導入

ステーブルコインは近年急速に発展しています。その普及に伴い、規制当局は違法資金を凍結するメカニズムの構築をますます重視するようになりました。USDTやUSDCといった主流のステーブルコインは、技術的には既にこの機能を備えていることが確認されています。実際、これらのメカニズムがマネーロンダリングなどの違法金融活動の防止に実際に役立っていることを示す事例が複数あります。

さらに、私たちの調査では、ステーブルコインはマネーロンダリングに利用されるだけでなく、テロ組織の資金調達プロセスにも頻繁に利用されていることが明らかになりました。そのため、本稿では以下の2つの観点から分析を行います。

1. USDT ブラックリストに登録されたアドレスの凍結動作を体系的にレビューします。

2. 凍結された資金とテロ資金との関連性を探ります。

1. USDTブラックリストアドレスの分析

オンチェーンイベントモニタリングを通じて、Tetherのブラックリストに登録されたアドレスを特定・追跡します。分析手法はTetherスマートコントラクトのソースコードによって検証済みです。コアロジックは以下の通りです。

• イベント識別:

  Tether 契約は、次の 2 つのイベントを通じてブラックリスト ステータスを維持します。

• AddedBlackList : ブラックリストアドレスを追加しました

• RemovedBlackList : ブラックリストのアドレスを削除する

• データセットの構築:

  ブラックリストに登録されたアドレスごとに、次のフィールドを記録します。

• 住所自体

• ブラックリスト

• アドレスがブラックリストから削除された場合、解除時刻（unblacklisted_at）が記録されます。

契約における関連機能の実装は次のとおりです。

1.1 主な調査結果

Ethereum と Tron の Tether データに基づいて、次の傾向がわかりました。

2016年1月1日以降、合計5,188のアドレスがブラックリストに登録され、 29億ドル以上の資金が凍結された。

2025年6月13日から30日までの間に、 151のアドレスがブラックリストに登録されました。そのうち90.07%はTronチェーンからのものでした（アドレスリストは付録を参照）。凍結額は最大8,634万ドルでした。ブラックリスト登録の時期分布：6月15日、20日、25日はブラックリスト登録のピーク日であり、6月20日だけで63のアドレスがブラックリストに登録されました。

• 凍結額の分布：金額上位10アドレスは合計5,345万米ドルを凍結しており、これは全体の61.91%を占めています。平均凍結額は57万1,800米ドルですが、中央値はわずか4万米ドルです。これは、少数の大規模アドレスが全体の平均を押し上げており、大多数のアドレスの凍結額は比較的少額であることを示しています。

• ライフサイクル資金の配分：これらのアドレスは合計8億800万ドルを受け取りましたが、そのうち7億2100万ドルはブラックリスト入り前に送金され、実際に凍結されたのは8634万ドルのみでした。これは、資金の大部分が規制当局の介入前に正常に送金されていたことを示しています。さらに、17%のアドレスには出金記録が全くなく、一時的な保管場所や資金の集約拠点として利用されている可能性があり、更なる注意が必要です。

• 新しく作成されたアドレスはブラックリストに登録される可能性が高くなります。ブラックリストに登録されたアドレスの 41% は 30 日以内に作成され、27% は 91 ～ 365 日間存在し、2 年以上使用されているアドレスはわずか 3% であり、新しいアドレスは違法行為に使用される可能性が高いことがわかります。

• ほとんどのアドレスは「凍結前の脱出」を達成しました。アドレスの約54%はブラックリストに登録される前に資金の90%以上を送金しており、さらに10%は凍結時に残高が0でした。これは、ほとんどの法執行措置が資金の残存価値の凍結しかできないことを示しています。

• 新しいアドレスはマネーロンダリングにおいてより効率的です: FlowRatio と DaysActive の散布図から、新しいアドレスは量、ブラックリストへの登録頻度、転送効率の点で傑出したパフォーマンスを発揮し、マネーロンダリングの成功率が最も高いことがわかりました。

1.2 資金の流れを追跡する

BlockSecのオンチェーン追跡ツールMetaSleuth（https://metasleuth.io）を使用して、6月13日から30日の間にブラックリストに登録された151のUSDTアドレスの資金の流れをさらに分析し、資金の主な出所と行き先を特定しました。

1.2.1 資金源の分析

• 内部汚染（91 アドレス） : これらのアドレスからの資金は、ブラックリストに登録された他のアドレスから来ており、高度に相互接続されたマネーロンダリング ネットワークが存在することを示しています。

• フィッシング タグ (37 アドレス) : 多くのアップストリーム アドレスは MetaSleuth で「偽のフィッシング」としてマークされていますが、これは不正なソースを隠すための偽のタグである可能性があります。

 https://metasleuth.io/result/tron/THpNSa3BMNPPzVNTPZ6aTmRsVzGR6uRmma?source=26599be9-c3a9-42a6-a2ae-b6de72418003

• 取引所のホットウォレット（34アドレス） ：資金源には、Binance（20）、OKX（7）、MEXC（7）などの取引所のホットウォレットが含まれており、盗難アカウントや「ミュールアカウント」に関連している可能性があります。

• 単一の主要ディストリビューター (35 アドレス) : ブラックリストに登録された同じアドレスがアップストリームとして複数回使用され、資金を分配するためのアグリゲータまたはミキサーとして使用されている可能性があります。

• クロスチェーンブリッジエントリ（アドレス 2 つ） ：資金の一部はクロスチェーンブリッジからのものであり、クロスチェーンマネーロンダリング操作が存在することを示しています。

