|

2025年暗号資産規制の総括と今後の論点

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。

暗号資産に関する規制の動きを追っていると、2024年12月の状況が、すでにかなり前のことのように感じられます。たった12か月前と比べても、現在の世界全体の政策環境は大きく変化しました。変化のスピードは非常に速く、その勢いが弱まる兆しはほとんどありません。

そこで2026年に入る前に、2025年に起きた主な規制の変更点を振り返ります。グローバル全体の流れ、地域ごとの動き、そして2026年に特に注目されるトピックについて整理します。より詳しい背景や分析は、チェイナリシス Road to Crypto Regulation シリーズ2025 Geography of Cryptocurrency Reportをご覧ください。

世界の視点から見る、デジタル資産政策「5つの大きな流れ」

1. 規制導入の進捗と、運用段階での摩擦・課題

ここ数年、各国・地域で、デジタル資産を対象とする包括的な規制枠組みの整備が進んできました。進み具合に差はあったものの、全体としては大きな前進が見られました。ただし、その進展は国や地域により不均一でした。
2025年になり、「法律を作る段階」から「実際に運用・実装する段階」に移行すると、その実装プロセス自体が、立法(法律を作ること)と同じくらい、政治的にも実務的にも複雑であることが明らかになりました。

EU ではMiCA(Markets in Crypto‑Assets)は、2025年初めに全面適用となりました。これにより、これまでAML (マネー・ロンダリング対策)中心」の個別ルールに頼っていた体制から、世界で初めての包括的な暗号資産の共通ルールへと移行を図っています。ただし、この移行の進み方は、加盟各国で一様ではありません。

ESMA(欧州証券市場監督局)やEBA(欧州銀行監督機構)は、技術的な基準や監督体制をそろえるための取り組みを進めていますが、それでも各国ごとに、条文の解釈や実装方法に違いが残っています。特にステーブルコイン制度については、次のような論点が、実務上まだ整理の途中にあります。

  • 複数の事業者が共同で発行・運用する「マルチ発行モデル」をどう扱うか

  • e-money token(電子マネー型トークン)の位置づけをどう整理するか

  • 既存のPayment Services Regulation(決済サービス規制)やMiFID金融商品市場指令)との整合性をどう取るか

こうした「新しい暗号資産のルール」と「もともとある決済・投資サービスのルール」との関係整理が、実務上の大きな課題になっています。

同じような「実装段階での課題」は、他の地域でも見られます。例えばシンガポールでは、Financial Services and Markets Act に基づく Digital Token Service Provider 規制の迅速な展開により、事業者が法的影響の評価を急ぐ事態となりました。世界全体では、トラベルルールの実装も、事業者側・規制当局側の両方にとって課題となっています。具体的には、次のような点が問題になりやすくなっています。

  • 「サンライズ問題」(国ごとに施行時期がずれることで生じるすき間)の発生

  • アンホステッドウォレット(取引所などを介さない個人ウォレット)の扱いをどうするか

  • 規制当局側・事業者側ともに、技術やリスクに関する専門知識をどこまで確保できるか

  • 各社・各国が使うツール同士の相互運用性(互換性)をどう確保するか

このように、「ルール作り」が終わっても、実際の運用段階で進み具合に差が出たり、初期段階ならではのトラブルや課題が発生したりするのは、むしろ自然なことと言えます。こうした規制が成熟していくのに伴い、2026年も引き続き、摩擦の解消や、コンプライアンス(法令順守)・監督の能力を高める取り組みが続くと見込まれます。

2. ステーブルコインの台頭と、ルール再編

米国では、ステーブルコインに関する包括的な法律であるGENIUS 法が成立しました。

これにより、米国内のステーブルコイン発行者に対する連邦レベルでの共通枠組みが整っただけでなく、他国の政策にも影響を与える国際的なベンチマーク(標準的な参考モデル)ができました。その結果、世界各国でステーブルコイン政策を進めようとする動きが加速しました。

現時点で、ステーブルコインに関する法律がすでに施行されているのは、日本、EU、香港など一部の国・地域に限られています。しかし、韓国や英国などでも、発行体をどう規制するかについての制度設計が進んでいます。議論の対象は、単に「価格を安定させる方法」や「準備資産が十分かどうか」「監査・アテステーション(第三者確認)」といった技術的な点にとどまりません。金融の安定性、資本移動管理、AML/CFTへの影響など、金融システム全体への波及も含めて検討されています。

規制が整備されるにつれ、世界全体でのステーブルコインの使われ方も、徐々に組み替えられつつあります。例えばEUでは、暗号資産サービス提供者(CASP:Crypto‑Asset Service Provider)が、MiCAに適合しないステーブルコインを提供できない、もしくは大きく制限されるケースが増えました。その結果、MiCAに適合したステーブルコインに資金が戻る動きが見られます。

米国では、GENIUS法によって、海外で発行されたステーブルコインが、米国内でどのような条件で提供できるかについても一定の制限が設けられました。今後は、次のような点が、各ステーブルコインの国際的な存在感に大きく影響すると考えられます。

  • 規制を受けていないステーブルコインの流通をどこまで規制するか

  • 各国・各地域の規制当局が、お互いの監督結果を「相互承認」したり、「パスポート制度」により一度の認可で複数国での提供を認めたりするかどうか

3.トークン化の進展(国債や金などの“デジタル証券化”)

2025 年の顕著なテーマは、金融資産や実物資産のトークン化です。これは、米国債や金などの資産を、ブロックチェーン上のトークン(デジタル証券)として扱う動きです。

例えば、米国債を裏付け資産とするトークン化マネーマーケットファンド(短期金融商品に投資するファンド)の運用資産残高は、2025年12月時点で80 億ドル超、また、金などの商品を裏付けとしたトークンの商品でも、運用資産残高は35 億ドル超に拡大しました。規模としては、まだ伝統的な金融市場全体に比べれば小さいものの、2025年は強い成長を示した年と言えます。

各国の規制当局は2025年、総じて「実験を重視しつつ、前向きに支援する」姿勢をとりました。具体例としては次のようなものがあります。

  • シンガポールでは、中央銀行であるMASがProject Guardianを通じて、これまでのパイロット(試験的な取り組み)から、実際の運用を見据えたプライベートブロックチェーンでの運用枠組みへと進化させました。また、トークン化された中央銀行手形(中央銀行が発行する短期証券)の試験計画も発表しました。

  • 米国では、証券取引委員会(SEC)が5月にトークン化をテーマとした公開の円卓会議を開催し、7月には「Project Crypto」というプロジェクトで、証券法をブロックチェーン上の取引にどう当てはめるかを検討しました。12月には、DTC(証券の決済機関)が有価証券のトークン化スキームを認める内容の「ノーアクションレター」(違法と見なさないことを示す書簡)を出し、市場インフラの中枢にもトークン化が入り込む未来が現実味を帯びました。

  • EUでは、資本市場の競争力を高める柱の一つとしてトークン化を位置づけ、DLTパイロット・レジーム(分散型台帳技術を用いたパイロット制度)の見直しを進めています。ESMAは、制度を投資家や事業者にとってより魅力的なものにしつつ、真に統合されたデジタル対応の資本市場を実現するための提案を出しています。

4. 伝統的金融(TradFi)の本格参入

2025年には、銀行をはじめとする伝統的な金融機関が、暗号資産に本格的に参入しました。具体的には、暗号資産の価格に連動する金融商品、ステーブルコインの発行、カストディ(顧客資産の保管)、取引サービスなどです。

この背景には、特に米国での規制当局の姿勢転換があります。2025年中に、FDIC(連邦預金保険公社)、OCC(通貨監督庁)、FRB(連邦準備制度理事会)が、それまでの慎重・抑制的だった声明を見直し、銀行が暗号資産に関与できる余地を広げました。

さらに、国際的な銀行規制のルール作りを担うバーゼル銀行監督委員会(BCBS)は、銀行が保有する暗号資産エクスポージャー(リスク資産)についての自己資本規制基準を再検討する意向を示しました。これは、これまでの基準が過度に厳格だという業界の懸念に対応するものです。

