著者: ベオシン

2026年3月3日、金融活動作業部会（FATF）は「ステーブルコインと非管理型ウォレット：P2P取引」報告書を発表しました。FATFグローバルネットワークメンバーから提出された事例研究、業界調査、データ分析に基づき、この報告書はマネーロンダリング、テロ資金供与、拡散資金供与におけるステーブルコインのリスクを詳細に分析しています。様々な犯罪組織がステーブルコインを用いて資金の移転や洗浄を行っている様子を明らかにし、規制対象の仲介業者を介さないP2P（ピアツーピア）取引が最大のリスクをもたらすことを繰り返し強調しています。複数の自己管理型ウォレット間で資金が流通する場合、規制当局や金融機関は取引当事者の真の身元を追跡する手段が実質的にありません。FATFは今回、新たな強制基準を発表しませんでしたが、既存の勧告（特に勧告15）は、発行者と仲介業者を含むステーブルコインエコシステムのすべての参加者に適用されなければならないことを改めて強調しました。 Beosinによるこの記事では、レポートの中核コンテンツを解釈し、読者がステーブルコイン分野のリスクと脅威の傾向を迅速に把握し、ステーブルコイン関連のリスクに対する認識と対応能力を向上させるのに役立ちます。

I. ステーブルコイン市場の現状

1. 規模の爆発的な拡大

本レポートは、ステーブルコインの規模と普及率がここ数年で爆発的な成長を遂げていると指摘しています。2025年半ばまでに、流通しているステーブルコインは250種類を超え、時価総額は3,000億ドルを超えると予想されています。中でも、米ドルにペッグされ、中央管理されている法定通貨に裏付けられたステーブルコインが市場シェアの95%を占め、USDTとUSDCが主流になりつつあります。これらのステーブルコインは、価格安定性、高い流動性、そしてチェーン間の相互運用性により、合法的な決済や投資においてますます人気が高まっています。

2. 違法行為による悪用

FATFが開示したデータによると、2025年に世界で発生した1,540億ドル相当の違法仮想資産取引のうち、84%がステーブルコインを通じて行われた。ステーブルコインはビットコインを上回り、サイバー犯罪関連取引において最も好まれる資産となっており、マネーロンダリング、テロ資金供与、大規模兵器拡散の資金調達に広く利用されている。報告書に記載されている様々な犯罪事例は以下のとおりである。

北朝鮮のハッカー：例えば、ラザルスグループは2025年2月に取引所を攻撃し、約15億ドルを盗み出しました。その後、この金はミキサー、クロスチェーンブリッジ、さまざまなウォレットアドレスを通じて段階的に転送され、最終的にOTCを通じて法定通貨に交換されました。

麻薬密売：カナダ金融情報局（FIU）によると、ある犯罪グループは麻薬密売による収益を仮想資産サービスプロバイダー（VASP）を通じてETHに交換し、その後、分散型取引所（DEX）や暗号資産取引プラットフォームでETHをUSDTおよびUSDCに交換しました。これらの資金は、カナダのシェル輸出入会社が管理するウォレットに送金されました。複数のウォレットを経由した後、最終的にOTCおよびVASPを通じて換金されました。

テロ資金供与：イスラム国（ISIL）やアルカイダなどのテロ組織は、暗号化されたソーシャルメディアプラットフォームを通じて資金を調達しており、ステーブルコインを用いて資金を分割し、ブロックチェーン間で送金することで制裁を回避しています。あるケーススタディでは、フランスのVASP（ベンダー投資家サービスプロバイダー）がオンチェーン分析ツールを通じて、顧客がテロ組織に属していると疑われるウォレットに少額のステーブルコインを頻繁に送金していることを発見し、最終的にTRACFINに疑わしい取引の報告を提出しました。

人身売買と詐欺パーク：東南アジアの詐欺パークで働くインド国籍の人物が、東南アジアの決済サービスプロバイダーを利用してUSDTを現金化し、インドにいる家族や友人に送金しています。インドの金融情報機関は、これらの詐欺パークに集中しているIPアドレスに関連する数百件の事案を調査しています。

