2024年10月7日、国連薬物犯罪事務所(以下「UNODC」という)は、「東南アジアにおける国境を越えた組織犯罪とサイバー詐欺、地下銀行業と技術革新の収束: 「脅威の状況の変化」レポートをクリックすると、直接ジャンプして原文を読むことができます (https://www.unodc.org/roseap/uploads/documents/Publications/2024/TOC_Convergence_Report_2024.pdf)。 UNODC は、レポートの中で SlowMist によって提供された情報、データ、分析サポートを認め、当社のパートナーである Bitrace も認められました。
この報告書は、国連薬物犯罪事務所(UNODC)による東南アジアにおける国境を越えた組織犯罪の最新分析であり、2019年に発行された包括的な報告書「東南アジアにおける国境を越えた組織犯罪:進化、成長、影響」(https:// www.unodc.org/roseap/uploads/archive/documents/Publications/2019/SEA_TOCTA_2019_web.pdf)。最新の報告書は主に、東南アジアの発展の概観、地下銀行とマネーロンダリング活動、犯罪活動を促進する技術革新の3つの側面から構成されている。具体的には、この報告書は、東南アジアにおける組織犯罪の特徴と進化、特にカジノと経済特区に関連した麻薬密売とマネーロンダリング活動に焦点を当てており、カジノの蔓延と使用されている高度なマネーロンダリング手法の詳細な分析を行っています。組織犯罪グループによる主な脅威とリスク、たとえばオンラインギャンブルや電子ギャンブルの台頭が地下銀行やマネーロンダリングの状況をどのように変化させたかなど、政府と政府を支援することを目的とした一連の勧告も提供しています。東南アジアのカジノと急速に増加する組織犯罪の問題に、より適切に対処するための国際パートナー。この記事では、読者が重要な情報を迅速に把握し、これらの複雑なセキュリティ脅威に対する理解と対応能力を向上できるように、レポートの中心的な内容を解釈します。
東南アジアは、国境を越えた組織犯罪と違法経済による前例のない課題に直面しています。この地域の物理的、技術的およびデジタルインフラストラクチャの急速な発展により、組織犯罪ネットワークは麻薬生産と密売、違法ギャンブル、強制犯罪人身売買、売春、マネーロンダリングなどの多様な活動を対象に拡大する大きな機会を与えられています。カジノ、ホテル、経済特区などの場所はこうした違法行為の「温床」となっており、国境地域の統治の困難をさらに悪化させている。
1. ギャンブルおよび犯罪行為
東南アジアのカジノ産業は過去 10 年間で急激な成長を遂げ、現在 340 以上の認可カジノと違法カジノが運営されています。中国のマカオでの規制強化により一部のカジノが閉鎖されたものの、東南アジアのギャンブル市場、特にオンラインギャンブルは引き続き活発です。メコン川下流諸国のカジノの大部分は、中国、タイ、ベトナムとの国境地域に位置しており、そこでのギャンブル行為はほとんどが違法です。ゲームエージェントについて話しましょう。彼らは東南アジアのゲーム業界で決定的な役割を果たしています。しかし、疫病の流行と法執行の強化により、多くの仲介業者は利益の減少という課題に直面している。世界最大のギャンブルジャンケットであるサンシティとデジンの創設者がマネーロンダリングと組織犯罪で有罪判決を受け、これは近年のマネーロンダリングと地下銀行事件の中でも最も深刻な事件の一つである。それぞれ懲役14年、その罪状にはカジノ、オンラインギャンブルプラットフォーム、地下銀行を通じて1000億ドル以上を扱った組織犯罪と違法賭博に関連した数百件の罪が含まれる。
