HTX Research:ブロックチェーン上における法執行とブラックリスト制度の進化に関する研究
TechFlow厳選深潮セレクト
HTX Research:ブロックチェーン上における法執行とブラックリスト制度の進化に関する研究
規制の真実、権力の境界線、および暗号化世界の無秩序(2022–2026)
Web3業界の深掘り報道に専念し潮流を洞察著者:HTX Research|2026年6月
要約
本報告は、2022年から2026年にかけてのブロックチェーン上における法執行およびブラックリスト制度の進化を体系的に整理したものであり、トランド・キャッシュ事件、ミキサーに対する法執行、ブロックチェーン分析産業の台頭、欧米亜における規制枠組みの分岐、国家主体間の対立という5つの主要な側面をカバーしています。本報告の核心的な結論は、過去4年間におけるブロックチェーン上の法執行が直面した最大の課題は「厳しさが足りない」ことではなく、「方向性が誤っている」ことであるという点です。すなわち、既存の名簿ベース制裁(リスト方式制裁)への過度な依存を続けることは、無実のユーザーと真の分散型イノベーションの両方を同時に損なう結果を招くだけです。ブロックチェーン上における法執行の真の方向性は、リスクの段階的評価、司法の独立性、技術による自律的管理という三つの軸を並行して進めるべきである、というものです。
以下の4つの重要な判断を提示します。第一に、分散型コードの「制裁不能性」は、最高裁判所レベルの判決によってすでに確認されており、トランド・キャッシュ事件は、名簿ベース制裁の限界効果がゼロに達し始めていることを示す象徴的な事例です。第二に、Chainalysis、TRM Labs、Tetherはすでに「ブロックチェーン上における法執行の公私連携体制」を構築しており、独立した監視機関や異議申し立てメカニズムの欠如する「私的制裁」(私刑)に類する法執行が、次期規制議論の中心課題となっています。第三に、CLARITY法に基づくデベロッパーの安全港湾規定およびローマン・ストーム事件は、今後5年間にわたるDeFi業界の法的基盤を左右する二大変数です。第四に、北朝鮮、ロシア、イランなどの主権国家を相手とする場合、名簿ベースの法執行は実質的に機能しなくなっています。
一、序論
2022年から2026年までの4年間は、世界の暗号資産規制史において最も転換的な時期です。2022年8月8日、米国財務省外国資産統制局(OFAC)は、国際緊急経済権限法(IEEPA)に基づき、トランド・キャッシュの44個のスマートコントラクトアドレスを一括で特別指定国民(SDN)制裁リストに追加しました。これは、米国政府が「人」ではなく「コード」そのものを初めて制裁した事例です。この行政命令の効力は、後に不変の一行のコードによって完全に解体されました。Circle社はUSDCの送金を凍結し、GitHubはリポジトリを閉鎖し、Uniswapはフロントエンド上で関連取引ペアを遮断しましたが、その下層にあるコントラクト自体は一切影響を受けませんでした。制裁実施期間中、トランド・キャッシュは約25億ドル相当の取引を継続して処理しました。4年後の今日、ブロックチェーン上の法執行は、単一の司法管轄区域における行政措置から、多層的なガバナンス体制へと進化しました。しかし、その有効性の境界、合法性、そして権力の抑制・均衡の問題は、むしろ4年前よりもさらに顕在化しています。
二、トランド・キャッシュ事件:規制の越権行為を示す生きた教材
トランド・キャッシュ事件は、過去4年間で最も重要なブロックチェーン上での法執行に関する判例です。2022年8月の制裁発動後、業界は激しく揺れました。GitHubはコードリポジトリを閉鎖し、Circleはトランド・キャッシュと取引を行ったUSDCアドレスの送金を凍結し、Uniswapは関連取引ペアをフロントエンド上で遮断しましたが、下層のコントラクトはまったく無反応でした。一行の行政命令の効力が、一行のコードによって完全に解体されたのです。OFACの法執行仮定は根本的な誤認に基づいています。「フロントエンドの凍結」=「プロトコル全体の凍結」と考えていたのですが、それは全く異なる二つの事象であることが証明されました。制裁リストはコンプライアンス上のチェックリストであって、物理的な禁止令ではありません。フロントエンドサービスプロバイダーは協力しますが、ブロックチェーン上のコードは協力する必要はありません。
