What is ChainAnalyzer?

ChainAnalyzer (chain-analyzer.com, by refinancier, inc.) is a multi-chain blockchain AML and security intelligence platform. It covers 9 chains (Bitcoin, Ethereum, Polygon, Arbitrum, Optimism, Base, Avalanche, Solana; BNB Smart Chain coming soon), runs 76+ detection rules, and exposes the engine through a web app, a REST API, an MCP server for AI agents, and an x402 pay-per-call API listed on Coinbase Bazaar.

Is ChainAnalyzer the same as Chainalysis?

No. ChainAnalyzer (chain-analyzer.com, by refinancier, inc.) and Chainalysis Inc. are different companies and different products. ChainAnalyzer is an independent multi-chain AML platform built and operated in Japan with native Japanese support and FISC compliance. The naming similarity is incidental.

Which blockchains does ChainAnalyzer support?

Live: Bitcoin, Ethereum, Polygon, Arbitrum, Optimism, Base, Avalanche, and Solana. BNB Smart Chain is marked Coming Soon while a viable free-tier data source is finalized. Coverage is unusual in this space because most competitors omit Bitcoin.

How does ChainAnalyzer detect wallet drainers and address-poisoning attacks?

ChainAnalyzer combines 76+ heuristic detection rules (E-series for EVM, S-series for Solana, B-series for Bitcoin) with a 3-model machine-learning ensemble (Isolation Forest + AutoEncoder + GraphSAGE) and Neo4j graph traversal. Drainer detection includes signature-spoofing, fake-token URL phishing, dust-poisoning, peel chains, sybil aggregation, and token-relay laundering.

Can I use ChainAnalyzer in an AI agent?

Yes. ChainAnalyzer exposes an MCP (Model Context Protocol) server compatible with Claude, ChatGPT, and Gemini agents, plus an x402-native pay-per-call REST API at $0.008 USDC per address risk-score (and other priced endpoints), listed on Coinbase Bazaar / agentic.market. Agents can call the API directly with x402-fetch — no API key, no account, settled in USDC on Base or Solana mainnet.

What is the difference between ChainAnalyzer and competitors like Chainalysis Reactor, TRM Labs, or RugCheck?

ChainAnalyzer occupies a different price point (subscription tiers from $4.99/mo and pay-per-call from $0.008/USDC), supports more chains than RugCheck (which is Solana-only) and Birdeye, and offers Japanese-language UI plus FISC-compliant Japan East hosting that Chainalysis and TRM do not. Compared with ChainAware it adds Bitcoin coverage and a 76+ rule detection set.

How do I integrate ChainAnalyzer into my application?

Three integration paths: (1) REST API with a tfk_ Bearer key on Pro / Enterprise plans, (2) x402 pay-per-call without any account (USDC settles per request via the Coinbase CDP facilitator), or (3) MCP server connection from Claude / ChatGPT / Gemini agents. Documentation is at chain-analyzer.com and a live x402 demo is at chain-analyzer.com/x402-demo.html.

ChainAnalyzer プライバシーポリシー

最終更新日: 2026年4月23日

株式会社refinancier（以下「当社」といいます）は、ブロックチェーン分析・アンチマネーロンダリング（AML）分析サービス「ChainAnalyzer」（以下「本サービス」といいます）の提供にあたり、利用者の個人情報を適切に保護することを社会的責務と認識し、個人情報の保護に関する法律（以下「個人情報保護法」または「APPI」といいます）その他の関連法令を遵守します。本プライバシーポリシー（以下「本ポリシー」といいます）は、当社が取得する情報の種類、利用目的、第三者提供、保有期間、および利用者の権利について定めるものです。

第1条（事業者情報および管理責任者）

事業者名: 株式会社refinancier
サービス名: ChainAnalyzer（https://chain-analyzer.com）
個人情報保護管理責任者: 代表取締役
お問い合わせ窓口: お問い合わせフォーム

第2条（取得する情報）

当社は、本サービスの提供に必要な範囲で、以下の情報を取得します。

(1) アカウント情報

メールアドレス（利用登録時）
表示名・プロフィール情報（任意）
認証プロバイダ識別子（Google、Apple 等の OAuth 経由でログインした場合）
Solana ウォレットアドレス（Phantom 連携を行った場合。本サービス内で認証・ポートフォリオスキャン用途に限定）