各国で法執行が強化されているにもかかわらず、オンライン詐欺は依然として横行しており、東アジアおよび東南アジアの被害者をターゲットにした詐欺による経済的損失は、2023年には180億米ドルから370億米ドルになると推定されています。高リスクの仮想資産サービス プロバイダー (VASP) の台頭により、サイバー犯罪者がマネーロンダリングに暗号通貨を使用するケースが増えています。一般的な手法は、犯罪収益を直接現金に交換するか、市場の安定通貨である USDT に交換することです。この行為は取引量が膨大であり、さまざまな犯罪行為に関連しているため、各国政府はマネーロンダリング活動の監督と対策において多くの課題に直面しています。メコン川に拠点を置く高リスクのVASPは、2021年から2024年の間に仮想通貨取引総額で490億ドルから640億ドルを処理したことが判明した。同社は、この種のサービスプロバイダーとしてはアジア太平洋地域最大と推定されている。また、ハッキングに関与した Lazarus グループに関連する OFAC 承認団体および複数のウォレットとの取引も行われました。 Lazarus Group は、仮想通貨関連のマネーロンダリング活動で重要な役割を果たしている悪名高いハッカー組織です。SlowMist の分析によると、北朝鮮のハッカー Lazarus Group のマネーロンダリング手法は複雑かつ変化しやすく、今後も新たなマネーロンダリング手法が出現する可能性があります。詳細については、Slowmist: 2024 年上半期のブロックチェーン セキュリティとマネーロンダリング対策レポート (https://www.slowmist.com/report/first-half-of-the-2024-report() をご覧ください。 CN).pdf)。
報告書はまた、ステーブルコインは近年、正当なユーザーの間で人気が高まっているだけでなく、犯罪グループ、特にオンライン詐欺に関与するグループの間でも人気が高まっていることにも言及した。これは、東アジアおよび東南アジアの当局による調査結果と一致しています。ステーブルコイン、特に TRON (TRX) ブロックチェーン上の Tether (USDT) は、サイバー詐欺やマネーロンダリングに携わるアジアの犯罪グループに好まれています。
2. 地域的なインターネット詐欺
近年、独立した詐欺集団は、より大規模で統一された犯罪組織に取って代わられ、工業団地やテクノロジーパークを装った安定したネットワークを形成することが多くなりました。ミャンマーのカレン州にある KK パークを例に挙げると、この公園は 2020 年の初めから開発の兆しを見せています。過去 4 年間で、この地域で最大かつ最も活発な犯罪者が集まる場所の 1 つになりました。同時に、仮想通貨の人気により国境を越えた取引もより便利になり、特に法執行機関がその仕組みを理解していないことを利用して、オンライン詐欺活動が世界的に拡大することができました。 「殺人」詐欺、投資詐欺、求人詐欺、資産回収詐欺およびその他の活動については、 FBI リリースの 2023 年仮想通貨詐欺レポートの解釈を参照してください。
詐欺師は若者や中国人コミュニティをターゲットにすることが増えています。不正組織は通常、採用、財務、運営などの複数の部門を含む複雑なピラミッド構造になっており、これらの犯罪活動の運営には複数の関係者の協力が必要です。過去 1 年間で詐欺の状況も変化しました。データによると、今年は詐欺流入の 43% が新たにアクティブなウォレットに流入しましたが、2022 年にはわずか 29.9% でした。これは、新たな詐欺の数が急速に増加していることを意味します。 。
詐欺活動が活発だった平均日数は、2020 年から現在までに大幅に減少しており、2020 年の平均 271 日から 2024 年前半には 42 日となっています。
このマクロな傾向は、詐欺師が手の込んだねずみ講から離れ、よりターゲットを絞ったキャンペーンに移行していることと一致しており、また、一部には法執行機関の強化と、ブラックリストに含まれるステーブルコイン発行者の数の増加によっても推進されています。 5 月 14 日、オンチェーン追跡およびマネーロンダリング対策プラットフォームの MistTrack は、世界最大のステーブルコイン発行会社である Tether がフィッシングに関連して 520 万 USDT を凍結したことを検出しました。
3. 人身売買と強制犯罪
人身売買業者は、被害者をだまして犯罪行為への参加を強要することで金銭的利益を得ています。人身売買の被害者は、多くの場合、自由を制限され、パスポートを没収され、暴力やさまざまな脅威にさらされます。強制人身売買の性質は変わっていませんが、業界の専門化により被害者と自発的な参加者との境界線があいまいになり、複数のカテゴリーの関係者が生み出されています。
3. 人身売買と強制犯罪
