HTX Research：オンチェーン執行とブラックリスト制度の進化に関する研究 - 監視の実態、権力の境界、そして暗号世界の無秩序（2022-2026）

一、はじめに

2022年から2026年にかけて、世界の暗号資産規制の歴史において、最も大きな転換点となった4年間でした。2022年8月8日、OFAC（米国外国資産管理局）はIEEPA（国際緊急経済権限法）に基づき、Tornado Cashの44のスマートコントラクトアドレスをSDN制裁リストに追加しました。これは、米国政府が「人」ではなく「コード」に対して制裁を科した初めての事例です。この大統領令の効力は、その後、不変のコードによって完全に覆されました。CircleはUSDCを凍結し、GitHubはリポジトリを閉鎖し、Uniswapはフロントエンドを遮断しましたが、基盤となるコントラクトはまったく影響を受けず、制裁執行中もTornado Cashは約25億ドルの取引を処理し続けました。今日、4年が経過し、オンチェーン執行は単一の司法管轄区域の行政措置から多層的なガバナンスシステムへと進化しましたが、その有効性の限界、正当性、そして権力の均衡の問題は、4年前よりもむしろ顕著になっています。

二、Tornado Cash事件：過剰な規制 authority の生きた教材

Tornado Cash事件は、過去4年間で最も重要なオンチェーン執行の判例です。2022年8月の制裁執行後、業界は激震しました。GitHubはコードリポジトリを閉鎖し、CircleはTornado Cashとやり取りしたUSDCアドレスを凍結し、Uniswapのフロントエンドは関連取引ペアを遮断しましたが、基盤となるコントラクトはまったく影響を受けませんでした。ひとつの行政命令の効力が、一行のコードによって完全に無効化されたのです。OFACの執行仮説は根本的な誤算に基づいていました。「フロントエンドの凍結」が「プロトコルの凍結」と同義であるという思い込みです。結果はこれらが別物であることを示しました。制裁リストはコンプライアンス上のリストであり、物理的な禁止令ではなく、フロントエンドサービスプロバイダーは協力しますが、ブロックチェーンコードは協力する必要がないのです。

2024年11月26日、米国第五巡回区控訴裁判所はVan Loon対財務省訴訟で画期的な判決を下し、OFACの権限逸脱を認定しました。不変のスマートコントラクトはIEEPAにおける「財産」を構成しない、なぜならそれは誰にも所有または管理できないからであり、「単なるコード行」に過ぎないからです。2025年3月14日、OFACは正式にTornado CashをSDNリストから削除しました。この約3年にわたる訴訟は、制度レベルでひとつの原則を確立しました。すなわち、規制当局はIEEPAのような「包括的法律」を借りて無制限に権限を拡大することはできず、明確な議会の授権が必要であるということです。米国の暗号規制における「行政便宜主義」の時代は終わり、「確実性」こそが業界最大の制度的利益となりました。

しかし、終結にはほど遠い状況です。検察は「ルールで勝てなければ人を攻撃する」という戦略に切り替え、開発者Roman Storm氏とRoman Semenov氏に対する個人刑事告訴が進行中です。Storm氏に有罪判決が下されれば、危険な先例が生まれます。すなわち、コードを書くこと＝刑事責任を負うこととなり、オープンソース開発者コミュニティ全体に萎縮効果が及びます。検察の論理には、明らかな滑り坂の問題があります。Tornado Cashが北朝鮮ハッカーに使用された→開発者はそれを認識していた→開発者はそれを阻止しなかった→開発者は「実行されていない犯罪」の共謀を構成する、というものです。Roman Storm裁判の判決は、DeFi業界全体の法的基盤を決定づけるものとなるでしょう。

三、ミキサー執行の全面的な強化：個人追及から組織的取締りへ

Tornado Cash事件は執行パラダイムを変えました。DOJ（米国司法省）はSamourai Wallet事件で、プロトコルに対する戦争には負けても、開発者に対する戦争には完全に勝てることを証明しました。2024年4月、DOJは2人の創業者を起訴し、2025年7月、2人はニューヨーク南部地区連邦地方裁判所で有罪を認め、最高5年の禁固刑に直面しています。検察の論理は非常に狡猾です。Samouraiは「純粋なコード」ではなく、UI、サーバー、課金モデルを含む「完全なサービスシステム」であると主張したのです。この区別——「純粋なコード」と、運営者が関与する「ハイブリッドサービスシステム」——は、今後5年間で最も重要な法的分水嶺となります。その含意はこうです。あなたのプロトコルを誰かが維持し、誰かが料金を徴収している限り、それは「コード」ではなく「サービス」であり、その悪用に対して責任を負わなければならない。この線引きが司法によって確認されれば、すべてのDeFiプロトコルの運営者は法的リスクに直面することになります。

