「custody」タグの記事が 19 件 件あります

2 年前、米国上場ファンドを通じてビットコインを購入するには、年間 1.5 % のコストがかかっていました。今日、そのコストは 0.14 % にまで低下しており、ウォール街はまだ始まったばかりです。

2026 年 4 月 8 日、モルガン・スタンレーは、米国の主要銀行が直接発行する初の現物ビットコイン ETF である MSBT を立ち上げました。その 0.14 % という経費率は、ブラックロック（BlackRock）の 550 億ドル規模の IBIT を 11 ベーシスポイント下回り、長らく市場を支配してきたグレイスケール（Grayscale）のレガシー製品である GBTC の 10 分の 1 に設定されています。運用開始から 1 週間足らずで、MSBT は 1 億ドル以上を集め、ブルームバーグのエリック・バルチュナス氏が追跡するすべての ETF ローンチの中で上位 1 % に食い込みました。

見出しを飾るのは手数料の引き下げですが、真のストーリーは、暗号資産への機関投資家向けオンランプ全体の構造的な価格改定です。米国最大のウェルスマネジメント会社が、ビットコイン・エクスポージャーをプレミアム製品ではなく、コモディティ化されたロスリーダー（客寄せ商品）として扱うと決定したとき、他のすべての発行体、そしてスタック内のすべてのサービスプロバイダーの経済性が、その足元で静かに変化したのです。

Nothing CMF Phone 1 に USB ケーブルを差し込み、45 秒待つ。それだけで、デバイス上のすべてのホットウォレットのシードフレーズを持ち去ることができる。

これは理論上の脅威モデルではない。Ledger の研究チーム「Donjon」が 2026 年 3 月 11 日に公開した実演デモである。ターゲットとなったのは、MediaTek の Dimensity 7300 (MT6878) だ。これは世界中の Android スマートフォンの約 4 分の 1 に搭載されている 4nm システムオンチップ（SoC）であり、Solana のフラッグシップ端末「Seeker」にも採用されているシリコンそのものである。この欠陥はチップのブート ROM、つまり Android がロードされる前に実行される読み取り専用コードの中に存在する。パッチを当てることはできず、OS のアップデートで軽減することもできない。唯一の修正策は、チップを新しいものに交換することだ。

スマートフォンを暗号資産ウォレットとして信頼している数千万人のユーザーにとって、これは「モバイルファーストのセルフカストディ」という物語がシリコンの物理的限界に衝突した瞬間である。

AIエージェントが何かを支払う必要があるとき、何が起こるでしょうか？かつての答えは混乱していました：エージェントのコードに秘密鍵を埋め込み、モデルが漏洩しないことを願い、すべてのトランザクションを手動で監査していました。Coinbaseが2026年2月に発売したAgentic Walletは、根本的に異なる答えを提供します—そしてこれは、AI管理の次の1,000億ドル規模の暗号資産が保護される方法を定義する可能性があります。

核心的な洞察は表面的には単純です：エージェントは鍵に絶対触れるべきではありません。しかし、これをスケールで機能させるために必要なエンジニアリングは、スマートコントラクトがロジックと価値の保存を分離して以来、Web3インフラストラクチャにおける最も重要なアーキテクチャの変化の一つを表しています。

2026 年 2 月 26 日、韓国の国税庁（NTS）は大きな法執行の成果を祝いました。同庁は 124 人の高額脱税者を家宅捜索し、約 81 億ウォン（約 560 万ドル）相当のデジタル資産を差し押さえたと発表しました。同庁は、差し押さえた Ledger ハードウェアウォレットの高解像度写真を含むプレスリリースを誇らしげに公開しました。

しかし、そこには一つ大きな問題がありました。公開された写真の一つに、手書きのリカバリーフレーズ（シードフレーズ）が、加工もされず鮮明に写り込んだまま全世界に配信されていたのです。

公開から数時間以内に、名目価値 480 万ドルに相当する 400 万 Pre-Retogeum（PRTG）トークンがウォレットから引き出されました。しかし、それから約 20 時間後、攻撃者はそれらをすべて返却しました。それは後悔によるものではなく、そのトークンの 1 日の取引高がわずか 332 ドルしかなく、現金化することが数学的に不可能だったためです。韓国は、そもそも差し押さえを経済的に無意味なものにしていた「低流動性」そのものによって、皮肉にも救われたのです。