人身売買業者は、被害者をだまして犯罪行為への参加を強要することで金銭的利益を得ています。人身売買の被害者は、多くの場合、自由を制限され、パスポートを没収され、暴力やさまざまな脅威にさらされます。強制人身売買の性質は変わっていませんが、業界の専門化により被害者と自発的な参加者との境界線があいまいになり、複数のカテゴリーの関係者が生み出されています。
一部の地域、特にミャンマーでは、被害者は、実際には違法であり、人身売買業者の犯罪行為を隠蔽する偽の契約書に署名することで、多額の「借金」を返済するために働かされることがよくあります。多くの被害者は逃走または救出された後も依然として法的リスクに直面しており、起訴されたり脅迫されたりする可能性がある。
4. 強制措置
各国はこれらの活動に対抗するために一連の措置を講じていますが、オンラインギャンブルと詐欺は依然として蔓延しています。さらに、法執行の強度と有効性は国によって異なり、容疑者の逮捕、アカウントの凍結、ウェブサイトのブロックなどの措置が講じられています。国境を越えた協力により、特に詐欺センターや賭博業者を対象とした強制捜査において、一部の資産が押収され、有罪判決件数が増加した。
次の表は、地域の法執行機関の声明をもとにまとめたもので、2023 年 1 月以降、違法なオンライン ギャンブルやオンライン詐欺活動に関与する Web サイトに対して取られた最も顕著な法執行措置の一部を示しています。これらの強制捜査は地元の法執行機関が主導し、場合によっては地域の法執行機関と協力して行われます。中国公安機関は、これらの作戦のいくつかで重要な役割を果たした。
中国公安部の統計によると、2023年1月から11月までに通信ネットワーク詐欺事件は計39万1000件摘発され、主犯263人を含む容疑者7万9000人が逮捕された。 2023年には5万人以上が通信ネットワーク詐欺で起訴された。 2022 年に可決された新しい電気通信ネットワーク詐欺防止法では、顧客の意識向上、不審な行為の監視、ブロック、報告など、電気通信、インターネット、金融サービスプロバイダーの責任が規定されています。
過去 1 年間、中国メディアは、中国国内外での違法なオンライン ギャンブルやオンライン詐欺に関与した疑いのある人々に対する訴訟手続きを広範囲に報道してきました。検察当局はまた、カンボジア、フィリピン、ラオス、ミャンマー、マレーシアなどからの自発的帰国または強制送還で有罪判決を受けた典型的な事件の概要を含む複数の報告書を発表した。中国では、ソフトウェアの開発、ウェブサイトの保守、技術サポートを提供する組織を含む海外の組織を支援する組織や、サイバー犯罪から得た資金の送金を容易にする地下銀行ネットワークや販売組織に法執行措置が集中している。アカウント情報をマネーロンダリングシンジケートに提供し、ミュールアカウントとして使用します。法執行活動は、陸路と海路で国境を越えて中国人を密入国させるギャングもターゲットにしている。
東アジアおよび東南アジアの多国籍組織犯罪グループは、地下銀行業務、非公式の国境を越えた価値移転、マネーロンダリングにおいて実質的に市場のリーダーとなっています。これらのグループはますます洗練されており、特にカジノやオンライン ギャンブルのアプリケーションにおける技術革新だけでなく、政治的およびビジネス環境の変化に適応し、それを活用しています。彼らは、情報、金融、ブロックチェーン技術を統合することにより、複雑な地下マネーロンダリングネットワークを確立しました。
東アジアおよび東南アジアの多国籍組織犯罪グループは、地下銀行業務、非公式の国境を越えた価値移転、マネーロンダリングにおいて実質的に市場のリーダーとなっています。これらのグループはますます洗練されており、特にカジノやオンライン ギャンブルのアプリケーションにおける技術革新だけでなく、政治的およびビジネス環境の変化に適応し、それを活用しています。彼らは、情報、金融、ブロックチェーン技術を統合することにより、複雑な地下マネーロンダリングネットワークを確立しました。
これに加えて、不十分な規制と無許可の仮想資産サービスプロバイダー(VASP)の台頭も現在の状況を悪化させています。より具体的には、国境を越えた組織犯罪によって管理され促進されている高リスク取引所、店頭(OTC)サービス、大規模なピアツーピア(P2P)トレーダー、およびその他の関連ビジネスの急増により、南東部の地域が根本的に変化しました。アジア地域の犯罪環境は違法経済の拡大を促進し、新たなサービスプロバイダーやビジネスモデルを引き寄せています。特に、香港、マカオ、台湾を拠点とする大規模な多国籍犯罪グループは、資金移動を規制されていない決済会社に依存しながら、仲介業者と緊密に連携して、仲介業者が提供する信用サービスを利用して資本規制を回避しています。
