「個人情報の漏洩」が事件の発端に
現在のような事態となるまで悪化させたのが、まさに個人情報の漏洩だ。大手取引所のコインベースは先月、全アクティブユーザーの1%未満に影響するデータ漏洩が起きたことを公表した。このデータには、ユーザーの氏名や自宅住所、政府発行のID、マスキング済みの金融情報などが含まれていた。この漏洩は、サポート部門の関係者が買収されたことで起きたとされており、ハッキングだけでなく、内部の脅威も無視できないことが示された。
悪化させている要因には、各社の規制対応が杜撰な点もある。各国の政府は、脱税防止、詐欺・ハッキングからの消費者保護という意向に基づき、取引所に対してこれまで以上にウォレットアドレスやユーザー情報を中央集権的に集約することを求めている。
また、マネーロンダリング(資金洗浄)防止、テロ資金供与対策における国際協力を推進するための政府間組織FATF(金融活動作業部会)による「トラベルルール」、欧州の資金移動規則は、取引所に本人確認済みの取引データを保管・送信することを義務付けており、ユーザー自身が管理するウォレットへの送金にも同様の基準を適用している。米国の金融犯罪取締ネットワーク(FinCEN)も類似した規制案を提示している。
そして、こうしたルールは、従来の金融システムで発生してきた個人情報の漏洩と同様のリスクをユーザーに負わせるが、暗号資産に関しては伝統的金融(TradFi)のような消費者救済手段は存在しない。先に説明したように、暗号資産ウォレットのアドレスが個人情報と結び付けられ、ひとたび漏洩すれば、それはその人物の全取引履歴を示す「地図」となり、追跡可能で、標的にされ、そして決して取り消すことはできない。ブロックチェーンの不可逆性というメリットによって、脅威が永久に残る。
「誰にも頼らず、自分だけで資産を管理する」という暗号資産本来の理念
このリスクをどれほど深刻に捉えるべきなのかは、暗号資産企業の幹部たちが警備に投じている費用の大きさからもうかがえる。ブルームバーグによれば、コインベースは2024年にブライアン・アームストロングCEOの個人警備に620万ドル(約9億円)を費やしたが、この額は、JPモルガン・チェース、ゴールドマン・サックス、エヌビディアの3社がそれぞれのCEOの警備に支出した額の合計を上回る。ステーブルコインのサークル社はジェレミー・アレールCEOの警備に80万ドル(約1億1680万円)を充てており、ロビン・フッドもブラッド・テネフの安全対策に160万ドル(約2億3360万円)を投じている。
一方、一般の暗号資産保有者が高額なボディガードや民間のインテリジェンス機関に頼ることは難しい。そのため、多くの保有者は大手取引所やETFなどの第三者の保管庫(コールドウォレット)を利用している。しかしこの仕組みは、秘密鍵の管理の負担から解放されると同時に、「信頼できる仲介者」を導入することで「誰にも頼らず、自分だけで資産を管理する」という暗号資産本来の理念、「非中央集権的性質」の原則から自ら遠ざかっている。