また、銀行が暗号資産事業者やステーブルコイン発行体にサービスを提供する際のAMLリスク管理についても、明確なガイドラインが示されました。ニューヨーク州金融サービス局(NYDFS)とWolfsberg Groupが、それぞれ指針を公表し、銀行が暗号資産関連の顧客と取引する際に、どのようにリスクを評価し、管理すべきかを説明しています。

EUでも、MiCAの実装とそれによるルールの明確化により、調和されたルールブックの下で、伝統的な金融機関が暗号資産やトークン化プロジェクトを進めやすくなっています。

5. 金融犯罪と資産回収への注目の高まり

暗号資産の利用が広がると、それを犯罪目的で悪用する機会も同時に増えます。そのため、各国の政策当局や法執行機関の間では、次の3点への対応が急務となっています。

  • 暗号資産を使ったマネーロンダリング・テロ資金供与リスクへの対策強化

  • 犯罪収益を再び犯罪に使われないようにするための、資産回収の強化

  • 官民連携(法執行機関と民間事業者の協力)の活用

FATF(金融活動作業部会)の2025年の資産回収ガイダンスでは、暗号資産を差押え、管理し、被害者に返還するまでのベストプラクティスが示されています。ここでは、ブロックチェーン分析ツールの活用や、官民連携の重要性が明確に打ち出されています。

また、近年増加しているサイバー型詐欺や投資詐欺も大きな焦点になっています。英国では、「承認された⽀払い詐欺」の被害補償ルールが導入され、送金を仲介する銀行などにも責任を負わせる動きが強まりました。これに続き、オーストラリアタイでも、金融機関やテクノロジープラットフォームなどのゲートキーパーに対して、一定の義務や、義務違反時の制裁・損失分担を義務付ける規制が打ち出されました。

これらに合わせて、マネーミュール(名義貸し口座など)を検知する仕組みや、不正取引監視の体制が十分かどうかについて、監督当局のチェックが強化されています。

運用面でも、米国は制裁対象となる重要ネットワークや、その仲介者に対する制裁前例のない規模の資産押収、そして「Scam Center Strike Force」の設置などを通じて、暗号資産を使った国際的な投資詐欺ネットワークの壊滅に取り組んでいます。アジア太平洋地域を含む各国でも、詐欺への対策が強化され、暗号資産差押えの成功事例が増えています。

暗号資産への信頼を高め、銀行や機関投資家などによる制度的な採用を広げるためにも、こうした分野での政策対応・実務の強化は、今後も続くと見られます。

地域別の動き(収れんと分断)

米国: 新たな政策軌道で市場が加速

世界の暗号資産情勢の中で、2025年に最も大きな変化があったのは米国です。新政権は、それまでの対立的・抑制的な政策スタンスを改め、デジタル資産を戦略的に重要な分野として受け入れる方針を明確にしました。

2025年7月には、デジタル資産に関する大統領作業部会が、包括的なロードマップを公表しました。そこでは、次のような点が示されています。

  • GENIUS法の迅速な実装

  • AML規制の近代化

  • 市場構造に関する新しい法律の制定

  • CFTC(商品先物取引委員会)とSECが、既存の権限を使って、デジタル資産取引を可能にするための体制づくり

CFTCとSECも、より「ビジネスに前向きな環境」への転換を後押ししました。SECは、暗号企業に対する訴訟ベースの強制執行を抑え、SAB121という会計上の指針を撤回しました。また、「米国の金融市場をブロックチェーン上に移す」ことを全社的な目標とするProject Cryptoを発表しました。CFTCも同様に、「crypto dash」と呼ばれる取り組みを進めています。

両機関は、スポット暗号商品の取引に関する共同声明や、2025年9月の共同円卓会議などを通じて、連携を強化しています。

銀行規制当局の姿勢にも変化がありました。2025年4月、FDICは、被監督機関が暗号関連活動を行う際の事前通知義務を撤回しました。7月には、FDIC、OCC、FRBが、暗号資産カストディに関するリスク管理の考え方を公表しました。12月にはFRBが、預金保険の対象ではない州加盟銀行によるデジタル資産活動への関与に、前向きな姿勢を示す声明を出しました。

立法面では、GENIUS法の成立により、ステーブルコイン発行体に対する連邦レベルの共通枠組みが整備されました。これにより、準備資産の持ち方、監査の要件、金融インテグリティ(不正利用を防ぐ仕組み)に関する要件が定められました。具体的な実装作業はこれから本格化し、2026年7月までに最終的なが策定される予定です。施行期限は2027年1月であり、今後も規制当局による細部の調整が続きます。

一方、市場構造に関する法制については、下院が2025年7月にCLARITY法案を可決し、上院の銀行委員会と農業委員会もそれぞれ討議草案を公表しました。ただし、これらをどのように一本化し、最終的な形にまとめるかという調整は2027年以降に持ち越される見込みで、多くの優先課題がある中、どの程度のスピードで進むかは不透明です。

アジア太平洋:多様な出発点から、一段と高まる動き

アジア太平洋(APAC)地域には、日本、マレーシア、タイなど、暗号資産規制で先行している国があります。2025年は、市場拡大や各国間の競争、先進国の政策の影響などを背景に、規制整備のモメンタムが広く、かつ速く高まりました。各国のスタート地点は異なりますが、多くの国で、市場行為(投資家保護など)と金融安定の両方をカバーする包括的な枠組みが作られつつあります。

主な国・地域の状況は次のとおりです。

  • 日本は、最も成熟した暗号資産市場の一つとして、暗号資産を投資商品としてどう規律するかに関する改革や、税制の見直しが進んでいます。

  • 韓国では、

    韓国では、バーチャルアセット利用者保護法(英語名:Virtual Asset User Protection Act)の下で、初めて不公正取引事件が検察に送致されました。また、複数のステーブルコイン関連法案が国会に同時に提出されており、どの案が最終的に採用されるかが注目されています。

  • 香港では、カストディとディーリングに関する規制提案、香港国内の取引プラットフォームが世界の流動性にアクセスするための計画、そして2025年8月のStablecoin Ordinance(ステーブルコイン条例)の成立など、バーチャルアセットに関する制度整備の動きが活発になっています。最初のライセンス付与は、2026年初めになると見込まれています。

  • シンガポール シンガポールは、FATF第5次相互審査(バーチャルアセットおよびVASPに対する有効性評価を含む本格的な審査)を、この地域で最も早く受審しました。これにより、暗号資産分野でのAML/CFT対策が実際にどれだけ機能しているかを示すことが、これまで以上に重要な課題となっています。

その他の国々でも再編が進んでいます。

  • インドネシアでは、暗号資産の規制管轄が商品先物庁(Bappebti)から金融監督庁(OJK)に移り、暗号資産を「商品」ではなく「金融商品」として扱う方向性が示されました。

  • フィリピンでは、証券取引委員会(SEC)が新しい規制によって権限を拡大し、消費者保護と市場の健全性を強く打ち出しています。

  • オーストラリアでは、Corporations Amendment (Digital Assets Framework) Bill 2025の審議が進み、証券・投資監督庁(ASIC)はINFO 225を更新して、既存の金融規制がデジタル資産にどう当てはまるかをより明確にしました。

APACの中でも、パキスタンとベトナムは、特に大きな転換を見せました。両国とも、インフォーマル(非公式)な暗号資産市場が大きい一方、以前は暗号資産に対して制限的、もしくは立場が不明確でした。

  • パキスタンは、暗号資産の取引禁止を撤廃し、包括的な規制へと方針転換しました。Pakistan Crypto Councilと新たなVirtual Assets Regulatory Authorityを設置してライセンス付与と監督に乗り出しました。
  • ベトナムは、暗号資産に法的な地位を認め、暗号資産取引所について試験的な認可制度(パイロットプログラム)を法律で定めました。これにより、これまで「グレーゾーン」とされていた状態から、正式な市場として位置づけられる方向へと移行しています。

ヨーロッパ: MiCA 規制の本格運用

EUのMiCA規制は、現時点で世界で最も包括的な暗号資産規制枠組みといえます。全面適用から1年で、暗号資産サービス提供者(CASP)の許可件数は90社を超えました。また、電子マネー型トークン(EMT)の発行者も多様化し、ユーロ建てステーブルコインの利用が拡大しました。

ESMAやEBAによる複数のRTS/ITS(詳細な技術基準)の公表により、MiCAの実装に関する実務的なガイダンスも整ってきています。これらは、伝統的な金融機関が暗号資産・トークン化ビジネスに参入することを後押ししています。