近年、東アジアや東南アジアの法執行機関もサードパーティの決済プロバイダーの監視を強化していますが、オンライン詐欺が依然として業界に大きな影響を与えていることを多くの事例が示しています。オンラインギャンブル業界では、規制されていないカジノとジャンケットがマネーロンダリングの重要なインフラとなっています。彼らは「保管」取引や「投資」を通じて資金源を隠し、複雑なマネーロンダリング手法を形成している。オンライン ギャンブルの匿名性と非対面の性質により、資金の流れの追跡が非常に困難になり、組織犯罪が促進されます。
同時に、東南アジアのオフショアオンラインギャンブル産業は、特に規制が比較的弱い地域で急速に発展しています。仲介業者はこの傾向を利用して、違法な資金を洗浄し、合法的な利益に見せかけ、組織犯罪が利益を得られるように支援しています。規制と取り締まりが徐々に強化されているにもかかわらず、多くのオンライン ギャンブル プラットフォームは依然として「グレー」または「ブラック」マーケットで生き残っています。国際的な組織犯罪も、特に高額の取引所や店頭取引において、その活動に仮想通貨を組み入れ始めています。規制の欠如により、これらのプラットフォームはマネーロンダリングの温床となり、東アジアおよび東南アジアの犯罪ネットワークが容易に規制を回避し、違法行為をさらに支援することを可能にしています。
近年、東アジアおよび東南アジアにおけるサイバー犯罪活動が大幅に増加しており、特に国境を越えた組織犯罪グループの活動が増加しています。サイバー犯罪者は、犯罪サービスの開発と販売において正規の企業のように振る舞うだけでなく、「サービスとしての犯罪」(CaaS)モデルを採用して、さまざまな犯罪活動を他者に委託し、犯罪を犯す敷居を下げています。
1. アンダーグラウンド データ マーケットと情報窃取マルウェア
アンダーグラウンド データ マーケットもオンライン詐欺グループの重要な部分となっており、銀行情報、クレジット カードの詳細、個人識別情報など、顧客確認 (KYC) に必要な情報を含む大量の盗まれたデータが提供されています。アンダーグラウンド マーケットでは非常に重要であり、犯罪者はこのデータを個人情報の盗難、ビジネス詐欺、マネーロンダリングに使用します。
アンダーグラウンド データ マーケットもオンライン詐欺グループの重要な部分となっており、銀行情報、クレジット カードの詳細、個人識別情報など、顧客確認 (KYC) に必要な情報を含む大量の盗まれたデータが提供されています。アンダーグラウンド マーケットでは非常に重要であり、犯罪者はこのデータを個人情報の盗難、ビジネス詐欺、マネーロンダリングに使用します。
東南アジアの急成長する犯罪エコシステムを背景に、情報を盗むマルウェアとアンダーグラウンド ロギング クラウド (UCL) サービスの急増により、アンダーグラウンド データ市場がテレグラムに移行しているという強力な証拠があります。情報窃取プログラムは入手しやすく低コストであるため、この地域の犯罪者の間で特に人気のあるサービスとなっています。これらのツールは通常、開発者が他のユーザーに使用をライセンス供与するサービスとしてのマルウェア (MaaS) モデルを通じてアクセスされます。この増大するデータ パイプラインは、この地域における国境を越えた組織犯罪に多くの新たな機会を生み出し、その結果、サイバー詐欺に関与する戦略、技術、ターゲット、犯罪グループの多様化に貢献しています。関連データによると、販売目的の情報窃取プログラムに感染したホストの数がアジア太平洋地域で増加し続けており、これはこの地域でのサイバー詐欺事件の急増と一致しています。
2. 検索エンジンの最適化と不正な広告
多くのオンライン詐欺スキームでは、詳細なターゲット分析と、詐欺師と潜在的な被害者との直接の接触が必要ですが、被害者を騙すための魅力的な広告、偽の Web ページ、またはフィッシング リンクだけで簡単に発生する単純な詐欺もあります。これらの犯罪者は、これらの目的を達成するために、検索エンジン最適化 (SEO) ポイズニングや欺瞞的な広告を多用します。世界中で検索エンジンとソーシャル メディアの使用が増加するにつれて、その両方が効果的であることが証明されています。規模という点では、フィッシングや欺瞞広告を含む有料広告の不当表示ポリシーに違反したとして、2023年にGoogleだけで2億650万件の広告がブロックまたは削除され、2022年の1億4200万件から増加した。