2024年11月26日、米国第5巡回控訴裁判所はヴァン・ルーン対財務省事件において画期的な判決を下し、OFACの越権行為を認定しました。すなわち、不変のスマートコントラクトはIEEPA上の「財産」には該当せず、誰も所有・支配できないため、単なる「コードの一行」にすぎないと判断しました。2025年3月14日、OFACは正式にトランド・キャッシュをSDNリストから削除しました。これにより、約3年に及ぶ訴訟は制度的レベルで一つの原則を確立しました。すなわち、規制当局はIEEPAのような「万能法」(ポケット法)を用いて権限を無限に拡大することはできず、明確な議会の承認が必要であるということです。米国の暗号資産規制における「行政便宜主義」の時代は終焉を迎え、「法的確実性」こそが業界にとって最大の制度的恩恵となりました。
しかし、最終的な決着はまだ遠いところにあります。検察は「ルールでは勝てないなら、個人を攻撃する」という戦略に切り替えています。デベロッパーであるローマン・ストーム氏およびローマン・セメノフ氏に対する個人的刑事告発は現在も進行中です。ストーム氏が有罪となれば、極めて危険な先例が生まれます。「コードを書くこと」=「刑事責任を負うこと」が認められることになり、オープンソース開発者全体が沈黙を余儀なくされる「 chilling effect(寒蝉効果)」にさらされます。検察の論理展開には明白なスリップリー・スロープ(滑落)の危険性があります。すなわち、「トランド・キャッシュは北朝鮮のハッカーによって利用された→開発者はこれを認識していた→開発者は阻止しなかった→開発者は『未遂犯罪』の共謀者である」という推論です。ローマン・ストーム事件の判決は、DeFi業界全体の法的基盤を決定づけるものとなるでしょう。
三、ミキサーに対する法執行の全面的強化:個人への起訴からシステム的な打撃へ
トランド・キャッシュ事件は法執行のパラダイムを変化させました。司法省(DOJ)はサモライ・ウォレット事件において、以下のような事実を証明しました。すなわち、「プロトコルに対する戦いに敗れたとしても、開発者個人に対する戦いには勝てる」ということです。2024年4月、DOJは同ウォレットの2人の創設者に対して起訴を行い、2025年7月にはニューヨーク南地区連邦地裁で二人が有罪を認めたため、最大5年の懲役刑が科される可能性があります。検察の論理展開は極めて巧妙です。サモライ・ウォレットは「純粋なコード」ではなく、UI、サーバー、課金モデルを含む「完全なサービス体系」であるという点に着目しました。この区分——すなわち「純粋なコード」と「運用者が関与する混合サービス体系」——は、今後5年間における最も重要な法的分水嶺となります。その潜在的な意味合いは、「あなたのプロトコルに誰かがメンテナンスを行い、収益を得ている限り、それは『コード』ではなく『サービス』であり、その濫用に対してあなたは責任を負う」というものです。この境界線が司法によって正式に確認されれば、すべてのDeFiプロトコルの運用者は法的リスクに直面することになります。
世界的に法執行はさらに強化されています。2023年11月、OFACはSinbad.ioを制裁;2025年3月、ドイツ連邦刑事警察庁(BKA)は米国・オランダ・フィンランドと共同でGarantexを摘発;2025年2月、EUはGarantexを初めて制裁リストに載せました。皮肉なことに、ミキサーに対する法執行が厳しくなるにつれて、北朝鮮のマネーロンダリング効率はむしろ向上しています。2025年、Bybitから15億ドルが盗まれた事件は、暗号資産史上単一最大の窃盗記録となりました。北朝鮮による累計窃盗額は67.5億ドルに達しています。2025年のもう一つの象徴的な出来事は、OFACによるトランド・キャッシュの歴史的ユーザーに対する「遡及的責任追及」の試みです。DOJは初期ユーザーに対し召喚状を発行し始めました。これは、規制当局が「プロトコルへの打撃」から「ユーザーへの打撃」へと新たな戦略を模索していることを示唆しています。