同時に、MiCAは、実際の運用の場で制度の効果や課題を確認するための重要なテストケースにもなっています。例えば、次のような論点について継続的な議論が行われています。

  • 発行スキームが複数の主体にまたがる「マルチ発行モデル」をどう扱うか

  • EU域外の制度との同等性評価をどのように判断するか

  • EMTが「資金」と「暗号資産」の両方に該当し得る場合、EUの決済規制との関係をどう整理するか

EUの「貯蓄・投資連合(SIU)」構想や、CASPにとっての真の意味での「レベル・プレイング・フィールド(公平な競争環境)」を実現するため、欧州委員会は監督モデルの再設計を提案しています。その中では、投資サービス当局であるESMAに、すべてのCASPに対する認可・監督の直接的な権限を与える案も検討されています。

AML分野では、これまで各国ごとにばらつきがあった5AMLD(第5次マネーロンダリング対策指令)から、EU全体で直接適用される「AMLR」への移行が進んでいます。AMLRは、CASPを含むすべての義務主体に対して、より明確で統一された期待水準を課すものです。

新しいEUのAMLA(EUレベルのAML機関)は、AMLRを一貫して実装するための追加ガイダンスを策定しており、2027年7月10日に適用開始予定です。AMLAは暗号資産を優先課題に位置づけており、2028年からは、CASPを含む企業を自ら直接監督することを目指しています。これは、中期的には、各国ごとにばらばらに監督するのではなく、EUレベルで集中的にデータを集め・分析し、その結果に基づいてAML監督を行う体制に移っていくことを意味します。

MiCAとAMLRが中核となりますが、CASPはDORA(Digital Operational Resilience Act:デジタル運用レジリエンス法)などの他の枠組みにも適合する必要があります。DORAは、サイバー攻撃やシステム障害に対する耐性(オペレーショナルレジリエンス)について、要求水準を大きく引き上げるものであり、CASP全体のコンプライアンス体制に大きな影響を与えます。

英国:周辺的な立場からの転換

英国ではここ数年、FCA(金融行為監督機構)によるAML制度と、その後に導入された限定的な暗号資産の広告・勧誘規制しかなく、暗号資産に関する規律は事実上、周辺的な扱いにとどまっていました。

しかし2025年は、英国にとっての転換点となりました。イングランド銀行は、金融システム全体に影響を与えかねない規模のステーブルコイン(いわゆる「システミックなステーブルコイン」)について、どの程度の規模を重大とみなすか、どこまで保有を認めるか、その裏付けとなる準備資産をどう構成するかといった制度設計の検討を始めました。

年末には、FCAが3つの協議文書を公表しました。その内容は次のとおりです。

  • 暗号資産活動全般を対象とする包括的な制度

  • 暗号資産に特化した、開示・相場操縦規制の枠組み

  • 暗号資産企業に対するプルーデンシャル規制(自己資本やリスク管理に関する規制)

特に注目されるのは、次のような点です。

  • 暗号資産の貸付や借入(いわゆるレンディング/ボローイング)、ステーキング(暗号資産を預けて報酬を得る行為)も規制の対象に含めていること

  • 規制の範囲がMiCAよりも広く、分散型金融(DeFi)についても、形式だけでなく実態に基づいて評価し、実質的な統制主体が特定できる場合には、他の事業者と同様の義務を課そうとしていること

中東: ステーブルコイン、トークン化、機関投資家市場

中東地域では、暗号資産市場の拡大と制度化の進展に合わせて、規制の骨組み(アーキテクチャ)の構築が進みました。

UAE(アラブ首長国連邦)は、この地域のハブとしての地位を固めています。中央銀行、ドバイのVARA、アブダビのFSRAなどの当局が、取引所・カストディなどの成熟したライセンス制度を運用しつつ、マーケティングや行為規制、市場の健全性ルールを強化しています。また、決済とトークン化金融に重点を置くステーブルコイン・ペイメントトークン制度も前進させています。

これらの制度では、次のような点が重視されています。

  • フルリザーブ(100%準備金を保有すること)

  • 明確な償還権(いつでも元本を返してもらえる権利)

  • 強固なガバナンス(内部統制やリスク管理)

その結果、現地通貨建てや、地域の金融機関が発行するステーブルコインへの関心が高まっています。

湾岸地域の他の国では、サウジアラビアとカタールが実証実験段階から一歩進んで、政策の方向性を明確化しました。

  • カタールはより構造化されたデジタル資産の枠組みを導入しました。

  • サウジアラビアは、トークン化、CBDC(中銀デジタル通貨)のパイロット、「DeFiに近い領域」についてリスクに配慮した制度設計のもとでのイノベーションに力を入れ、規制の対象範囲を段階的に拡大しています。

地域全体のレベルでは、MENAFATF(中東・北アフリカのFATF地域機関)が、FATF基準との整合と相互審査への準備を2025年の優先事項としています。これにより、中東のVASP(暗号資産サービス提供者)に対しては、AML/CFTに関する期待水準が高まり、リスクベースかつデータに基づく監督が当たり前になりつつあることが示されています。

ラテンアメリカ: 構造的な規制枠組みへ

ラテンアメリカでは2025年、AML中心の事後対応型の監督から、すでに高い水準に達している草の根レベルでの暗号資産利用を前提とした、より体系的で構造的な規制枠組みへと明確に移行しました。

  • ブラジルは、2022〜2023年に制定された暗号資産やステーブルコインなどのバーチャルアセットに関する包括的な法律を土台として、VASPのライセンス、ガバナンス、行為規制、プルーデンシャル要件、監督報告などに関する詳詳細な下位ルール(政令・省令に相当するレベルの規定)を整えました。これにより、ブラジルは、地域全体における「事実上のベンチマーク(標準的なモデル)」となりつつあります。
  • アルゼンチンやメキシコなど他の主要なマーケット(国々)では、

    個別・場当たり的な対応やAML対策だけに偏ったアプローチから、消費者保護、市場の健全性、オペレーショナルリスク(システム障害や内部不正など)も含めた、より広範なモデルへと移行を始めました。ただし、法的な確実性や監督当局の能力については、国ごとの差が残っています。

地域全体としては、ステーブルコインの役割に大きな注目が集まっています。特に、

  • 国際送金

  • 貿易決済

  • インフレに対するヘッジ(価値を守る手段)

といった用途での活用が意識されています。そのため、ステーブルコインの発行、準備資産、償還権、中間業者の義務などについて、要件を明確化する動きが進んでいます。

FATF基準との整合と、今後予定されている相互審査は、この地域におけるAML/CFTの期待水準や、監督当局が何を優先して取り組むべきかを判断する際の共通の基準になっています。

アフリカ:少額利用が牽引する普及と新しい規制枠組み

アフリカでは、すでに定着している実需にもとづく暗号資産の利用に、規制の側が徐々に追いつきつつあります。サブサハラ・アフリカは2025年、暗号資産市場の成長率が世界の地域別ランキングで第3位となりました。オンチェーン取引量は前年比50%以上の増加で、その多くが1万ドル未満の少額取引です。これは、暗号資産が決済・送金・金融アクセスの改善に重要な役割を果たしていることを示しています。

監督面では、南アフリカが大陸の規制アンカーとして台頭。暗号資産は金融商品に分類され、多数の CASP がライセンスの対象となりました。AML/CFT 義務が 2022 年から課され、トラベルルールは2025 年に施行されました。南アフリカ準備銀行は、ステーブルコインや銀行預金などの法定通貨をブロックチェーン上のトークンとして扱う仕組みの分析・政策検討を強化しています。ステーブルコインを対象とする独立した法律はまだ制定されていませんが、将来的に健全性規制(プルーデンシャル規制)や行為規制を本格的に導入していく方向性はすでに明確になっています。

ナイジェリアでは、オンチェーンでの取引量が依然として非常に多い一方で、暗号資産に関する政策については段階的な見直しが続いています。証券規制やAML/CFT枠組みを用いて、取引所などの仲介業者を監督の対象とする一方、自国通貨や為替への影響については慎重な姿勢を崩していません。