今年3月、SlowMistセキュリティチームとRabby Walletチームは、Google広告をフィッシングに利用した攻撃手法を公開した。具体的には、Rabby Wallet チームは Google 広告を購入していませんでしたが、偽の広告が本物の公式 Web サイトにジャンプしました。 Google の検索キーワードから判断すると、検索結果の上位 2 つはフィッシング広告ですが、最初の広告へのリンクは非常に異常で、追跡により Rabby Wallet の公式 Web サイトのアドレスが表示されています。場合によっては、実際の公式アドレス rabby[.]io にジャンプします。エージェントを複数回異なるリージョンに変更すると、フィッシング アドレス rebby[.]io にジャンプし、フィッシング アドレスが更新され、変更されます。分析の結果、フィッシング詐欺集団が Google 独自の Firebase ショート リンク サービスの 302 ジャンプを利用して Google の表示を欺いていたことが、主要な作戦であることが判明しました。同様のフィッシング ルーチンはさまざまなチャット ソフトウェアでも発生します。チャット ソフトウェア Telegram を例に挙げます。チャット中に URL リンクを送信すると、Telegram の背景に URL リンクのドメイン名、タイトル、アイコンがキャプチャされてプレビュー表示されます。
さらに、犯罪者は SEO ポイズニング技術を使用して、悪意のある Web サイトの可視性を高めたり、そのサイトが検索エンジンで人気があると信じている無防備なユーザーに対してより本物に見えるようにします。犯罪者は、ユーザーが誤って入力した URL や URL のスペルが間違っているリンクをクリックして利益を得る、いわゆるサイバースクワッティングなど、さまざまな SEO ポイズニング手法も使用します。ソーシャル メディア プラットフォームも新たな戦場となっており、犯罪者は正規の宣伝資料を装った広告を通じてユーザーを騙しています。 2023年9月、シンガポール当局は、ソーシャルメディア広告をターゲットとしたマルウェア詐欺により、少なくとも43人の被害者が87万5,000ドルを失ったことを確認した。
3. AIを活用した詐欺
生成型人工知能の普及に伴い、犯罪行為はより複雑になり、個人情報の盗難やデータプライバシーの侵害などの問題も国家安全保障に対する脅威となっています。犯罪グループは AI を使用してフィッシングを実行し、偽の ID を作成し、詐欺をパーソナライズすることで、技術的なしきい値を大幅に下げ、詐欺の速度と規模を増大させます。ディープフェイク技術はオンライン詐欺に広く使用されており、犯罪者はビデオや音声を偽造することで複雑な詐欺を行っており、これに伴う犯罪行為が大幅に増加しています。 QR コードを組み込んだオンライン詐欺も増加しており、被害者は悪意のある Web サイトへのアクセスや機密情報の漏洩に誘導されることがよくあります。全体として、人工知能の広範な適用により、サイバー犯罪の複雑さと頻度が増加しています。
4. その他
「豚殺し」詐欺は依然として人気がありますが、犯罪組織は被害者の資金やデータを効果的に盗むために、フィッシングや悪意のあるスマートコントラクトなど、より複雑な戦略を徐々に採用しています。
この資産を枯渇させる方法では、被害者が無意識のうちに自分の暗号通貨ウォレットを悪意のあるコントラクトに接続し、それによって暗号通貨と NFT を犯罪者のウォレットに転送する必要があります。有名なケースの 1 つは、2022 年に犯罪者が非代替トークン (NFT) マーケット OpenSea のユーザーに対して仕掛けたフィッシング攻撃で、その結果、約 200 万ドル相当の 250 以上の NFT が盗まれました。セキュリティ研究者らによると、犯罪者は OpenSea システムのアップグレードを利用して偽の電子メールを送信し、ユーザーを誘導して操作を実行させ、最終的には資産の譲渡につながったという。
