暗号資産はランサムウェアの解決策を導けないだろうか【オピニオン】

米コロニアル・パイプラインへのランサムウェア攻撃を受けて、暗号資産(仮想通貨)という支払いメカニズムに非難の矛先が向けられた。ニューヨーク・タイムズの論説では、ビットコイン(BTC)のような暗号資産を破壊するためのサイバー戦争さえ示唆されたほどだ。

槍玉に上がる暗号資産

「Ban Cryptocurrency to Fight Ransomeware(ランサムウェアと戦うために暗号資産禁止を)」というタイトルのウォール・ストリート・ジャーナルの論説は、「暗号資産のある世界、あるいはランサムウェアのない世界に暮らすことはできるが、2つは両立しない」と主張した。

先日の上院司法委員会では、委員長を務める民主党のディック・ダービン上院議員(イリノイ州)が、「暗号資産やビットコインは、ランサムウェアの法定通貨のようになっている。これに対応し、暗号資産の役割を小さくするには、アメリカでは具体的にどのような法律を施行するべきか?」と尋ねた。

これに対し司法省担当者は、次のように答えた。

「残念ならが、暗号資産がこのような犯罪の増加を後押ししたという点には私も同意する。暗号資産には2つの重要な側面がある。おおむね匿名であり、元に戻すことができない。一度犯罪者に渡れば、回収することは非常に難しい」

しかし、現実は反対だ。暗号資産はインターネットのスピードで身代金の支払いを可能にし、犯罪者にとっては魅力的だが、暗号資産の基盤となっている開かれた台帳のブロックチェーンは、警察が資金の流れをリアルタイムで追跡することを可能にし、金銭の流れをこれまでにないほど可視化してくれるのだ。

例えば、コロニアル・パイプラインへの攻撃において、警察は身代金を追跡し、最終的に押収することができた。そうして取り戻すことができたのは、暗号資産が支払い手段だったおかげである。

つまり、暗号資産は、匿名とはほど遠く、警察や規制当局がリアルタイムで金銭の取引を確認できるようにするのだ。暗号資産はランサムウェアの原因ではなく、解決策となり得るのだ。

ニューヨーク・タイムズの論説で、国土安全保障省の政策担当元次官補代理ポール・ローゼンツワイグ(Paul Rosenzweig)氏はこう主張している。

「憂慮すべき頻度で、サイバー犯罪者たちが重要なインフラをコントロールするコンピューターシステムを混乱させ、身代金が支払われるまでアクセスの回復を拒否している」

ローゼンツワイグ氏は正しい。サイバー犯罪者、テロ資金担当者、武器拡散国家やならず者国家は、オンラインへと移動し、これまでにないスピードと規模で攻撃を仕掛けている。

コロニアル・パイプラインへの攻撃を受けて、FBIのクリストファー・レイ長官は、昨今のサイバー攻撃を9.11のテロ攻撃と対比した。9.11後の世界に対峙する今、確かなことが1つある。戦場はデジタル空間へと移行したのだ。しかし警察は、その居住地でサイバー犯罪者と戦うのに必要なツールも持っている。

バイデン政権は、緊密な省庁間、そして官民での連携の必要性に焦点を移した。司法省はアメリカ中の連邦検事事務所に対して、ランサムウェアやその他のサイバー攻撃にまつわる事件において、新設の作業部会と連携するよう指示し、そのような事件をテロリズム捜査の水準まで上げた。

ホワイトハウスは産業界のリーダーに宛てた書簡の中で、犯罪者からの攻撃に対するサイバー防御を強固にするためのベストプラクティスの戦略を提供している。

警察や議員がサイバー防御と対応を改善させるのに重点を置く一方で、多くの批判的な人たちは、暗号資産に焦点を当てている。例えばローゼンツワイグ氏は、サイバー犯罪者たちが「遠くから企業を『誘拐』し、身代金を匿名で安全に受け取る」ことを可能にしている暗号資産は、ランサムウェア攻撃の根本原因だと主張している。