この事件は滑稽で、恥ずべきものであり、同時に多くの教訓を示唆しています。また、これは一つの警告でもあります。各国政府が差し押さえた数十億ドル規模の仮想通貨を保有する機会が増える中、法執行の野心と資産管理能力のギャップは、かつてないほど広がっています。

480 万ドルの PR 災害の分析​

国税庁（NTS）は、法執行の成果をより鮮明にアピールしようとしました。差し押さえた Ledger デバイスの写真を切り抜いたり、ぼかしたりする代わりに、スタッフは家宅捜索で撮影したオリジナルの写真をそのまま公開してしまいました。その中の一枚に、Ledger Nano の横に置かれた一枚の紙が写っていました。それは、差し押さえ対象者が手書きし、デバイスと一緒に保管していたバックアップフレーズでした。

同庁が後に発表した謝罪文には、その内情が率直に記されていました：「より詳細な情報を提供しようとするあまり、機密情報が含まれていることに気づかず、不用意に元の写真を提供してしまった。」 つまり、広報チームの誰も、Ledger の横にある 12 語の羅列が単なるメモではなく、資産にアクセスするための「マスターキー」であることを理解していなかったのです。

プレスリリースの公開から数時間以内に、正体不明の攻撃者がウォレットを復元しました。オンチェーンフォレンジック（分析）の結果、以下の手順が確認されました：

1. ガス代の準備 — 攻撃者は、取引手数料を支払うために、少額のイーサリアム（Ethereum）を差し押さえられたウォレットに入金しました。
2. 抽出 — 彼らは 400 万 PRTG トークンを、慎重にサイズを分けた 3 つのトランザクションで外部アドレスに移動しました。
3. 待機 — しかし、その後は何の動きもありませんでした。

なぜなら、その戦利品を動かす術がなかったからです。

なぜ低流動性が韓国を救ったのか​

PRTG（Pre-Retogeum）は、ほとんどの人が聞いたこともないようなトークンであり、それには相応の理由があります。このトークンは MEXC という 1 つの中央集権型取引所でのみ取引されており、24 時間の取引高は約 332 ドル です。CoinGecko によると、わずか 59 ドルの売り注文を出すだけで、価格が 2% 暴落する計算になります。

この流動性レベルで 480 万ドルを現金化しようとする試みは、絶望的です。たとえ数週間にわたって売却を分散させたとしても、以下のような事態に直面したはずです：

• MEXC のコンプライアンスチームに、明らかな不正流出パターンを検知される
• 有意義な数量を売り切る前に、価格が 90% 以上暴落する
• すでに捜査を進めている韓国当局から即座に身元を特定される

最初の送金から約 20 時間後、攻撃者は諦めました。「86c12」という犯人のウォレットに紐づくアドレスから、400 万 PRTG トークンすべてが元のアドレスに返却されました。プレスリリースは、実質的には「モノポリーのお金（偽札）」でいっぱいの金庫のマスターキーをさらしてしまったに過ぎなかったのです。

もし差し押さえられたトークンがビットコイン（Bitcoin）、イーサ（Ether）、あるいは主要なステーブルコインであったなら、資金は永遠に失われていたでしょう。USDT や ETH に対して同じ OpSec（運用セキュリティ）のミスを犯していれば、10 分間の Tornado Cash でのミキシングを経て、資産の回収は不可能になっていたはずです。PRTG の劣悪な市場環境が、偶発的なエアバッグとして機能したのです。

これは初めてのことではない​

韓国の仮想通貨管理における失態は、今回のプレスリリースだけにとどまりません。2021 年には、警察の捜査官が証拠品保管庫に保管されていたコールドウォレットから 22 BTC（現在の価格で数億円相当）を紛失しました。根本的な原因は今回と同じです。ニーモニックフレーズの取り扱いミス、マルチシグ（複数署名）ポリシーの欠如、そして仮想通貨を他の物理的な差し押さえ品と同じように扱ってしまう管理体制です。

5 年の歳月を隔てて、同じ国の 2 つの異なる法執行機関で起きたこれらの事件。このパターンは単なる個人のミスではなく、構造的な問題であることを示しています。

そして、これは韓国に限った話ではありません。世界中の法執行機関が家宅捜索でハードウェアウォレットを差し押さえるようになっていますが、以下の項目に関する内部基準を確立している機関はほとんどありません：

