原文タイトル：「600の詐欺グループに潜入し、アンダーグラウンド経済の資金を遮断したい」

原文著者：Sleepy.txt、ダウチャン・ビーティング

ビジネス史上、富が集積する場所には必ず法と秩序の綱引きが存在する。

2025年のお尻から振り返ると、グローバルステーブルコインの発行規模はすでに3000億ドルの壁を築き、昨年から約3倍に増加し、月間取引量は4兆〜5兆ドルに達する驚異的な水準に達しています。このような暗号資産としてのステーブルコインは、今や「ギークのおもちゃ」のラベルを脱ぎ捨て、伝統的な金融業界がデジタル世界に進出するための第一歩となっています。

しかし、繁栄の裏には陰影が潜んでいます。最新の業界レポートによると、2025年には世界的な不正なアドレスからの受信資金は513億ドルを超えると予想されています。何百何千億もの資金が数秒で国境を越えて流れる中、従来の規制手段はこのようなスピードに対応するのが難しく、合法的な取引と犯罪的な資金の区別をすぐにすることは非常に困難です。

この法則が完全に確立されていない世界において、周亚金教授は特別な起業家です。

周亚金のキャリアパスは、卓越した学者と産業が深く衝突する典型的な縮図です。2010年、彼はアメリカに渡り博士号を取得し、モバイルセキュリティ領域で5年間研究を深め、その後、指導教授である蒋旭宪と共に奇虎360に参加し、ラボから一線の産業までの最初の飛躍を達成しました。2018年、彼は浙江大学に戻り教鞭を取ることを選択しました。三年後、彼は再度産業の波に身を投じ、ブロックチェーンセキュリティ企業BlockSecを設立しました。

過去4年間、周亚金はBlockSecを率いてビジネスの焦点を移行しました。初期のスマートコントラクトコード監査から始まり、セキュリティモニタリング、資金のトレーサビリティ、マネーロンダリング対応など、より深い領域にまで拡大しています。

周亚金と彼のチームは、チェーン上のデータに長年取り組み、技術手段を使用して東南アジアの電話詐欺などのアンダーグラウンド経済グループに「潜入」し、多くの人が知らない底層の生存風景を把握しました。彼の視点を通じて、このデジタルニューワールドで最もリアルな利害関係を見るかもしれません。

以下は周亚金の自叙伝です。ダウチャン・ビーティング編集部がインタビュー後に編集整理しました。

本文はKite AIの協力を得ています

Kite は、AI エージェント向けの最初の Layer 1 ブロックチェーンであり、この基盤インフラストラクチャにより、自律型 AI エージェントが、検証可能なアイデンティティ、プログラマブルガバナンス、ネイティブのステーブルコイン決済を備えた環境で実行できます。

Kite は、Databricks、Uber、UC Berkeley 出身の AI およびデータインフラストラクチャのベテランエキスパートによって設立されました。これまでに PayPal、General Catalyst、Coinbase Ventures、8VC、および複数のトップティア投資ファンドを含む合計 35,000,000 ドルの資金調達を達成しています。

コード監査からマネーロンダリング対策へ

私は 2010 年から 2015 年までアメリカで博士課程を修了し、指導教授は蒋旭宪教授でした。当時、私たちはモバイルセキュリティに取り組んでおり、特に Android マルウェア検出などを行っていました。2015 年に卒業後、私は指導教授に従い、360 の Qihoo に入社し、研究成果を産業化しようとしました。

2018 年に私は浙江大学に加わり、産業界から学術界に戻りました。ちょうど国内が 2017 年から 2018 年にかけての ICO ブームに乗っており、一部の人々の間でブロックチェーンが注目されるようになり、私もブロックチェーンセキュリティに興味を持ち始めました。当時、何度もブロックチェーン上でセキュリティインシデントが発生しており、学術界では多くの解決策が既に存在していたものの、産業界ではそれらの問題にほとんど関心を払っている人がいなかったと感じました。

そのため、2021 年に私と吴磊氏は BlockSec を共同設立しました。

最初は「ブロックチェーンセキュリティ企業」という認識が非常に固定化していました：あなたたちは監査をしているだけですよね？確かに、私たちはスマートコントラクトの監査から始めました。学術的研究の蓄積があり、チームが比較的エリートなので、すぐに監査事業において立ち位置を確立しました。しかし、私が会社を設立する視点は、単なるセキュリティサービス企業になることは望んでいませんでした。なぜなら、監査はローンチ前のセキュリティに取り組むものであり、ローンチ後の保護については当時、特に優れたソリューションが存在しなかったからです。