1.2.2 資金の使途分析

• 他のブラックリストに登録されたアドレスへの流れ（54） ：ブラックリストに登録されたアドレス間には「内部ループチェーン」構造が存在します。

• 中央集権型取引所への流入（41） ：これらのアドレスは、Binance（30）やBybit（7）などの中央集権型取引所の再チャージアドレスに資金を送金し、「バスから降りる」ことを実現します。

• クロスチェーンブリッジへの流入（12） ：これは、一部の資金がトロンのエコシステムから脱出し、チェーン間でマネーロンダリングを続けていることを示しています。

 https://metasleuth.io/result/tron/TBqeWc1apWjp5hRUrQ9cy8vBtTZSSnqBoY?source=ddea74a3-fb52-4203-846a-c7be07fbb78d

BinanceとOKXが資金流入（ホットウォレット）と流出（リチャージアドレス）の両端に位置していることは注目に値し、資金チェーンにおける両社の中核的地位をさらに浮き彫りにしています。現在、取引所におけるAML/CFTの実施が不十分で、資産凍結が遅れているため、犯罪者は規制当局の介入前に資産移転を完了できる可能性があります。

主要な暗号資産取引プラットフォームは、資金の中核チャネルとして、リスクが発生する前に防止するために、リアルタイムの監視とリスク傍受のメカニズムを強化することを推奨します。

 https://metasleuth.io/result/tron/TFjqBgossxvtfrivgd6mFVhZ1tLqqyfZe9?source=7ba5d0da-d5b5-41ab-b54c-d784fb57f079

2. テロ資金分析

USDTのテロ資金調達における利用状況をさらに深く理解するため、イスラエルの国家テロ資金対策局（NBCTF）が発行した行政差押命令を分析した。使用した単一のデータソースでは全体像を復元することは困難だが、USDT関連のテロ取引に関する保守的な分析と推定を評価するための代表的なサンプルとして利用されている。

2.1 主な調査結果

• 発表時期：2025年6月13日のイスラエル・イラン紛争の激化以降、新たな押収命令は1件（6月26日）のみ発令されている。前回の文書は6月8日に発令されており、地政学的緊張の時期における法執行機関の対応の遅れが伺える。

• 対象組織：2024年10月7日の紛争勃発以来、NBCTFは合計8回の押収命令を発令しており、そのうち4回では「ハマス」が明示的に言及され、最新の命令では初めて「イラン」に言及した。

• 差押命令の対象となる住所および資産：

• 76 USDT（Tron）アドレス

• 16個のBTCアドレス

• 2つのイーサリアムアドレス

• 641のBinanceアカウント

• 8つのOKXアカウント

76 個の USDT (Tron) アドレスのオンチェーン追跡により、これらの公式指示に対する Tether の 2 つの行動パターンが明らかになりました。

1. 積極的凍結：テザーは、差し押さえ命令が発令される前に、平均28日前、最も早いもので45日前に、ハマス関連のアドレス17件をブラックリストに登録した。

2. 迅速な対応: 残りのアドレスについては、Tether は差押命令が発行されてから平均わずか 2.1 日で凍結を完了し、優れた法執行協力能力を示しました。

これらの兆候は、一部の国では Tether と法執行機関の間に緊密で積極的な協力メカニズムが存在することを示しています。

3. AML/CFTのまとめと課題

私たちの調査によると、USDT などのステーブルコインは取引の制御可能性のための技術的手段を提供していますが、AML/CFT は実際には依然として以下の課題に直面しています。

3.1 中核課題

• 遅延した法執行と積極的な予防および制御: 現在、ほとんどの法執行措置は依然として事後処理に依存しており、犯罪者が資産を移転する余地を残しています。

• 取引所の規制上の盲点: 流入と流出の中心である集中型取引所では、監視が不十分な場合が多く、異常な行動をタイムリーに特定することが困難です。

• クロスチェーンマネーロンダリングはますます複雑化しています。マルチチェーンエコシステムとクロスチェーンブリッジの使用により、資金移動はより秘密裏に行われ、規制追跡はより困難になります。

3.2 推奨事項

ステーブルコインの発行者、取引所、規制当局には以下のことを推奨します。

• オンチェーン情報共有を強化する。

• リアルタイムの行動分析テクノロジーに投資する。

• クロスチェーンコンプライアンス フレームワークを確立します。

タイムリーで調整された、技術的に成熟した AML/CFT システムの下でのみ、ステーブルコイン エコシステムの正当性とセキュリティが真に保証されます。

4. BlockSecの取り組み

BlockSecは、暗号資産業界におけるセキュリティとコンプライアンスの推進に尽力しており、AML（マネーロンダリング対策）とCFT（テロ資金供与対策）のための実用的かつ実用的なオンチェーンソリューションの提供に重点を置いています。2つの主要製品をリリースしました。

4.1 ファルコンコンプライアンス

取引所、規制当局、決済プロジェクト、DEX 向けに設計されており、以下をサポートします。

• マルチチェーンアドレスリスクスコアリング

• リアルタイム取引監視

• ブラックリストの識別と警告

ますます厳しくなるコンプライアンス要件をユーザーが満たせるよう支援します。

4.2 メタスルース

当社のビジュアル・オンチェーン追跡プラットフォームは、世界中の20以上の規制当局および法執行機関に採用されており、以下の機能をサポートしています。

• 視覚的なお金の追跡

• マルチチェーンアドレスのポートレート

• 複雑なパスの復元と分析

これら 2 つのツールを組み合わせることで、分散型金融システムの秩序とセキュリティを保護するという当社の使命を体現しています。