ステーブルコインや中央銀行デジタル通貨(CBDC)、暗号資産(仮想通貨)など、次世代の金融や通貨のあり方をテーマに当社N.Avenueが2月24日に開催した「FUTURE OF DIGITAL MONEY ― デジタル通貨カンファレンス」で、チェイナリシス・ジャパン日本代表の内田雅彦氏が講演した。
プレゼンテーションのタイトルは「ステーブルコインの実務運用──信頼を築くための セキュリティとコンプライアンス戦略」。ブロックチェーン分析企業としての最新データをもとに、ステーブルコインを取り巻く不正利用の実態と、実務におけるリスクポイントを整理した。
暗号資産の不正資金、流通額の1%未満
チェイナリシスは2014年、ブロックチェーン分析会社として創業した。きっかけとなったのは、マウントゴックスの大規模ビットコイン流出事件の調査への協力だった。以来、官民問わず活用できる「共通言語」としてのデータを分析し、各機関に提供してきた。
初めに内田氏は、2025年の不正利用データを示した。チェイナリシスが今年1月に公表した調査によると、暗号資産を不正に受け取ったアクターへの資金総額は、日本円でおよそ22兆円に上る。
一見すると2025年に大幅に不正利用が増加したように見えるが、実はこの数字にはからくりがある。「制裁対象として、ルーブル建てのロシアのステーブルコインが新たに追加されことで、一気にこの部分が伸びてしまった」と内田氏は説明した。
この増加分を除くと、実質的な不正資金はおよそ9兆円規模と推計される。これは暗号資産やステーブルコインの流通総額全体の1%にも満たない水準だ。
内田氏は「こうした事実をきちんと把握して、リスクをコントロールしていくことが重要だ」と指摘した。
また、不正資金の金種別内訳を見ると、ステーブルコインが約7割弱を占める。この構造は前年とほぼ変わっていないという。
拡大する北朝鮮の脅威
次に内田氏が示したのは、北朝鮮によるハッキングの実態だ。
「一昨年にはDMM Bitcoinが北朝鮮にハッキングされ、昨年は年初にBybitから日本円でおよそ2000億円が一度に窃取された」と説明し、北朝鮮のサイバー攻撃は年々拡大していると指摘した。
こうした状況を受け、不正資金の流出対策の基準を作る国際組織である金融活動作業部会(FATF)は2025年6月、「勧告15」に新たな提言を追加。ステーブルコインのリスク低減、北朝鮮ハッキングへの対処、投資詐欺やロマンス詐欺など特殊詐欺への暗号資産悪用の3つについて、官民での対応を求めている。
不正発行とペグの崩壊
では、こうした課題に実務ではどのように対処すべきなのか。内田氏は論点を「システム・セキュリティ」と「コンプライアンス」の2つに整理し、具体例として3つのリスクを挙げた。
1つ目は「不正発行」だ。ステーブルコインは価値の安定が前提となる。信託や預託された担保以上のトークンが市場に出回れば、ペグが崩れ、価格は急落する。そうなれば決済手段としての信頼性は失われる。
不正発行の要因は大きく2つある。1つは外部からの侵害で、発行体のシステムへのハッキングやスマートコントラクトの改ざんなど。もう1つは内部要因で、オペレーションミスによる桁の誤入力や内部不正による発行だ。
内田氏が対策として強調したのは、デジタル通貨の「プログラマブル」という特性を活かした監視体制の構築だ。スマートコントラクトへの発行指示や送信先アドレス指定が改ざんされていないかをダブルチェックする仕組みのほか、発行や移動後に想定通りの処理が行われたかを検証する事後監査も重要になるという。
「パブリックチェーンはもちろんのこと、プライベートチェーンであってもインターネット上に存在している限り、外部侵害の恐れはある」と述べた。
ウォレットからの資金流出
2つ目のリスクは「資金流出」だ。前述した通り、DMM BitcoinやBybitでは実際に多額の資金流出が発生している。
内田氏はハッキングのプロセスを2段階に整理する。スマートコントラクトへの侵害と、ウォレット上でのトランザクション署名の改ざんである。これも不正発行と同様、発行額や移動指示が正しいかどうかをダブルチェックすることで防御することが可能だと説明した。
内田氏は「秘密鍵を分割して管理するMPC(マルチパーティ・コンピュテーション)などを使っても、改ざんは行われる」としたうえで、「従来のインターネットセキュリティに加えて、Web3基盤特有の対策が必要になる」とまとめた。
二次流通先の監視とコンプライアンス
3つ目のリスクは、発行後のステーブルコインが不正なアクターの手に渡る可能性だ。これはコンプライアンスの問題でもある。
発行体が電子決済手段等取引業者にトークンを発行する段階では相手の身元を把握できるが、その後二次流通市場に出れば、トークンの行き先は発行体の直接的な管理の外に出る。
「発行体は、自ら発行したステーブルコインがブロックチェーン上のどこに流通しているのかを継続的にモニタリングする必要がある」と内田氏は述べ、米国で成立したジーニアス法でも、発行体に対するコンプライアンス義務や必要に応じたトークン凍結機能などが制度化されていると指摘。チェイナリシスが開発した「Chainalysis Sentinel」は、こうしたエコシステム全体を監視できるソリューションを提供していると説明した。
デジタル経済をさらに発展させるために
内田氏はセッションの終盤、こうした課題を提示することはステーブルコインの可能性を否定するものではないと強調した。
「せっかく立ち上がりつつあるデジタル経済の通貨が後戻りしないように、どこにリスクがあるのかを分かった上で対処することが重要だ」と述べ、ステーブルコインの発展に向けた考えを示した。
不正発行、資金流出、二次流通先の監視。3つの課題はいずれも具体的で、対策も明確だ。チェイナリシスは暗号資産の発行体、交換業者、カストディ、ウォレットの提供者など、さまざまな企業向けのソリューションを提供している。
また、同社の最新レポートの日本語版は3月に公開される予定だ。こうした実データに基づくリスク管理の議論は、今後さらに重要性を増していくだろう。
|文:橋本史郎
|編集:NADA NEWS編集部
|撮影:多田圭佑
PR
ボーナスで始めるのにおすすめな国内暗号資産取引所3選
