アメリカ財務省が初めてDeFiリスク報告書を発表し、どのような重要な情報が明らかになったのか？

原文タイトル：《財務省が2023年DeFi不正金融リスク評価を発表》

出典：アメリカ財務省

翻訳：ウー・シュオ・ブロックチェーン

アメリカ財務省は2023年のDeFi不正金融リスク評価を発表しました。これは、分散型金融（DeFi）に対する初の不正金融リスク評価です。この評価は、一般に言われるDeFiサービスに関連するリスクに焦点を当てています。現在、広く受け入れられているDeFiの定義はありませんが、この用語は、仮想資産のプロトコルやサービスに関連する内容を指し、通常はブロックチェーン技術に基づく「スマートコントラクト」と呼ばれる自己実行コードを使用して、ある種の自動的なピアツーピア取引を可能にすることを目的としています。この用語は、機能が完全に分散されていないサービスに対しても、民間部門によって緩やかに使用されることが一般的です。

北朝鮮、サイバー犯罪者、ランサムウェア攻撃者、泥棒、詐欺師などの行為者は、DeFiサービスを利用して彼らの不正な利益を移転し、洗浄しています。彼らは、多くのDeFiサービスがマネーロンダリングおよびテロ資金供与（AML/CFT）義務を果たしていないという事実を含む脆弱性を利用することができます。

テロリズムおよび金融情報を担当する財務省副長官ブライアン・ニールソンは、「私たちの評価は、犯罪者、詐欺師、北朝鮮のサイバー参加者を含む不正行為者が洗浄プロセスでDeFiサービスを使用していることを発見しました。DeFiサービスに関連する潜在的な利益を得るためには、これらのリスクに対処する必要があります。民間部門は、この評価の結果を利用して、自らのリスク軽減戦略を策定し、AML/CFT規制および制裁義務に基づいて明確な措置を講じて、不正行為者がDeFiサービスを悪用するのを防ぐべきです。」と述べています。

不正行為者が利用する主な脆弱性は、DeFiサービスがAML/CFTおよび制裁義務を遵守していないことに起因しています。銀行秘密法に基づき、関連する活動を行うDeFiサービスは、マネーロンダリングおよびテロ資金供与の義務を負う必要があります。これらのサービスが現在分散化されていると主張しているかどうかにかかわらず、他の脆弱性には、特定のDeFiサービスが既存のAML/CFT義務の範囲を超えている可能性、他の法域におけるDeFiサービスのAML/CFT管理が弱いか存在しないこと、DeFiサービスのサイバーセキュリティ管理が不十分であることが含まれます。

リスク評価の主な目的は問題の範囲を特定することですが、この研究には、アメリカ政府がDeFiサービスに関連する不正金融リスクを軽減するために取るべき行動に関する提案も含まれています。これらの提案には以下が含まれます：

● アメリカのマネーロンダリング/テロ資金供与規制の強化

● 民間部門に対するDeFiサービスのAML/CFT義務に関する追加のガイダンスの提供を検討する

● DeFiサービスに関連するAML/CFT規制の脆弱性を解決するための強化措置を評価する

多くのサービスが「完全に分散化されている」と主張していますが、実際には完全な「中央集権」と完全な「分散化」のサービスの間には広範な活動があります。 実際には、多くのDeFiサービスは、ガバナンス構造（例えば、管理機能、コードの問題を修正すること、またはスマートコントラクトの機能をある程度変更すること）を特徴としています。場合によっては、DeFiサービスの所有者または運営者が管理キーを保持しており、これにより保持者がDeFiサービスのスマートコントラクトを変更または無効にすることができる可能性があります。他の場合、ガバナンスはDAOによって管理されていると主張され、DAOは一連のコーディングされた透明なルールまたはスマートコントラクトに基づいて部分的に機能する管理システムとして説明されることがあります。多くの場合、ガバナンス構造が分散化されていると主張されていても、少数の人々が高度な制御権を行使することができます。

規制当局は、適切な規制機関に登録されておらず、提供するサービスに対して必要なAML/CFTプログラムを実施していないアメリカで運営されているDeFiサービスに対して訴訟を提起しています。

場合によっては、明確な組織構造の欠如が、DeFiサービスを運営する個人、グループ、または実体を特定することを困難にする可能性があります。これは、そのような人が存在しない場合や、分散された、劣悪な、または故意に混乱させた組織のためです。これにより、AML/CFT義務を果たしていないDeFiサービスを規制し、適切な場合に執行することが厳しい課題となります。

多くのDeFiサービスは、一般の人々が彼らのコードを確認できることを主張しており、これにより透明性とユーザーのサービスへの信頼が向上し、閲覧者がコード改善の機会を見つけることができます。しかし、これによりサイバー犯罪者がコードを審査し、盗難やその他の悪用を実現するための潜在的な脆弱性を特定する機会も提供されます。スマートコントラクトが注意深く書かれていない場合や、迅速に停止または変更するメカニズムが欠如している場合、この脆弱性はさらに複雑になる可能性があります。

アメリカのAML/CFT規制フレームワークは、アメリカで運営されているDeFiサービスに関連する不正金融リスクに対処するための基本的な緩和措置です。さらに、国際フォーラム（特にFATF）での作業も、DeFiサービスに関連する不正金融リスクに対処するための基準を策定し、これらの基準の実施を促進する上で重要な役割を果たすことができます。

DeFiサービスには通常、中央の当事者が関与または制御しており、例えば仮想資産を作成・開始し、「キー」を持つアカウントのためにサービス機能やユーザーインターフェースを開発したり、手数料を徴収したりします。この場合、DeFiサービスはFATFのVASPの定義に該当する可能性があり、したがってAML/CFT義務を負うことになります。

いくつかの実体は、DeFiサービスやDeFiに関連する不正金融リスクを軽減するための他のツールに対してAML/CFTおよび制裁コンプライアンスソリューションを開発しています。この技術革新は、アメリカの金融システムのアクセス性、透明性、安全性を高める可能性がありますが、ほとんどのツールはまだ初期段階にあり、その約束に対して明確な結論を出すことはできません。財務省は、仮想資産分野のAML/CFT規制フレームワークおよび制裁コンプライアンスプログラムの全体的な有効性を向上させるために努力しており、民間部門と協力してDeFi分野の責任ある革新を支援します。アメリカ政府は、開発者と協力し、技術スプリントや可能な研究開発資金を通じて、DeFiサービスの不正金融リスクを軽減することを目的とした革新を促進するべきです。政策立案者や規制当局は、これらの発展を支援するために、規制またはガイダンスの必要な変更を求め、評価するべきです。

この報告書は、不正活動がDeFi分野全体の活動の一部であることを認めており、現在、DeFi分野は依然として仮想資産エコシステム全体の一部に過ぎません。さらに、マネーロンダリング、（不正武器）拡散資金調達、テロ資金供与は、仮想資産ではなく法定通貨や他の伝統的な資産を使用する際に最も頻繁に発生します。