グローバルサイバーセキュリティアライアンスの見解：OFACによりTRONチェーン上で3億4400万USDTが凍結：ステーブルコインの規制リスクに改めて注目が集まる

1. イベントの背景

2026年4月23日、Tetherは米国財務省および法執行機関と協力し、TRONネットワーク上の2つのUSDTアドレスを凍結し、合計約3億4400万USDTを凍結したと発表した。翌日、米国財務省外国資産管理局（OFAC）は、これらの2つのアドレスをイラン中央銀行（Bank Markazi）の関連するSDN制裁情報に追加し、IRGC-Qods Forceやヒズボラなどの制裁対象組織との関連性を指摘した。凍結された2つのアドレスは以下のとおり。

- アドレス: TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81; チェーン: TRON/TRC20-USDT; 凍結額: 約 212,922,653 USDT; 現在の公開分類: OFAC によりイラン中央銀行に関連するアドレスとしてタグ付けされています。

- アドレス: TTiDLWE6fZK8okMJv6ijg42yrH6W2pjSr9; チェーン: TRON/TRC20-USDT; 凍結額: 約 131,288,800 USDT; 現在の公開分類: OFAC によりイラン中央銀行に関連するアドレスとしてタグ付けされています。

米国財務省外国資産管理局（OFAC）がこの事件を「イラン政府関連のアドレス」が関与していると特徴づけた理由は、単一のオンチェーン取引に基づくものではなく、複数の評価に基づいている。

1. OFACは、イラン中央銀行の関連制裁リストに、当該2つの住所を直接追加した。

2. 米国財務省外国資産管理局（OFAC）およびオンチェーン分析企業は、これらのアドレスがイランの取引所、イラン中央銀行に関連するウォレット、および中間アドレスとの取引経路を持っていると考えている。

3. この2つのアドレスは、常に多額のUSDTを受け取り、送金はまれで、長期間休眠状態にあるため、通常のユーザーウォレットというよりは、機関投資家の準備金や流動性プールに近い挙動特性を示しています。

しかし、OFACの制裁は公式の法的および情報機関の評価に基づいていることを明確にしておく必要があります。公開されているオンチェーンデータ自体では、秘密鍵がイラン政府またはイラン中央銀行によって直接管理されていることを直接証明することはできません。つまり、現時点で確認できるのは「米国財務省外国資産管理局（OFAC）が、これがイラン中央銀行に関連していると判断した」ということだけであり、公開されているオンチェーンデータのみに基づいて「これら2つのアドレスはイラン政府によって直接管理されているウォレットに違いない」と結論付けることはできません。

2. 詳細分析

2.1. 凍結された2つのアドレスのオンチェーン特性

オンチェーンデータによると、両アドレスとも「多額の流入、少額の流出、長期的な蓄積」という明確な特徴を示しています。具体的には、TNiq9...ZH81は残高が大きく、過去の総流入額は約2億2860万USDT、総流出額は約1573万USDTで、流出率は約6.9%です。TTiDL...Sr9は残高が約1億3130万USDT凍結されており、2026年4月23日12時02分（UTC）にUSDTブラックリストに追加されました。

この行動は、典型的な高頻度マネーロンダリングのリレーアドレスとも、取引所のホットウォレットとも似ていません。より妥当な解釈としては、これら2つのアドレスは、特定の資金ネットワーク内の「準備層」または「集約層」にある可能性があるということです。TRM Labsによるこれら2つのアドレスの総合分析によると、約1,000件の取引を通じて合計約3億7,000万ドルを受け取っていたことが示唆されています。資金の大部分は2023年末までに蓄積され、その後長期間休眠状態にあったため、日常的に運用されるウォレットというよりは「準備ウォレット」に近いものとなっています。

2.2. 凍結された2つのアドレス間の関係

この2つのアドレスは孤立したものではありません。公開されている分析によると、TTiDL...Sr9はTNiq9...ZH81に約860万USDTを送金しました。この取引は、2つのアドレス間の直接的な金融上のつながりを示しており、両者が同じ金融構造または同じ運営ネットワークに属しているという結論を裏付けています。

しかし、これは「両者がイラン中央銀行によって直接管理されている」ことを意味するものではありません。より正確に言えば、この860万USDTの送金は両者間の金融連携関係の存在を証明するものですが、現実世界における秘密鍵の実際の管理者を証明するものではなく、第三者のブローカー、OTC、カストディアン、またはクリアリングハウスが両者に代わって資金を保有または運用していた可能性を排除するものでもありません。

2.3. アップストリームアドレスとダウンストリームアドレスの分析

公開されているグラフと予備分析に基づくと、主要な上流アドレスには以下のものが含まれる。

- アドレス: TD2BiYkihphjrK35YQy1QGxGotSo86vVnk; 役割評価: 主要な上流資金提供者; 凍結アドレスとの関係: 資金源は約 29M/30M レベル; 結論: 上流の資金プール、ブローカー、またはエスクローアドレスである可能性があります。

