36.3兆ドルの取引高の背後にあるもの：USDTを使ったブラックマーケットとグレーマーケットが利用する6つの新たな犯罪経路を分析

テザーが2014年に世界初の米ドルに連動する主流ステーブルコイン、USDTをローンチしてから10年が経ちました。10年以上の開発期間を経て、ステーブルコインの時価総額は2025年に2,500億ドルを超え、年間取引高は推定36.3兆ドルとなり、VisaとMastercardの合計額を上回りました。特定の資産（法定通貨、金、その他の安定資産など）に連動するステーブルコインは、比較的安定した価値を享受し、クロスボーダー貿易決済、企業の財務管理、消費者の日常的な支払いなど、多様な場面で広く利用されています。B2Bセクターの年間決済額は360億ドルに達し、P2P送金は小額で高頻度の取引をカバーしています。メトロシンガポールや世界的小売大手のSPARなどの実店舗では、既にステーブルコインによる支払いが利用可能です。

しかし、USDTは本質的に匿名性が高いため、違法・不正なグループから資金移動の手段として好まれてきました。2025年に大騒動を巻き起こした「新康甲（シンカンジア）」詐欺は、USDTを資金の集金と送金に利用し、最終的に数千人の投資家の資産を損失させました。以下では、違法・不正なグループがUSDTを悪用するために用いる新たな犯罪手口を詳しく検証し、ブロックチェーンセキュリティの実務経験に基づき、企業とユーザーのための対策を探ります。

1. 主流ブロックチェーンにおけるUSDT発行

USDTは複数のパブリックチェーンに展開されており、チェーン間の資金移動を容易にし、違法行為者やグレーマーケット関係者による追跡の回避を可能にします。現在、主要なブロックチェーンにおけるUSDTの発行状況は以下のとおりです。

Tron：TRC-20プロトコルに基づいて発行されたTRC20-USDTは、758億枚以上の流通量を誇ります。高いスループットと低い手数料により、違法取引やグレーマーケットの関係者による小額・高頻度送金に人気の選択肢となっています。
イーサリアム：ERC20-USDTの流通量は790億を超えています。広大なDeFiエコシステムを活用し、「通常の金融取引」を装った資金調達手段として利用されることが多くなっています。
BNBチェーン：BEP20-USDTの発行額は74億を超え、取引所のエコシステムとの密接な統合により、国境を越えた資金洗浄の重要なチャネルとなっています。
Solana: SPL-USDT の流通量は 23 億で、取引確認速度が速いため、ブラック業界やグレー業界の資金移動サイクルを短縮できます。
Polygon：ERC-20プロトコルに基づいて発行されたUSDTの量は14億に達しています。イーサリアムの拡張ソリューションとして、多額の違法資金の流用に使用されることがよくあります。

このマルチチェーン分散により、違法市場やグレーマーケットからの資金は異なるパブリックチェーン間を迅速に移動できるようになり、規制と追跡が困難になっています。BlockSecのPhalconおよびMetaSleuth製品は、Ethereum、BNB Chain、Polygonといった主流チェーンの包括的な監視に加え、20を超えるクロスチェーンブリッジの追跡と監視を実現し、資金追跡とコンプライアンスレビューのための技術的サポートを提供しています。

2. ブラック企業やグレー企業がUSDTを悪用するために使用する6つの新しい犯罪手法

方法1：偽造U

偽造USDTは、オンチェーンデータの改ざんや取引記録の改ざんによって、本物のUSDTと非常によく似た外観に見せかけながら、実際には価値のない偽造USDTです。ブラック業界やグレー業界でよく使われる手法には、以下のものがあります。

ニッチな取引所やピアツーピアの取引プラットフォームでは、市場価格より 5% ～ 10% 低い割引を提供することで、ユーザーをプライベート取引に誘い込みます。
偽造された USDT 転送記録のスクリーンショットを使用して、被害者を騙し、法定通貨またはその他の資産を先に支払わせる。
「偽のU生成機能」を組み込んだ偽のウォレットアプリを開発し、被害者が本物のUSDTを保有していると誤解させ、ウォレットの秘密鍵を詐取します。

この種の詐欺は一般ユーザーにとっては見分けるのが困難ですが、専用ツールを使えば簡単に検証できます。一般的なブロックチェーンエクスプローラー（Etherscanなど）やBlockSecのMetaSuitesプラグインは、オンチェーンデータ検証を通じて偽造Usの「異常な取引特性」を迅速に特定し、ユーザーや企業がこのリスクを軽減できるよう支援します。BlockSecが長年培ってきたフルチェーンリスク監視機能に基づいて構築されたこの機能は、リアルタイムの識別と保存を可能にし、数億もの危険なコントラクトアドレスタグを生成します。

