コインミキサー、ユーザーが新しいプラットフォームに移行する中で回復中:ケンブリッジ大学
要約
- ケンブリッジ代替金融センター(CCAF)の研究者は、トルネードキャッシュに対する制裁解除後、昨年コインミキサーの利用が大幅に増加したことを発見しました。
- データは、多くのユーザーが新しいミキシングプロトコルに移行していることを示しており、Railgunが現在全取引量の71%を占めています。
- 利用状況の指標は、依然として違法なミキサーの使用が多いことを示唆しており、2022年の禁止後も悪意のある行為者の間でトルネードキャッシュの使用が高水準を維持していたことがわかります。
ケンブリッジ代替金融センター(CCAF)の新しい調査によると、コインミキサーの利用は2022年以来最高水準に達しています。 火曜日に公開された記事で、研究者のウエンビン・ウーとキース・ベアは、2022年のトルネードキャッシュ禁止以降、取引量が増加しており、ユーザーは主によりコンプライアンスの高いプラットフォームへ移行していると報告しています。 報告書は、2022年以降の制裁の大きな影響を指摘し、トルネードキャッシュの1日あたりの取引量は数日で97%減少し、全体のミキサーの取引も48%減少したと述べています。 2022年末から2025年3月21日までの間、利用は低迷していましたが、その後、米国財務省がトルネードキャッシュに対する制裁を解除したことで、利用は回復傾向にあります。
2024年は2023年と比較して取引量がわずかに増加(約21,000対16,000)しましたが、2025年には総取引量が約32,000に増加し、2022年(および2020年)の約38,000と比較しても増加しています。2025年後半には、1日あたりの取引数も300近くに達し、2022年8月直前の450を超えていました。 利用者の動き 数字は着実に回復していますが、ウーとベアは、ユーザーが代替プラットフォームに移行しており、トルネードキャッシュの市場シェアは昨年3月以降、わずかに回復しただけだと報告しています。 Railgunは、「善意の証明」システムを用いてブラックリストと照合し、現在全取引の71%を占めています。
次いでトルネードキャッシュ(トルネードクラシックとトルネードノヴァ)が2025年の取引の25%、その次にプライバシープールズが全ミキサー取引の5%を占めています。 Railgunと同様に、プライバシープールズもアソシエーションセットを用いて、預金がブラックリストに載っていない出所から来たことを証明しますが、引き出し前に出所を確認します。
Railgunやプライバシープールズの成長は、よりコンプライアンスに沿ったミキサープロトコルへの移行を示していますが、CCAFの報告書は、そのようなプラットフォームは外部の提供者に依存してアドレスをフラグ付けしていると指摘しています。 つまり、ブラックリストは「新たな脆弱性が発見されるたびに動的に更新される」ため、悪意のある行為者が資金を迅速に移動させることが可能であるということです。 2022年以降、ミキサーへの送金と受取が加速している兆候もあります。現在はウォレット作成後24時間以内に取引が行われることが多いのに対し、2022年前は24時間超後に取引されることがほとんどでした。 「ユーザーは24時間以内の高速預入に劇的にシフトしている」と指摘し、その行動は「識別を避けようとするユーザー、すなわち違法行為者の可能性が高い」と述べています。 また、2022年の制裁後、中央集権型取引所からの預金はほぼ消失しており、これらは通常KYCやAML規制に準拠しなければなりません。
現在の預金のほとんどは、アドレスに記録されたエンティティの関連付けがない未ラベルの出所からのものであり、全ミキサーへの資金の95%を占めています(2020年の76%から増加)。 これにより、ミキサーの利用が依然として違法の側面が強いことを示唆していますが、研究者たちは、そのようなプラットフォームには正当なユーザーも多くいると断言しています。 「プライバシーツールを利用する正当な動機には、個人の金融プライバシーの保護、ターゲティングからの保護(物理的攻撃はよく知られ、増加しています)、商業的な秘密保持などがあります」と、ケンブリッジ大学の研究員ウエンビン・ウーは述べています。
制裁の影響 _Decrypt_に語ったウーは、ブロックチェーンは「根本的に透明」であり、その透明性と永続的な可視性が、正当なユーザーが特定のケースでミキサーを利用する動機になり得ると強調しました。 しかし、ウーはまた、2022年の制裁が正当なユーザーを追い出す一方で、悪意のある行為者には新たなチャネルやプロトコルを模索させる逆効果をもたらしたとも述べています。 彼は、「主要な発見は、制裁が主にコンプライアンスを守るユーザーを抑止し、違法行為者は最初は代替ミキサーに、最近ではクロスチェーンブリッジや分散型取引所に適応したことです」と述べました。 ただし、ウーは、Railgunやプライバシープールズのような新しいプロトコルは、「既知の違法アドレスに対して預金をスクリーニングするため、悪意のある行為者には魅力が少なくなる」と認めています。 CCAFの報告書は、米連邦準備銀行セントルイス支店の研究を引用し、2023年の論文では、トルネードキャッシュのトラフィックのうち違法由来と証明できるのは30%に過ぎないと結論付けています。 しかし、ミキサーはサイバー犯罪者の間で依然として人気があり、バーミンガム大学とシドニー大学の研究者による2025年の論文では、2022年8月8日から2025年3月21日までの間に、ハッカーがEthereum関連のセキュリティインシデントの78%でトルネードキャッシュを使用し続けていることが示されています。