著者:クラウド、HTXリサーチのアナリスト
まとめ
本レポートは、2022年から2026年までのオンチェーン執行およびブラックリストシステムの進化を体系的にレビューし、トルネードキャッシュ事件、コインミキサー関連規制の執行、オンチェーン分析業界の台頭、欧州、米国、アジアにおける規制枠組みの相違、国家主体間の対立という5つの側面を取り上げています。結論として、過去4年間のオンチェーン執行における最大の問題は、「厳格さが足りない」ことではなく、「間違った方向に向かっている」ことにあると結論付けています。リストベースの制裁という旧来のやり方を強化し続けることは、無実のユーザーと真の分散型イノベーションを損なうだけです。オンチェーン執行の真の方向性は、リスク評価、司法の独立性、技術的自律性という3つの柱からなるアプローチであるべきです。
4つの重要な発見:第一に、分散型コードの「処罰不可能性」は最高裁判所の判決によって確認されており、Tornado Cash事件はリストベースの制裁の限界効用がゼロになる始まりを示している。第二に、Chainalysis、TRM Labs、およびTetherは「オンチェーン執行のための官民パートナーシップ」を形成しており、「リンチ」に対する独立した監視と上訴メカニズムの欠如が、次の段階の規制議論の中核問題となっている。第三に、CLARITY Actの開発者セーフハーバーとRoman Storm事件は、今後5年間のDeFi業界の法的基盤における2つの主要な変数である。第四に、北朝鮮、ロシア、イランなどの主権国家の敵対者に直面した場合、リストベースの執行は実質的に効果がない。
I. はじめに
2022年から2026年までの4年間は、世界の暗号資産規制の歴史において最も重要な時期でした。2022年8月8日、OFACはIEEPAに基づき、Tornado Cashのスマートコントラクトアドレス44個をSDN制裁リストに追加しました。これは、米国政府が「人」ではなく「コード」を制裁対象とした初めての事例です。この大統領令の有効性は、その後、不変のコードによって完全に損なわれました。CircleはUSDCを凍結し、GitHubはリポジトリを閉鎖し、Uniswapはフロントエンドをブロックしましたが、基盤となるコントラクトは全く影響を受けませんでした。Tornado Cashは、制裁措置が有効であった期間中も、約25億ドル相当の取引を処理し続けました。4年後、オンチェーンでの執行は、単一の管轄区域における行政措置から多層的なガバナンスシステムへと進化しましたが、その有効範囲、正当性、チェックアンドバランスの問題は、4年前よりもさらに顕著になっています。
II.竜巻被害金事件:規制の行き過ぎを示す生きた事例
Tornado Cash事件は、過去4年間で最も重要なオンチェーン執行の先例となった。2022年8月に制裁が実施されると、業界は激震に見舞われた。GitHubはコードリポジトリを閉鎖し、CircleはTornado Cashとやり取りしたUSDCアドレスを凍結し、Uniswapのフロントエンドは関連する取引ペアをブロックしたが、基盤となるコントラクトは全く影響を受けなかった。大統領令の有効性は、たった1行のコードによって完全に損なわれた。OFACの執行に関する前提は、「フロントエンドを凍結する」ことが「プロトコルを凍結する」ことと同義であるという根本的な誤判断に基づいていた。これらは2つの異なるものであることが判明した。制裁リストは遵守リストであり、物理的な差し止め命令ではない。フロントエンドサービスプロバイダーは協力するが、ブロックチェーンコードは協力しない。
2024年11月26日、米国第5巡回控訴裁判所は、ヴァン・ルーン対財務省訴訟において、OFACが権限を逸脱したとする画期的な判決を下した。すなわち、不変のスマートコントラクトは、誰にも所有または管理できないため、IEEPAの下で「財産」には該当せず、単なる「コードの羅列」に過ぎないという判決である。2025年3月14日、OFACはトルネード・キャッシュをSDNリストから正式に削除した。この3年近くに及ぶ訴訟は、制度レベルで一つの原則を改めて確認した。すなわち、規制当局はIEEPAのような「ポケット法」によって権限を際限なく拡大することはできず、議会の明確な承認を得なければならないという原則である。米国の仮想通貨規制における「行政コストの低さ」の時代は終わり、「確実性」こそが業界最大の制度的優位性となった。
