DeFi詐欺: 課題と調査
分散型金融の詐欺の課題と調査方法についての概要。
― 1 分で読む
分散型金融(DeFi)は、主にイーサリアムを使ったブロックチェーン技術に基づく金融システムだよ。革新的なチャンスを提供する一方で、詐欺などの大きな課題にも直面しているんだ。詐欺師たちはDeFiの環境を悪用して、人々を騙して何十億も盗んでいる。2021年には、DeFiの詐欺による損失が約78億ドルに達したんだ。大金が絡んでるのに、報告された詐欺と実際に詐欺師に対して取られる法的措置の間には大きなギャップがあることが多いんだよ。
DeFiって何?
DeFiは、伝統的な銀行じゃなくてスマートコントラクトを使った金融サービスの集合体だよ。これには通貨交換、貸付、投資商品などが含まれてて、すべて分散型で実行されるんだ。ユーザーは自分の資金を管理できるし、中央機関に頼る必要がないんだよ。
イーサリアムはDeFiアプリケーションの主なブロックチェーンで、開発者がいろんなトークンベースの金融商品を作るのを可能にしてる。これらのトークンは、中間業者なしで取引したり、借りたり、投資したりできるんだ。
DeFi詐欺の種類
DeFiの詐欺はいろんな形で現れるんだけど、以下のようなものがあるよ:
- ラグプル: トークンの作成者が突然資金を全部引き上げて、投資家に価値のないトークンを残す詐欺。詐欺師は高リターンの約束で犠牲者を誘い込むんだ。
- ポンプアンドダンプ: 詐欺師がトークンの価格を虚偽の宣伝で吊り上げて、ピークでトークンを売り抜け、他の人たちを損失に追い込む手法だよ。
- フィッシング攻撃: 詐欺師がユーザーを騙して敏感な情報を渡させ、ウォレットにアクセスして資金を盗む方法だよ。
DeFi詐欺の調査
DeFiの詐欺を解決するために、研究者たちはオープンソースの調査ツールを使ってるんだ。これらのツールはトランザクションを追跡したり、スマートコントラクトを分析したりするのに役立つんだよ。
オープンソースツールの使用
オープンソースツールは、ブロックチェーンアクティビティを調査するための公開ソフトウェアなんだ。Etherscanはその一つで、誰でもイーサリアムのトランザクションや契約の詳細、トークンの統計を見られるんだ。もう一つのツールはBreadcrumbsで、異なるアドレス間の資金の流れを視覚化してくれるよ。
研究者たちはこれらのツールを使って、以下のことを調べてるんだ:
- トークンのトランザクション履歴
- トークンで行ったアクション(流動性の追加や削除など)
- これらのトランザクションに関わるアドレスを調べて、詐欺師を特定する
証拠収集
詐欺を調査する際は、証拠を集めることに焦点を当ててるんだ。明確な詐欺行為のパターンを確立することが目標で、これは法的手続きに使えるんだ。トランザクションデータを分析することで、研究者は詐欺師の行動や関わった犠牲者を特定できるんだよ。
DeFi詐欺のプロセス
詐欺師の運営方法
成功する詐欺を実行するために、犯人たちは一般的なパターンに従うんだ:
- トークンの作成: 詐欺師が新しいトークンを作り、しばしば虚偽の物語や計画を伴うことが多い。
- 流動性プール: 彼らは分散型取引所で初期の流動性を提供して、トークンを取引できるようにする。
- 価格を上げる: 詐欺師は自分のトークンを買って価格を吊り上げる。
- 資金を引き出す: 最後に、全ての流動性を引き上げ、他の投資家には価値のないトークンだけを残すんだ。
特定のケースの分析
研究者たちは詐欺の特定のケースを調査して、5つの異なるトークンの詳細な情報を集めてるんだ。彼らはトランザクション履歴や流動性の管理方法を調べることで、さまざまなアドレス間のつながりを確立し、パターンを特定するんだよ。
ラグプルの例
例えば、あるケースでは詐欺師がトークンを作成し、有名な取引所で流動性を追加したんだ。その後、自分のトークンを買い上げて価格を上げ、他の人たちにも投資を促した。価格が十分に高くなったと感じると、流動性を引き上げて消えてしまい、多くの投資家に価値のないトークンを残したんだ。
DeFiにおけるマネーロンダリング
詐欺を犯した後、詐欺師は盗んだ資金の足跡を隠そうとするんだ。暗号の世界でのマネーロンダリングは、資金をさまざまな手段で動かして合法的に見せかけることを含む。一般的な手法には以下のものがあるよ:
- ピールチェーン: 詐欺師が複数のアドレスを作り、小額の暗号通貨を素早く転送する。
- ミキサー: Tornado Cashのようなサービスが複数のユーザーの資金を混ぜて、トランザクションを元に戻すのを難しくするんだ。
- チェインホッピング: 異なるブロックチェーン間で資金を移動させて、追跡を難しくする。
DeFiマネーロンダリングのパターン
詐欺師のマネーロンダリング活動を分析したところ、研究者たちは多くがシンプルな手法を使っていることに注目したんだ。ほとんどの収益は中央集権的な取引所に届き、そこで法定通貨として引き出せる可能性がある。これらの手法の洗練されていない点が、逆に検出を容易にしていることが多いんだよ。
資金の流れを調査する