主要国の多くでは、中東やアジアとの貿易取引や送金の主要な経路(いわゆる支払回廊/ペイメントコリドー)におけるステーブルコインの利用にも注目が集まっています。トランザクションモニタリング、トラベルルールの実装、リスクベース監督など FATF 整合の AML/CFT 要件の実装に重点が置かれています。境界線上の議論を超え、実際の経済フローに対するデータ駆動の監督へと移行しています。

2026年に注目される論点

2026年の政策カレンダーには、すでに多くの重要なマイルストーンが並んでいます。米国では、市場構造法制が引き続き主要な政策課題として残りますが、他の優先課題との兼ね合いから、年明け以降どの程度のペースで協議が進むかは見通せない状況です。

課税分野では、Crypto‑Asset Reporting Framework(暗号資産報告枠組み)の実装が進み、複数の国が2027年までに初回の情報交換を実施する方針を示しています。

ステーブルコイン規制の具体化

まだステーブルコイン制度を十分に整備・実施できていない国や地域の当局も、2026年にかけて制度づくりと運用の具体化を進めていくと見込まれます。

  • 米国では、2026年7月までに、連邦および州の当局がGENIUS法を具体的にどう運用するかを定める最終的なルールを整備する予定です。ここには、連邦レベルで認可・監督される発行体の扱い方や、海外で発行されたステーブルコインが米国内で提供される際の要件などが含まれます。

  • シンガポールでは、ステーブルコイン制度の法案や、その具体的な運用ルールやガイダンスの内容を確定させる必要があります。

  • 英国では、FCAがステーブルコインに特化した行為・市場枠組みを協議しており、イングランド銀行は、システミックなステーブルコインに対するプルーデンシャル規制や金融安定上の扱いに注力しています。

もっとも、2026年になっても多くの課題が残ると見られます。金融安定理事会(FSB)は2025年10月、ステーブルコイン枠組みをすでに実装している国・地域であっても、「堅牢なリスク管理、十分な資本バッファ、回復・破綻処理計画の要件がまだ不十分な場合が多い」と指摘しました。

また、ステーブルコイン発行体に対するAML/CFTの期待水準、特にセカンダリーマーケット(取引所など二次市場)での取引監視に関する検討も進んでいます。これに合わせて、FATFは2026年第1四半期にステーブルコインに関する分析を公表する予定であり、これは各国がどのような規制を目指すべきかを考える際の重要な指針になると見込まれます。

AML とサイバーリスクへの注目強化

デジタル資産が世界の金融インフラに深く組み込まれていく中で、規制当局は、その結果生じるシステミックリスク(金融システム全体に波及し得るリスク)への監督・規制を一段と強化しています。暗号資産は、かつてはダークネット上の取引などに用いられるニッチな手段と見なされてきましたが、現在では、多様な犯罪を支える専門的なマネーロンダリング・ネットワークの一部へと進化しています。例えば、A7A5 のように、暗号資産を使った制裁回避の新しいスキーム(手口)も表面化しています。

FATF第5次相互審査の対象範囲拡大とも重なり、「AML/CFTの有効性」を示すプレッシャーは、規制当局と業界の双方にかかり続けます。

同時に、より多くの活動がブロックチェーン上に移るほど、オペレーション上の障害(システム障害や鍵管理のミスなど)の影響は大きくなります。2025年には、暗号資産の盗難額が340億ドルを超え、そのうち少なくとも200億ドルが北朝鮮関連の攻撃によるものとされています。

このような脅威環境を背景に、監督当局はカストディ体制や秘密鍵管理、インシデント対応能力に対する監督を一段と厳格化していくと見られます。
また、これまで「ベストプラクティス」とされてきた多層的なサイバーセキュリティ・フレームワークが、最低限求められる監督基準として位置付けられていく可能性もあります。
暗号資産のセキュリティにおけるオペレーション上の失敗が、国家安全保障や金融システムの安定に広範かつ深刻な影響を及ぼし得ると認識されつつあるためです。

クロスボーダー取引をめぐる規制の分断の深刻化

暗号資産市場は性質上、国境を越えてグローバルに広がっています。しかし、規制は基本的に各国ごとに行われています。EUのような超国家的な枠組みを除けば、現時点では、暗号資産事業者が複数国で共通のライセンスで営業できる「パスポート制度」や、各国当局同士が互いのライセンスや監督結果を認め合う仕組み(相互承認)も、まだごく限られています。

グローバルに事業を展開する暗号資産関連企業は、国・地域ごとにライセンスを取得し、それぞれのルールに合わせたコンプライアンス体制を整える必要があります。そのため、コストと事務負担が大きく増加しています。

また、各国の規制目標が似ている場合でも、ルールの細部が異なることで、国境をまたぐ取引(クロスボーダー取引)の場面で摩擦が生じます。例えば、ステーブルコインの準備資産や償還条件、開示要件などが国ごとに少しずつ違っていると、グローバルに同じステーブルコインを運用することが難しくなります。

さらに、取引所に対するルールの違いによって、現地ユーザーがグローバルなオーダーブック(世界中の注文が集まる板)にアクセスできない場合、流動性や価格形成が国ごとに分断され、投資家にとって不利な状況が生まれかねません。

こうした懸念を踏まえ、2026年には、以下の点でどのような進展が見られるかに注目が集まります。

  • クロスボーダー取引に関するルールの不整合をどこまで縮小できるか
  • 各国当局間の情報共有や共同監督体制をどのように構築していくか
  • パスポート制度や相互承認枠組みの導入・拡大がどこまで進むか

以上が、2025年の暗号資産規制の主な動きと、2026年に向けた注目ポイントです。

This web site accommodates hyperlinks to third-party websites that aren’t beneath the management of Chainalysis, Inc. or its associates (collectively “Chainalysis”). Access to such info doesn’t indicate affiliation with, endorsement of, approval of, or suggestion by Chainalysis of the positioning or its operators, and Chainalysis is just not accountable for the merchandise, companies, or different content material hosted therein. 

This materials is for informational functions solely, and isn’t meant to supply authorized, tax, monetary, or funding recommendation. Recipients ought to seek the advice of their very own advisors earlier than making these kind of selections. Chainalysis has no accountability or legal responsibility for any resolution made or every other acts or omissions in reference to Recipient’s use of this materials.

Chainalysis doesn’t assure or warrant the accuracy, completeness, timeliness, suitability or validity of the data on this report and won’t be accountable for any declare attributable to errors, omissions, or different inaccuracies of any a part of such materials.

The put up 2025年暗号資産規制の総括と今後の論点 appeared first on Chainalysis.

