グローバルサイバーセキュリティアライアンスの洞察:TRONチェーン上の3.44億USDTがOFACによって凍結され、ステーブルコインの規制リスクが再び注目を集めています。
グローバルサイバーセキュリティアライアンスは報告を発表し、TRONチェーン上の3.44億USDTがイラン中央銀行に関連してTetherによってOFACと協力して凍結されたと述べました。ステーブルコインの規制とチェーン上のリスク管理が再び業界の関心を呼び起こしています。1. 事件背景
2026年4月23日、Tetherはアメリカ財務省と法執行機関と連携し、2つのTRONネットワーク上のUSDTアドレスを凍結することを発表しました。凍結された金額は合計約3.44億USDTです。翌日、アメリカ財務省外国資産管理局(OFAC)はこれらのアドレスをイラン中央銀行Bank Markaziに関連するSDN制裁情報に追加し、IRGC-Qods ForceやHizballahなどの制裁対象と関連があることを示しました。凍結された2つのアドレスはそれぞれ以下の通りです:
アドレス :
TNiq9AXBp9EjUqhDhrwrfvAA8U3GUQZH81;資産 :TRON/TRC20-USDT;凍結金額 :約212,922,653 USDT;現在の公開定性:OFACによりイラン中央銀行関連アドレスとしてマークされています;アドレス :
TTIDLWE6fZK8okMJv6ijg42yrH6W2pjSr9;資産 :TRON/TRC20-USDT;凍結金額 :約131,288,800 USDT;現在の公開定性:OFACによりイラン中央銀行関連アドレスとしてマークされています;
この事件がアメリカ財務省外国資産管理局(OFAC)によって「イラン政府関連アドレス」と定義された主な理由は、単一のチェーン上の取引ではなく、複数の判断に基づいています:
第一、OFACは直接2つのアドレスをイラン中央銀行関連の制裁項目に記載しました;
第二、アメリカ財務省外国資産管理局(OFAC)およびチェーン上の分析機関は、これらのアドレスがイランの取引所、イラン中央銀行関連のウォレットおよび中間アドレスと取引経路を持っていると考えています;
第三、2つのアドレスは長期間にわたり大額のUSDTを受け取り、低頻度で転出し、長期間沈黙しているため、行動特性は一般ユーザーのウォレットではなく、機関レベルの準備金または資金プールに近いです。
ただし、明確にする必要があるのは、OFACの制裁定義は公式の法律および情報判断に属し、公開されたチェーン上のデータ自体は、私鍵がイラン政府またはイラン中央銀行によって直接管理されていることを直接証明するものではありません。言い換えれば、現在確認できるのは「アメリカ財務省外国資産管理局(OFAC)がそれをイラン中央銀行関連と認定している」ということですが、公開されたチェーン上のデータだけでは「これらの2つのアドレスはイラン政府によって直接制御されているウォレットである」という結論を導くことはできません。
2. 詳細分析
2.1. 2つの凍結されたアドレスのチェーン上の特徴
チェーン上のデータを見ると、2つのアドレスは明らかに「大額流入、低割合流出、長期沈殿」という特徴を示しています。その中で、TNiq9...ZH81は残高がより大きいアドレスで、歴史的な総収入は約2.286億USDT、総転出は約1573万USDT、転出割合は約6.9%です;TTIDL...Sr9の凍結残高は約1.313億USDTで、2026年4月23日12:02 UTCにUSDTのブラックリストに追加されました。
このような行動は典型的な高頻度マネーロンダリングの中継アドレスや取引所のホットウォレットとは異なります。より合理的な理解は、両者がある資金ネットワークの「準備層」または「集約層」に位置している可能性があるということです。TRM Labsによる2つのアドレスの統合分析でも、両者は累計で約3.70億ドル、約1000件の取引を受け取り、ほとんどの資金は2023年末までに蓄積され、その後長期間沈黙しているため、「準備型ウォレット」に近いとされています。
2.2. 2つの凍結されたアドレス間の関係
2つのアドレスは孤立して存在しているわけではありません。公開分析では、TTIDL...Sr9がTNiq9...ZH81に約860万USDTを転出したことが言及されています。この取引は、2つのアドレス間に直接的な資金の関連があることを示しており、同じ資金構造または同じ運営ネットワークに属しているという判断を支持します。
しかし、これは「両者がイラン中央銀行によって直接制御されている」ということと同義ではありません。より正確な表現は、この860万USDTの送金は両者間に資金調整関係が存在することを証明していますが、現実世界の私鍵の管理者を証明するものではなく、第三者のブローカー、OTC、保管者または清算業者が代わりに保有または操作している可能性を排除するものでもありません。
2.3. 上流の取引アドレス分析