四、ブロックチェーン分析産業の台頭とブラックリストインフラストラクチャー
ブロックチェーン上の法執行の実質的な権力の中心は、政府ではなく、四大ブロックチェーン分析プラットフォームにあります。2022年から2026年の間に、Chainalysis、TRM Labs、Elliptic、Merkle Scienceは、「アドレスラベリングツール」から「準司法的権力の延長」へと役割を飛躍的に拡大しました。あるアドレスが「高リスク」とマークされると、取引所は口座を凍結し、USDT発行者は資産を凍結します。この一連のプロセスには、ほとんど異議申し立ての手段が存在しません。Chainalysisは27以上のブロックチェーンをカバーし、ReactorツールはFBI、DOJ、IRSなど1,500を超える機関で使用されており、グローバルな法執行シェアは約45%に達しています。また、そのナレッジグラフは10億以上のアドレスと13.4万以上の実体を関連付けており、実質的に「ブロックチェーン上の身分証明書」システムと化しています。あるアドレスが誰のものであるかは、ブロックチェーン上の数学的証明ではなく、Chainalysisのアルゴリズムによって決定されるのです。TRM Labsは、世界の暗号資産取引量の75%以上を監視しています。
2025年に始動したBeacon Networkは、ブロックチェーン上のコンプライアンスインフラストラクチャーの次の進化段階を表しています。業界初のリアルタイム情報共有プラットフォームとして、Beacon NetworkはTether、TRON、T3金融犯罪チームなどの主要関係者を同一のデータレイヤーに接続することで、理論的には凍結・破棄の時間を「時間単位」から「分単位」へと短縮可能です。しかし、権力の拡大に外部監視が伴わないことは、現時点で最大の制度的欠陥です。ブロックチェーン分析企業は、同時に「証拠収集者」と「事実の判定者」の役割を担っており、そのマーク付けの結論が直接的にアドレスの凍結や個人へのサービス拒否を決定しますが、それに対して独立した異議申し立ての手段は一切存在しません。
特に警戒すべきは、ステーブルコイン発行者の存在です。TetherのUSDTスマートコントラクトには、addBlackList/removeBlackList/destroyBlackFundsの3つの関数が組み込まれており、これは商業企業のコントラクト内に「中央銀行機能」を埋め込むことに等しい行為です。2025年、Tetherは合計4,163件のアドレスをブラックリストに登録し、12.6億ドルを凍結、6.98億ドルを永久に破棄しました。そのうち、96.4%のブラックリスト登録アドレスは当年中に解除されませんでした。これは「コンプライアンス」ではなく、「準司法権」です。TRONネットワークのマルチシグウォレットには44分の凍結遅延ウィンドウが存在します。この「システム上の脆弱性」は、一般ユーザーにとっては「命の救いの窓口」ですが、ステーブルコイン発行者がマルチシグアーキテクチャをアップグレードすれば、ブロックチェーン上の資産の「制御可能性」は従来の銀行口座にさらに近づきます。これは、暗号資産業界の「分散化」物語に対する根本的な挑戦です。
五、グローバル規制枠組みの加速的構築:断片化から体系化へ
過去4年間のグローバルな暗号資産規制枠組みにおける最大の敗者は米国であり、最大の勝者は欧州です。これは単なる立法効率の差異ではなく、規制哲学の差異です。欧州はMiCA(2023年5月可決、2024年段階的施行、2025年全面施行)を通じて、CASPライセンス、ステーブルコイン準備金開示、FATFトラベルルールの拡張、AMLA(2025年運用開始、2028年より高リスクCASPに対する直接監督)といった包括的な体系を構築しました。MiCAの真の意義は、その厳しさにあるのではなく、「法的確実性」を提供している点にあります。すなわち、機関投資家は明確なルールに基づいて資金配分を行うことができ、法定通貨連動型ステーブルコインもコンプライアンスの枠内で運用可能になるのです。