しかし、事態はまだ終わっていない。検察は「ルールを破れないなら、人を破れ」というアプローチに切り替えており、開発者のローマン・ストーム氏とローマン・セメノフ氏に対する個別の刑事訴訟は依然として係争中である。ストーム氏が有罪判決を受ければ、危険な前例となるだろう。つまり、コードを書くこと=刑事責任、という前例が作られ、オープンソース開発者コミュニティ全体に暗い影を落とすことになる。検察の論理には明らかに破綻の危険性がある。Tornado Cashが北朝鮮のハッカーによって利用された→開発者はそれを認識していた→開発者はそれを阻止できなかった→開発者は「意図的ではない」共謀者となる。ローマン・ストーム事件の判決は、DeFi業界全体の法的基盤を決定づけることになるだろう。
III.コインミキサーに対する取り締まりの包括的な強化:個人訴追から組織的な取り締まりへ
Tornado Cash事件は、法執行のパラダイムを変えた。司法省はSamourai Wallet事件で一つのことを証明した。プロトコルとの戦いには敗れるかもしれないが、開発者との戦いには必ず勝てるということだ。2024年4月、司法省は2人の創設者を提訴し、2025年7月、彼らはニューヨーク南部地区で有罪を認め、最高5年の懲役刑に直面した。検察側の論理は極めて巧妙だった。Samouraiは「純粋なコード」ではなく、UI、サーバー、課金モデルを含む「完全なサービスシステム」だったというのだ。この区別――純粋なコードか、オペレーターが関与するハイブリッドサービスシステムか――は、今後5年間で最も重要な法的転換点となるだろう。その裏にあるのは、プロトコルが維持され、人々がそれに対して課金している限り、それは「コード」ではなく「サービス」であり、その悪用に対して責任を負うということだ。この境界線が法的に確定すれば、DeFiプロトコルのすべてのオペレーターは法的リスクに直面することになるだろう。
世界中で取り締まりが強化され続けている。2023年11月、OFACはSinbad.ioに制裁を科した。2025年3月、ドイツのBKAは米国、オランダ、フィンランドと共同でGarantexを標的とした。そして2025年2月、EUは初めてGarantexを制裁リストに追加した。皮肉なことに、仮想通貨ミキサーに対する取り締まりが厳しくなればなるほど、北朝鮮の資金洗浄はより効率的になる。2025年のBybitによる15億ドルの盗難は、仮想通貨史上最大の単一盗難事件の記録を樹立し、北朝鮮の盗難資産総額は67億5000万ドルに達した。2025年のもう1つの重要な出来事は、OFACがTornado Cashの元ユーザーを「遡及的に」責任追及しようとしたことである。司法省は初期ユーザーに召喚状を発行し始め、規制当局が「プロトコルを標的にする」のではなく「ユーザーを標的にする」という新たな道を模索していることを示している。
IV.オンチェーン分析産業とブラックリストインフラストラクチャの台頭
オンチェーン法執行の真の権力の中心は政府ではなく、4つの主要なブロックチェーン分析プラットフォームにある。2022年から2026年の間に、 Chainalysis、TRM Labs、Elliptic、Merkle Scienceは「アドレスラベル付けツール」から「準司法的な権限の拡張」へと飛躍を遂げた。アドレスが「高リスク」とマークされると、取引所はアカウントを凍結し、USDT発行者は資産を凍結し、事実上救済手段はない。Chainalysisは27以上のブロックチェーンをカバーしており、そのReactorツールはFBI、DOJ、IRSを含む1,500以上の機関で使用されており、世界の法執行機関の約45%を占めている。そのナレッジグラフは10億以上のアドレスを134,000以上の実在のエンティティにリンクしており、事実上「オンチェーンIDカード」システムとなっている。アドレスの所有者はブロックチェーンの数学ではなく、Chainalysisのアルゴリズムによって決定される。TRM Labsは世界の暗号通貨取引量の75%以上を監視している。
2025年にローンチされたBeacon Networkは、オンチェーンコンプライアンスインフラストラクチャの進化の次の段階を表しています。業界初のリアルタイム情報共有プラットフォームとして、Beacon NetworkはTether、TRON、T3金融犯罪対策ユニットなどの主要参加者を同じデータレイヤーに接続し、理論的には凍結から破棄までの時間を数時間から数分に短縮します。しかし、権限拡大に対する外部監視の欠如が現在のシステムの最大の抜け穴です。オンチェーン分析企業は「証拠収集者」と「事実確認者」の両方の役割を担い、独立した異議申し立てチャネルがないまま、その結論によってアドレスが凍結されるか、個人がサービスを拒否されるかが直接決定されます。