II. ステーブルコインの既存のリスク

このレポートでは、ステーブルコインのライフサイクルを発行、流通、償還の3つの段階に分け、各段階におけるリスクポイントを指摘しています。

1. 非管理型ウォレットとピアツーピア取引

非管理型ウォレットは、ユーザーが自身の秘密鍵を完全に管理し、規制対象のVASPや金融機関を仲介として利用しないため、必然的にピアツーピア取引はマネーロンダリング対策の規制対象外となります。犯罪者はこの特性を悪用し、多層的な送金を通じて頻繁に新しいアドレスを作成し、その後破棄することで資金を細分化・分散させています。これにより、法執行機関はピアツーピア取引が一般ユーザーによる正当な送金なのか、犯罪ネットワークや制裁対象団体による違法行為なのかを判断することが困難になります。このアドレス拡散戦術は、オンチェーン追跡の複雑さを大幅に増大させます。公開されているブロックチェーンデータだけでは、効果的な証拠チェーンを形成するには不十分です。匿名レイヤーを突破するには、オフチェーンインテリジェンス、アドレスタグライブラリ、高度な分析ツールを組み合わせる必要があります。

さらに、本報告書は、非カストディウォレット間のピアツーピア取引に関与する当事者には、金融情報機関（FIA）に疑わしい取引報告書（STR）を提出する法的義務がないことを強調しています。規制を遵守するVASPは、顧客が非カストディウォレットに資金を送金する際にトラベルルールを遵守し、取引を監視しますが、資金がVASPの監視下を離れ、複数の非カストディウォレットを経由するようになると、VASPは追跡できなくなり、犯罪者が規制ネットワークを回避できるようになります。これは、仮想資産分野におけるマネーロンダリング対策の構造的な抜け穴となる可能性があります。資金が認可機関の管轄範囲から完全に外れると、従来の「個人ベース」の規制モデルは効果を発揮しなくなります。将来的には、規制当局がVASPに対し、非カストディウォレット取引に対するより厳格なデューデリジェンス措置の実施を義務付け、さらにはブラックリストとホワイトリストを組み込んだスマートコントラクトなどの技術的解決策を推進する可能性もあります。

オリジナルコンテンツ

2. クロスチェーン取引活動

他の仮想資産と比較して、ブロックチェーンネットワークと開発者は、ステーブルコインのクロスチェーン相互運用性を重視しています。この技術により、ステーブルコインは複数のブロックチェーン（イーサリアム、ソラナ、TRONなど）や異なる管轄区域を自由に流通し、効率的な国境を越えた送金が可能になります。しかし、クロスチェーン取引はトレーサビリティの困難さを増大させ、ステーブルコイン発行者の管理能力を弱め、関連するステーブルコイン取引が規制の枠組みを逸脱する原因となります。

市場分析によると、制裁対象団体やその他の脅威アクターは、ステーブルコインを利用するためにクロスチェーン活動を活用するケースが増えています。彼らは「チェーンホッピング」技術を用いて、取引を複数のセグメントに分割し、異なるブロックチェーンネットワーク間で繰り返し転送することで資金の流れを細分化し、追跡経路を複雑化させています。各ブロックチェーンは独立して動作し、本質的に他のブロックチェーンと連携することができません。資金がクロスチェーンブリッジを介して転送されると、元のチェーン上の追跡ツールは機能しなくなります。さらに、クロスチェーンの相互運用性は、ステーブルコイン発行者にとって最も重要な管理機能の一つ、すなわち資金を凍結またはブラックリストに登録する能力を弱める可能性があります。