• リカバリー資料を露出させずに証拠写真を撮影する方法
• 差し押さえた資金を速やかに政府管理のマルチシグウォレットへ送金する方法
• オリジナルのハードウェアから新しい秘密鍵へ管理権限を移行する方法
• 鑑識、検察、財務担当者間の適切なアクセス権限の分離

多くの機関はいまだに Ledger をスマートフォンのように扱っています。証拠品袋に入れ、タグを付けて保管するだけです。その結果、国家が保有する仮想通貨が数十億ドル規模に膨らむにつれ、システム全体のリスクが増大しています。

法執行と資産管理能力のギャップ​

今回の事件を、2025 年 11 月に米国司法省（DOJ）が行った Prince Group の投資詐欺に関連する 150 億ドル相当のビットコイン（約 127,271 BTC）の差し押さえと比較してみてください。DOJ 史上最大の没収となったこの件は、Chainalysis（チェイナリシス）を活用した追跡、国際的な捜索差押令状の調整、そして財務省管理下の保管施設への即時送金によって整然と実行されました。Chainalysis は、過去 10 年間で推定 126 億ドルの不正な仮想通貨の確保を支援してきました。

米国政府は現在、戦略的ビットコイン準備の枠組みの下で、約 198,012 BTC（現在の価格で約 183 億ドル）を保有しています。エルサルバドルは 7,500 BTC を保有し、ブータンも国家主導のマイニングを通じて約 6,000 BTC を蓄積しています。現在、世界の政府は全ビットコイン供給量の 2.3% 以上を保有するに至っています。

DOJ の高度な管理体制と、韓国国税庁の加工漏れ写真の間のギャップは、単なる技術力の差ではなく、標準作業手順書（SOP）が確立されているかどうかの差です。多くの機関はいまだに仮想通貨の管理をその場しのぎで行っています。

国家レベルの保有量が増大する中で、このギャップは死活問題となります。DOJ 規模の資産で、たった一つの OpSec の失敗（加工されていないハッシュ値、露出したアドレス、不適切な署名管理など）が起きれば、流出するのは数百万ドルではなく、数十億ドルにのぼります。そしてビットコインには、韓国を救ったような「低流動性」というセーフティネットは存在しないのです。

プロフェッショナルなカストディの真の姿​

機関投資家向けのカストディ業界は、NTS（韓国国税庁）が陥ったような問題をすでに解決しています。現代の国家および企業向けのカストディスタックは、以下に依存しています。

• MPC（マルチパーティ計算）を活用したマルチシグ — 各キーシェアがそれ自体 MPC によって保護される 3-of-5 の閾値設定。単一の署名者、デバイス、または侵害された従業員が資金を移動させることはできません。完全な秘密鍵が 1 か所に存在することはありません。
• エアギャップ環境のコールドストレージ — 押収された資産は、秘密鍵がインターネットに接続されたデバイスに一度も触れたことのないウォレットに直ちにスイープされます。元のハードウェアはアクティブな署名デバイスではなく、証拠品となります。
• 役割の分離 — フォレンジック担当が保管を担い、検察官が書類手続きを行い、指定された財務部門が取引に署名します。一人の担当者が鍵の管理とナラティブの両方を掌握することはありません。
• 証拠保全に配慮したドキュメンテーション — 押収されたデバイスの写真は、編集レビュー時ではなく、カメラ撮影の段階でマスキングされます。標準作業手順では、ウォレットが写っている画像はいずれ漏洩することを前提としています。

これらは決して特殊なものではありません。Anchorage、BitGo、Fireblocks、そして増え続ける MPC ベースのカストディアンは、政府レベルのソリューションを既製品として提供しています。技術がボトルネックなのではありません。機関としての規律がボトルネックなのです。

このニュースの先に残る教訓​

NTS の件は、結果的にうまくいったから笑い話で済みます。しかし、規制当局、執行機関、そしてクリプトネイティブな機関が、被害額が数百億ドルではなく数百万ドルのうちに今すぐ内面化すべき 4 つの教訓が含まれています。