方法2：ブラックU循環

ブラックマネーとは、通信詐欺、オンラインギャンブル、窃盗、人身売買、テロ資金供与などの違法行為によって得られたUSDTを指します。主なリスクは「資金源のコンプライアンス」にあります。ブラックマネーは、多くの場合、以下の方法で合法市場に流入します。

「ランニングポイント」プラットフォームの流通：偽の「デジタル通貨取引代理店」プラットフォームを設立し、一般ユーザーを「ランニングポイント顧客」に誘い込み、個人の銀行カードを使用してBlack Uが交換した法定通貨を受け取り、それを指定の口座に送金して「資金分割」を完了させる。
DeFiプロトコルコインミキシング：DeFiプラットフォームの「匿名貸付」および「流動性マイニング」機能を使用して、ブラックUを他の準拠資産と混合し、資金追跡の困難性を高め、資金の流れを不明瞭にします。
国境を越えたOTC取引：Black Uは匿名の海外OTC業者を通じて他の仮想通貨と交換され、その後、国内の取引所に送金されて現金化されます。

企業（特に取引所や決済機関）にとって、違法なUファンドの流入は、最悪の場合、ウォレットの凍結、ライセンスの取り消し、高額の罰金、さらには懲役刑につながる可能性があります。BlockSecのPhalcon Compliance製品は、アドレスリスクスコアリング、資金追跡、AIを活用したリスク行動分析を活用し、違法なUファンドに関連する高リスクアドレスと異常な取引パターンをリアルタイムで特定します。これにより、企業はユーザーの入金や取引中に不正な資金を阻止し、マネーロンダリング対策（AML）とコンプライアンス要件を満たすことができます。

方法3: Uを盗んでアップグレードする

USB を盗む手段は、初期の単純な「フィッシングリンク」や「アドレスポイズニング」から、主に次のようなより隠密性の高い技術的攻撃へと進化しました。

悪意のあるプラグインのハイジャック: ブラウザにプラグインを埋め込み、ユーザーのウォレット操作を監視し、秘密鍵や転送承認を盗む。
スマートコントラクトの脆弱性の悪用: DeFi プラットフォームのコントラクトの脆弱性を狙って、ユーザーがステークした USDT を転送する攻撃を仕掛ける (例: 2024 年の貸付契約では、「再入脆弱性」により 1 億 2,000 万 USDT が盗まれた)。
サプライチェーン攻撃: サードパーティツール (ウォレット SDK やトランザクション API など) に侵入し、コードに「バックドア」を埋め込み、ユーザーの資産を一括して盗みます。

Bybitの15億ドルの盗難は、ある主権国家が仕掛けた組織的な標的型オンチェーン攻撃でした。攻撃者は複数のSafe Wallet運営者を騙してSafe Walletのアップグレード取引に署名させ、最終的にウォレットを乗っ取りました。攻撃の詳細な分析は、「Bybit盗難の分析」をご覧ください。Bybit盗難の詳細な分析。

悪意のあるアップグレード：7702などの新しいブロックチェーン機能を利用して、プロジェクトオーナーを騙し、トランザクションに署名させ、特権アカウントを乗っ取り、資産を盗む。例えば、SeedifyFundプロジェクトとGriffin_AIプロジェクトの最近の盗難は、この手法を用いて行われた。

BlockSecチームは、このような攻撃を繰り返し検知し、Phalcon Securityの脅威監視・攻撃ブロックプラットフォームを通じて、プロジェクトオーナーがハッカーの先手を打つとともに、攻撃発生時に自動的にブロックできるよう支援しています。さらに、Phalcon Complianceの「脆弱性関連アドレスライブラリ」は、企業が攻撃に関与した悪意のあるアドレスを事前にフラグ付けし、プラットフォームを通じた資金洗浄を阻止するのに役立ちます。BlockSecはこれまでに20件以上のホワイトハットレスキューを完了し、2,000万ドル以上の損失を回復し、500億ドル以上のオンチェーンデジタル資産をリアルタイムで保護してきました。

方法4：USDTマネーロンダリング

現在、ブラック業界とグレー業界におけるマネーロンダリングは、「マルチチェーンジャンプ + DeFiツールネスティング」モデルを形成しています。典型的なプロセスは以下のとおりです。