世界的に執行は強化され続けています。2023年11月、OFACはSinbad.ioを制裁。2025年3月、ドイツ連邦刑事庁（BKA）は米国、オランダ、フィンランドと連携してGarantexを摘発。2025年2月、EUは初めてGarantexを制裁リストに追加しました。皮肉なことに、ミキサーへの執行が厳しくなるほど、北朝鮮の資金洗浄効率は向上しています。2025年のBybitからの15億ドル流出は暗号史上最大の単独窃盗事件であり、北朝鮮の累計窃盗額は675億ドルに達しています。2025年のもう一つの象徴的な出来事は、OFACによるTornado Cashの過去のユーザーに対する「遡及的責任追及」の試みです。DOJは初期ユーザーへの呼び出しを開始しており、規制当局が「プロトコル」ではなく「ユーザー」を標的にする新たな道を模索していることを示しています。

四、オンチェーン分析産業の台頭とブラックリストインフラ

オンチェーン執行の真の権力中枢は政府ではなく、4大ブロックチェーン分析プラットフォームにあります。2022年から2026年にかけて、Chainalysis、TRM Labs、Elliptic、Merkle Scienceは、「アドレスラベリングツール」から「準司法的権力の延長」へとその役割を飛躍させました。あるアドレスが「高リスク」とマークされれば、取引所は口座を凍結し、USDT発行体は資産を凍結します。このプロセス全体において、異議を申し立てる手段はほとんどありません。Chainalysisは27以上のブロックチェーンをカバーし、そのReactorツールはFBI、DOJ、IRSなど1,500以上の機関で使用され、世界の執行シェアは約45%。そのナレッジグラフは10億以上のアドレスと13万4千以上の実在エンティティを関連付けており、事実上の「オンチェーンIDシステム」となっています。アドレスが誰に属するかは、ブロックチェーンの数学ではなく、Chainalysisのアルゴリズムによって決まります。TRM Labsは世界の暗号取引量の75%以上を監視しています。

2025年に開始されたBeacon Networkは、オンチェーンコンプライアンスインフラの次なる進化段階を象徴しています。業界初のリアルタイム情報共有プラットフォームとして、Beacon NetworkはTether、TRON、T3金融犯罪対策ユニットなどの中核的参加者を同一のデータレイヤーに接続し、理論上は凍結・破棄のウィンドウを数時間から数分に短縮することができます。しかし、外部監視のない権力拡大は、現在の最大の制度的欠陥です。オンチェーン分析企業は「証拠収集者」と「事実判定者」の両方の役割を担い、そのラベリング結果が、アドレスが凍結されるかどうか、個人がサービスを拒否されるかどうかを直接決定しますが、独立した不服申立ての手段は存在しません。

最も警戒すべきはステーブルコイン発行体です。TetherのUSDTスマートコントラクトには、addBlackList/removeBlackList/destroyBlackFundsという3つの関数が組み込まれており、事実上「中央銀行」機能を民間企業のコントラクトに詰め込んでいます。2025年、Tetherは年間4,163のアドレスをブラックリストに追加し、12億6千万ドルを凍結し、6億9千8百万ドルを永久に破棄しました。ブラックリストアドレスの96.4%は同年中に解除されることはありませんでした。これは「コンプライアンス」ではなく、「準司法権」です。TRONネットワークのマルチシグウォレット凍結には44分の遅延ウィンドウが存在します——この「システムの脆弱性」が一般ユーザーにとっての「命綱」となっています。しかし、ステーブルコイン発行体がマルチシグアーキテクチャをアップグレードするにつれ、オンチェーン資産の「制御可能性」は伝統的な銀行口座に近づきつつあり、これは暗号業界の「分散化」という物語に対する根本的な挑戦です。

五、グローバル規制枠組みの加速的構築：断片化から体系化へ

過去4年間の世界の暗号規制枠組みにおいて、最大の敗北者は米国であり、最大の勝者は欧州です。これは単に立法効率の違いだけでなく、規制哲学の違いです。欧州はMiCA（2023年5月成立、2024年段階的施行、2025年完全施行）により完全な体系を構築しました。CASPライセンス、ステーブルコイン準備金の開示、FATFトラベルルールの拡張、AMLA（2025年稼働開始、2028年から高リスクCASPを直接監督）などです。MiCAの真の意義は、その厳しさにあるのではなく、「確実性」を提供したことにあります。機関投資家は明確なルールに基づいて資産配分を行い、法定通貨連動型ステーブルコインはコンプライアンスの枠組み内で運用できるようになります。

