執筆:Liam Akiba Wright
翻訳:Saoirse,Foresight News
San Francisco Chronicleの報道によると、11月22日午前6時45分頃、偽の配達員を装った容疑者が18丁目とDolores通り近くの「Dolores Mission District」にある住宅に侵入し、住人を制圧した後、携帯電話1台、ノートパソコン1台、そして約1,100万ドル相当の暗号資産を奪いました。
日曜日時点で、San Francisco警察はまだ誰も逮捕しておらず、奪われた資産の詳細も公表していません。事件に関与した暗号資産がどのブロックチェーンネットワークやトークンであったかも明らかにされていません。
暗号資産保有者を狙った物理的な攻撃は決して珍しいものではなく、懸念すべき傾向が徐々に現れています。
これまでに報道された同様の事件には、イギリスで発生した430万ドル規模の侵入強盗事件、ニューヨークのソーホー地区で被害者にbitcoinウォレットのアクセス権を渡させるために誘拐と拷問が行われた事件、フランスで暗号資産関連の誘拐事件が急増し政府が対応策を講じている事例、有名な暗号資産保有者(「Bitcoin Family」など)がセキュリティ向上のためウォレットのシードフレーズを複数大陸に分散して保管する極端な防御策、高額暗号資産投資家が警備員を雇う傾向、そして「レンチアタック」(暴力で暗号資産を奪う手法)のトレンドやセルフカストディのメリット・デメリットの分析などが含まれます。
強盗発生後、オンチェーン追跡が即座に開始
強盗は自宅のドアから始まったとしても、盗まれた資金はしばしば公開されたブロックチェーン台帳上で移動するため、追跡が可能となります。これにより「競争」が生まれます。一方は資金洗浄の経路変更、もう一方は2025年に成熟しつつある凍結・追跡ツールの進化です。そしてTRON上のUSDTはこの「競争」の中核的な要素となっています。
今年、トークン発行者、ブロックチェーンネットワーク、データ分析会社の協力により、業界全体で違法資産の凍結能力が向上しました。「T3金融犯罪部門」の報告によれば、2024年末以降、数億ドル相当の違法取引トークンが凍結されています。
もし盗まれた資金にステーブルコインが含まれていれば、短期間で資金流通を阻止できる可能性が大幅に高まります。なぜなら、大手ステーブルコイン発行者は、法執行機関やデータ分析パートナーと協力し、通知を受けた後に該当ウォレットアドレスをブラックリストに登録するからです。
より広範なデータも「ステーブルコインが違法資金移動の主な手段である」という見解を裏付けています。Chainalysisの2025年犯罪レポートによると、2024年における違法取引全体の約63%がステーブルコインで占められており、ここ数年のBTCやETHが主導していた資金洗浄経路から大きな転換が見られます。
この変化は資金回収にとって極めて重要です。なぜなら、中央集権型ステーブルコイン発行者はトークンレベルで取引を阻止でき、資金がKYCプロセスを必要とする仲介業者に入ると、中央集権型プラットフォーム(取引所など)が追加の「遮断ノード」となり得るからです。
一方で、Europolは、組織犯罪グループがAIを活用して手口を高度化していると警告しています。これにより、資金洗浄のサイクルが短縮されるだけでなく、複数のブロックチェーンネットワークやサービスプラットフォーム間での資金分割の自動化も実現します。もし盗難資金のターゲットアドレスを特定できれば、行動の鍵はできるだけ早くトークン発行者や取引所に通知することです。
マクロ的に見ると、被害者の損失状況は依然として悪化
米連邦捜査局(FBI)傘下の「Internet Crime Complaint Center」の記録によると、2024年のネット犯罪および詐欺による損失は166億ドルに達し、そのうち暗号資産投資詐欺事件は前年比66%増加しています。2024年から2025年にかけて、暗号資産保有者を狙った物理的な脅迫事件(「レンチアタック」とも呼ばれる)がより注目を集めています。これらの事件は、侵入強盗、SIMスワップ(詐欺的手法で他人のSIMカードを乗っ取る)、ソーシャルエンジニアリングなどと組み合わされることが多く、TRM Labs(ブロックチェーンセキュリティ会社)はこの種の脅迫型窃盗のトレンドを記録しています。
今回のSan Franciscoの事件は単一の住宅に限られていますが、手口は典型的です。デバイスへの侵入→被害者に送金や秘密鍵のエクスポートを強要→オンチェーンで資金を迅速に分散→出金経路の可否をテスト、という流れです。
