検知機能

CRITICAL OFAC制裁リスト照合

米国財務省外国資産管理局（OFAC）が公開するSDNリストに掲載されているアドレスとの接触を検知します。

検知対象

• • Tornado Cash - 2022年8月にOFACにより制裁されたミキサー
• • Lazarus Group - 北朝鮮関連のハッキンググループ
• • その他制裁対象 - SDNリストに掲載された全アドレス

リスクレベル

HIGH ミキサー接触検知

プライバシー強化サービス（ミキサー）との接触を検知します。 ミキサーは正当な用途もありますが、マネーロンダリングにも頻繁に使用されます。

検知対象サービス

検知ロジック

• • 既知のミキサーコントラクトアドレスとの取引履歴を確認
• • ミキサー特有のトランザクションパターンを分析

HIGH Peel Chain検知

大口資金を追跡困難にするための「皮むき」パターンを検知します。

パターン説明

大口資金受取 (例: 100 ETH)

  └─ 小額送金 → アドレスA (5 ETH)

  └─ 残り → 新アドレス (95 ETH)

      └─ 小額送金 → アドレスB (3 ETH)

      └─ 残り → 新アドレス (92 ETH)

      └─ ... 繰り返し

検知条件

• • 資金の90%以上が単一アドレスに移動
• • 残り少額が別アドレスに分散
• • このパターンが3回以上連続

HIGH OSINT統合

コミュニティや研究機関が公開している不正アドレスリストと照合します。

データソース

• • CryptoScamDB - 詐欺・フィッシングアドレス
• • Chainabuse - コミュニティ報告
• • GitHub OSINTリスト - セキュリティ研究者の公開リスト

HIGH Address Poisoning Ethereum

類似アドレスを使用したダスト攻撃（アドレスポイズニング）を検知します。

攻撃手法

攻撃者は被害者のアドレスと先頭・末尾が類似したアドレスから少額を送金します。 被害者が過去の送金先をコピーする際、誤って攻撃者のアドレスを選択させることを狙います。

0x1234...abcd

0x1234...abce ← 末尾1文字違い

MEDIUM 高リスクインフラ接触

悪用されやすいサービスとの接触を検知します。

検知対象

• • 匿名性を提供するVPNサービス関連アドレス
• • KYCなしの取引所・ギャンブルサイト
• • ダークネット関連サービス