(2) お支払い情報

サブスクリプションプラン、決済履歴、請求書情報（決済代行は Stripe 社経由）
クレジットカード番号、CVV 等の直接の決済情報は、当社では保存しません（Stripe が PCI DSS 準拠で処理）

(3) 本サービス利用データ

スキャン対象として入力されたブロックチェーンアドレス、トランザクションハッシュ、トークンコントラクトアドレス
スキャン結果（リスクスコア、検知アラート、分析レポート）
ウォッチリスト、バッチスキャンジョブ、ケース管理データ（Pro / Enterprise）
API 利用履歴（リクエスト日時、エンドポイント、レスポンスステータス、レート制限カウンター）

(4) アクセスログ・技術情報

IP アドレス、User-Agent、アクセス日時、参照元 URL
Cookie（第8条参照）
ブラウザ設定・画面解像度・言語設定

(5) お問い合わせ情報

お問い合わせフォームからご提供いただくお名前・メールアドレス・お問い合わせ内容

第3条（ブロックチェーンアドレスの取り扱い）

ブロックチェーンアドレスは、それ自体では個人情報保護法上の「個人情報」に該当しないものとして取り扱います。ブロックチェーンアドレスは、実名・住所・電話番号等の個人識別情報と結び付けられない限り、特定の個人を識別できるものではないと解釈されます。
ただし、利用者が意図的にブロックチェーンアドレスとご自身の個人情報を紐付けて入力・登録された場合（例: お問い合わせ時に「このアドレスは私所有です」と明示した場合、ケース管理機能で調査対象の実名を記録した場合等）、当該紐付けられた情報は個人情報として取り扱い、本ポリシーに従って管理します。
当社は、パブリックブロックチェーン上に記録された情報（送金履歴、残高、スマートコントラクトコード等）を取得・分析しますが、これらは誰でも参照可能な公開情報です。
利用者は、本サービスに第三者のブロックチェーンアドレスを入力する際、関連法令および第三者との契約に違反しないことをご自身の責任において確認するものとします。

第4条（利用目的）

当社は、取得した情報を以下の目的で利用します。

本サービスの提供・運営・改善
利用者の認証、アカウント管理
ブロックチェーンアドレス・トランザクション等のリスク分析およびレポート生成
料金の請求および決済処理
お問い合わせ、技術サポート、通知の送付
機械学習モデルの精度向上および新機能の研究開発（原則として匿名化・集約化した形）
不正利用の検知・防止、本サービスのセキュリティ維持
法令、当局からの要請、または裁判所の命令への対応
その他、利用者から個別に同意を得た目的

第5条（第三者提供および外部サービスへの提供）

当社は、法令に基づく場合または利用者の同意がある場合を除き、個人情報を第三者に提供しません。ただし、本サービスを運営するため、以下の外部サービスに一部データを委託または送信します。

(1) インフラ・運営サービス

サービス	用途	送信データ	所在地
Microsoft Azure	本サービスのホスティング（Container Apps、Container Registry）	全サービスデータ	Japan East（東京）
Azure OpenAI Service	AI 分析サマリー生成（GPT-5.4、o3）	ブロックチェーンアドレス、スキャン結果、日本語 / 英語プロンプト	Japan East
Azure Communication Services	トランザクションメール（通知、アラート等）	メールアドレス、通知内容	Japan East
Supabase	認証（Auth）、データベース（PostgreSQL）	アカウント情報、スキャン履歴、ケース管理データ	AWS ap-northeast-1（東京）
Neo4j AuraDB	グラフデータベース（取引関係の可視化）	ブロックチェーンアドレス、取引関係データ	Azure Japan East
Stripe	クレジットカード決済処理	メールアドレス、請求情報、決済トークン	米国
Google Analytics（GA4）	利用状況分析、サービス改善	匿名化された利用ログ、Cookie ID、IP アドレス（一部マスク）	米国
Coinbase x402 Facilitator	USDC マイクロペイメント決済検証（x402 API 利用時）	ウォレットアドレス、決済署名、金額	米国