米カリフォルニア州の新たな規制政策は、この事件にもう一つの変数を加えています。同州の「Digital Financial Assets Law」は2025年7月に施行され、「Department of Financial Protection and Innovation」に特定の暗号資産取引所やカストディアンの活動に対するライセンス発行と執行権限を与えます。
カリフォルニア州とビジネス上の関係がある「オフランプ」(暗号資産を法定通貨に交換する経路)、OTCブローカー、または保管サービス業者がこの盗難資金に接触した場合、「Digital Financial Assets Law」の規制枠組みは法執行機関との協力をサポートします。これはセルフカストディ資産の直接的な回収手段ではありませんが、窃盗犯が通常依存する暗号資産を法定通貨に交換するカウンターパーティに影響を与えます。
他地域の政策変化も事件の今後に影響
Venable法律事務所の法的分析によると、米財務省は2025年3月21日付でミキサーTornado Cashを「特別指定国民リスト」(米国制裁対象リスト)から除外しました。この変更により、同ミキサーのコードベースとやり取りする際のコンプライアンス要件が変わりました。
しかし、この変更は資金洗浄を合法化するものでもなく、オンチェーン取引の分析可能性を低下させるものでもありません。
ただし、以前一部の関係者が他のミキサーやクロスチェーンブリッジに移行する動機となっていた「抑止力」は確かに弱まりました。もし盗難資金が出金前に従来型ミキサーを利用したり、クロスチェーンブリッジを通じてステーブルコインに移された場合、資金の追跡や最初にKYCプロセスが発動されるポイントが依然として事件の重要な節目となります。
事件に関与したウォレットアドレスがまだ公開されていないため、取引プラットフォームは今後14~90日間の対応策を3つの主要経路に基づいて計画できます。以下の表は、2025年の市場構造と規制状況に基づき、「一次資金移動モデル」、注視すべき指標、資金凍結・回収の確率レンジを示しています:
事件のタイムラインの手がかりは、上記モデルに基づいて推測できます。
最初の24~72時間は、資金の統合と初期移動に特に注意が必要です。もし関与アドレスが公開され、資金にステーブルコインが含まれていれば、直ちに発行者に通知してブラックリスト審査を開始すべきです。資金がbitcoinやethereumで存在する場合は、ミキサーやクロスチェーンブリッジの動向、法定通貨への出金前にUSDTへ移行するかどうかを監視する必要があります。
「Internet Crime Complaint Center」の協力プロセスによれば、資金がKYCが必要な場所に流入した場合、通常7~14日以内に「資産保全通知」が発行され、取引所の関連アカウントが凍結されます。
30~90日以内にプライバシーコイン経由の取引経路が現れた場合、調査の焦点はオフチェーンの手がかり(デバイスフォレンジック、通信記録、「偽配達」詐欺の痕跡など)に移ります。TRM Labsや同様の機関による資金追跡もこの段階で進展します。
ウォレット設計は物理的脅迫リスクに対応し進化中
2025年、「マルチパーティ計算ウォレット」や「アカウントアブストラクションウォレット」の利用範囲がさらに拡大し、戦略的コントロール、シードレスリカバリー、日次送金上限、多要素承認プロセスなどの機能が追加されました。これらの設計は、物理的脅迫事件における秘密鍵の「単一露出」リスク(秘密鍵が単一デバイスや経路で漏洩するリスク)を低減します。
コントラクトレベルの「タイムロック」(取引の実行を遅延させる仕組み)や「支出上限」機能は、高額資金の移動速度を遅らせ、アカウントが盗まれた場合でも発行者や取引所への警告のための時間的猶予を生み出します。
これらの防御策は、デバイス利用や家庭の基本的なセキュリティ規範の代替にはなりませんが、窃盗犯が携帯電話やノートパソコンにアクセスした場合でも、資金の盗難成功率を下げることができます。
San Francisco Chronicleの報道は事件の核心事実を提供していますが、San Francisco警察の公式サイトでは本件に関する特別な発表はまだありません。
事件の今後の展開は、主に2つの要素に左右されます。1つは関与したターゲットアドレスが公開されるかどうか、もう1つはステーブルコイン発行者や取引所が審査・介入要請を受けているかどうかです。