レポートでは特に、中央集権的に発行されたステーブルコインがクロスチェーンブリッジを介して別のチェーン上の新しいトークンに「ラップ」される場合（例えば、USDCをイーサリアムからソラナにクロスさせ、ソラナチェーン上で「ワームホールラップされたUSDC」にするなど）、これらのラップされたトークンは元の発行者の直接的な管理下にない場合が多いと指摘されています。元のチェーン上の資産凍結指示は、他のチェーン上のラップされた資産には伝達されない可能性があります。Beosin氏は、ステーブルコイン発行者はクロスチェーンエコシステム内における自社トークンの流通を綿密に監視すべきだと考えています。可能であれば、発行者はクロスチェーンブリッジプロジェクトと協力メカニズムを構築し、凍結指示がラップされた資産に可能な限り伝達されるようにする必要があります。VASPとコンプライアンスチームは、マルチチェーン追跡とクロスチェーンアトリビューションをサポートする分析ツールを導入し、クロスチェーンブリッジとラップされた資産が関与する取引について厳重な監視を維持する必要があります。

オリジナルコンテンツ

3. データギャップ

ステーブルコインのブロックチェーン・アーキテクチャは、マネーロンダリング対策／テロ資金対策規制の補完と障害の両方として機能します。すべての取引はパブリックブロックチェーン上に改ざん不可能な状態で記録されますが、これらの記録には重要なオフチェーン情報が欠けています。まさにこれが、FATF勧告10および15（顧客デューデリジェンスに関するもの）が非常に重要である理由です。法執行機関は、VASPおよび金融機関から顧客の身元情報と地理的位置情報を取得できなければなりません。このオフチェーン情報がなければ、オンチェーンデータのみに基づいて容疑者を特定することは不可能です。さらに、基盤となるウォレットの地理的位置情報の欠如は、世界中の法執行機関間の国際協力を著しく弱体化させます。資金の流れが不明確で、発生した管轄区域さえ不明な場合、情報共有と共同法執行は不可能になります。

ブロックチェーンエクスプローラーが公開しているデータだけに頼ると、資金の流れは明らかになるものの、その背後に誰がいるのか、どこにあるのかは分かりません。犯罪者がパブリックブロックチェーン上で無謀な行動に出るのはまさにこのためです。彼らは、KYC準拠の取引所を通じて現金を引き出さない限り、チェーン上のアドレスは実質的に「安全な避難場所」となることを知っているのです。

第二に、すべての取引がオンチェーンで行われるわけではない。2人のユーザーが同じ取引所内で資金を移動する場合、それは本質的にオフチェーン取引である。資産の変更は取引所の内部台帳にのみ記録され、ブロックチェーン上では実際にはブロードキャストまたは確認されない。これらの取引は多くの場合、より高速で安価（マイニング手数料なし）であるが、パブリックブロックチェーンから完全に監視されないという代償がある。取引所が無認可または未登録の場合、状況は制御不能に陥る。顧客識別情報を収集する規制対象の仲介業者は存在せず、疑わしい取引の報告を提出する者もいない。法執行機関は取引が発生したことを全く知らず、調査する手段もない。これは、仮想資産分野における従来の金融「地下銀行」問題の再現である。オフチェーン取引は規制上の「暗い森」を作り出す。資金は認可機関内で流通している間は制御可能であるが、無認可機関の内部台帳システムに入ると、規制当局の監視から完全に消えてしまう。犯罪者は、無認可の取引所に資金を入金し、内部台帳上で数回循環させた後、取引所から退出するだけで、オンチェーンの追跡を完全に遮断できます。FATFが明らかにしたデータのギャップを受けて、ベオシン氏は、無認可・無登録の取引所の取り締まりを強化し、犯罪者がオフチェーン取引を通じて資金洗浄を行う経路を遮断すべきだと提言しています。認可を受けた金融機関にとって、顧客デューデリジェンス情報はコンプライアンス要件であるだけでなく、犯罪者による悪用から身を守るためのファイアウォールでもあります。また、金融機関は、異常な内部取引パターンを特定するために、堅牢な内部会計監視システムを構築する必要があります。