そのため、2022 年には監査を行う傍ら、チェーン上の攻撃監視プラットフォームの構築も開始しました。当時の私たちの製品構想は、チェーン上の取引を継続的に監視し、攻撃トランザクションが発生した場合には自動的にそれをブロックすることでした。このプロセスで、監査や監視があっても、プロジェクトチームは依然として攻撃を受ける可能性があることがわかりました。さらに、フィッシング、秘密鍵紛失などの C 端セキュリティイベントが多数発生していた当時、ユーザーが資金を失う事態が発生し、新たな需要が生まれました。

プロジェクトチームが被害を受け、ユーザーがフィッシング攻撃を受けた場合、彼らは警察に通報し、お金が実際にどこに流れたのかを明確に説明しなければなりませんでした。そのため、2022 年から、私たちは資金の流れ追跡製品を開発しました。この製品は完全に SaaS 化されており、ユーザーは直接購読して使用することができます。私たちはそのような B2B の販売モデルは採用していませんでした。

この製品のローンチ後、ユーザープロファイルには驚くべきものがありました。法執行機関だけでなく、メディアのジャーナリスト、金融機関、さらには多くの副業をしている私立探偵まで利用しています。これら異なるバックグラウンドを持つユーザーは製品の改良に役立ち、より多くのユーザーを惹きつけました。さらに、攻撃検知エンジン、フィッシング検知エンジンなどを持っていたこともあり、これらのラベルとデータは徐々に当社の最大のバリアを形成しました。

転機は2024年末から2025年初頭に起こりました。

その当時、ステーブルコインの供給量が急増し、この市場はもはや暗号ネイティブのみの参加ではありませんでした。多くの伝統的な金融関係者が市場に参入し、彼らが最初に接触した仮想通貨はステーブルコインでした。これらの人々は規制順守意識が非常に高く、参入するとすぐに次のように尋ねます。「ステーブルコインを使用したいのですが、AML（マネーロンダリング防止法）およびCFT（テロ資金供与防止）の問題はどうすれば解決できますか？」

市場には適切なコンプライアンス製品が不足しており、私たちはちょうど3年間積み重ねてきた基盤のラベルデータを持っていたため、迅速にマネーロンダリング対策製品をローンチしました。このプロセス全体は実際には非常に自然であり、市場の需要の変化に応じて、純粋なセキュリティサービスプロバイダーから「セキュリティ+コンプライアンス」の総合サプライヤーに変わりました。

潜伏

AMLを行うには、まずブラックグレーマーケットが資金をどのように使用しているかを深く理解する必要があります。

私たちの研究の視点では、暗号通貨犯罪は通常、2つのカテゴリに分けられます。1つは「暗号ネイティブ」であり、DeFiプロトコルへのコードの脆弱性攻撃、秘密鍵の盗難、またはフィッシング攻撃などが該当します。ブロックチェーンがなければ、これらの犯罪は存在しませんでした。

もう1つは「暗号駆動」であり、電話詐欺、身代金要求、人身売買などが該当します。仮想通貨の登場により、これらの犯罪行為は国境を越えた送金の効率と匿名性が大幅に向上しました。こうした状況の中で、特に私たちが衝撃を受けたのは東南アジアの電話詐欺産業チェーンにおける人身売買でした。

多くの人々は電話詐欺が自分から遠いと感じますが、彼らの求人広告を見ると、非常に誘惑力のあるものがあります。月給1.9万元からスタート、航空券と食宿がついており、「深セン社会保険に加入する必要がある」とまで華やかに約束されています。18歳から37歳までの若者をターゲットにしたこの詐欺手法により、多くの被害者が国境を越え、ミャンマー、カンボジア、ラオスなどに分布する詐欺保護区域に入っています。

現在の電話詐欺の保護区域は、財務、技術、およびカスタマーサポートなど、あらゆる側面で通常の企業とほとんど変わりません。このような巨大な運営を維持するために、彼らは「労働力」を継続的に補充する必要があり、保護区域（需要側）と人身売買者（供給側）は互いを知らず、オンラインでのやりとりもまったく信頼関係がありません。

