暗号資産定量化ツールCCXTが「コード経由手数料」のスキャンダルに巻き込まれ、無料の裏で手数料収益のビジネスモデルが発覚
TechFlow厳選深潮セレクト
暗号資産定量化ツールCCXTが「コード経由手数料」のスキャンダルに巻き込まれ、無料の裏で手数料収益のビジネスモデルが発覚
時には、最も高額なコストが、「無料」という表象の下に隠されている。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Frank,PANews
最近、暗号資産分野で最も著名なオープンソースの定量化取引ライブラリーであるCCXTのコアコードに隠された仕掛けが発覚した。ハードコーディングによって事前にアフィリエイトIDを設定することで、ユーザーの知らない間に本来ユーザーに還元されるべき取引手数料のリベート収入がCCXT側に流れ込んでいたのである。
この暴露は石を池に投げ入れたように広がり、オープンソースという光環の裏にある別の隠れたビジネスモデルを明らかにするだけでなく、その「無料」の利便性に頼ってきた無数の開発者やトレーディングチームに衝撃を与えた。信頼の基盤の下には、すでに高価な代償が埋められていた可能性があるのだ。
Githubで3.6万以上のスターを獲得、最も普及した暗号資産オープンソースコード
CCXT(CryptoCurrency eXchange Trading Library)は、暗号資産取引分野で広く使われているオープンソースのソフトウェアライブラリーであり、主な機能は開発者、トレーダー、金融アナリストに統一されたインターフェースを提供し、世界中の多数の暗号資産取引所に接続・操作できるようにすることである。CCXTプロジェクトはロシアの開発者Igor Kroitorにより開始され、2016年にさかのぼる。このライブラリーはJavaScript、Python、PHP、C#、Goなど複数のプログラミング言語をサポートしており、さまざまな開発環境での適用性と採用率を大幅に高めている。
CCXTオープンソースツールを利用することで、ユーザーはマーケット分析、指標開発、アルゴリズム取引、戦略バックテスト、注文出しなどの暗号資産取引に関連する多様な機能を開発できる。つまりCCXTは簡易版かつ無料のTradingviewのような存在といえる。現時点でCCXTが対応している暗号資産取引所は100以上に及び、Binance、OKX、Coinbase、Bybit、Bitgetなどのほぼすべての主要取引所も直接接続することで取引ニーズを満たせる。
このような利便性の高いオープンソース方式により、CCXTはすみやかに定量化取引やストラテジートレードなどの専門的トレーディングチームにとって最も普及したツールとなった。Github上ではCCXTは3.6万以上のスターを獲得しており、金融分野の有名なオープンソースプロジェクトQuantLibよりも多い。セキュリティ会社JFrogの2025年報告によると、CCXTはPython公式パッケージマネージャーPyPI上で累計9300万回以上ダウンロードされており、これほどのダウンロード数は世界中で何千もの定量化トレーダーや開発チームがCCXTを使用していることを反映している。2024年にはGithubで28位にランクインし、同年最も人気のあるPythonプロジェクトにも選ばれた。
隠されたリベートメカニズム、ハードコーディングされたBroker ID、数千万ドル規模の隠れ収益か
しかし、高い評価の裏で、CCXTには知られていないビジネスモデルがあったのである。
5月27日、@sunlc_cryptoがSNSで暴露したところによると、彼はCCXTフレームワークを使用中にリベート手数料に大きな異常を発見。その後、CCXTの複数の取引所に関するソースコードを調査し、CCXTが自身のbroker idをコードに埋め込んでおり、つまりこれらの取引所のリベート口座を事前設定していたため、ユーザーが気づかず変更しない限り、大部分のリベート手数料が差し抜かれていたことが判明した。彼の話では、hyperliquid、Kucoin、Bybitの3つの取引所だけで2ヶ月間で約1万5000ドルのリベートが盗まれたという。これをもとに推測すると、CCXTはこの方法で数千万ドル、あるいは数億ドルのリベート収益を得てきた可能性がある。
PANewsがCCXTのオープンソースコードを確認したところ、OKX、KuCoin、Hyperliquid、Bitget、Binanceなど複数の取引所のPythonアダプターに実際にデフォルトのbrokerIdが含まれていた。