オリジナルコンテンツ

発行機関と規制当局は、リスク評価に基づき、流通市場におけるステーブルコインの流通状況を積極的に監視する必要があります。Beosinのステーブルコイン監視システムは、発行段階において、ステーブルコインの総発行量、鋳造量、焼却量をリアルタイムで監視し、供給量の変動を動的に表示します。流通段階では、保有者数、保有者の種類（取引所、機関投資家、個人など）、および事業体の所属について詳細な分析を行い、匿名アドレスをオフチェーン事業体にマッピングすることで、高リスクのVASPを特定します。この監視システムは、日々の取引量とアクティブアドレスに関する統計をサポートし、真の市場需要に関する洞察を提供します。価格変動とペッグ分析を組み合わせることで、市場操作や流動性危機によるペッグ解除リスクを迅速に検知し、潜在的なマネーロンダリング活動を間接的に特定することができます。このシステムはクロスチェーン活動追跡機能を備えており、異なるブロックチェーン間の資金フローを追跡し、「クロスチェーンジャンプ」による資金追跡の問題を解決します。また、アドレス関連付けと行動パターン分析を通じて、中央集権型取引所の「オフチェーン台帳」におけるデータギャップを埋め、オフチェーン取引の潜在的な規模と傾向を推測します。償還フェーズでは、OTC取引プラットフォームとピアツーピア取引アドレスを識別・クラスタリングすることで、非公式チャネルを通じてステーブルコインを法定通貨に換金する保有者を積極的に検出します。高リスクプラットフォームへの資金流入が検出されると、システムはリアルタイムアラートを発し、エコシステムの関係者が迅速に介入してマネーロンダリングチェーンを断ち切るのを支援します。

III. ステーブルコインの規制、リスク対応、および勧告

1. 規制実務

ステーブルコインに関連する金融リスクへの対応として、本レポートでは、ステーブルコインに関する様々な国・地域の規制慣行を紹介し、法執行機関の要請に基づき、流通市場における不正資金の管理のため、ステーブルコイン発行者がスマートコントラクトに「ホワイトリスト／ブラックリスト」や「凍結／破棄」といった機能を組み込むことを推奨しています。Beosin氏は、これらの技術が分散型技術と中央集権型規制を繋ぐ重要な架け橋となり、非管理型ウォレットがもたらす規制上の課題に対する実用的な解決策を提供すると考えています。

レポートでは、ステーブルコイン発行者はスマートコントラクトを通じて許可リストを設定し、事前に承認されたエンティティまたはウォレットアドレスのみがステーブルコインを保有、受領、または送金できると指摘しています。この機能は、スマートコントラクトにアクセス制御リストを追加することで実現され、ホワイトリストに登録されていないアドレスから開始されたトランザクションは自動的に拒否されます。ホワイトリストの仕組みは、積極的なコンプライアンスアプローチを表しています。本質的には、分散型ブロックチェーン環境において、技術的な手段を用いて本人確認を必要とする「アクセスバリア」を構築するものです。このアプローチはある程度のオープン性を制限する可能性がありますが、高いコンプライアンス基準を追求するステーブルコインプロジェクトにとって、エコシステムのセキュリティを確保し、犯罪者による悪用を防ぐための効果的な手段となります。

オリジナルコンテンツ

2. ブロックチェーン分析ツール

報告書は、ブロックチェーン分析ツールが、ステーブルコイン・エコシステムにおけるマネーロンダリング、テロ資金供与、拡散資金供与のリスクを特定する上で非常に重要であると明確に述べています。FATFはこうしたツールの分析と活用を繰り返し推奨しており、国連安全保障理事会のテロ対策委員会などの国際機関も同様の立場をとっています。報告書は特に、人工知能、機械学習、ビッグデータ分析における技術進歩が、これらのツールの機能と応用可能性を大幅に高めていると指摘しています。これは、ブロックチェーン分析ツールがもはや単純なアドレスタグ付けや取引追跡に限定されず、インテリジェントなアルゴリズムを通じてより隠れた犯罪パターンを発見できることを意味します。ステーブルコインの取引量の急増と頻繁なクロスチェーン活動を考えると、膨大な取引量をカバーするには、手動によるレビューだけでは到底不十分です。AI、機械学習、そしてBeosin KYTなどのブロックチェーン分析ツールを活用することで、金融機関は疑わしい活動を自動的に特定し、早期に警告を発し、120を超える複雑なクロスチェーン・プロトコルやコインミキシング取引を分析・追跡し、規制効率を大幅に向上させることができます。