最も懸念される点は、ステーブルコインの発行者です。TetherのUSDTスマートコントラクトには、addBlackList、removeBlackList、destroyBlackFundsという3つの組み込み機能があり、実質的に「中央銀行」の機能を商業企業の契約に詰め込んでいます。2025年には、Tetherは4,163のアドレスをブラックリストに登録し、12億6,000万ドルを凍結、6億9,800万ドルを永久に消滅させました。ブラックリストに登録されたアドレスの96.4%は、その年に削除されませんでした。これは「コンプライアンス」ではなく、「準司法権」です。Tronネットワークのマルチシグネチャウォレットの凍結には44分の遅延ウィンドウがあり、この「システムの脆弱性」は一般ユーザーにとって「ライフライン」となっています。しかし、ステーブルコインの発行者がマルチシグネチャアーキテクチャをアップグレードすると、オンチェーン資産の「制御可能性」は従来の銀行口座に近づき、暗号通貨業界の「分散化」の物語に対する根本的な課題となります。
V. グローバル規制枠組みの加速的発展:断片化から体系化へ
過去4年間における世界の暗号資産規制枠組みにおいて、最大の敗者は米国であり、最大の勝者は欧州である。これは立法効率の違いだけでなく、規制哲学の違いでもある。欧州は、MiCA(2023年5月可決、2024年に段階的に実施、2025年に完全実施)によって、CASPライセンス、ステーブルコイン準備金の開示、FATFトラベルルールの拡大、AMLA(2025年に運用開始、2028年からは高リスクCASPの直接規制)といった包括的なシステムを確立した。MiCAの真の重要性は、その厳格さにあるのではなく、それがもたらす「確実性」にある。つまり、機関投資家の資金は明確なルールに基づいて配分でき、法定通貨にペッグされたステーブルコインはコンプライアンスに準拠した枠組みの中で運用できるのである。
一方、米国は4年間、政治的分極化に巻き込まれてきた。2025年7月、下院はデジタル資産市場に関する明確化法案を賛成294票、反対134票で可決し、SECとCFTCの管轄権の分担、DeFi開発者に対するセーフハーバー条項、自己管理型ウォレットの法的地位を確立したが、2026年4月現在、上院銀行委員会で審議が停滞している。党派間の対立は「規制するかどうか」ではなく「誰が規制すべきか」という点にあり、まさに米国の仮想通貨規制における最大の問題点、すなわち政治を露呈している。2024年から2026年にかけて、SECはCoinbase、Robinhood、Uniswapに対する一連の訴訟で相当な規制資源を消費することになる。SECはRippleの訴訟で一部敗訴し、Coinbaseの訴訟では複数の告発を取り下げざるを得なかった。この「戦って負ける」という執行モデルは、米国の仮想通貨業界における法的不確実性を前例のないほど悪化させている。
アジア太平洋地域は分断されているものの、概して標準化の方向に向かっている。香港金融管理局(HKMA)は2026年にステーブルコイン発行者の規制を進めており、シンガポールは機関投資家向けデジタル資産の主要決済サービス(MAS)チャネルを維持している。日本は決済サービス法を改正し、ステーブルコインを規制対象に含めた。韓国は仮想資産利用者保護法を制定した。FATFの世界的な影響力は特に注目に値する。2026年3月の報告書「ステーブルコインと非カストディアルウォレット:P2P取引」では、非カストディアルウォレットとP2P取引が世界的なマネーロンダリング対策システムの最も脆弱な部分であると明確に警告している。今後2~3年で、DeFiと非カストディアルウォレットは新たなコンプライアンス圧力に直面するだろう。
VI.制裁回避と国家主体がもたらす課題
Chainalysisの2026年レポートは、すべてのオンチェーン法執行ツールにとって恥ずべき事実を明らかにしている。制裁対象となった組織が、2025年にはすべての違法な仮想通貨取引の68%を占めることになるというのだ。これは、今日のオンチェーン法執行機関が主に戦っている相手は、ハッカーや詐欺師ではなく、北朝鮮、ロシア、イランという3つの主権国家であるということを意味する。