(2) 外部ブロックチェーン・OSINT API

本サービスはパブリックブロックチェーンデータおよび詐欺検知のため、以下の外部 API を利用します。これらへはブロックチェーンアドレス、トランザクションハッシュ等のオンチェーン情報のみが送信され、利用者の個人情報（メールアドレス等）は送信されません。

Etherscan / PolygonScan（Etherscan V2 API） — EVM チェーン取引履歴
Routescan — Avalanche C-Chain 取引履歴
Blockstream Esplora — Bitcoin 取引履歴
Helius DAS — Solana トークンメタデータ
Birdeye — Solana トークン価格・流動性
GoPlus Security — トークンセキュリティ評価
RugCheck — Solana トークンリスク評価
KYT（AnChain.AI 等） — クラスタリング・リスクスコア
CoinGecko — 暗号資産価格
Reddit JSON API — OSINT ウェブメンション検知

(3) ScamDB API の公開について

当社は、既知の詐欺アドレスレジストリ（ScamDB）の一部を、公開 API（/scamdb）として第三者に提供しています。公開対象はブロックチェーンアドレスおよび当社が付加した分類ラベル・証拠情報のみであり、報告者の個人情報は公開対象に含まれません。

第6条（国際データ移転）

本サービスのデータは、原則として日本国内（Azure Japan East リージョン）で処理・保管されます。ただし、第5条に記載した一部の外部サービス（Stripe、Google Analytics、Coinbase x402 Facilitator、一部の OSINT API）は米国その他の国でデータを処理します。

当社は、海外への個人情報移転にあたり、個人情報保護法第28条に基づき、以下のいずれかの措置を講じます。

移転先国・事業者の個人情報保護水準の継続的な確認
標準契約条項（SCC）その他の契約的保護措置
国際的認証枠組（APEC CBPR 等）への参加確認

第7条（保有期間）

アカウント情報: アカウントが有効な間は保有します。
スキャン履歴、バッチジョブ、ウォッチリスト発見データ: プラン毎に以下の保有期間を設定し、期間経過後は日次バッチ処理により自動削除します。
- Free: 7日
- Starter: 30日
- Pro: 180日
- Enterprise: 無期限（個別契約に別途定めがある場合はそれに従います）
お支払い情報・請求記録: 法令（法人税法・電子帳簿保存法等）に基づき7年間保存します。
お問い合わせ記録: 対応完了後3年間保存します。
アクセスログ: 不正利用調査およびセキュリティ維持のため最大1年間保存します。
アカウント削除のご請求を受けた場合、法令上の保存義務がある情報（請求情報、税務書類等）を除き、30日以内にアカウント情報・スキャン履歴を削除します。
匿名化・集約化したデータ（統計、モデル学習用データ）は、前各号の保有期間経過後も保有・利用することがあります。

第8条（Cookie および類似技術）

本サービスは、認証セッション維持、設定保存、サービス改善のため Cookie を使用します。
主な Cookie の種類:
- 必須 Cookie: Supabase 認証セッション Cookie（ログイン状態の維持）
- 機能 Cookie: 言語設定、テーマ設定（ブラウザ localStorage に保存）
- 解析 Cookie: Google Analytics による利用状況把握（`_ga` 等）
利用者は、ブラウザ設定により Cookie を無効化することができます。ただし、認証セッション Cookie を無効化するとログインが維持できなくなります。
Google Analytics のオプトアウトは、Google 社が提供するオプトアウトアドオンを通じて行えます。

第9条（機械学習および AI への利用）

当社は、本サービスの品質向上のため、利用者から取得したデータを原則として匿名化・集約化した形で機械学習モデル（Isolation Forest、AutoEncoder、GraphSAGE 等）の学習・評価に利用します。
生成 AI（Azure OpenAI Service 上の GPT-5.4、o3 等）による分析サマリー生成を行う際、ブロックチェーンアドレス、スキャン結果、分析プロンプトが Azure OpenAI に送信されます。Microsoft 社のエンタープライズ契約に基づき、当社の送信データは OpenAI 社のモデル学習には利用されません（Azure OpenAI Data Privacy ポリシー準拠）。
利用者は、AI 分析機能の利用を停止することができます（Pro 以上のプランのみ該当、設定画面より）。