一方、米国は政治的極化の中で4年間を費やしました。2025年7月、下院は294票対134票で『デジタル資産市場明確化法(CLARITY Act)』を可決し、SECとCFTCの管轄権の明確化、DeFiデベロッパーの安全港湾条項、セルフホステッドウォレットの合法化を確立しましたが、2026年4月時点でも上院銀行委員会で審議が停滞しています。両党の対立は「規制すべきか否か」ではなく、「誰が規制するか」に集中しており、これはまさに米国における暗号資産規制の最大の問題点——政治的要因——を露呈しています。2024年から2026年にかけて、米国SECはCoinbase、Robinhood、Uniswapに対する連続的な訴訟を展開し、多くの規制資源を消費しました。Ripple事件では部分的に敗訴し、Coinbase事件では複数の告発を撤回せざるを得ませんでした。「戦いながら負け続ける」ような法執行スタイルは、米国暗号資産業界の法的不確実性を前例のないほど高めています。
アジア太平洋地域は分化しつつも、全体として規範化の方向に向かっています。中国香港金融管理局(HKMA)は2026年にステーブルコイン発行者に対する規制を推進中です。シンガポールは機関向けデジタル資産のためにMAS大型支払機関(LPI)チャンネルを維持しています。日本は『資金決済法』の改正を通じてステーブルコインを規制対象に含めました。韓国は『仮想資産ユーザー保護法』を制定しました。注目に値するのはFATFのグローバルな影響力です。2026年3月に発表された『ステーブルコインおよび非管理型ウォレット:P2P取引に関する専門報告書』は、非管理型ウォレットおよびP2P取引がグローバルなマネーロンダリング防止(AML)体制において最も脆弱な環節であると明言し、警告しています。今後2〜3年の間に、DeFiおよび非管理型ウォレットは新たなコンプライアンス圧力を受けることになるでしょう。
六、制裁回避と国家主体の挑戦
Chainalysisが2026年に発表した報告書は、すべてのブロックチェーン上法執行ツールにとって屈辱的な事実を明らかにしています。すなわち、2025年に制裁対象となった実体の活動は、違法な暗号資産取引総額の68%を占めていたという点です。これは、今日のブロックチェーン上法執行が、ハッカーおよび詐欺師との戦いではなく、北朝鮮、ロシア、イランという3つの主権国家との戦いであることを意味しています。
北朝鮮は2025年に20億ドルを窃取し、累計金額は67.5億ドルに達しました。2月のBybitからの15億ドルの窃盗は記録を更新しました。北朝鮮の手法は、コードの脆弱性を悪用することから、暗号資産企業のIT職員を装って採用活動に潜入するという高度な手法へと進化しており、これはもはや「暗号資産犯罪」ではなく、「国家レベルのサイバー戦争」です。ロシアの戦略は最も体系的です。A7A5ルーブル連動ステーブルコインは、発行から4か月間で933億ドルの取引量を処理し、SWIFTに代わる並列的な暗号資産決済インフラを実質的に構築しました。Garantexは共同制裁を受けた後も、技術的手法を用いて運営を継続しています。英国金融制裁実施局(OFSI)は企業に対し、「3〜5回の取引ジャンプ」を追跡することを推奨し、制裁リスクへの露出を特定するよう促しています。これは、名簿ベース制裁が国家レベルの相手に対して機能しないという事実を、公式に認めたものにほかなりません。イランは代理武装組織を通じて、20億ドル超のマネーロンダリング、違法な石油売却、武器調達を実行しています。結局のところ、相手が主権国家である場合、OFACのSDNリスト、Chainalysisのマーキングシステム、Tetherのスマートコントラクトによるブラックリストなどはいずれも「症状を抑えるだけで、根本原因を治療しない」ものにすぎません。国家レベルの相手に対する名簿ベース法執行は、本質的に「猫とねずみのゲーム」の工業化版であり、ねずみは常に猫より速く走り抜けるのです。