- アドレス: TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t; 役割評価: 主要な上流資金提供者; 凍結されたアドレスとの関係: 約 1650 万レベルの資金源; 結論: Funder-001 と同じバッチの投資経路を形成します。

- 住所: TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ; 役割判断: サブファンド; 凍結住所との関係: 少額; 結論: 共同資金構造の裏付け証拠として重要;

- アドレス: TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL; 役割判断: 二次資金提供者; 凍結アドレスとの関係: 少額; 結論: 上流のエッジまたはテストアドレスに近い;

- アドレス: TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh; 役割評価: キーリレーハブ; 凍結アドレスとの関係: 総トラフィックは約 2億7460 万 USDT; 結論: 清算/リレーノードに近い;

中でも、Funder-001とFunder-002は最も重要なアドレスです。これらは個人投資家からの断片的な資金流入ではなく、むしろ同一の資金調達構造に流入する大規模で集中した資金を表しており、凍結されたアドレスが機関投資家の資金源、OTCブローカー、複数アドレスの保管または清算ネットワークと関連している可能性を示唆しています。Funder-001とFunder-002を単に「イラン政府のアドレス」と表現することはできません。より正確には、「イラン関連の資金調達ネットワークの供給側または仲介側を表している可能性のある、上流の大規模資金源アドレス」と表現するのが適切でしょう。

さらに、キーハブであるTCXfh...AEWhは、より注目に値する。このアドレスは、総フローが約2億7460万USDTで残高がほぼゼロの、高ボリュームのファンドチャネルノードとして説明されており、「通過するだけで長期保有はしない」というトランジット特性を示している。これは、ファンド構造全体が単純な「イラン中央銀行のコールドウォレット」ではなく、むしろ次のようなものである可能性を示唆している。

上流の資金源/ブローカー → アグリゲーターウォレット → 運用ウォレット → クリアリングハブ → 取引所、クロスチェーンブリッジ、DeFi、またはその他の決済経路

この構造は、単一の政府ウォレットモデルというよりも、「国家関連ファンド＋第三者金融インフラ＋取引所エッジアカウント」のハイブリッドネットワークに近いと言える。

一方、米国財務省の公式ウェブサイトのデータによると、SDNリストに明示的に記載されているイラン関連のTRON暗号通貨アドレスは合計9件ある。これに基づき、本分析ではZEDCEX取引所などの既知の7つのエンティティを含む制裁対象アドレス参照データベースを構築し、制裁対象の二重アドレスの有効なカウンターパーティ45件（TARGET関連17件、TNiq9関連28件）について厳密な比較を行った。

- 直接の取引相手の「最初の段階」の検証において、TARGETとTNiq9間の内部資金移動を除き、どちらの当事者も参照データベース内のイランのアドレスと直接的なやり取りをしていないことがデータで示されました。

- 隠れたつながりを調査するために設計された「ホップ2」帰属テストでは、調査範囲がさらに拡大され、すべての直接の取引相手のすべてのアップストリームおよびダウンストリームの取引が対象となりました。オンチェーン追跡の結果、関係するアップストリームの資金調達ハブ（TCXfhなど）とダウンストリームの宛先、および2ホップの範囲内でイランの制裁対象アドレスとの間に金融取引は確認されませんでした。

2.4. 現時点では、当該アドレスがイラン政府によって直接管理されていることを決定的に証明することはできない。

要約すると、現在入手可能な情報から、以下の結論が導き出される。

1. 両方の住所は、OFACによってイラン中央銀行に関連するものとして公式に特定されています。

2. 2つのアドレスのオンチェーン動作は、大規模な準備資金プールの特徴を示している。

3. 2つのアドレスは、複数の上流の資金提供者、主要な輸送ハブ、および取引所のエッジアドレスと金融的なつながりを持っています。

4. 2つのアドレス間で860万USDTの直接送金が行われました。

しかしながら、公開されている情報は依然として明らかに不十分である。完全な調査資料は開示されておらず、秘密鍵の管理者も公に特定されておらず、資金提供者の上流アドレスがイラン政府のアドレスであるとは証明されておらず、第三者のブローカー、OTC、カストディアン、取引所周辺口座、またはハイブリッド決済ネットワークの関与の可能性も排除されていない。

これら2つのアドレスは、典型的なイラン革命防衛隊（IRGC）のウォレットとは異なり、Bitfinex、HTX、Huioneといった取引インフラと連携しており、詐欺関連の資金フローと重複している可能性も指摘されています。これらの要因は、「これはイラン政府の準備金のみに属する、クリーンで閉鎖的なアドレスである」という単純な説明を覆すものです。