1. 標準作業手順は、写真証拠が漏洩することを前提としなければなりません。 ハードウェアウォレットを含む家宅捜索の画像は、デフォルトでマスキングするか、除外する必要があります。広報チームを暗号化された秘密情報の最終防衛線にしてはなりません。

2. 押収された暗号資産は直ちにローテーションさせる必要があります。 資産が回収された瞬間、新しい鍵を使用した政府管理のマルチシグウォレットに移動させるべきです。元のハードウェアは証拠品となるべきであり、家宅捜索が記録された後は、アクティブなカストディデバイスとして残すべきではありません。

3. 流動性の低さはセキュリティ戦略ではありません。 韓国が運が良かったのは、PRTG が「ダンプ（投げ売り）」不可能なトークンだったからです。次にシードフレーズが漏洩したとき、そのウォレットは ETH、USDC、または SOL で満たされているでしょう。そうなれば、どれほどの市場の厚みがあっても資金を取り戻すことはできません。

4. 暗号資産の執行訓練には、証拠品取り扱い訓練と同等の厳格さが必要です。 押収された車両を撮影する警察官が、誤って車台番号や登録キーを公開することはありません。ハードウェアウォレットに対する同等の規律は、ほとんどの機関においてまだ存在していません。

「ポスト・アマチュア時代」のためのインフラ​

政府が暗号資産を押収する段階から国家備蓄として保有する段階へと移行するにつれ、執行機関だけでなくエコシステム全体がレベルアップする必要があります。税務当局、裁判所、国家財務省には機関投資家レベルのインフラが必要です。押収されたアドレスを監視するための信頼性の高いマルチチェーンデータアクセス、取引送信のための高可用性ノードサービス、そして弁護可能なチェーン・オブ・カストディ（保管の連鎖）記録を作成する監査グレードの API です。

BlockEden.xyz は、27 以上のチェーンにわたるエンタープライズグレードのブロックチェーン API インフラストラクチャを提供しており、機関投資家のカストディにおけるコンプライアンスと信頼性の要求に応えるために構築されています。深刻な事態を招くカストディアンが「次なる教訓となる見出し」になるのを防ぐためのツールを構築しているなら、当社の API マーケットプレイス をご覧ください。

次はさらに深刻な事態になる​

NTS のシードフレーズ漏洩は、誰も聞いたことがないようなトークンが政府を自らの広報チームから守ったという、滑稽な事件として記憶されるでしょう。次はそんな幸運には恵まれません。

国家のビットコイン備蓄が増加し、トークン化された資産がパブリックチェーンに移行し、執行機関による押収が日常的な業務になるにつれ、たった一つの OpSec（運用セキュリティ）のミスによる複合的なリスクは甚大になります。すべてのカメラマン、すべてのインターン、すべての善意の広報担当者が、今や 9 桁（億ドル単位）の流出を招く潜在的なベクトルとなっています。

皮肉なことに、暗号技術自体には問題はありません。Ledger はその役割を果たしました。Ethereum もその役割を果たしました。ブロックチェーンは、署名者の指示通りに、見知らぬ人物への 400 万トークンの転送を忠実に実行しました。失敗は完全に人間によるものでした。広報チームが 12 個の単語を写真の装飾品として扱ったことが原因です。

暗号資産に必要なのは、より優れたウォレットではなく、より優れた習慣です。そして 2026 年、政府が全ビットコインの 2.3% と数十億ドルの他のデジタル資産を保有するようになり、公の場でそれらの習慣を学ぶための猶予は急速になくなりつつあります。

ソース:

• South Korea probes $4.8 million crypto theft after tax seizure photo blunder — CoinDesk
• $4.8M in crypto stolen after Korean tax agency exposes wallet seed — BleepingComputer
• Ethereum Tokens Swiped, Returned After South Korean Tax Service Publishes Wallet Seed Phrases — Decrypt
• South Korea's tax office apologizes for password leak — The Register
• South Korean National Tax Service Exposes Ledger Wallet Seed — Rescana
• DOJ Seizes $15 Billion in Bitcoin — Chainalysis
• National Crypto Reserves Tracker — CCN
• Multi-Sig and MPC in Enterprise Crypto Custody in 2026 — ChainUp