Similar Posts

  • 北朝鮮IT労働者による暗号資産マネーロンダリングネットワークの内幕

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 北朝鮮(DPRK)のIT労働者は、世界中のIT企業に潜入し収益を得続けています。その収益は暗号資産で受け取られることが多く、北朝鮮の大量破壊兵器や弾道ミサイルの製造資金となっています。過去数年にわたり、米国財務省外国資産管理局(OFAC) や韓国外交部(MOFA)などの規制当局は、これらのスキームを可能にする個人や組織に対し、制裁措置を講じてきました。制裁の指定には、暗号資産のアドレスが識別子として含まれることも多くなっています。 Chainalysisは、北朝鮮IT労働者スキームを対象とした制裁指定への暗号資産アドレスの追加や、この脅威に関するオープンソース情報を綿密に追跡しています。当社は、北朝鮮が暗号資産を活用して収益を生み出し、資金を移動・集約し、メインストリームの取引所で架空アカウントを使ったり、規制されていない可能性の高い相対取引(OTC)業者を活用して収益を洗浄する手口を監視しています。 最近の規制執行には、2025年8月のOFAC制裁が含まれています。これは、北朝鮮のChinyong Information Technology Cooperation Company(Chinyong、別名Jinyong IT Cooperation Company)への支払いを仲介したロシア国籍者を対象としたものです。Chinyongは、2023年5月にOFACおよび韓国外交部によって、海外で北朝鮮IT労働者を雇用したとして制裁を受けています 。 2023年初頭には、OFACがKorea Kwangson Banking Corp(KKBC)の代表であるSim Hyon Sop(Sim)を制裁対象とし、暗号資産アドレスも指定されました。Simは、北朝鮮IT労働者の収益の一部を含む数千万ドルの暗号資産を受け取っています。また、相対取引業者のLu Huaying(Lu、UAE在住中国人)も、北朝鮮政権のためにIT労働者資金の洗浄に関与したとして制裁対象となっています 。 これらの活動は、暗号資産に大きく依存し収益の獲得と洗浄を行う複雑なネットワークを浮き彫りにしています。そのため、法執行機関による摘発の機会も生まれています。米国司法省(DOJ)の最新の差し押さえ命令が示すように、高度なブロックチェーン分析により、IT労働者による不正な資金洗浄ネットワークを検知・撲滅するための独自の洞察と実効的な手段が提供されています。 本ブログでは、北朝鮮IT労働者が収益を得て洗浄するためのネットワーク・仕組み・運営方法について解説します。こうしたネットワークを理解することで、法執行機関や規制当局、民間企業はオンチェーンでのIT労働者活動を検知し、大量破壊兵器(WMD)プログラムへ資金が流れるのを阻止することが可能となります。 暗号資産による収益の獲得 北朝鮮IT労働者は通常、Chinyongなどの仲介業者を通じて海外に派遣され、世界中のIT企業に応募します。彼らは、仮想プライベートネットワーク(VPN) 、偽造・盗難身分証、AI音声・顔認証技術など、さまざまなオブフスケーション(隠蔽)手法を駆使し、居場所や身元を隠します。 雇用後は、安定した価値を持ち、OTC業者に人気の高いステーブルコインでの支払いを求めます。北朝鮮IT労働者の支払い用アドレスに関連するオンチェーン活動を調査すると、これらのウォレットにはほぼ毎月5000ドル程度の定期的な支払いが確認され、給与支払いであることが示唆されています。 ブロックチェーン技術による収益の隠蔽 給与支払い後、北朝鮮IT労働者は複数の資金洗浄手法を用いて暗号資産を移動します。IT労働者や資金洗浄者がオンチェーン上で資金の起点と終点を切断する方法のひとつが、チェーンホッピングやトークンスワップです。分散型取引所(DEX)やブリッジ・プロトコルなどのスマートコントラクトを活用し、資金の追跡を困難にしています 。 下記のChainalysis Reactorグラフでは、分散型プロトコルやブリッジ、一般的な取引所が資金の流れの隠蔽に活用されている様子が分かります。 北朝鮮IT労働者は資金洗浄プロセスを円滑に進め、最終的に北朝鮮へ送金するため、仲介者も活用します。DOJの資金差し押さえ命令によれば、IT労働者の支払い資金は他の犯罪収益や北朝鮮IT労働者の資金と混ぜ合わせ(レイヤリング)、偽の身分証でメインストリーム取引所にアカウントを開設した政権関係者へ送金されます。 北朝鮮の資金洗浄者は偽身分証で取引所アカウントを開設していますが、他国で活動する者は本名で開設するケースも見られます。DOJの命令によれば、Simは偽ロシア身分証を使い、Luは自分の名前とUAEの居住カードでFTX(現在は閉鎖済み)のアカウントを開設しました。 A duplicate of the Russian identification paperwork utilized by Kim to open accounts, as per the DOJ civil forfeiture. 資金差し押さえ命令では、北朝鮮IT労働者の資金がChinyongの代表であるKim Sang…

  • 15分で暗号資産3,500万ドル相当が流出:取引所ハッキングの進化と予防策

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 年初、韓国の大手暗号資産取引所のホットウォレットの一つで異常な出金活動が検知されました。約15分間に数百件のトランザクションが実行され、約₩44.5B KRW(3,300万〜3,500万ドル相当)が抜き取られ、同取引所は全ての出金を停止しました。盗まれたアセットには、USDC、BONK、SOL、ORCA、RAY、PYTH、JUPなどの主要トークンが含まれていました。一方で、同取引所は盗難資金の半分超(₩23B KRW相当のLAYERトークン)を凍結することに成功しましたが、残余は既に回復不能でした。出金のパターンとタイミングを分析すると、本件はスマートコントラクトの不具合や利用者レベルの誤操作ではなく、ホットウォレットの署名フローが侵害されたことに起因すると示唆されます。 本記事では、最近発生した取引所ハッキングの動向を解説し、本件の手口を深掘りするとともに、HexagateのWallet Compromise Detection Kitと GateSigner がどのように早期検知し、被害額の最小化に寄与し得たかを示します。 CEXとカストディアンに対する侵害は増加傾向 今回の大手取引所での事案は明確な業界トレンドを反映しています。すなわち、中央集権型取引所(CEX)とカストディアンに対する侵害が増えています。背景には、複雑なクラウド環境で高速かつマルチチェーンの出金システムを運用する難度の上昇があります。取引所やカストディアンは市場でもっとも複雑なオンチェーンの資金フローを担うようになった一方で、堅牢なオンチェーンセキュリティの必要性を過小評価し、後に不十分と判明する対策に依存してしまうケースが少なくありません。 私たちはほぼ10年にわたり顧客環境をトラッキングし、Lazarusのような脅威グループの動向を追ってきましたが、明らかなシフトがあります。攻撃者は、より高い利得と大きく複雑な運用スタックを狙って、カストディアンやCEXを標的にする傾向を強めています。直近のBybit、BTCTurk、SwissBorg、Phemex、そして今回の韓国の取引所に対する攻撃はいずれも同じパターンに当てはまります。すなわち、単一点の侵害で、数百万ドル規模の損失が発生するというものです。 各事案の根本原因は異なります。アカウント乗っ取りにつながるソーシャルエンジニアリング、テックスタック内のサイバーセキュリティ上の不具合、マルウェア、内部不正など多岐にわたります。高度な攻撃者は唯一の弱点を突きます。現実的な前提は「完全防御」ではなく「いずれ何かが破られる」ということです。そして破られたとき、全ては検知と対応の速さにかかっています。強力なリアルタイムの検知と対応はリスクをゼロにはしませんが、運用上の侵害が壊滅的損失に発展することを防ぎます。 何が起きていたのか 本件発生前、事件に関与した取引所連結のSolanaウォレットのうちの一つ(数百あるうちの一つ)は数週間にわたり正常に振る舞っていました。残高は増減を繰り返していたものの、ゼロになったことは一度もありません。しかし攻撃発生時、そのウォレットは数分で完全に空にされました。これは正当な運用では極めて稀で、侵害を強く示唆するパターンです。特に以下のシグナルが際立っていました。 残高ゼロ化のパターン:関与した全ウォレットに共通して、極めて短時間で残高がゼロに崩落するシグネチャが見られました。通常の取引所運用では起こり得ない挙動です。 高額出金のスパイク:攻撃の7日前までの期間、同取引所のSolanaウォレットから約$100,000規模の出金は1件しかありませんでしたが、攻撃時には同規模の出金がおよそ15分で約80件発生しました。 多数アセットでの高頻度実行:攻撃者は数十種類のトークンを、数百件のトランザクションで一気に移動しました。このバースト型の挙動は、平常時のベースラインから大きく逸脱します。 これらはまさに、Chainalysis Hexagateのような高度な自動行動分析システムがリアルタイムで検知するために設計されているシグナルです。最終的に、同取引所は出金停止という適切な判断を下し、利用者とプラットフォームを保護しました。この種のインシデントは、完全自動の検知・対応機構の有効性を浮き彫りにします。適切なリアルタイムのパイプラインが整備されていれば、異常は初期のわずかなトランザクション段階でフラグ化され、重大な移動が発生する前に抑止できます。 盗難直後の動き この段階で、攻撃実行者は自動マーケットメイカー(AMM)を用いて盗難アセットを交換し、発行体による凍結が困難なトークンへと転換することに注力していたと考えられます。これは大規模なホットウォレット侵害後の初期行動として典型的です。以下のChainalysis 調査ツール Reactor のグラフでは、現時点での動きの大半が拡散ではなく、資金の集約とアセット種別の入れ替えであることが分かります。 Reactorのグラフにおける初期移動の概観 Chainalysis Hexagateはどのようにウォレットからの流出を検知・阻止するか 1. Wallet Compromise Detection Kit ホットウォレット侵害の最も早期の兆候を検知するリアルタイム監視群で、Chainalysisのインテリジェンスを付加しています。主な内容は以下のとおりです。 残高流出パターン検知:ウォレット残高が突如ゼロ方向へ落ち込む挙動を検知します。 バースト検知:短時間に高額出金が急増する事象にフラグを立てます。 未知の送付先検知:内部の信頼できるエコシステム外のアドレスに資金が移動した場合にアラートを出します。 機械学習による侵害検知:過去のCEX侵害事例と広範なエコシステム挙動を学習したモデルにより検知します。 これらのシグナルは、悪意あるトランザクションの最初の数件、場合によってはそれ以前の微妙な行動変化の段階で発火します。こうした早期検知を用いることで、CEXは出金停止、コールドストレージへの退避、フローの隔離といった防御措置を自動化でき、より迅速かつ一貫性をもって、運用ミスを減らしながら対応できます。 ホットウォレット侵害の最速兆候を監視するWallet Compromise Detection Kitのリアルタイムモニター 2. GateSigner (事前署名プロテクション) GateSignerは署名フローに接続され、各トランザクションを事前にシミュレーションしてリスクの高い挙動を検査し、承認前の重要な審査機能を提供します。 まず、出金をシミュレーションします。 結果を侵害検知モニター群に照合します。 異常が認められれば、そのトランザクションはチェーンに流れる前にブロックまたはエスカレーションされます。これにより、攻撃者が通そうとしている危険なトランザクションに、インフラが誤って署名してしまう事態を防ぎます。 GateSignerによるトランザクションシミュレーション後の結果 いくつかの考察 ホットウォレットの侵害は、今日、カストディアンや取引所が直面する最も高額で頻度の高いリスクの一つになりつつあります。最も備えが行き届いている組織は、早期検知と署名パイプラインの強固な統制に投資しています。HexagateのWallet Compromise Detection…