したがって、本報告書はより慎重な定性的アプローチを推奨する。

これら2つのアドレスは、「OFACによって特定されたイラン中央銀行に関連するアドレス」または「イラン関連の金融ネットワークが疑われる大規模な準備金/資金の収集のためのアドレス」と表現することはできますが、「イラン政府によって直接管理されていることが確認されたウォレットアドレス」と直接表現すべきではありません。

3. 影響分析

3.1. ステーブルコインへの影響

今回の事件は、USDTのような中央集権型ステーブルコインが、検閲に完全に耐性のある資産ではないことを改めて示しました。USDTはパブリックブロックチェーン上で運用されていますが、発行者は契約レベルで特定のアドレスをブラックリストに登録し、凍結することが可能です。したがって、USDTは完全に凍結不可能なオンチェーン現金というよりも、「オンチェーンUSD証明書＋発行者のコンプライアンス準拠制御」の組み合わせと表現する方がより正確です。これは二重の影響をもたらします。一方では、コンプライアンス機関や規制当局がステーブルコインの規制上の妥当性をより受け入れるようになり、他方では、分散化と検閲耐性を重視するユーザーが、中央集権型ステーブルコインの凍結リスクを再評価することになるでしょう。

3.2. パブリックブロックチェーンエコシステムへの影響

凍結されたアドレスは両方ともTRONネットワーク上に存在しており、低手数料で流動性の高いUSDT送金ネットワークであるTRONが、オンチェーン規制と執行の重要な焦点となっていることを示しています。今後の規制は、パブリックチェーン自体だけでなく、ステーブルコインの発行者、取引所、OTC市場、クロスチェーンブリッジ、ウォレットサービスプロバイダー、オンチェーンデータサービスプロバイダー、法定通貨の入出金チャネルにもより一層の注意を払うことになるでしょう。

これは、パブリックブロックチェーンは技術的な中立性を維持する一方で、その上の資産、エントリーポイント、エグジットポイント、およびサービスプロバイダーは、現実世界の規制や地政学の影響を受けることを意味する。

3.3. オンチェーンリスク管理およびコンプライアンス業界への影響

今回の事例は、アドレスがブラックリストに登録されているかどうかを確認するだけでは不十分であることを示しています。真に効果的なリスク管理には、アドレスのプロファイリング、資金の流れ、マルチホップリスク、取引所タグ、OTCクラスター、ステーブルコインの凍結状況、およびアドレスの行動パターンといった要素の組み合わせが必要です。

将来的には、オンチェーンのコンプライアンスシステムは、「このアドレスがOFACリストに載っているかどうか」だけでなく、以下の点も判断する必要があるでしょう。

このアドレスは、高リスクのアドレスから何ホップ離れていますか？

制裁対象団体、取引所の預金アドレス、クロスチェーンブリッジ、またはグレーのOTC市場に接触したことはありますか？

預金額が多額である、請求頻度が低い、長期の休眠状態である、あるいは突然の振替など、異常なパターンはありますか？

したがって、アドレスプロファイリング、資金フロー追跡、マルチホップリスクスコアリング、ステーブルコイン凍結監視は、Web3リスク管理製品の中核機能となるでしょう。

3.4. 規制システムへの影響

従来の制裁措置は、主に銀行、SWIFT、決済銀行、金融機関による執行に依存している。しかし、今回の事例は、ステーブルコインの発行者が制裁執行の連鎖の一部になりつつあることを示している。これは将来、新たなオンチェーン規制モデルにつながる可能性がある。

OFAC制裁リスト + オンチェーン分析企業 + ステーブルコイン発行者 + 取引所 + ウォレットサービスプロバイダー

この仕組みは、オンチェーンデータが公開され、追跡可能で、自動的に監視できるため、従来の銀行システムよりも即時性が高い。しかし、誤検知、不透明な帰属、不十分な異議申し立てメカニズムといった問題も生じる。

3.5. 一般ユーザーおよび企業への影響

一般ユーザーにとって、秘密鍵の管理は資産の絶対的な安全性を保証するものではありません。USDTやUSDCのような中央集権型のステーブルコインの場合、秘密鍵が漏洩しなくても、コンプライアンス上の理由からコントラクトレベルでトークンが凍結される可能性があります。

企業にとって、USDT決済を受け入れる際に注意すべき点は、資金が到着したかどうかを確認するだけにとどまりません。資金の出所がクリーンであることを確認する必要もあります。制裁対象アドレス、不正アドレス、ハッカーアドレス、または高リスクのOTC市場から送金された場合、取引所による入金拒否、口座リスク管理措置、資金凍結、コンプライアンス調査などのリスクに直面する可能性があります。