そして、違法取引に特化した信用裏付けを提供する中間段階が生まれました。それが「労務保証プラットフォーム」です。

このシステムの動作ロジックは、実際には淘宝（タオバオ）に非常に似ています。園区はまず、保証プラットフォームに一定額のUSDTをデポジットします。人身売買者は被害者を誘拐し、国境を越えて特定の「検品」場所に連れて行きます。両者はTelegramの個人グループで無事を確認した後、プラットフォームはデポジットを人身売買者に解放します。この取引は「人物の到着後の支払い」を奉じており、どちらかが不当な振る舞いをしようとすれば、プラットフォームは規則に従ってデポジットを凍結または没収して、もう一方を補償します。

ビジネスを引き寄せるため、これらのプラットフォームはTelegram内で多数の公開チャンネルを「見せびらかす」ことがあります。たとえば、航海保証や好旺保証のチャンネルでは、システムボットが取引のスクリーンショットやチェーン上の送金記録をリアルタイムで投稿します。彼らは、正規のeコマースのようにセールを行うことさえあり、手数料代行、広告購入10個に付き2個無料などがあります。

これは、我々がダークウェブを最も直接観察する手段でもあります。

2025年2月から8月まで、我々はこれらのグループに潜入し、情報を収集するために自動化システムを開発しました。グループ内のチャットはダークウェブ用語で満ちており、我々は分析のために大規模言語モデルを特別にトレーニングしました。

ダークウェブの用語では、被害者は「魚」であり、詐欺の手口や被害者情報は「料金」と呼ばれています。その料金は、それぞれ「三重料金」、「混合料金」、「航空券料金」などに細分化されます。マネーロンダリングプロセスに応じて、「被害者から直接お金を受け取る一次料金」と、「層を重ねた処理を経て得られる二次料金」に分けられます。

また、国内の共犯者によって行われる「携帯電話口座」作業というものもあります。これは、国内の共犯者が、オーディオケーブルや特定のアプリを利用して、海外の詐欺電話を国内の携帯電話に中継し、キャリアの詐欺防止システムを回避するために行われます。これにより、彼らは1時間あたり約200 USDTを稼ぐことができます。彼らは多くの町の若者をこの作業に従事させています。

これらのダークウェブグループでは、「警察への対処ガイド」さえも公然と広まっています。誰もが調査に冷静に対処する方法、たとえば緊急用件で携帯電話を削除し、スクリプトや暗号化通信アプリを事前に削除する方法などを細かく教えます。ガイドの最後には、非常に皮肉な言葉が記されており、「すべての努力する人に敬意を表します」とあります。

半年にわたる自動監視の結果、1つの保証プラットフォームに関連する634件の人身売買団体の住所を特定し、追跡された違法取引の総額は1200万ドルに近づきました。最も活発だった時期には、1日あたり10人がこの一つの保証プラットフォームを介して園区に売り渡されていました。実際の状況はさらに深刻かもしれませんが、他の保証プラットフォームも存在しています。

資金の流れを追跡する際、これらの資金のほとんどがトロンブロックチェーン上にあり、主にステーブルコイン USDT が使用されていることがわかりました。トロンの手数料が低く、操作のハードルが低いため、技術的に限られた犯罪組織に非常に適しています。現在、トロンの手数料も高くなっていますが、彼らはすでに使用習慣を身につけており、他の方法に変更するのは非常に難しいです。

120以上の犯罪組織の資金フローを分析した結果、これらの不正所得のうち34.9%以上が OKX のホットウォレットに流れ、6.9%がバイナンスに流れ、また14.4%がHuobi 関連のホットウォレットに流れていることがわかりました。

これらの資金がどのようにして入ってきたか、どのように流れたかを明確に把握できると、マネーロンダリング対策は口先だけではないのです。地道なデータ収集から得られた実データこそが、現在の安全で適法な合規性における最大の障壁です。

12秒：メモリプールでのフロントランニングハッカー

セキュリティ業界では、常に1つの悩みがあります：監査はコードが本番環境にデプロイされた時点でセキュアであることを保証できるだけです。しかし、プロジェクトが稼働し始めると、全世界のハッカーが24時間体制で見張っています。監査が「静的な防御」であるならば、私たちは「ダイナミックな阻止」を実現できないでしょうか？