  • 2025年上半期暗号資産犯罪動向速報:北朝鮮による盗難資金が過去最大規模

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 2025年上半期暗号資産犯罪の主要なポイント 盗難資金 2025年、暗号資産サービスからの盗難額は21億7000万ドルを超え、2024年の年間被害額を上回りました。この主な原因は、北朝鮮によるByBitへの15億ドルのハッキングです。これは暗号資産史上最大のハッキング事件となりました。 2025年6月末までに、年初来(YTD)の盗難額は、過去最悪であった2022年を17%上回りました。現在の傾向が続けば、年末までにサービスからの盗難資金は40億米ドルを超える可能性があります。 エコシステム全体の盗難額に占める個人ウォレット被害の割合が増加しており、攻撃者は個人ユーザーを標的とする傾向を強めています。2025年の年初来の盗難資金全体の23.35%を占めています。 暗号資産保有者に対する身体的暴力や脅迫を伴う「レンチ攻撃」は、bitcoinの価格変動と相関関係があり、価格が高い時期に標的を絞って行われる傾向があることが示唆されています。 国・地域ごとの特徴 被害に遭った資金の所在地を見ると、2025年には米国、ドイツ、ロシア、カナダ、日本、インドネシア、韓国に集中していることがわかります。 地域別では、東ヨーロッパ、MENA、CSAOにおける被害者総数が、2024年上半期から2025年上半期にかけて最も急速に増加しました。 盗難に遭ったアセットの種類は地域によって顕著な違いがあり、これは各地域における暗号資産の普及パターンを反映していると考えられます。 マネー・ローンダリングの傾向 サービスを侵害するサイバー攻撃と個人を標的とするサイバー攻撃では、盗まれた資金の洗浄方法に違いが見られます。一般的に、サービスに不正アクセスする攻撃者の方が、より高度な手法を用いる傾向があります。 盗難資金の洗浄者は、資金の移動に多額の費用をかけており、その平均プレミアムは2021年の2.58倍から2025年年初来で14.5倍に増加しています。 ブロックチェーン上での資金移動のコストは年々減少しているにもかかわらず、盗難資金がオンチェーンで移動する際に発生する平均コストに対する上乗せ率は増加しています。 個人ウォレットを侵害するサイバー攻撃者には、盗んだ資産をすぐに洗浄せず、多額の盗難資金をオンチェーンに残しておく傾向が強まっています。現在、個人ウォレットを標的とした盗難による暗号資産は85億ドルがオンチェーンに保持されている一方、サービスから盗まれた資金は12億8000万ドルとなっています。 変化する違法取引環境 I2025年、違法取引は過去最高のペースで進行しており、その総額は昨年の推定510億ドルに匹敵するか、それを上回る勢いです。この状況は、違法行為者の活動に大きな変化が見られる中で発生しています。例えば、制裁対象であったロシアの暗号資産取引所Garantexの閉鎖や、700億ドル以上の資金を扱ってきたカンボジアを拠点とする中国語サービスHuione Groupに対するFinCENの特別措置の可能性が高まったことなどが挙げられます。これらの変化は、犯罪者がエコシステムを通じて資金を移動させる方法に影響を与えています。 このような動向の中で、2025年においては盗難資金の取引が最も深刻な問題として浮上しています。他の違法行為が前年比で多様な傾向を示す中、暗号資産の盗難の急増は、エコシステムの参加者にとって差し迫った脅威であると同時に、業界のセキュリティインフラにとって長期的な課題となっています。 サービスからの資金流出が過去最高ペースで進行 2025年に入ってからのサービス(プラットフォーム)に対する資金盗難は、脅威の深刻化を鮮明に物語っています。年初以降の動向を示すオレンジ色の線は、6月時点で20億米ドルを突破し、上半期としてはこれまでに例のない急増ぶりとなっています。 当社のデータによると、サービスからの盗難被害額は増加の一途をたどっており、特に2025年にはその傾向が顕著です。過去最悪であった2022年には、被害額が20億ドルに達するまでに214日を要しましたが、2025年にはわずか142日で同規模の被害に達しており、被害拡大のペースが著しく加速しています。 2023年と2024年は比較的緩やかな増加でしたが、2025年は6月末時点で既に2022年と比較して17.27%も悪化しています。この傾向が続けば、2025年末にはサービス関連の盗難被害額が43億ドルを超える可能性があります ByBitのハッキング事件:サイバー犯罪の新たな脅威 ByBitに対する北朝鮮のハッキング事件は、暗号資産業界全体に大きな影響を及ぼしています。2025年2月に発生したこの事件では、被害額が15億ドルにのぼり、これは今年発生した暗号資産の盗難被害の約69%を占め、史上最大規模となりました。このことから、フェーズが一変し、2024年後半に見られたハッキング被害の一時的な減少から、国家に支援された攻撃者による新たな脅威の台頭が浮き彫りになりました。 この大規模な侵害は、北朝鮮が暗号資産を活用した制裁回避策を強化している活動の一環と捉えられます。北朝鮮関連の暗号資産損失は、2024年には合計で13億ドルに達し、当時としては過去最悪の状況でしたが、2025年はさらにそれを上回っています。 この攻撃は、IT担当者を乗っ取って暗号資産関連サービスに侵入するなど、北朝鮮がこれまで用いてきたものと同様の高度なソーシャルエンジニアリング手法を駆使していると見られます。この手口の有効性は、欧米のテクノロジー企業が、 という国連の最近の報告によって裏付けられています。 個人ウォレット:暗号資産犯罪における新たな標的 Chainalysis は、これまで十分に報告されてこなかったものの、その重要性を増している個人ウォレットを起点とする盗難行為を特定し追跡するための新しい手法を開発しました。この可視性の向上により、攻撃者が時間とともに標的や手口を多様化させているという懸念すべき傾向が明らかになっています。 以下のグラフに示すように、エコシステム全体の盗難額に占める個人ウォレットへの攻撃の割合が徐々に増加しており、その背景にはいくつかの要因が考えられます。 大手サービスのセキュリティ強化: 攻撃者は、より容易に攻撃可能な個人へと標的を転換しています。 個人による暗号資産保有者の増加: 暗号資産を保有する個人の数が増加しています。 個人ウォレット内の資産価値の増加: 主要アセットの暗号資産価格が上昇し続ける中、個人ウォレットに保管される暗号資産の価値も時間とともに増加しています。 高度な標的型攻撃手法の開発: デプロイが容易なLLM AIツールの普及により、より洗練された個人を標的とした攻撃手法が開発される可能性があります。 個人ウォレットからアセットごとに盗まれた価値を分析した結果、以下の3つの重要な傾向が明らかになりました。 まず、bitcoinが盗まれた資産の大部分を占めています。 また、bitcoinを保有していた個人ウォレットが攻撃された際の平均損失額は年々増加しており、攻撃者がより高額な資産を持つウォレットを意図的に狙っていることが示唆されます。 さらに、SolanaのようなbitcoinおよびEVM以外のブロックチェーンにおいても、被害に遭う個人の数が増加しています。 これらの傾向は、暗号資産のセキュリティ対策の重要性がますます高まっていることを示しています。今後もユーザーが自身のウォレットを確実に保護できるよう、最新の脅威動向に注意を払う必要があります。 bitcoin保有者は、チェーン上のアセット保有者と比較して標的型盗難のリスクは低いですが、盗難時の損失額は大きくなる傾向があります。ネイティブアセットの市場価値上昇に伴い、個人ウォレットからの盗難被害額も高くなる可能性があります。 このグラフを見ると、2024 年後半から 2025 年にかけて、MetaMask ユーザーを標的とした異常な資金盗難事件が懸念されるほど増加していることがわかります。Metamask ユーザーは、これまでにも異常なほど盗難資金の発生率が高い時期(特に 2022…

