4,000 万ドルの連邦政府仮想通貨カストディスキャンダル:請負業者の息子がいかにして政府のデジタル資産セキュリティ危機を露呈させたか
Telegram 上で行われた 2 人のサイバー犯罪者による自慢話の応酬が、米国政府の歴史上最も恥ずべきセキュリティ上の大失態を露呈させました。これは外国のハッカーや巧妙な国家ぐるみの攻撃とは一切関係ありません。数十億ドル相当の押収された暗号資産の保護を委託されている連邦政府機関、米連邦保安官局(USMS)は現在、請負業者の息子が政府のウォレットから 4,000 万ドル以上を抜き取ったとされる疑惑を調査しています。この事件は、すべての納税者と暗号資産の関係者が警戒すべき問いを投げかけています。「政府が自らのデジタル金庫すら守れないのであれば、戦略的ビットコイン準備金(Strategic Bitcoin Reserve)には一体どのような意味があるのか?」
事件解明のきっかけとなった「Band for Band(札束の殴り合い)」
スキャンダルは、想像しうる限り最も不条理な形で明らかになりました。2026 年 1 月、ブロックチェーン調査官の ZachXBT は、録音された Telegram での口論(いわゆる「Band for Band」)に注目しました。そこでは 2 人の人物が、どちらがより多くの暗号資産を支配しているかを競い合っていました。John "Lick" Daghita と特定された参加者の一人は、やり取りの中で画面を共有し、TRON アドレスに約 230 万ドルを保有する Exodus ウォレットを公開しました。その後、彼はライバルを圧倒するために、リアルタイムで 670 万ドルを Ethereum アドレスに送金しました。
ZachXBT は両方のアドレスを追跡し、Daghita がそれらを管理していることを確認しました。資金の流れを遡った結果、調査官はこれらの資金が 2024 年から 2025 年にかけて米国政府によって押収された約 9,000 万ドルの暗号資産に関連していることを突き止めました。少なくとも 2,300 万ドルは政府の押収ウォレットまで直接追跡可能であり、その中には 2016 年の悪名高い Bitfinex ハッキング事件の後に没収された資産に関連する米国政府のアドレスから送金された 2,490 万ドルが含まれていました。
さらに驚くべき事実は、John Daghita が Command Services & Support(CMDSS)の社長である Dean Daghita の息子であるということです。CMDSS は、2024 年 10 月に米連邦保安官局が押収した暗号資産の管理と処分を委託したまさにその企業でした。
CMDSS 契約の内実
バージニア州ヘイマーケットを拠点とする CMDSS は、専門的なカストディの専門知識を必要とし、主要な中央集権型取引所ではサポートされていない「クラス 2-4」の押収暗号資産を取り扱う競争入札を勝ち取りました。この契約により、CMDSS は連邦政府の犯罪捜査で没収された資産を保管する、機密性の高い政府管理のウォレットへのアクセス権を得ました。
この契約の授与には当初から論争がありました。競合他社の Wave Digital Assets は、CMDSS が証券取引委員会(SEC)および金融業規制機構(FINRA)の適切なライセンスを欠いていると主張し、政府監査院(GAO)に正式な異議を申し立てました。Wave はまた、元米連邦保安官局のエージェントが CMDSS に加わったとされる利益相反の可能性も指摘していました。これらの異議にもかかわらず、GAO は申し立てを却下し、CMDSS が契約を維持することになりました。
John Daghita がどのようにして政府のウォレットへのアクセス権を取得したのか、また、そのアクセスが父親の役職を通じて得られたものなのかについては、依然として不明です。明らかなのは、内部の盗難を防ぐべき監視メカニズムが完全に機能していなかったと��いうことです。
単なる個別案件ではなく、システム上の問題
Daghita スキャンダルは特異な事例ではありません。これは、米国政府が押収したデジタル資産を管理する方法における構造的な危機の、最も顕著な兆候です。
当局間に分散した監視体制
連邦政府の暗号資産の保有状況は、司法省(DOJ)、FBI、内国歳入庁犯罪捜査局(IRS-CI)、麻薬取締局(DEA)、シークレットサービス、国土安全保障捜査局(HSI)、および米連邦保安官局など、複数の機関に分散しています。それぞれの機関は、異なるレベルの専門知識とセキュリティプロトコルで押収されたデジタル資産を取り扱っています。ホワイトハウス自体もこの断片化されたアプローチを認めており、「暗号資産保有の価値とセキュリティを最大化するための選択肢が未探索のまま残されている」と指摘しています。
数十億ドル規模の資産をスプレッドシートで管理
内部監査と報告により、連邦保安官局が特定の時点でどれだけの暗号資産を正確に保有しているか、明確な会計処理を行うのに苦労していることが繰り返し示されています。同局は、数十億ドル相当の資産に対してスプレッドシートベースの在庫追跡に依存してきました。このようなシステムは、民間セクターの機関投資家向けカストディアンであれば、決して容認されないものです。
問題の規模は甚大です。米国政府のビットコイン保有量は、没収された資産のみをカウントするか、訴訟中のものを含めるかによって異なりますが、198,000 から 328,000 BTC の間と推定されています。現在の価格では、これはブロックチェーン資産向けに設計されていないインフラで管理されている、数百億ドルもの資産を意味します。
不十分な審査とアクセス制御
