米大手暗号資産(仮想通貨)取引所コインベースは1日、今年で7回目となる年次透明性レポートを公開。2024年10月から2025年9月の間に、60カ国以上の政府および法執行機関から、前年比19%増となる12,716件の情報開示請求(捜査協力の要請など)を受け取ったと報告した。
このレポートは、100カ国以上でサービスを提供するコインベースの全事業体が受け取った要請を基にしており、要請の内容は召喚状、裁判所命令、捜索令状、その他の正式な法的手続きとなっている。
国別に見ると、米国が5,920件でトップだが、今年は米国以外の国々からの要請が前年比2%増となる53%を占めた。米国外で情報開示請求が最も多かったのはドイツで、フランス、イギリス、スペインと続く。
国外トップのドイツの要請件数は前年から5%減少したが、2位のフランスは111%と著しく増加。イギリスは16%増、スペインは27%増、6位のオーストラリアは1%増加した。これら上位6カ国の法執行機関からの要請が全体の80%を占めている。
大幅に要請件数が減少したのは韓国(67%減)とスエーデン(31%減)だった。対照的に、モルドバからの要請件数は5.7倍、ブラジルからは2.7倍と急増した。
例年と同様、コインベースが受け取った情報開示請求の大多数(95%)は、刑事捜査に関連した法執行機関からのものだった。
一方で、コインベースは複数のコンプライアンス問題にも直面している。
コインベースの欧州部門であるコインベース・ヨーロッパ・リミテッドは11月5日、マネーロンダリング対策およびテロ資金供与対策の取引監視義務に違反していたことを認め、アイルランド中央銀行に対して2,146万ユーロ(約38億円)を支払うことで和解した。
この問題は、コインベースの取引監視システムの設定ミスによって、2021年から2022年にかけて行われた取引のうち、3,000万件以上・総額1,760億ユーロ(約31兆円)に相当する約31%が適切に監視されなかったことに起因している。
関連: アイルランド中銀がコインベース欧州法人に約36億円の罰金、3000万件超の取引監視を怠ったと指摘
また、今年5月にコインベースは、米国証券取引委員会(SEC)への提出書類および公式ブログで、2024年12月に発生したデータ侵害を公表した。
このデータ侵害はハッキングによるものではなく、インド拠点の社員が賄賂を受け取り、顧客情報を不正に引き渡したことによって発生。パスワードや秘密鍵の漏洩はなかったとされるが、利用者の約1%が影響を受け、その補償および対応費用は1億8,000万ドル(約280億円)から4億ドル(約623億円)に上ると見積もられている。
この侵害は、発覚してから数週間明らかにされなかったこともあり、少なくとも6件の集団訴訟と米司法省による捜査を招くこととなった。
同社の英国子会社CB Payments Ltd.(CBPL)は、2024年7月に規制当局である金融行動監督機構(FCA)から、高リスク顧客のオンボーディングを禁じる2020年の規制の自主合意に違反したとして、350万ポンド(約6億7,600万円)の罰金が科された。FCAによると、CBPLはFCAが高リスクとみなした1万3,416人の顧客に対し口座開設を認め、約2億2,600万ドル(352億円)相当の仮想通貨サービスを提供していた。
上記のデータ漏洩と英国でのコンプライアンス違反を迅速に開示しなかったとして、コインベースはさらなる投資家からの集団訴訟に直面することとなった。
関連: コインベースに集団訴訟、顧客データ漏洩に伴う株価下落で「重大な損失」
情報漏洩やコンプライアンス違反が指摘される一方で、コインベースによる捜査当局への支援も注目を集めた。
6月に同社は、米国シークレットサービスに協力し、同機関史上最大の2億2,500万ドル(約350億円)相当の仮想通貨の押収で重要な役割を果たしたと報告した。
コインベースチームは数日間にわたり、違法ウォレットや取引所からの送金まで数百万件の仮想通貨取引を追跡し、アカウントの行動を分析して被害者を特定することに成功。被害者への資金返還にも協力している。
関連: コインベース、米シークレットサービスによる360億円相当の仮想通貨押収を捜査協力で支援
また、コインベースは、仮想通貨における不正資金対策には強化された取り締まりではなく、イノベーションが鍵であると主張。米国財務省に対して、数十年前のマネーロンダリング対策規則の全面見直しを求めている。
同社は10月、財務省の「デジタル資産に関わる不正活動を検出する革新的手法」の意見募集への回答で、1970年の銀行機密法と関連規則を基盤とする現行制度は消費者の個人データを晒す一方で、犯罪ネットワークの阻止にはほとんど役立っておらず、逆効果となっていると指摘した。
代わりに、AIとAPI駆動の監視ツールの使用や、顧客確認に分散型IDとゼロ知識証明を有効手段とすること、また不正検出手法として、トランザクション分析とブロックチェーン解析を推奨するなど、新しいアプローチを提案している。
関連: コインベース、米財務省にマネロン対策規則の全面見直しを要請
