提供する。しかし、法執行機関はときにプレストン・マシューズのような合法的な企業さえ疑うことがある。不正実行者はしばしば自分は私立探偵であると名乗り、盗まれた暗号通貨を見つけた、手数料を払えばそれをリリースできるなどと言うからだ。「結果が出る前に大金を振り込まないように」とツイード氏は警告する。
「私たちの最大の問題の 1 つは、法執行機関に対処し、私たちが認可された私立探偵であり、規制基準があることを説明することです。私たちはこれらの人々をだまそうとしているわけではありません。」
ブレット・ジョンソン氏(CFE)は、しばしば離婚時のパートナーシップ紛争において、暗号通貨の追跡とブロックチェーンのフォレンジックを行うことがある。「暗号通貨に関して言えば、お金を隠すのに楽しい方法です。簡単ですし、かなり安価です。」と彼は言う。
どこを見ればよいかわからないと見逃してしまう可能性もある。ジョンソン氏は、ある離婚訴訟で、口座を1つしか持っていないという夫が受け取った暗号通貨の少額のVenmo送金を発見したことを思い出す(※Venmo=個人間送金アプリ)。その少額のVenmo送金から、ジョンソン氏は暗号通貨取引所に行き、詳細を尋ねたところ、夫が恋人のアカウントに暗号通貨を流していたことが判明した。
パネルモデレータを務める元CIA職員でFBIアナリストのルーデス・ミランダ氏(CFE)は、法執行機関が国境を越えて広がるクリプト(仮想)空間における犯罪の管轄権をどのように決定するのかを尋ねた。彼女の経験では、特に麻薬事件では、「情報源の所有者、情報源を発見した者、情報源を精査した者、そして最終的には情報源にお金を払っている者が(事件に対する)管轄権を有する。ただ、それも絶対とは言い切れません。」
インファンテ氏は、自分の対策本部にさまざまな機関を参加させようとすることがよくあるが、別の機関が特定の事件に関してより多くの情報や手がかりを持っている場合には、私は自分が収集した関連情報をすべて引き渡して立ち去るだろうと語った。「海にはたくさんの魚がいます。事件をめぐって争う必要なんてないのです。」
場合によっては、犯罪を特定の管轄区域に結び付けることだけが問題であることもある。世界中のベンダーや管理者が関与するダークウェブ市場では、それは複雑に思えるかもしれない。しかし、インファンテ氏は、法執行機関はそのサイトを通じて(たとえば)麻薬を購入し、関連する管轄区域に送るだけでこの問題を回避できると述べた。
カナダを拠点に活動するツイード氏は、国外にいるかもしれない匿名の不正実行者によって盗まれた暗号通貨を、クライアントが取り戻すのを支援する法的手段を見つけた。カナダや英国では、いわゆるノリッジ命令とバンカーズ・トラスト命令が、暗号通貨取引所やその他の規制対象機関を通じて盗んだ資金を流出させた可能性のある不正実行者に関する情報を抽出するために利用されている。「法執行機関がここでの管轄が難しすぎると言った場合でも、(捜査側から)能動的に情報入手に進めるこれら2つの方法があります。そして訴訟の面から言えば、我々は資産を取り戻すことができる可能性のある個人の名前を入手できるのです。」
午前中の分科会の合間を縫って、ACFE JAPAN事務局とACFE本部のミーティングが行われました。
現状のプランや課題について共有し、相互により良い未来を築くべく、あらためて、より緊密なコミュニケーションと共同作業を約束しあうに至りました。
本部のスタッフと
Bruce Dorris会長も参加
12:00からは、いよいよClosing General Sessionとして、Fyre Festival の創業者であるBilly McFarlandがオンラインで登壇し、「フロードスターとの対話」として、ACFEのChief Training OfficerであるJohn Gillとのウィットに富んだやりとりで大いに盛り上がりました。
フロードスター Billy McFarland氏
John Gill氏
続いて、Bruce Dorris会長からクロージングの挨拶と、来年の開催地はラスベガスである旨の発表があり、2023年度ACFE Global Conferenceのメインセッションは大盛況の中幕を閉じました。
いよいよ大詰め
クロージングスピーチ
Bruce会長に挨拶