七、業界の姿勢とプライバシー権の闘い:コンプライアンス合意と根本的対立
ブロックチェーン上法執行の深化は、暗号資産業界内部で深刻な分裂を引き起こしています。Coinbase、Krakenなどのトップクラスの取引所はコンプライアンスを積極的に受け入れ、OFACコンプライアンス、KYT(Know Your Transaction)スクリーニング、準備金開示を競争上の優位性としています。一方、Uniswap、Curveなどの分散型プロトコルは「コードの中立性」を主張し、プロトコル層がコンプライアンス義務を負うべきでないと考えています。さらに、トランド・キャッシュ、Aztecなどのプライバシー重視プロトコルは、ブロックチェーン上法執行そのものの合法性を根本から疑問視しています。このような分裂は単なる「コンプライアンス派 vs 非コンプライアンス派」ではなく、「中央集権型金融の論理」と「分散型原生論理」の正面衝突です。
ブロックチェーン上法執行に関する分裂の根本的対立は、以下の3つの問題に集中しています。第一に、ブロックチェーン上のプライバシー権と金融規制権の境界線はどこにあるのか? MiCAはすべてのCASPに対してKYCの実施を義務付けており、これは入口段階で大部分のプライバシー需要を遮断することを意味しますが、DeFiフロントエンドおよびセルフホステッドウォレットは依然としてグレーゾーンに留まっています。第二に、プロトコルの「中立性」は法的責任免除を意味するのか? トランド・キャッシュ事件は「一部否定」の答えを出しました。すなわち、不変のコードは制裁対象とはならないが、運用者が関与する「サービス」は責任追及の対象となるということです。第三に、ステーブルコイン発行者の「準司法権」はどのように監視されるのか? Tetherは1年間で12.6億ドルを凍結し、そのうち96.4%のアドレスは解除されていません。このような事実上の永久破棄には、独立した監査や異議申し立ての仕組みが一切存在しません。これらの3つの問題は、2026年から2028年にかけて、規制当局と業界の対話の中心課題となるでしょう。
八、ブロックチェーン上マーキング・プラットフォーム、プロセス、および多様なエコシステムの駆け引き
ブロックチェーン上法執行の技術的基盤は、ブロックチェーン分析プラットフォームのマーキング能力に依拠しています。ChainalysisのReactor、TRM LabsのTRM Forensics、EllipticのNavigatorは、グローバルな法執行機関の標準的なツールスタックを構成しており、マーキングプロセスは通常、アドレスクラスタリング、資金の出所追跡、リスクスコアリング、クロスチェーン追跡の4つのステップで構成されます。あるアドレスが「高リスク」とマーキングされた後の連鎖反応の流れは以下の通りです。すなわち、ブロックチェーン分析プラットフォームによるマーキング→USDT/USDC発行者による凍結→取引所によるKYC口座の凍結→OTCプラットフォームによるサービス拒否→銀行口座による関連資金の入金拒否——この一連の流れは数時間以内に完了し、従来の金融と暗号資産金融という二つのシステムを横断します。
多様なエコシステム間の駆け引きの核心的矛盾は、ブロックチェーン分析企業の「準司法権」とマーキング対象者の「異議申し立て権」の著しい不均衡にあります。Chainalysisは10億以上のアドレスについて実体との関連付けを行っていますが、これらの関連付けのアルゴリズムの論理、信頼度、誤り率はほとんど公開されていません。TetherおよびTRONは4,163件のアドレスを凍結していますが、公開された「解除申立て」手続きは一切存在しません。取引所のKYTシステムは汚染されたアドレスからの資金受取を拒否しますが、ユーザーは自身がなぜマーキングされたのか、あるいは異議申し立ての方法を知る術がありません。このような「マーキングの不透明性」「凍結時の通知なし」「解除のためのチャネル不在」という現実は、ブロックチェーン上法執行の「コンプライアンスという外衣」の下に、一般ユーザーに対する事実上の権利侵害が隠されていることを示しています。