オリジナルコンテンツ

Beosin氏は、異なる分析ツールにはそれぞれ長所があり、それらを組み合わせることで相互検証を行い、短所を補うことができると考えています。オンチェーン上の証拠は、オフチェーンの情報と現実世界の調査によって裏付けられる必要があります。技術的な出力は手がかりを提供し、人間の洞察は結論をもたらします。VASPはツール評価メカニズムを確立し、単一ベンダーへの盲目的な依存を避けるべきです。同時に、仮想資産調査の人材育成への投資を増やし、ブロックチェーン技術と金融コンプライアンスの両方を理解した複合的な専門チームを構築する必要があります。

このFATF報告書は、ブロックチェーン分析ツールがマネーロンダリング対策における強力な武器であるという、明確かつ実践的なメッセージを伝えています。真の規制効果は、高度な技術ツール、伝統的な手法、そして専門家の才能の有機的な組み合わせから生まれます。Beosinは、ブロックチェーンのセキュリティとコンプライアンスに関する専門知識をさらに深め、規制当局や業界の顧客に包括的なオンチェーンおよびオフチェーンソリューションを提供していきます。Beosin KYTは現在までに49億を超えるオンチェーンアドレスタグを蓄積しており、制裁、テロ資金供与、コインミキシング、詐欺、ハッキング、ダークウェブ、ギャンブル、フィッシングなど、29の高リスクカテゴリーをカバーしています。機械学習などの高度な技術を駆使し、300以上の機関がオンチェーンの取引相手アドレスと、ステーブルコイン関連を含む取引リスクのリアルタイム評価を実施できるよう支援しています。

FATF の報告書では、さまざまな管轄区域および民間部門で現在実施されているいくつかのリスク軽減措置も概説されています。

a. 取引限度額: 資金流出に対する「安全弁」を設定する。

これは最も直接的かつ基本的なリスク管理方法です。自己管理型ウォレットへの単一取引または1日あたりの送金に制限を設けることで、顧客のアカウントが犯罪者に悪用された場合でも、資金の損失とマネーロンダリングの規模を一定の範囲内に抑えることができます。実際には、多くのコンプライアンス遵守取引所は、高度な本人確認を完了していないユーザーに対して、外部ウォレットへの送金制限を既に設定しています。

b. 強化されたデューデリジェンス：ウォレットの実際の管理者を特定するための徹底的な調査

VASPは、セルフカストディウォレットに関わる取引に対するデューデリジェンス措置を強化し、セルフカストディウォレットの実質的所有者の身元確認も含めました。従来のKYCは顧客本人の確認のみを行いますが、顧客が誰に資金を送金しているのか（つまり、セルフカストディウォレットの保有者）が不明瞭な場合が多くあります。相手方の身元確認を求めることで、コンプライアンスへの取り組みがブロックチェーンにも及ぶことになり、犯罪者が非カストディウォレットを利用して資金を受け取ることが著しく困難になります。

c. ブロックチェーン分析：取引相手のリスク評価

VASPは、ブロックチェーン分析ツールを使用して、顧客の取引相手（つまり、セルフカストディ型ウォレットを保有する当事者）のリスクレベルを評価します。これは、テクノロジーによるコンプライアンス実現の典型的なシナリオです。VASPは、Beosin KYTなどの分析ツールを通じて、顧客が資金を送金する非カストディ型ウォレットに高リスクラベル（ミキサー、ダークネット市場、制裁対象アドレスとの関連性など）が付与されているかどうかを把握できます。取引相手アドレスのリスクスコアが高すぎる場合、システムが介入するか、手動レビュー（取引相手リスクプロファイリング）をトリガーすることができます。