  • OFAC、合成麻薬取締りのため中国化学会社と関係者を制裁に

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 OFACは中国を拠点とする化学会社Guangzhou Tengyue Chemical Co., Ltd.および2名の個人を、米国への合成オピオイドとカッティング剤の密輸で制裁対象としました。 この制裁には、Guangzhou Tengyueの担当者Huang Xiaojunに関連するビットコインアドレスが含まれており、彼は米国への違法薬物の発送を調整していました。 今回の措置は、DEAおよびFBIと共同で合成薬物や危険な鎮痛化学物質(カッティング剤として使用されることが多い)の密輸撲滅を目指す取り組みの一環です。   今日、米国財務省外国資産管理局(OFAC)は、米国麻薬取締局(DEA)および連邦捜査局(FBI)と連携し、中国を拠点とする化学会社Guangzhou Tengyue Chemical Co., Ltd.(Guangzhou Tengyue)と、その関係者2名を合成オピオイド密輸で制裁対象としました。2023年、Guangzhou Tengyueを代表して米国のバイヤーに規制物質を販売しようとした中国籍のHuang Xiaojunの暗号資産アドレスも制裁対象となっています。 OFACによれば、指定された組織は特に呼吸不全を引き起こす可能性があり、オピオイド様の効果で乱用される合成物質ニタゼン(nitazenes)を取り扱っていました。Guangzhou Tengyueはまた、獣医用鎮静剤であるキシラジン(xylazine, “tranq”)の販売も宣伝しており、これはNarcan(標準的な過剰摂取治療薬)が効かないため特に危険なカッティング剤です。これらのリスクにもかかわらず、Guangzhou Tengyueは積極的にこれらの物質を販売し、購入者に対し「米国の税関を通過する」と保証していました。 Guangzhou Tengyueのオンチェーン活動 Huang Xiaojunの暗号資産アドレスは、2023年にGuangzhou Tengyueが米国のバイヤーに規制物質を販売しようとした際に使用されました。以下の調査ツールグラフに示されている通り、暗号資産ATMやダークネットマーケットのベンダーからこのアドレスへの支払いも確認されています。Xiaojunのアドレスは2021年1月から2025年1月までに126万ドルを受け取りました。 戦略的な意味合い 今回の措置は、米国政府が国際的な薬物密輸組織の資金インフラ、特に暗号資産による決済チャネルの破壊に引き続き注力していることを示しています。特定の暗号資産アドレスを指定することで、OFACは暗号資産事業者に対し、薬物密輸組織との取引を識別・防止するための具体的な運用情報を提供します。 当社は上記のビットコインアドレスをプロダクト内でラベル付けし、合成オピオイド密輸関連の追加アドレスや組織も継続して監視していきます。 The Chainalysis 2025 Crypto Crime Report Download now This web site accommodates hyperlinks to third-party websites that aren’t beneath the management of Chainalysis,…

  • Venus Protocolハッキング阻止・資金回復におけるHexagateの活用事例

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 — 2025年9月2日、Venus Protocolのユーザーが標的となり、約1,300万ドル相当の資金が危険にさらされました。ソーシャルエンジニアリングを利用し、悪意のあるアクターが改ざんされたZoomクライアントを利用してシステムへのアクセスを取得しました。被害者の端末に侵入後、攻撃者はユーザーにブロックチェーン取引の実行を誘導し、アカウントの代理操作権限を取得。これにより、攻撃者は被害者の代理としてアセットの借入・償還を直接行い、資金を流出させました。 分散型金融(DeFi)はその革新性で注目を集めている一方、今回の事件は最新のセキュリティ対策が高度な攻撃者に対して機能することを示す事例です。ここでは、Chainalysis Hexagateと調査の専門家コミュニティがハッキングを阻止し、迅速に資金を回収した流れについてご紹介します。 早期検知:Hexagateの役割 攻撃の1か月前、Venus ProtocolはHexagateの新規顧客としてサービスを導入しました。これが大きな違いを生みました。Hexagateのプラットフォームは、資金が取り返しのつかない損失になる前に、プロトコルレベルでの不審な活動を早期に検知し、Venusチームの迅速な対応を可能にしたのです。具体的な流れは以下の通りです。 Hexagateプラットフォームは、実際のインシデント発生18時間前にVenusに関連する不審な動きを検知し、アラートを発信しました。 攻撃が始まるとすぐに、Hexagateが再度アラートを発信し、HexagateチームがVenusに連絡して全マーケットの即時停止を助言しました。 悪意あるトランザクションから20分以内にVenusはプロトコルを停止しました。 この迅速な対応により、ユーザーの資産が守られ、攻撃者による資金移動が阻止され、マーケット全体へのリスクも最小限に抑えられました。 Hexagateによる重要アラート:インシデント18時間前に不審なコントラクトがデプロイされたことを示す Hexagateは、実際の脅威と通常のマーケット動向を明確に区別し、チームが重要なイベントに集中できるようにしています。 迅速な回復:連携した対応と資産保護 プロトコル停止後、Venusは多段階の回復プランを実施しました。 セキュリティチェックによりコアdAppおよびフロントエンドの安全性が確認されました。 攻撃から5時間以内に、安全な範囲で一部機能を復旧しました。 7時間以内に攻撃者のウォレットを強制清算し、損失をさらに低減しました。 12時間以内に盗難資金を全額回収し、サービスを全面再開しました。 これが可能だったのは、Hexagateによるリアルタイムのセキュリティ監視と対応により、事前に不審な動きが検知されたためです。Venus Protocolのチームは、これらのインサイトを活用し、コミュニケーション・連携・ガバナンスアクションを迅速に遂行しました。 ガバナンスを活用したセキュリティ:攻撃者への反撃 資金回収後、最も注目すべき動きがありました。 Venusはガバナンス提案を可決し、攻撃者が管理していた300万ドル分のアセットを凍結しました。攻撃者は利益を得られなかっただけでなく、コミュニティの決断により300万ドルの損失を被りました。 DeFiプラットフォームとユーザーへの意味 Venus Protocolの事例は単なる成功ではなく、今後のDeFiセキュリティの証明となるものです。Hexagateは事件を通して「早期警告」「実践的なインテリジェンス」「継続的な監視」を提供しました。モニタリングとアラートはVenusのインシデント対応を「事後対応」から「事前対応」へと変革し、大切な顧客の資産を守ることができました。このようなセキュリティ対策は、DeFiプラットフォームが重要な局面でユーザーを守れることへの信頼を高めます。攻撃を阻止するだけでなく、エコシステム全体の信頼を守ることがセキュリティの本質です。 Hexagateは、フィッシング、不審なオンチェーン活動、コントラクトの操作など、さまざまな脅威を積極的にスキャンします。リアルタイムモニターにより、ハッキングが発生する前に98percentの確率で危険な行動を検知します。また、リアルタイムのアラートと通知により、サービスの一時停止や資金のロックといった迅速な対応が可能となり、セキュリティチームが数分以内にインシデントを封じ込めることができます。 Hexagateダッシュボード:リアルタイムのネットワーク活動を全体把握 Hexagateによる迅速な通知と自動オンチェーン対応 この事例は、リアルタイムの統合監視、オンチェーン分析、共同対応による検知・対応体制の変革力を示しています。その他のDeFiプロトコルにとっても、攻撃の予防だけでなく、迅速な対応、透明性のある調査、そして決断力のあるガバナンスが不可欠であることを示す指針です。 当社ChainalysisのHexagateセキュリティソリューションが、貴組織への潜在的な攻撃を未然に防ぐ方法については、こちらからデモをご予約ください。   This web site accommodates hyperlinks to third-party websites that aren’t underneath the management of Chainalysis, Inc. or its associates (collectively…