北朝鮮は2025年までに20億ドルを盗むと予測されており、総額は67億5000万ドルに達する。2月にBybitから盗まれた15億ドルは記録的な額だった。北朝鮮の手口は、コードの脆弱性を悪用することから、採用担当者を装って仮想通貨企業のIT部門に潜入することへと進化しており、これはもはや「仮想通貨犯罪」ではなく「国家レベルのサイバー戦争」である。ロシアの戦略は最も体系的だ。ルーブルにペッグされたステーブルコインA7A5は、ローンチから4か月以内に933億ドルの取引を処理し、SWIFTと並行する仮想通貨決済インフラを事実上構築した。Garantexは制裁を受けた後も技術的な手段で運営を継続した。OFSIは、制裁リスクを特定するために企業に「3〜5回の取引ホップ」を追跡することを推奨しており、これは国家レベルの敵対者に対するリストベースの制裁の無効性を実質的に認めている。イランは20億ドル以上の資金洗浄を行い、違法な石油販売に関与し、代理武装集団を通じて武器を購入してきた。結局のところ、敵対国が主権国家である場合、OFACのSDNリスト、Chainalysisのタグ付けシステム、Tetherのスマートコントラクトブラックリストはすべて「応急処置」に過ぎない。国家レベルの敵対国を相手にリストベースの執行を行うのは、本質的には「いたちごっこ」の産業版であり、ネズミが常に猫より速く走るのだ。
VII.業界の姿勢とプライバシー権をめぐる闘い:コンプライアンスに関する合意と根本的な意見の相違
オンチェーン規制の強化は、暗号資産業界に深刻な分裂を引き起こしている。CoinbaseやKrakenといった大手取引所は、OFAC(米国財務省外国資産管理局)のコンプライアンス、KYT(顧客確認)審査、準備金開示などを競争上の障壁として活用し、コンプライアンスを重視している。一方、UniswapやCurveといった分散型プロトコルは「コード中立」の立場を取り、プロトコル層はコンプライアンス義務を負うべきではないと主張している。また、Tornado CashやAztecといったプライバシー重視のプロトコルは、オンチェーン規制の正当性そのものに疑問を呈している。この分裂は、単純な「コンプライアンス陣営対反コンプライアンス陣営」ではなく、「中央集権型金融の論理」と「分散化本来の論理」との直接的な衝突と言えるだろう。
オンチェーン執行をめぐる根本的な意見の相違は、 3つの重要な問題に集約されます。第一に、オンチェーンのプライバシー権と金融規制当局の境界線はどこにあるのか。MiCAがすべてのCASPにKYCの実施を義務付けたことで、ほとんどのプライバシーニーズは入り口で事実上遮断されますが、DeFiフロントエンドと自己管理型ウォレットはグレーゾーンに残っています。第二に、プロトコルの「中立性」は法的責任からの免除を構成するのか。Tornado Cashの事例は部分的に否定的な答えを示しています。不変のコードは制裁の対象ではありませんが、特定のエンティティが運営する「サービス」は責任を問われる可能性があります。第三に、ステーブルコイン発行者の「準司法権」はどのように監督できるのか。Tetherは年間を通じて12億6000万ドルを凍結しましたが、アドレスの96.4%は凍結されませんでした。この事実上の永久的な破壊には、独立した監査や上訴メカニズムがありません。これら3つの問題は、2026年から2028年にかけて、規制当局と業界の間で議論される中心的なテーマとなるだろう。
VIII.オンチェーンマーキングプラットフォーム、プロセス、およびマルチパーティエコシステムの競争
オンチェーン法執行の技術的基盤は、ブロックチェーン分析プラットフォームのラベリング機能に基づいています。ChainalysisのReactor、TRM LabsのTRM Forensics、EllipticのNavigatorは、世界の法執行機関の標準ツールチェーンを構成しています。ラベリングプロセスは通常、アドレスクラスタリング、資金追跡、リスクスコアリング、クロスチェーン追跡の4つのステップで構成されます。アドレスが「高リスク」とラベル付けされた後の連鎖反応パスは、オンチェーン分析プラットフォームによるラベリング → USDT/USDC発行者の凍結 → 取引所のKYCアカウントの凍結 → OTCプラットフォームのサービス拒否 → 銀行口座による関連資金の受け入れ拒否、という流れで、この一連のプロセスは、従来の金融システムと暗号資産金融システムの両方にまたがり、数時間以内に完了します。