2022年、私たちは監査を行うと同時に、オンチェーンの攻撃監視プラットフォームをリリースしました。この製品の基本ロジックは、イーサリアムのMempool（メモリプール）を監視することです。メモリプールは待合室のようなものであり、すべての取引は正式にブロックにパッケージ化され、台帳に記録される前に、ここで順番待ちをする必要があります。

この待合室では、一般ユーザーの取引だけでなく、攻撃的な特徴を持つスクリプトをも監視しています。疑似攻撃的な取引が検出されると、当社のシステムはすぐにプライベートチェーン環境で自動分析を開始します：その取引は何をしようとしているのか？ロジックは成立しているか？いくらの資金を盗もうとしているか？

最も緊張感のある駆け引きは、通常、わずか12秒の間に発生します。

イーサリアムのマージ後、ブロック生成の時間は12秒に固定されました。これは、ハッカーが攻撃指示を出すところから、その取引が確定的にパッケージ化されるまでの非常に短いウィンドウがあることを意味します。これらの数秒間は、ホワイトハットによる救援に与えられる黄金の時間です。

当社のシステムは攻撃を確認した後、フロントランニング取引を自動生成します。この取引の内容は、ハッカーのものとほとんど同じですが、重要な違いは、資金の受信アドレスがハッカーのウォレットから、事前に設定した安全なアドレスに変更されていることです。

ハッカーに勝つためには、私たちはマイナーからパッケージ化の優先権を獲得しなければなりません。

ハッカーは利益を最大化するために、通常、標準のGas手数料を設定します。私たちはアルゴリズムを使用して、Gas手数料を非常に高く設定し、その一部をマイナーに直接支払うことさえあります。利益に基づくと、マイナーは私たちの取引を優先的にブロックに追加します。私たちの取引が成功裏に実行されると、ハッカーの取引は自動的に失効します。

この能力は、多くのプロジェクトの命を救うために実戦で使用されてきました。

最も典型的な例は、特定のプロトコルへの攻撃を阻止するためにメモリプールで取引を先んじて取得し、プロジェクトチームに2909 Etherを一括返還させたことです。当時、ハッカーは脆弱性を活用し、数千万ドルが失われる寸前でしたが、私たちの監視システムが即座に警告を発し、攻撃シミュレーション、トランザクション生成、Gas入札を数秒で完了しました。結果として、その巨額の取引はハッカーよりも早く、私たちの安全なウォレットに移されました。

以前は、プロジェクトチームが盗まれた資金を取り戻すためにTwitterで助けを求めたり、ハッカーと交渉して報奨金を支払うことを検討するしかありませんでした。しかし今では、技術手段を使って、ハッカーが成功する寸前に資金を強制的に取り戻すことができます。

あなたがハッカーよりもコードを理解し、ハッカーよりも速く動ける場合にのみ、「コードこそが法である」この暗黒の森で最後の砦を守ることができます。

結び

もし過去10年間の暗号世界が「ゴールドラッシュ」だったとすれば、2025年のこの時点で私たちが見ているのは、「確定性」に関する回帰です。ステーブルコインの規模が3000億ドルに向けて急拡大する中、デジタル金融システムが「荒野」から「都市国家」に移行する中、技術は単なる富のツールではなく、まず人間の欲望に対抗する盾でなければなりません。

周亚金と彼のチームが経験した変革は、本質的にはこのビジネスロジックの反映です。コードレビューからダイナミックインターセプト、さらにはアンダーワールドのリンクの深堀りと分解まで、これは誰か一人の孤独な勇気ではなく、技術が一定のスケールに進化した結果生じる防御メカニズムです。このコードこそが法である世界では、違法資金の流入やセキュリティの欠如といった根深い問題に取り組まない限り、「金融革命」というものは常に一部の人々のゲームにとどまるでしょう。

ビジネス史上、主流になる可能性のあるどの産業も、混沌から法治への激しい道のりを経験しています。これはおそらく長くて退屈なプロセスかもしれませんが、周亚金が指摘するように、最終的なセキュリティの形態は「無意識」です。

セキュリティが空気のようにどこにでも存在していながら誰もが無視している時、変数が多いデジタルの未開の荒原は、本当の文明開拓を果たしたと言えるでしょう。

Original Article Link

BlockBeats の公式コミュニティに参加しよう：

Telegram 公式チャンネル：https://t.me/theblockbeats

Telegram 交流グループ：https://t.me/BlockBeats_App

Twitter 公式アカウント：https://twitter.com/BlockBeatsAsia