d. ライフサイクル全体をカバー: 発行および償還時に自己管理型ウォレットにコンプライアンス義務を課します。

本人確認は、取引プロセスにおける2つの重要なポイント、すなわちユーザーが法定通貨でステーブルコインを購入する際（発行）と、ステーブルコインを法定通貨に交換する際（償還）に必要です。これは、自己管理型ウォレットを使用している場合でも同様です。これにより、資金がブロックチェーンに出入りする際に、犯罪者が抜け穴を悪用することを効果的に防止できます。

e. ソース管理: 自己管理ウォレットからの送金を許可するプラットフォームへのライセンス発行を拒否します。

取引所のビジネスモデルが、ユーザーが本人確認なしに任意の自己管理型ウォレットにコインを自由に送金できる場合、規制当局はライセンスを差し止め、事実上、規制に準拠した市場からその取引所を排除することができます。Beosinは、オンチェーン監視と監査を通じて、規制当局による非準拠プラットフォームの特定を支援します。この措置は厳格ですが、このチャネルに関連するリスクを根本的に排除します。

オリジナルコンテンツ

3. 勧告の要約

この報告書はまた、ステーブルコインの悪用を防ぐために、さまざまな管轄区域と民間部門に対していくつかの勧告をまとめている。

● FATF勧告15をステーブルコインエコシステム全体に適用し、発行者、VASP、その他の参加者のAML/CFT責任を定義し、ステーブルコイン保有者に事前のデューデリジェンスの完了を要求するなど、リスクに基づいて対応するコンプライアンス要件を課します（ホワイトリスト）。

● 発行者は、ステーブルコインを流通市場でバーン、凍結、償還する技術的能力、償還段階での顧客のデューデリジェンス、高リスクブロックチェーンでの発行活動の制限を備えることが求められます。また、発行者にホワイトリストとブラックリストのメカニズムを実装することを要求する検討を行う必要があります。さらに、ステーブルコインに関連するマネーロンダリング/テロ資金供与リスクを事前に防止するために、厳格な発行前および事前承認の監督とコンプライアンス審査のメカニズムを確立する必要があります。

● 規制当局と法執行機関の技術力を強化し、新たなリスク、犯罪パターン、ビジネスモデル、スマートコントラクト機能、クロスチェーン取引の仕組みに関する理解を深め、ブロックチェーン分析ツールを効果的に活用する能力を高めます。

これは、ブロックチェーン分析ツール サービス プロバイダーとの詳細な技術交流と、市場における新たな犯罪手法の定期的な調査を通じて実現できます。

● 規制当局や法執行機関に対し、確立されたチャネル、覚書、法的規定を通じてステーブルコイン関連の情報の迅速な交換を促進するなど、国内外の関連機関と迅速に連携するために必要なツールを提供する。

● 犯罪パターン、リスク指標、新たな脅威に関して、規制当局、法執行機関、ステーブルコインエコシステムの利害関係者間の協力を強化するための官民パートナーシップメカニズムの構築を検討し、特にオフチェーン取引やステーブルコインの凍結/バーンに関する調査において、必要に応じてパートナーシップを構築する。

結論

FATFの報告書によると、ステーブルコインの不正利用は世界的な規制の焦点となっており、非管理型ウォレットを介したピアツーピア取引、クロスチェーン活動、データギャップが主要な脆弱性となっている。FATFは、すべての管轄区域に対し、ステーブルコインエコシステムの全参加者にFATF勧告15を適用することを推奨している。勧告15では、発行者、VASP、その他の利害関係者のコンプライアンス義務を明確にし、スマートコントラクトのプログラマブル制御（ブラックリスト／ホワイトリスト、凍結／破棄機能など）を強化し、ブロックチェーン分析ツールの適用範囲を広げ、官民連携メカニズムを構築することで、ステーブルコインの規制を強化し、革新的価値と金融セキュリティのバランスをとることが求められている。