第10条（利用者の権利）

利用者は、個人情報保護法に基づき、ご自身の個人情報について以下の権利を行使することができます。

開示請求: 当社が保有する利用者の個人情報の開示を求めることができます。
訂正・追加・削除: 個人情報の内容が事実と異なる場合、訂正・追加・削除を求めることができます。
利用停止・消去: 個人情報が利用目的の達成に必要な範囲を超えて取り扱われている場合等、利用の停止または消去を求めることができます。
第三者提供の停止: 個人情報の第三者提供の停止を求めることができます。
苦情の申立て: 個人情報の取り扱いに関する苦情を申し立てることができます。
これらの権利行使は、お問い合わせフォームよりご請求ください。当社は、請求者が利用者ご本人であることを確認のうえ、合理的な期間内に対応します。

第11条（安全管理措置）

当社は、個人情報の漏洩、滅失、改ざん、不正アクセスを防止するため、以下の安全管理措置を講じています。

組織的安全管理措置: 個人情報保護管理責任者の設置、社内規程の整備、定期的な監査
人的安全管理措置: 従業員への教育・研修、秘密保持義務
物理的安全管理措置: Azure Japan East データセンターの物理的セキュリティ（24時間監視、生体認証、冗長化等）
技術的安全管理措置: 通信の TLS 暗号化、保存データの暗号化（Azure Storage Service Encryption 等）、RLS（Row-Level Security）によるアクセス制御、API キーによる認証、レート制限、Web Application Firewall

第12条（未成年者の利用）

本サービスは、18歳未満の方の利用を想定していません。金融・コンプライアンス領域のサービスという性質上、未成年の方は本サービスを利用しないでください。
18歳以上20歳未満の利用者については、親権者または法定代理人の同意のもとでご利用ください。
当社が意図せず18歳未満の方の個人情報を取得したことが判明した場合、速やかに削除します。

第13条（EU/EEA および英国ユーザーへの追加事項）

EU/EEA または英国に居住される利用者に対しては、GDPR（EU 一般データ保護規則）および UK GDPR に基づく以下の権利が追加で保障されます。

データポータビリティの権利
処理の制限を求める権利
自動化された意思決定（プロファイリングを含む）の対象とされない権利
監督当局への苦情申立ての権利

法的根拠: 本サービスの提供に必要な契約履行（GDPR 第6条1項(b)）、正当な利益（同(f)、詐欺防止・セキュリティ維持）、同意（同(a)、マーケティング等）。

第14条（エンタープライズ顧客との DPA）

エンタープライズプランの利用者で、別途 Data Processing Agreement（DPA）の締結をご希望の場合は、お問い合わせフォームよりご連絡ください。当社は、GDPR 第28条・APPI 委託要件に準拠した DPA 雛形を個別にご提供します。

第15条（漏洩時の対応）

万一、個人情報の漏洩、滅失、毀損等が発生した場合、当社は個人情報保護委員会への報告義務（個人情報保護法第26条）および利用者への通知義務を遵守し、速やかに対応します。影響を受ける利用者には、電子メールまたは本サービス上の告知により通知します。

第16条（本ポリシーの変更）

当社は、法令の改正、本サービスの機能追加、その他の合理的な理由により、本ポリシーを変更することがあります。
重要な変更（利用目的の追加、第三者提供の範囲拡大等）を行う場合、電子メールまたは本サービス上の告知により利用者に事前通知します。
変更後の本ポリシーは、本サービス上での公表時から効力を生じます。

第17条（お問い合わせ）

本ポリシーに関するご質問、開示請求、苦情等は、以下までご連絡ください。

株式会社refinancier
ChainAnalyzer 個人情報保護窓口
Webサイト: https://chain-analyzer.com
お問い合わせフォーム: https://chain-analyzer.com/contact_us

附則

本ポリシーは、2026年4月23日から適用します。
本ポリシーの日本語版と他言語版との間に齟齬がある場合は、日本語版が優先します。