研究者たちは、詐欺の後に資金がどのように動いたかを追跡してるんだ。どのアドレスが資金を受け取り、最終的にどこに送られたかを見てる。このプロセスは、犯罪行為と現実のアイデンティティを結びつけるために重要なんだよ。
法的影響
オープンソースツールを使って集めた証拠には法的な価値があるんだ。これが詐欺師に対する事件を構築するのに役立つし、明確な犯罪行為のパターンを示すことができる。専門家の証人の支持があれば、この証拠を法廷で提示できる。ただし、調査官は関連するウォレットアドレスを実際の個人と結びつける必要があって、これは難しいこともあるんだよ。
次のステップの可能性
調査官は、資金が送られた取引所に召喚状を出して、ウォレットの背後にいる個人についてのさらなる情報を取得するかもしれない。また、ウォレット活動を追跡するさまざまなサービスやSNSアカウント、他のオンラインのやり取りからデータを集めて、より強固なケースを作ることができるんだ。
結論
DeFiの世界で詐欺が増えるのは大きな課題だよ。でも、オープンソースツールを使うことで、研究者や調査官は資金の流れを追跡して、欺瞞的な手法を暴くことができるんだ。トランザクションやパターンを体系的に分析することで、成功した起訴につながる証拠を集めることができるよ。
DeFiエコシステムは成長を続けていて、それに伴ってしっかりとした調査方法の重要性も増していくんだ。シンプルな詐欺手法はしばしば検出可能で、法的措置の標的になる可能性があるのさ。技術が進化するにつれて、 fraudに対処するための戦略も進化しないといけないんだ。
タイトル: Of Degens and Defrauders: Using Open-Source Investigative Tools to Investigate Decentralized Finance Frauds and Money Laundering
概要: Fraud across the decentralized finance (DeFi) ecosystem is growing, with victims losing billions to DeFi scams every year. However, there is a disconnect between the reported value of these scams and associated legal prosecutions. We use open-source investigative tools to (1) investigate potential frauds involving Ethereum tokens using on-chain data and token smart contract analysis, and (2) investigate the ways proceeds from these scams were subsequently laundered. The analysis enabled us to (1) uncover transaction-based evidence of several rug pull and pump-and-dump schemes, and (2) identify their perpetrators' money laundering tactics and cash-out methods. The rug pulls were less sophisticated than anticipated, money laundering techniques were also rudimentary and many funds ended up at centralized exchanges. This study demonstrates how open-source investigative tools can extract transaction-based evidence that could be used in a court of law to prosecute DeFi frauds. Additionally, we investigate how these funds are subsequently laundered.
著者: Arianna Trozze, Toby Davies, Bennett Kleinberg
最終更新: 2023-05-26 00:00:00
言語: English
ソースURL: https://arxiv.org/abs/2303.00810
ソースPDF: https://arxiv.org/pdf/2303.00810
ライセンス: https://creativecommons.org/licenses/by-nc-sa/4.0/
変更点: この要約はAIの助けを借りて作成されており、不正確な場合があります。正確な情報については、ここにリンクされている元のソース文書を参照してください。
オープンアクセスの相互運用性を利用させていただいた arxiv に感謝します。