公開された図と前期の分析に基づくと、いくつかの重要な上流アドレスには以下が含まれます:
アドレス :
TD2BiYkihphjrK35YQy1QGxGotSo86vVnk;役割判断 :主要な上流ファンダー;凍結アドレスとの関係 :約29M/30Mレベルの資金源;結論:上流の資金プール、ブローカーまたは保管アドレスの可能性があります;アドレス :
TZ3xL5jeBXyo8jPDvh2veBtJZCJozHq81t;役割判断 :主要な上流ファンダー;凍結アドレスとの関係 :約16.5Mレベルの資金源;結論:Funder-001と同じ資金提供経路を構成しています;アドレス :
TYkdG6k1987mkfU5ZzYf9ZK3xi989jNMPJ;役割判断 :二次ファンダー;凍結アドレスとの関係 :金額は小さい;結論:共同資金構造を証明する補助的な意味があります;アドレス :
TGzGetNjyDNv4ByMaLwPqG3U8tskNwQsbL;役割判断 :二次ファンダー;凍結アドレスとの関係 :金額は小さい;結論:より周辺的またはテスト型の上流アドレスに見えます;アドレス :
TCXfhTDMuS6pbfCEoACPcBf2EnnhMAAEWh;役割判断 :重要な中継ハブ;凍結アドレスとの関係 :約2.746億USDTの総流量;結論:清算/中継ノードに見えます;
その中で、Funder-001とFunder-002の意義が最も大きいです。彼らは散発的に入金されるのではなく、より大きな金額が集中して同じ資金構造に入っていることを示しており、凍結されたアドレスが機関レベルの資金源、OTCブローカー、多アドレスの保管または清算ネットワークに接続している可能性を示唆しています。Funder-001、Funder-002を単純に「イラン政府のアドレス」と書くことはできず、より厳密な表現は「疑わしい上流の大額資金源アドレスで、イラン関連の資金ネットワークの供給側またはブローカー側を代表する可能性がある」ということです。
さらに、重要なハブTCXfh...AEWhはより注目に値します。このアドレスは大額の資金通路ノードとして説明されており、約2.746億USDTの総流量を処理し、残高は0に近く、「通過するが長期的には保有しない」という中継の特徴を示しています。これは、全体の資金構造が単純な「イラン中央銀行のコールドウォレット」ではなく、むしろ:
上流の資金源/ブローカー → 集約ウォレット → 操作ウォレット → 清算ハブ → 取引所、クロスチェーンブリッジ、DeFiまたは他の決済経路
この構造は「国家関連の資金+第三者の金融インフラ+取引所の周辺アカウント」の混合ネットワークにより適合し、単一の政府ウォレットモデルではありません。
同時に、アメリカ財務省の公式ウェブサイトのデータによると、SDNリストに明示的に記載されたイラン関連のTRON暗号通貨アドレスは合計9つです。これを基に、今回の分析ではZEDCEX取引所など7つの既知の実体を含む制裁アドレスの参照ライブラリを構築し、制裁対象の2つのアドレスの45の有効な取引相手(TARGET関連17、TNiq9関連28)に対して厳密な比較を行いました:
直接の取引相手に対する「第一跳」の確認では、データはTARGETとTNiq9間の内部資金移動を除き、双方が参照ライブラリ内のいかなるイランアドレスとも直接的な相互作用を持っていないことを示しています。
隠れた関連を排除することを目的とした「第二跳」(Hop-2)の追跡テストでは、調査範囲がすべての直接の取引相手の上下流取引にさらに広がりました。チェーン上の追跡結果は、すべての関与する上流資金ハブ(例:
TCXfh...)および下流の行き先において、二跳の範囲内で既知のイラン制裁アドレスとの資金の往来が発見されなかったことを示しています。
2.4. 現在、イラン政府が直接制御しているアドレスとして明確に証明できない
総合的に見ると、現在の公開情報は以下の判断を支持することができます:
第一、2つのアドレスはOFACによって公式にイラン中央銀行関連アドレスとしてマークされています;
第二、2つのアドレスのチェーン上の行動は大額の準備型資金プールの特徴を持っています;
第三、2つのアドレスは複数の上流ファンダー、重要な中継ハブ、取引所の周辺アドレスと資金的な関係を持っています;
第四、2つのアドレス間には860万USDTの直接的な送金があります。
しかし、公開情報には明らかな不足があり、完全な捜査資料が開示されておらず、私鍵の管理者を公開証明することもなく、上流ファンダーアドレスがイラン政府のアドレスであることを証明することもなく、第三者のブローカー、OTC、保管者、取引所の周辺アカウントまたは混合清算ネットワークの関与の可能性を排除することもできません。
これらの2つのアドレスの行動は典型的なIRGCウォレットとは異なります;それらはBitfinex、HTX、Huioneなどの取引基盤と混合的に露出しており、詐欺関連の流れと重複していることが言及されていました。これらの要因は「これはクリーンで閉じられた、イラン政府の準備アドレスだけに属する」という単純な叙述を弱めています。