2026年 4月 15日、3,500万人 のユーザーを抱える上場小売ブローカーが、Nasdaq 上場の同業他社がこれまで成し遂げられなかったことを行いました。それは、セルフカストディ・ウォレットを自社開発するのではなく、企業を買収したことです。eToro による、イスラエルの MPC ウォレット・スタートアップ Zengo の 7,000万 ドル（主に現金）での買収は、カストディ戦争がもはや「Coinbase 対 Kraken」ではないことを示す最も明確なシグナルです。今やそれは「取引所 対 セルフカストディ」であり、取引所はヘッジを始めています。

7年間、ウォール街の常識では、小売ブローカーはカストディを収益化するものだとされてきました。ユーザーが動かせない資産に対してスプレッドを課すことが、ビジネスモデルのすべてでした。eToro のバランスシートから意図的にカストディを 外す 製品を取得するために 7,000万 ドルの小切手を切ったことは、逆方向への賭けです。つまり、次の 10年 の暗号資産収益は、ブローカーに鍵を保持してほしくないとはっきりと考えているユーザーから得られるという賭けです。

920億ドルの資産を誇る生命保険会社が、韓国国債の未来はブロックチェーン上にあると確信しました。2026年 4月 15日、Ripple と教保生命保険（Kyobo Life Insurance）— 約 500万人の顧客を抱え、ムーディーズから A1 の格付けを得ている韓国第 3 位の生命保険会社 — は、韓国初となるトークン化国債決済のパイロット運用に向けた戦略的パートナーシップを発表しました。これは単なるマーケティング目的のパフォーマンスや、暗号資産への興味本位の実験ではありません。アジア第 4 位の経済規模を持つ韓国が、いかにしてソブリン債を清算するかという、真剣な機関投資家レベルの再考です。

その核心となる約束はシンプルかつ、静かに急進的です。韓国の T+2 債券決済サイクルを、ほぼリアルタイムのアトミック実行へと短縮することです。2日間にわたる取引相手のリスク、照合作業、そして拘束されていた運転資本が、オンチェーン上の単一のトランザクションに圧縮されます。資産負債管理（ALM）の一環として、数千億ウォン規模の韓国国債を保有する保険会社にとって、このスピードは単なる表面的なアップグレードではありません。それは資本がどのように配分されるかという構造的な変化です。

脱税者の自宅を家宅捜索し、4 つのハードウェアウォレットを押収し、回収した証拠を示す意気揚々としたプレスリリースを公開したと想像してください。しかし、その写真にはウォレットのシードフレーズがはっきりと写り込んでいました。そして、数時間以内に泥棒がウォレットを空にし、警告としてトークンを返却したものの、当局が対応する前に 2 人目の泥棒が再びそれを盗み去る様子を想像してみてください。

これは仮想通貨界隈の Twitter（現 X）上の空想的な思考実験ではありません。2026 年 2 月下旬に韓国の国税庁（NTS）で実際に起きた出来事です。この失態により、政府は約 480 万ドル相当の押収された Pre-Retogeum（PRTG）トークンを失い、増加する没収デジタル資産を保持するための準備がいかに不足しているかが露呈しました。

83 日間。暗号資産の連邦銀行革命がゼロから 11 に達するまでにかかった期間です。2026 年 4 月 2 日、Coinbase は、通貨監督庁（OCC）から全米信託銀行憲章の条件付き承認を受けた最新の、そして間違いなく最も重要な暗号資産企業となりました。この動きは、米国最大の暗号資産取引所を州免許のプラットフォームから連邦政府が監督する金融機関へと変貌させるものであり、一企業の規制上のアップグレードをはるかに超える何かを示唆しています。

伝統的金融（TradFi）の巨頭である Citadel Securities、Fidelity Digital Assets、Charles Schwab が共同で暗号資産ベンチャーを支援するとき、市場は注目します。そして、そのベンチャーが連邦銀行免許（チャーター）を申請するとき、市場は細心の注意を払うべきです。

2026 年 3 月 25 日、EDX Markets は通貨監督庁（OCC）に対し、EDX Trust, National Association の設立を申請しました。これはシカゴを拠点とする、機関投資家向けのデジタル資産カストディと決済に特化した新設の全米信託銀行です。4 月 1 日に公開されたこの申請は、暗号資産業界がこれまで見たことのないものを象徴しています。それは、伝統的金融において最も潤沢な資金を持つプレーヤーたちが、独自の連邦規制下にある暗号資産カストディ・インフラを一から構築しているということです。