CMDSS の契約は、政府の暗号資産を取り扱うサードパーティの請負業者に対する厳格な審査基準の欠如を浮き彫りにしています。BitGo や Coinbase Custody などの民間カストディアンは、マルチシグウォレット、ハードウェアセキュリティモジュール(HSM)を備えたコールドストレージ、および単一障害点を排除するためのマルチパーティ計算(MPC)を採用していますが、政府の請負業者に対するセキュリティへのアプローチは、それよりもはるかに脆弱であるように見えます。
請負業者の家族が政府のウォレットにアクセスし、資金を抜き取ることができたという事実は、職務分離の制御、マルチシグによる承認要件、および機関投資家向け暗号資産カストディにおいて標準的な実務であるリアルタイムの取引監視が、根本的に欠如していたことを示唆しています。
戦略的ビットコイン準備金の混乱
このスキャンダルのタイミングは、トランプ政権の「戦略的ビットコイン準備金(Strategic Bitcoin Reserve)」構想にとって、これ以上ないほど最悪なものです。
2025 年 3 月の大統領令によって設立された戦略的ビットコイン準備金は、刑事および民事の資産没収手続きを通じて没収されたビットコインのみを原資としています。政府は、これらの資産を売却せず、長期的な準備金として保有することを明確に約束しています。ベセント財務長官は、BTC は一切売却されず、今後の没収によって準備金が時間の経過とともに拡大していくことを確認しました。
しかし、もし政府が戦略的ビットコイン準備金の供給源となるウォレットからの盗難を防げないのであれば、この構想の信頼性は根本から揺らぐことになります。Daghita 事件には、Bitfinex ハッキングの没収に関連する資金が含まれています。これは、準備金を強化するために活用されるべき、まさに注目度の高い没収資産の一例です。
さらに皮肉なことに、政府は過去 10 年間にオークションを通じて約 195,000 BTC を売却し、わずか 3 億 6,600 万ドルしか得ていません。これらのコインは、今日では約 170 億ドルの価値があります。現在、政府は資産を戦略的に保有できていないだけでなく、盗難を防ぐことさえできていないようです。
政府の適切な暗号資産カストディのあるべき姿
民間セクターは、機関投資家向けの暗号資産カストディの問題をほぼ解決しています。ブロックチェーン・カストディ市場は 2025 年に 7,080 億ドルと評価され、2030 年には 1 兆 5,900 億ドルに達すると予測されています。政府は、実績のあるソリューションを再発明するのではなく、それらを採用する必要があります。
マルチシグと MPC アーキテクチャ
政府のウォレットは、あらゆる取引に対して複数の独立した署名を必要とし、マルチパーティ計�算(MPC)を使用して地理的に分散されたシステムにキーフラグメントを配置すべきです。いかなる個人も、そして当然ながら請負業者の家族であっても、独断で資金を移動させることはできないようにする必要があります。
機関投資家グレードのカストディアン
通貨監督庁(OCC)は、BitGo、Circle、Fidelity、Paxos、Ripple といった企業に対し、デジタル資産カストディのための連邦信託憲章をすでに付与しています。政府は、競合他社から基本的な金融ライセンスが欠如していると指摘されるような企業と契約するのではなく、これらの認可を受け規制されたカストディアンを利用すべきです。
リアルタイムのオンチェーン監視
政府のウォレットは継続的なブロックチェーン分析モニタリングの対象とし、不正な取引に対して自動アラートが飛ぶようにすべきです。一市民である ZachXBT が政府よりも先にこの盗難を発見したという事実は、現在の監視体制の不備を浮き彫りにしています。
中央集権的な資産管理
セキュリティ基準が異なる複数の機関に暗号資産を分散させるのではなく、標準化されたセキュリティプロトコル、定期的な監査、および明確な責任の連鎖を備えた中央集権的なカストディ・フレームワークが必要です。
広範な影響
Daghita スキャンダルは、政府の暗号資産政策における重要な局面で発生しました。ニューハンプシャー州、テキサス州、アリゾナ州など、米国のいくつかの州が独自のビットコイン準備金を設立しようとしています。連邦政府がデジタル資産の適切なカストディを実証できなければ、あらゆるレベルでこれらのプログラムに対する信頼が損なわれます。
また、この事件は、強力な機関に責任を負わせる上で、ZachXBT のような独立したブロックチェーン調査員が果たす不可欠な役割を強調しています。ここでは政府の監督が失敗しました。伝統的な監査も失敗しました。盗難が発覚したのは、ある若者が Telegram で自身の犯罪を自慢せずにはいられず、ブロックチェーンの探偵がそれに注目していたからです。
ホワイトハウス・クリプト・カウンシルのディレクターであるパトリック・ウィットは、X への投稿で「対応中である」と状況を認めました。しかし、本当の問題は、この特定のケースが解決されるかどうかで��はなく、政府がようやくデジタル資産のカストディを、それが要求する真剣さを持って扱うかどうかです。
2026 年 1 月後半の時点で、John Daghita に対する正式な起訴は発表されていません。CMDSS は公にコメントしておらず、そのウェブサイトとソーシャルメディアページはオフラインになっています。米国連邦保安官局は、調査が進行中であることを確認しましたが、それ以上のコメントは控えています。
4,000 万ドルの問題は、単に行方不明になった資金のことだけではありません。それは、米国政府が未来のデジタル資産を保持すると信頼できるのか、それとも最低入札者にその責任を外注し続けるのかという問題です。
BlockEden.xyz は、多層的なセキュリティと透明性の高いオンチェーン運用を備えたエンタープライズグレードのブロックチェーン・インフラストラクチャを提供します。デジタル資産の時代において、カストディとセキュリティがすべてだからです。API マーケットプレイスを探索して、信頼できるインフラストラクチャ上で構築を始めましょう。