このマルチパーティ・エコシステムにおける根本的な矛盾は、オンチェーン分析企業の「準司法権」と、フラグ付けされたユーザーの「異議申し立て権」との間の深刻な不均衡にある。Chainalysisは10億以上のアドレスをリンクしているが、これらのリンクのアルゴリズムロジック、信頼度、エラー率はほぼ完全に秘密にされている。TetherとTRONは4,163のアドレスを凍結しているが、公開されている「凍結解除の異議申し立て」プロセスは存在しない。取引所のKYTシステムは不正なアドレスからの資金の受け入れを拒否しているが、ユーザーはフラグ付けの理由や異議申し立てプロセスを知ることができない。この「不透明なフラグ付け、凍結の通知なし、凍結解除の手段なし」という現実は、オンチェーン執行の「コンプライアンスのベール」が、一般ユーザーに対する実際の侵害を隠蔽していることを意味する。
IX.将来展望:規制パラダイムにおける4つの主要な変化
2022年から2026年までのオンチェーン執行およびブラックリストシステムの進化に関する体系的なレビューに基づくと、規制パラダイムにおける4つの根本的な変化が特定できます。最初の変化は、リストベースの制裁からリスクベースの階層型管理への移行です。Tornado Cashの事例は、分散型プロトコルに対する「万能型」制裁が法的課題に直面し、技術的にも実現不可能であることを示しました。将来の規制は、多次元データに基づく動的なリスク評価にさらに依存するようになります。ChainalysisとTRM Labsは既に数百のリスクパラメータをサポートしており、この傾向は不可逆的です。
第二の転換点は、単一管轄から多国間協調への移行です。ガランテックス事件とバイビット事件は、一方的な制裁の限界を露呈しました。AMLAの設立、FATFの強化、ビーコンネットワークの立ち上げ、バーゼル委員会による銀行の暗号資産へのエクスポージャーの再検討など、多国間協力は標準的な慣行となるでしょう。しかし、多国間協調には大きな課題が待ち受けています。各国の法制度の大きな違い、EUの「予防原則」と米国の「市場の失敗」という論理の調和は困難であり、国境を越えた法執行と証拠収集には、数ヶ月、場合によっては数年もかかる司法協力手続きが必要です。このパラダイムシフトは正しい方向に向かっていますが、その実現は市場の予想よりもはるかに遅れるでしょう。
3つ目の変化は、契約そのものに責任を負わせることから、個人に責任を負わせることへと移行した点です。サムライウォレット事件とローマン・ストーム裁判は新たなパラダイムを確立しました。すなわち、執行の焦点は、契約そのものを制裁することから、開発者や運営者の個人責任を追及することへと移ったのです。CLARITY法案は、開発者セーフハーバー条項を通じて責任の範囲を明確にしようと試みていますが、その最終的な形は、立法過程の相互作用と進展、そしてストーム裁判の結果によって左右されます。
4つ目の転換点は、対立から共同統治への移行です。Beacon Networkの成功は、官民連携の独自の効率性、すなわちブロックチェーンの透明性とオンチェーン分析企業の専門能力の組み合わせが、従来の金融よりも迅速な資金追跡を可能にするという利点を実証しています。しかし、ステーブルコインの発行者がユーザー資産を一方的に凍結できる場合、権限と説明責任の境界はどのように設計されるべきでしょうか。独立した監視と上訴メカニズムを欠いた「自警団的」な執行は、規制に関する議論の次の段階で避けて通れない核心的な問題です。
最後に、以下の階層的な運用推奨事項が提示されています。個人ユーザーの場合、ミキサーとの直接的なやり取りはできる限り避けてください。未知のDEXで無制限のライセンスを承認しないでください。MiCAライセンスを持つ欧州の取引所を主要なエントリーポイントとして優先してください。法定通貨のエントリーには銀行振込を優先してください。単一の凍結イベントによる全損失のリスクを軽減するために、オンチェーン資産をハードウェアウォレットと複数の信頼できるカストディアンに分散してください。機関投資家の場合、オンチェーン資産のKYTコンプライアンスフレームワークを確立してください。投資決定のためのデューデリジェンスチェックリストに制裁リスクを含めてください。完全な監査レポートと準備金開示のあるステーブルコインを選択してください。意図せず汚染された資金を受け取らないように、保有アドレスの「アドレスのクリーンさ」を定期的にレビューしてください。DeFi開発者の場合、SamouraiとTornado Cashのケースの判断ロジックを積極的に研究してください。プロトコル設計段階で「準拠インターフェース」と「規制対象外ユーザー」の階層的なアーキテクチャを導入してください。CLARITY Actの開発者セーフハーバー条項の最終版に注意してください。