一方、米国は政治的対立の中で4年間を浪費しました。2025年7月、下院は294対134で「デジタル資産市場明確化法案」（CLARITY Act）を可決し、SECとCFTCの管轄権区分、DeFi開発者のセーフハーバー条項、自己管理ウォレットの法的地位を確立しましたが、2026年4月時点で上院銀行委員会で棚上げされています。超党派の対立は「規制するかしないか」ではなく、「誰が規制するか」にあり、これこそが米国の暗号規制の最大の問題、すなわち政治を露呈しています。2024年から2026年にかけて、米国SECによるCoinbase、Robinhood、Uniswapに対する一連の訴訟は多大な規制資源を消費しました。SECはRipple訴訟で部分敗訴し、Coinbase訴訟では多くの告発を取り下げざるを得ませんでした。「戦っては負ける」執行パターンは、米国の暗号業界における法的な不確実性をかつてなく高めています。

アジア太平洋地域は分極化しつつも、全体として規範化に向かっています。香港金融管理局（HKMA）は2026年にステーブルコイン発行者の規制を推進。シンガポールは機関レベルのデジタル資産に対してMAS大型決済機関ライセンスの枠組みを維持。日本は「資金決済法」改正によりステーブルコインを規制下に置き、韓国は「仮想資産利用者保護法」を施行しました。FATFの世界的な影響力は特に注目に値します。2026年3月に発表された「ステーブルコインと非管理ウォレット：P2P取引に関する特別報告書」は、非管理ウォレットとP2P取引が世界のマネーロンダリング対策システムの中で最も脆弱な部分であると明確に警告しています。今後2〜3年のうちに、DeFiと非管理ウォレットは新たなコンプライアンス圧力に直面するでしょう。

六、制裁回避と国家主体としての挑戦

Chainalysisの2026年報告書は、すべてのオンチェーン執行ツールにとって厄介な事実を明らかにしています。2025年、制裁対象エンティティの活動が不正暗号取引総量の68%を占めました。これは、今日のオンチェーン執行が主にハッカーや詐欺師との戦いではなく、3つの主権国家——北朝鮮、ロシア、イラン——との戦いであることを意味します。

北朝鮮は2025年に20億ドルを窃取し、累計675億ドルに達しました。2月のBybitからの15億ドル流出は過去最高記録です。北朝鮮の手口は、コードの脆弱性を利用することから、暗号企業のITポジションに偽装して応募し潜入することへと進化しており、これはもはや「暗号犯罪」ではなく、「国家レベルのサイバー戦争」です。ロシアの戦略は最も体系化されています。A7A5ルーブル連動型ステーブルコインは開始から4ヶ月で9,330億ドルの取引高を処理し、事実上SWIFTに代わる暗号決済インフラを構築しました。Garantexは共同制裁を受けた後も技術的手段で運営を継続しています。OFSIは企業に対し「3～5取引ホップ」を追跡して制裁暴露リスクを特定するよう推奨していますが、これは、国家レベルの相手に対してリストベースの制裁が無効であることを公式に認めたも同然です。イランは代理武装組織を通じて、200億ドル以上の資金洗浄、違法石油販売、武器調達を行っています。結局のところ、相手が主権国家である場合、OFACのSDNリスト、Chainalysisのラベリングシステム、Tetherのスマートコントラクトブラックリストはすべて「対症療法」に過ぎません。リストベースの執行は国家レベルの相手に対して本質的に「猫と鼠のゲーム」の産業化バージョンであり、鼠は常に猫よりも速く走ります。

七、業界の姿勢とプライバシー権をめぐる攻防：コンプライアンスコンセンサスと根本的対立

オンチェーン執行の深化は、暗号業界内部に深刻な分裂を引き起こしています。Coinbase、Krakenなどの大手取引所はコンプライアンスを受け入れ、OFACコンプライアンス、KYTスクリーニング、準備金開示を競争上の優位性としています。Uniswap、Curveなどの分散型プロトコルは「コードの中立性」の立場を選択し、プロトコル層はコンプライアンス義務を負うべきではないと主張します。一方、Tornado Cash、Aztecなどのプライバシープロトコルは、オンチェーン執行の正当性そのものを根本から疑問視しています。この分裂は単純な「コンプライアンス派 vs 反コンプライアンス派」ではなく、「中央集権的金融の論理」と「分散型ネイティブの論理」の正面衝突です。

オンチェーン執行をめぐる分裂の根本的な相違は、3つの問題に集約されます。第一に、オンチェーンプライバシー権と金融規制権の境界はどこにあるのか。MiCAはすべてのCASPにKYCの実施を要求しており、これは入口からほとんどのプライバシー需要を遮断することになりますが、DeFiフロントエンドと自己管理ウォレットは依然としてグレーゾーンにあります。第二に、プロトコルの「中立性」は法的責任の免除を構成するのか。Tornado Cash事件は「部分的な否定」という答えを示しました。不変のコードは制裁の対象とはならないが、運営者が存在する「サービス