したがって、本報告はより慎重な定性的な表現を採用することを提案します:
これらの2つのアドレスは「OFACが認定したイラン中央銀行関連アドレス」または「疑似イラン関連資金ネットワークの大額準備/集約アドレス」として記述されるべきですが、「イラン政府によって直接制御されているウォレットアドレス」として直接表現するべきではありません。
3. 影響分析
3.1. ステーブルコインへの影響
今回の事件は、USDTなどの中央集権的なステーブルコインが完全に検閲に耐える資産ではないことを再度示しています。USDTはパブリックチェーン上で運用されていますが、発行者は特定のアドレスに対して契約レベルでブラックリストや凍結操作を実行することができます。したがって、USDTはより正確には「チェーン上のドル証明書+発行者のコンプライアンス制御権」の組み合わせであり、完全に凍結不可能なチェーン上の現金ではありません。これにより二重の影響が生じます:一方で、コンプライアンス機関や規制当局はステーブルコインの規制可能性をより認識するでしょう;他方で、去中心化と検閲耐性を強調するユーザーは中央集権的なステーブルコインの凍結リスクを再評価することになります。
3.2. パブリックチェーンエコシステムへの影響
2つの凍結されたアドレスはTRONネットワークに位置しており、TRONが低手数料、高流動性のUSDT送金ネットワークとして、チェーン上の規制および法執行の重点対象となっていることを示しています。今後の規制はパブリックチェーン自体だけでなく、ステーブルコインの発行者、取引所、OTC、クロスチェーンブリッジ、ウォレットサービスプロバイダー、チェーン上のデータサービスプロバイダー、法定通貨の引き出しおよび入金経路にもより多くの注目を集めるでしょう。これは、パブリックチェーンが技術的に中立を保っているにもかかわらず、その上の資産、入口、出口、サービスプロバイダーが現実の規制や地政学的影響を受けることを意味します。
3.3. チェーン上のリスク管理およびコンプライアンス業界への影響
今回の事件は、「ブラックリストにヒットしているかどうか」を単純に確認するだけでは不十分であることを示しています。真に効果的なリスク管理は、アドレスのプロファイル、資金の流れの経路、マルチホップリスク、取引所のラベル、OTCクラスター、ステーブルコインの凍結状態およびアドレスの行動パターンを組み合わせる必要があります。今後のチェーン上のコンプライアンスシステムは、「このアドレスがOFACリストに載っているかどうか」だけでなく、以下の判断を行う必要があります:
このアドレスは高リスクアドレスから何ホップ離れていますか?
制裁対象、取引所の入金アドレス、クロスチェーンブリッジまたはグレーOTCに接触したことがありますか?
大額の沈殿、低頻度の出金、長期の休眠、突然の移転などの異常なパターンはありますか?
したがって、アドレスのプロファイル、資金の流れの追跡、マルチホップリスクスコアリングおよびステーブルコインの凍結監視がWeb3リスク管理製品のコア能力となるでしょう。
3.4. 規制システムへの影響
従来の制裁は主に銀行、SWIFT、清算機関および金融機関の実行に依存していますが、今回の事件はステーブルコインの発行者が制裁実行の一部となっていることを示しています。今後、新しいチェーン上の規制モデルが形成される可能性があります:
OFAC制裁リスト + チェーン上の分析会社 + ステーブルコイン発行者 + 取引所 + ウォレットサービスプロバイダー
このメカニズムは従来の銀行システムよりも即時性が高く、チェーン上のデータは公開され、追跡可能で、自動化された監視が可能です。しかし同時に、誤傷、ブラックボックスの帰属および申立てメカニズムの不足などの問題も引き起こすでしょう。
3.5. 一般ユーザーおよび企業への影響
一般ユーザーにとって、私鍵の管理は資産の絶対的な安全性を意味するものではありません。USDT、USDCのような中央集権的なステーブルコインについては、私鍵が漏洩していなくても、トークンはコンプライアンスの理由で契約レベルで凍結される可能性があります。
企業にとって、USDTの支払いを受け入れる際には「入金されたかどうか」だけでなく、資金の出所がクリーンであるかどうかにも注意を払う必要があります。もし受取が制裁対象アドレス、詐欺アドレス、ハッカーアドレスまたは高リスクOTCから来ている場合、後続で取引所が入金を拒否したり、アカウントのリスク管理、資金の凍結、コンプライアンス調査などのリスクに直面する可能性があります。
洞察報告の出所:グローバルサイバーセキュリティアライアンス
免責事項:この記事は投稿作品であり、記事の内容、データおよび見解は参考のためのものであり、プラットフォームの意見を構成するものではありません。
リスク警告