ランサムウェアの脅威をどのように無力化するべきか?ローゼンツワイグ氏の提案は、規制の厳格化だ。それが上手くいかなければ、暗号資産や暗号資産取引所をハッキングしたり破壊するためのサイバー戦争を仕掛けることを提案している。

これは、ビットコインを保有し利用する何千万人ものアメリカ人と、暗号資産業界を構成する多くの合法な企業に対する攻撃となるだけではなく、犯罪者も使っているからといって、1990年代初期のインターネットを破壊してしまうようなものではないだろうか。

ローゼンツワイグ氏や「暗号資産禁止」を主張する人たちの議論は、「アメリカはランサムウェアの問題というよりは、匿名の身代金問題を抱えているのだ」という結論に基づいている。

ブロックチェーンが可能にする資金の流れの追跡

しかしそのような主張は、高度なブロックチェーン分析ツールを使って取引を追跡し、優れた捜査を通じて最終的に盗まれた資産を特定、押収する警察の能力を考慮に入れていない。このような捜査は、犯罪者が別の支払い形態を使ったら実現しないのだ。

ローゼンツワイグ氏は、暗号資産を組み合わせて再分配するミキサーやタンブラーなど、オンチェーンの曖昧化テクニックの使用を、さらなる規制の必要性の理由、そして「バーチャルではない世界では違法」となるものの例として挙げている。

ミキサーの使用自体は犯罪ではないが、司法省は先日、ミキサーを使ってマネーロンダリングを共謀した者を告発し、彼らは有罪となった。オフチェーンの世界と同様、犯罪を犯す意図がなければならないことは、オンチェーンでも同じだ。

マネーロンダリングで有罪とされるには、違法行為から得た利益をロンダリングする意図を持たなければならないのだ。開かれた台帳という性質から、そしてブロックチェーン分析の利用によって、世界中のペーパーカンパニーや闇銀行のネットワークを通じて流れる現金を追跡するよりも、ブロックチェーン上で資金の流れを追跡する方が、はるかに簡単になる。

疑問の余地なく、犯罪者からのリスクを抑え、同時にイノベーションを推奨、促進するような暗号資産のための明確な立法、規制の枠組みが必要だ。アンチマネーロンダリングやサイバーセキュリティーは、マネーのインターネットという、新しい金融システムにとって不可欠なインフラである。

しかし、暗号資産取引所はすでに金融犯罪取締ネットワーク(FinCEN)によって他のマネーサービス企業と同じ法律で規制を受けており、リスクベースの堅固なコンプライアンスプログラムを維持するよう義務付けられている。これには、テロリストへの資金提供やランサムウェア、その他の違法行為にさらされているか取引を監視することも含まれる。

暗号資産が問題なのではない。むしろ解決策になり得るのではないだろうか。適切なツールがあれば、金融犯罪の捜査官たちは、法定通貨の世界では想像もできない形で資産の流れを追跡し、ランサムウェアネットワークを見極め、ブロックチェーン上での違法行為の類型を理解することができる。

マネーロンダリングや、多額の現金の密輸があるからといって、現金を禁止しようという話にはならない。代わりに、そのような行為を行う犯罪者たちを阻止し、彼らに対する防御を強化することに重点を置く。

しかし、現金と暗号資産には1つ違いがある。暗号資産の世界には、資金の流れを追跡するツールが実際に存在するのだ。

アリ・レッドボード(Ari Redbord)氏はブロックチェーン情報企業TRM Labsの法律・政府関係責任者である。連邦検事補佐官や、米財務省のテロリズム・金融インテリジェンス担当次官の顧問を務めた経験を持つ。

|翻訳・編集:山口晶子、佐藤茂
|画像:Shutterstock.com
|原文:Crypto Isn’t the Cause of Ransomware. It Might Be the Cure