さらに、分散型金融(DeFi)に関する知識が不足している投資家をターゲットに、Drainer スマートコントラクトを利用する犯罪者が増えています。具体的には、この詐欺は被害者を偽の流動性マイニングプールに結びつけ、ウォレットを使い果たすことがよくあります。正規のアプリケーションとして宣伝されているものの、実際には詐欺に使用されているさまざまな DeFi アプリケーション スイートを、アンダーグラウンド マーケットやフォーラムで簡単に見つけることができます。
さらに、分散型金融(DeFi)に関する知識が不足している投資家をターゲットに、Drainer スマートコントラクトを利用する犯罪者が増えています。具体的には、この詐欺は被害者を偽の流動性マイニングプールに結びつけ、ウォレットを使い果たすことがよくあります。正規のアプリケーションとして宣伝されているものの、実際には詐欺に使用されているさまざまな DeFi アプリケーション スイートを、アンダーグラウンド マーケットやフォーラムで簡単に見つけることができます。
流動性マイニング詐欺は、DeFi 暗号通貨取引プラットフォームの複雑性を利用して人々を欺きます。これらの詐欺師は、仮想通貨を貸し出し、仮想通貨間で異なる通貨を取引できるようにする「流動性プール」に投資することで、高い利益を約束することがよくあります。しかし実際には、彼らは偽の流動性プールを作成し、スマートコントラクトを使用してユーザーのウォレットに簡単にアクセスし、「お金が儲かっている」という錯覚を作り出すために仮想通貨を預け入れたり、その名にふさわしくない偽のコインを入れたりすることさえあるかもしれません。 。これらの詐欺では、ウォレットにリンクされている Web サイトに、日次収益の約束や虚偽の利益増加が表示されます。最終的に、詐欺師は契約の権限を利用して、ユーザーのウォレット内のお金を「盗む」ことになります。投資家は、資金を引き出す前に特定のステーキング「目標」に達する必要があるとよく言われますが、一度スイートスポットに到達すると、資金を取り戻すことはできず、追加で入金された資金は盗まれる可能性があります。同じように選択します。 SlowMist は同様の詐欺を公開しています。興味がある場合は、 「偽マイニング プール詐欺を回避するための Web3 セキュリティ初心者向けガイド」を参照してください。
このレポートでは、東南アジアの犯罪グループが一般的に使用するマルウェアがクリッパーであることにも言及しています。このソフトウェアは感染したシステムのクリップボードを監視し、仮想通貨取引のアドレスを置き換える機会を探し、被害者が誤って取引を行った場合、攻撃者のアドレスに資金を送金します。暗号通貨ウォレットのアドレスは非常に長いことが多いため、ユーザーは支払いアドレスの変更に気づきにくくなり、マルウェアの有効性が高まります。
全体として、東南アジアにおける国境を越えた組織犯罪の脅威は、ますます巧妙かつ巧妙になってきています。これらの課題に効果的に対応するために、東南アジア諸国は、政府、監督機関、法執行機関の能力と連携を強化し、包括的な政策と行動計画を策定し、協力を強化する必要がある。他の国や地域と。急速に進化する国境を越えた組織犯罪環境に直面する場合、タイムリーな行動が鍵となります。東南アジア諸国とその同盟国の緊密な協力は、このますます深刻化する課題に対処し、地域の安全と安定を守るのに役立ちます。
SlowMist は、長年にわたって仮想通貨のマネーロンダリング対策の分野に深く関与しており、コンプライアンス、調査、監査をカバーする完全かつ効率的なソリューション セットを形成しており、仮想通貨の健全な生態環境の構築に積極的に貢献し、また、仮想通貨に対するサポートも提供しています。 Web3 業界、金融機関、規制当局、コンプライアンス部門にプロフェッショナルなサービスを提供します。その中で、MistTrack は、ウォレット アドレス分析、資金監視、トレーサビリティを提供するコンプライアンス調査プラットフォームであり、3 億件以上のアドレス ラベル、1,000 件以上のアドレス エンティティ、50 万件以上の脅威インテリジェンス データ、および 9,000 万件以上のリスク アドレスを蓄積しています。これらは、デジタル資産のセキュリティを確保し、マネーロンダリング犯罪と戦うための強力な保護を提供します。詳細については、https://aml.slowmist.com をクリックしてご覧ください。
著者 | リサ
編集者 | リズ
全てのコメント