  • The Road to Crypto Regulation Part 2: 金融サービスと暗号資産の交差点に位置するステーブルコイン

    ※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 このブログは「The Road to Regulation」シリーズのプレビューです。パート2全章のダウンロードはこちら。 要約 ステーブルコインは、暗号資産取引の手段を超えて、決済や清算の実社会の非効率性を解消するために進化し、伝統的な金融機関や企業、規制当局からの注目が高まっています。 2025年7月時点で、上位25カ国中11カ国でステーブルコイン規制が全面的または部分的に施行されています。規制の進展は先進国で速く、新興国の多くはまだ規制案を提出していません。米国のGENIUS法は米ドル建てステーブルコインに重要な規制の明確性をもたらし、世界的な政策の動きを加速させる可能性があります。 各国の枠組みはこれまで主に準備金要件、償還権、消費者保護に焦点を当ててきました。発行者は規制の厳格さ、国ごとの優先事項、越境による分断に対応する必要があります。 金融の健全性が急速に重要なテーマとなっており、発行者と規制当局はAML/CFT監督を強化するためにブロックチェーンの透明性を活用しています。 Get more global regulatory insights Download report ステーブルコインは今、大きな転換点にあります。現在、ステーブルコインは毎月数兆ドル規模のオンチェーンバリューの移転を占めています。しかし、ステーブルコインへの関心は、もともとの暗号資産取引手段としての役割を超え、従来型金融の長年の非効率性解消という可能性に広がっています。例えば、国際送金は今も遅く、コストが高く、特に脆弱な人々にとって排他的です。金融市場も、断片的な取引・清算インフラ、相互運用性の欠如、手作業への依存によって依然として制約を受けています。 プログラム可能なマネーの可能性 プログラム可能で本質的にボーダレスなステーブルコインは、消費者や企業向けに金融をより良くするチャンスを提供します。主なメリットは、決済の効率化、従来型仲介者への依存度低減、トランザクションコスト削減です。広義では、オンチェーンレポ市場からプログラム可能な財務商品まで、次世代金融プロダクトの基盤となりつつあります。 この可能性に、伝統的な金融機関やフィンテック企業も積極的に参入し始めています。最近の例としては、Stripeのステーブルコインサービス拡大、MastercardやVisaによるステーブルコイン取引機能強化のパートナーシップ、大手企業や銀行による発行・流通検討が挙げられます。 規制への対応 規制はステーブルコインの次の段階を決定します。金融安定理事会や金融活動作業部会(FATF)など国際機関が、ステーブルコインを議題の最上位に位置付けています。EUやアジアの各国規制当局も、発行者の誕生場所や既存発行者の資産流通方法に大きな影響を与える国内制度を整備・導入しています。 2025年7月時点で、上位25カ国中11カ国でステーブルコイン発行者規制が全面的または部分的に施行されています。特に規制が導入・提案されている国の多くは先進国です。一方で、新興国の多くはステーブルコイン規制案を未だ提出しておらず、こうした国々は今後ステーブルコインの草の根的な普及が期待される市場でもあります。 米国でのGENIUS法の可決は大きな節目となりました。この法律は、ステーブルコインに高品質かつ流動性の高い資産による全額裏付け、償還請求への迅速対応や適切な情報開示、保有者への利息支払い禁止を義務付けています。また、発行者を銀行秘密保護法の下で金融機関とみなし、AML/CFT要件を適用、海外発行者にも同等の規制が課されます。今後は財務省や規制当局による詳細規則の策定が注目され、米国の動向は他国の政策形成も加速させるでしょう。 今後の課題 ステーブルコインには、消費者への損失リスク(ペッグ維持失敗時等)、マネーロンダリング等の不正利用、金融安定や通貨主権への影響など、多くのリスクが存在し、政策担当者はこれらに対応する必要があります。 これまで規制枠組みは主に価値の安定性を重視してきました。法定通貨連動型ステーブルコインは、流動性・安全性の高い準備資産による全額裏付けや、事業資産と分離した破綻隔離構造で保有することが求められます。発行者は、法定通貨連動トークンのパリティ償還を指定期間内に保証し、多くの国では利息や金銭的インセンティブの提供が禁止されています。 大枠で各国の枠組みに共通点はありますが、発行者が進出やライセンス取得を検討する際に注意すべき重要な違いも存在します。 規制の厳格さの違い:方向性は似ていても、国ごとに運用面で影響のある差異があります。例えば、準備金に占める利回り資産の比率(EUでは電子マネートークン準備金の30%以上を銀行預金とするなど)や償還対応期間(香港は翌営業日、シンガポールは5営業日以内など)に違いがあります。 各国固有の特徴:非監督下発行者の取り扱い、既存金融商品制度との重複度、ペッグ通貨ごとの追加措置など、国ごとに固有のルールがあります。EU、日本、香港、シンガポール、英国(案)の違いはライセンス取得に大きな影響を及ぼします。 規制の分断:国ごとの制度は、発行者の進出国選定に影響します。グローバル流通を想定する発行者は、これらの違いを調整しながら運用しなければならず、時に要件の矛盾・衝突が生じるなど、運用上の複雑化を招きます。 次の課題:金融の健全性 価値安定性に加え、金融健全性も重要なテーマとなっています。2022年以降、不正な暗号資産フローの大半はステーブルコイン建てで行われており、その可用性・流動性の高さが背景にあります。法規制や金融機関は、不正利用リスクが適切に管理されていない限り、ステーブルコイン利用に慎重な姿勢を維持するため、市場発展の阻害要因にもなりえます。 一方、パブリックブロックチェーンは新たなリスク管理手段を提供します。従来の法定通貨ベースのAML/CFT対策は、直接の取引相手のリスク管理に重きを置いてきましたが、パブリックレジャーでは、発行者や規制当局が二次流通市場の全てのトークン移転を把握でき、正当・不正な利用傾向のモニタリングや対応策立案が可能です。 規制当局もこの透明性に着目し始めており、香港金融管理局は発行者に二次市場モニタリングを義務付けています。また、大手発行者も独自のアセットインテリジェンスツールを導入し始めています。2024年にはTetherがChainalysisと協力し、二次市場モニタリング用のカスタマイズ可能なソリューションを開発しました。 今後の展望 ステーブルコイン市場はまだ発展途上ですが、その進路はより明確になりつつあります: 規制対応がステーブルコインビジネスモデルに深く組み込まれる 将来の市場構造は現在と大きく異なり、現地通貨建てステーブルコインの登場も予想される リアルタイムな金融犯罪リスク低減の需要が高まる Chainalysisの支援 暗号資産は投資資産・決済手段として世界的な広がりを見せています。その潜在力を引き出すには、法定通貨並みの消費者保護・コンプライアンス基準が不可欠です。暗号資産規制が進化する中、規制当局から金融機関、暗号資産ネイティブプラットフォームまで、全てのステークホルダーは変化する環境を乗り越えるため、リアルタイムで実用的なインサイトが求められます。 Chainalysisは、ブロックチェーンデータと規制知見の接点に立ち、強靭な市場形成を支援しています。当社のコンプライアンスソリューションは、発行者がコンプライアンス要件を満たし、不正行為に対応できるよう支援します。VASPリスキングやアドレススクリーニングによる直接取引相手のデューデリジェンス、KYTによる発行・償還トランザクションのモニタリング、Sentinelによるエコシステム監視まで、幅広く対応。製品・サービス・研修・リサーチを通じて、官民リーダーが的確な意思決定と新たな規制対応を実現できるようサポートします。 Get more global regulatory insights Download report This website contains links…