1. ブラック企業とグレー企業は違法な資金をUSDTに変換し、10〜20の「仲介ウォレット」に転送します。

2. クロスチェーンブリッジを介してUSDTを異なるパブリックチェーン（EthereumからPolygonなど）に転送し、DeFiプラットフォーム上で「借入-担保-交換」サイクルを実行します。

3. ロンダリングされた USDT をオフショア取引所に移し、法定通貨またはその他の資産に変換して資本流出を完了します。

このモデルでは、資本チェーンが数十のセグメントに細分化されているため、従来の追跡方法では侵入が困難です。しかし、BlockSecは「フルチェーン資本マップ」技術を通じて、クロスチェーンの資本フローを復元し、DeFi運用における「異常な循環特性」を特定し、FATF（マネーロンダリングに関する金融活動作業部会）基準を満たすコンプライアンスレポートを企業に提供することで、クロスボーダー資本規制要件の遵守を支援します。

方法5：USDTスコアリングプラットフォーム

USDTランニングポイントプラットフォームは、ブラック企業やグレー企業による一般ユーザーアカウントの不正利用による資金「ロンダリング」の典型的なモデルです。その運用ロジックは隠蔽されており、非常に欺瞞的です。

違法業界グループはまず、偽の「デジタル通貨取引支援プラットフォーム」を立ち上げ、「在宅でアルバイトして1日数百元稼げる」という謳い文句で、失業者や学生などのグループを「ランナー」として登録させようとした。このプラットフォームは、ランナーに個人の銀行カードまたは仮想通貨ウォレットとの連携を求める。プラットフォームは、海外の詐欺やオンラインギャンブル詐欺で得たUSDT（米ドル）を分割し、「プラットフォームタスク」としてランナーに割り当てる。ランナーはUSDTを受け取った後、プラットフォームの指示に従って、指定口座に同額の法定通貨を送金し、「ランニング」を完了させる。プラットフォームは取引額の1～3%の手数料を支払う。

このモデルは、多額の違法資金を数百の小額取引に分割し、一般ユーザーの「正規アカウント」を利用して資金の出所を隠蔽することで、規制当局による追跡を極めて困難にします。Phalcon Complianceは、「複数のアカウントから同一アドレスへの資金の集中」や「小額で高頻度の送金」といった異常なパターンを分析することで、スコアリングプラットフォームの中核となる資金プールアドレスを迅速に特定できます。

方法6：仮想通貨ねずみ講

仮想通貨ねずみ講は、「ブロックチェーンの革新」や「安定した収益」といった装いを装い、USDTを「投資対象」や「参入障壁」として売り込み、ユーザーを惹きつけ、ダウンラインメンバーを勧誘することがよくあります。その手口は主に3つのステップに分かれています。

人格パッケージング：ソーシャルメディアプラットフォームを使用して、「暗号通貨の大物」や「海外の金融専門家」などの偽の人物を作成し、「月間収益20％のUSDT投資」という偽の事例を共有して、「低リスク、高収益」という幻想を作り出します。
段階的な新規会員獲得：「投資基準額」の設定 - 会員になるには1,000～10,000 USDTを入金する必要があります。3人のダウンラインを育成することで「エージェント」に昇格し、ダウンラインの投資額の5%の「紹介報酬」を受け取ることができます。段階が上がるほど、手数料率も高くなります。
資金プールが崩壊：初期段階では、新規ユーザーのUSDTが既存ユーザーに「利益」を支払うことで詐欺行為を継続していましたが、新規ユーザーの成長が鈍化し、資金の流入が不十分になると、ギャングは直接プラットフォームを閉鎖し、ユーザーのUSDTをすべて奪って逃走しました。

投資家は、仮想通貨市場の高いリスク、特にブラックセクターやグレーセクターにおけるUSDTの広範な利用を十分に理解する必要があります。保証された利益の約束を盲目的に信じ込まず、リターンが過大でリスクが最小限であると謳う投資プロジェクトには、常に細心の注意を払う必要があります。

III. 結論

ブロックチェーンエコシステムの重要な資産であるUSDTの「ツール特性」は、善でも悪でもありません。しかしながら、違法行為者やグレーマーケットの関係者によるUSDTの悪用は、金融セキュリティとユーザー資産にとって深刻な脅威となります。偽造USDTからマルチチェーンマネーロンダリングに至るまで、犯罪手法の高度化と隠蔽化が進む中、リスク軽減戦略の構築とユーザー意識の向上には、専門的なコンプライアンスツール（Phalcon Complianceなど）の活用が不可欠です。