総合的に見ると、CCXTは複数の主要取引所のアダプターにデフォルトのbrokerIdパラメータを事前設定しており、これらは大半がハードコーディングされている。ユーザーがCCXTを使って注文を行い、関連オプションを明示的に設定または変更しなければ、これらのデフォルトのbrokerIdがリクエストとともに送信され、潜在的な手数料リベートがCCXTが提供するアカウントに帰属することになる。しかし、CCXTの公式説明ではこの点について特に強調されていない。
この方法でCCXTチームが具体的にどれだけの収益を得たかは現在のところ不明である。ほとんどの取引所が中央集権型だからだ。PANewsはHyperliquidのソースコードからリベートアドレスを探そうとしたが、具体的なアドレスはコード内に平文で記述されておらず、内部APIの形を取っているため、直接的な証拠を見つけることはできなかった。
「有料」から「無料」へ、「選択可能な紹介」から「隠れたハードコーディング」へ
CCXTの開発履歴を調べたところ、PANewsはこの手法がおそらく2018年にさかのぼることがわかった。初期のCCXTにはPro版のサブスクリプションサービスがあり、月額29ドルからだった。その後CCXTは完全に無料化され、2018年にGitHub上でユーザーが「選択可能な紹介ID」を追加してCCXTを支援するよう提案した。主なメンテナーkroitorはこれを歓迎し、アップデートでこれらのコードを追加した。ただし、提唱者の意図を見る限り、これは主に紹介登録の報酬向けであり、ユーザーがCCXTのIDを入力するかどうかを選べるオプションとして提供されるべきだった。
しかし、これが後にCCXTの収益化のきっかけになったようで、後年には主要メンテナーが多くの主要取引所のコードにこうしたロジックを追加した。さらにコードの書き方が巧妙で、多くのユーザーは気づきにくい。現時点まで、@sunlc_cryptoが内部告発者として疑問を呈した以外、ネット上にはこのコード設計に関する議論はほとんど見られない。
もちろん、CCXTはこの現象がいずれ暴露されることは予想していたようで、CCXTの免責事項には次のように記されている。「APIプロキシとは、CCXTの資金が取引所のAPIプロキシプログラムからのリベートによるものであり、多くの取引所の公式APIプロキシであること意味する」。実質的に、これはユーザーにこうした収益方法を婉曲的に伝えていることになる。
@sunlc_cryptoがコミュニティにこの問題を提起すると、多くのユーザーから支持を受けた。しかしコメント欄には大量の疑問も寄せられた。一部のユーザーは、優れた定量化トレーダーであれば、こうした手数料リベートを気にするべきではないと批判。また、「オープンソースコードなのだから、使用時にこれらの設定に気づけず変更しなかったのは自分の責任であり、CCXTに問題はない」という意見もあった。しかし、CCXTの広範な利用状況と高い評価を考えると、このような隠れたハードコーディングの「工夫」は確かにコミュニティの信頼に反していると言える。
事件発覚後、PANewsが観察したところ、CCXTのコードは依然として毎日更新されているが、5月29日時点でコミュニティから指摘されたこの隠れたハードコーディングされたbrokerIdコードについては修正されていない。CCXT公式もSNSやGithubでこの件に関して一切の対応を行っていない。
もちろん、いくつかのオープンソースプロジェクトが後門を隠し、ユーザーの元本の安全を直接脅かすケースと比べれば、CCXTのデフォルトリベート徴収はバグですらなく、単なる開発者の「配慮」程度に過ぎないかもしれない。しかし、こうした一見些細な配慮が、他の明確なサブスクリプション料金よりも多くの利益を生む可能性がある。ユーザーにとっては、一方で現在のAIプログラミングツールがますます強力になり、こうした「悪意ある」設計を迅速に検出でき、完全に自律的な取引コードをゼロから設計することも可能になっている。他方で、名声高い「無料」オープンソースライブラリーを過度に信用することは、かえって通常のサブスクリプション料金よりも高いコストを支払うことにつながるかもしれない。もし自身の取引リベート权益を守りたい場合は、同様のコードライブラリーを利用する前に初期化パラメータの設定を行う必要がある。
この出来事はすべてのユーザーに警鐘を鳴らしている。暗号資産という駆け引きの絶えない分野では、いかなる「タダの昼食」に対しても必要な審査と警戒心を持つこと、そして「信頼」されているコードの一行一行を慎重にチェックすることが、自身の権益を守る最も基本的かつ重要な防衛線なのである――なぜなら、時として最も高価なコストは、まさに「無料」という表層の下に隠されているからだ。信頼は、決してこれほど簡単に利益のためにコード化されるべきではない。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
PANews