九、今後の展望:規制パラダイムの4つの変革
2022年から2026年にかけてのブロックチェーン上法執行およびブラックリスト制度の進化を体系的に整理した結果、規制パラダイムが以下のように4つの根本的変革を遂げつつあることが明らかになりました。第一の変革は、名簿ベース制裁からリスク段階別管理への移行です。トランド・キャッシュ事件は、分散型プロトコルに対する「一律制裁」が法的挑戦に直面し、技術的現実にも合致しないことをすでに証明しています。今後の規制は、多角的なデータに基づく動的なリスク評価に依拠するようになるでしょう。ChainalysisやTRM Labsはすでに数百項目に及ぶリスクパラメーターをサポートしており、この傾向は不可逆的です。
第二の変革は、単一の司法管轄区域から多国間協調への移行です。Garantex事件およびBybit事件は、単独制裁の限界を露呈しました。AMLAの設立、FATFの強化、Beacon Networkの開始、バーゼル委員会による銀行の暗号資産リスクへの再評価——こうした多国間協調は今や標準となりつつあります。しかし、多国間協調には現実的な課題があります。各国の法伝統は大きく異なり、EUの「予防原則」と米国の「市場失敗」論理は調和させにくい点、そして国境を越えた法執行における証拠収集には、数か月から数年に及ぶ司法相互援助手続が必要となる点です。このパラダイム変革の方向性は正しいものの、具体的な実施ペースは市場の期待を大幅に下回るでしょう。
第三の変革は、プロトコルへの責任追及から個人への責任追及への移行です。サモライ・ウォレット事件およびローマン・ストーム裁判は新しいパラダイムを確立しました。すなわち、法執行の重点がプロトコルそのものへの制裁から、開発者および運用者個人の責任追及へとシフトしているという点です。CLARITY法はデベロッパーの安全港湾条項を通じて責任の境界線を定義しようとしていますが、その最終形態は立法プロセスおよびストーム裁判の結果との相互作用によって決まります。
第四の変革は、対立から共治への移行です。Beacon Networkの成功は、官民連携が独特の効率的優位性を持つことを示しています。すなわち、「ブロックチェーンの透明性+ブロックチェーン分析企業の専門性=従来の金融よりも迅速な資金追跡」です。しかし、ステーブルコイン発行者がユーザー資産を一方的に凍結できる権限を有する場合、権力の境界線と説明責任の仕組みをいかに設計するかが問われます。独立した監視機関および異議申し立てメカニズムの欠如する「私的制裁」(私刑)に類する法執行は、次期規制議論において避けて通れない中心課題です。
最後に、層別化された実践的提言を以下に示します。
個人ユーザー向け:ミキサーとの直接的なやり取りをできる限り避け、知名度の低いDEXで無制限の許諾(infinite approval)をしないこと。主要な入り口として、MiCAライセンス取得済みの欧州取引所を優先すること。法定通貨の出入金は銀行振込を優先すること。ブロックチェーン上の資産は、ハードウェアウォレットと複数の信頼できる託管機関の間で分散保管し、単一の凍結事象による全損リスクを低減すること。
機関投資家向け:ブロックチェーン上資産のKYTコンプライアンスフレームワークを構築すること。制裁暴露リスクを投資判断のデューデリジェンス・リストに組み込むこと。完全な監査報告書および準備金開示が行われているステーブルコインを選択すること。保有アドレスについては定期的に「アドレスの清浄度」を審査し、意図せず汚染された資金を受け取らないようにすること。
DeFiデベロッパー向け:サモライおよびトランド・キャッシュ事件の判決論理を積極的に学ぶこと。プロトコル設計段階で「コンプライアンスインターフェース」と「規制対象外ユーザー」の二層構造を導入すること。CLARITY法のデベロッパー安全港湾条項の最終版に注目すること。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@HTXAcademy
