1枚のKYCタグが全コインを染める｜取引所BTC混入の汚染構造

ハードウォレットを購入し、取引所のビットコインを自分の管理下に移した。その瞬間から、別の問題が静かに始まっているかもしれない。

取引所BTCにはKYC情報が永久に紐付く

ビットコインのブロックチェーンは、すべての送金記録を公開している。これは変えられない設計だ。そして取引所で購入したビットコインには、本人確認（KYC）情報が永久に紐付く。氏名・住所・マイナンバー。それらと特定のコインのアドレスは、取引所のデータベースの中で不可分に結びついている。

ここで多くの人が見落とすのは、そのコインをハードウォレットに移動させた後も、この紐付きは一切消えないという点だ。移送という行為は、KYCタグを剥がさない。コインはただ場所を変えるだけで、来歴はそのまま刻まれて移動する。

ウォレットが自動的に「混ぜる」瞬間

ビットコインの残高は「UTXO（Unspent Transaction Output）」と呼ばれる個々の断片として管理されている。ウォレットの中に0.3BTCと0.5BTCと0.2BTCが入っているなら、それは3つの独立したUTXOだ。残高として合算表示されるが、内部では別々の来歴を持つコインが並んでいる。

送金するとき、ウォレットのソフトウェアは複数のUTXOを自動的に組み合わせて送金額を作ろうとする。ここに落とし穴がある。

例として考えてほしい。0.3BTCを取引所から移送した。残りの0.5BTCと0.2BTCは、別の経路で入手したプライベートなコインだ。この状態で0.7BTCを送金しようとすると、ウォレットは自動的に0.3BTCの取引所由来コインと、0.5BTCのプライベートコインを同じトランザクションに入れる。ユーザーが操作しなければ、これはデフォルト動作として実行される。

KYCタグが伝染する瞬間

CIOH（Common Input Ownership Heuristic）という追跡の考え方がある。同じトランザクションの入力に複数のUTXOがあれば、それらは同一人物が保有していると推定するものだ。Chainalysisのような暗号資産分析会社も、税務当局もこの手法を用いる。

取引所由来の0.3BTCと一緒に送金された0.5BTCのプライベートコインは、その瞬間からもはやプライベートではなくなる。取引所のKYCデータから「この0.3BTCの持ち主はAさん」という事実が確定しており、同じトランザクションに入った0.5BTCも「Aさんのもの」と推定される。さらにその0.5BTCが過去にどこで使われたかという履歴も、さかのぼって追跡の対象になりうる。

2024年、国税庁は暗号資産の税務調査を本格的に強化した。取引所への情報照会権限を持つ当局にとって、KYCタグが紐付いたUTXOは調査の「入り口」だ。その入り口から、関連するアドレスや送金履歴が芋づる式に繋がっていく。

取引所に預けている間は選ぶ権利自体がない

より根本的な問題もある。取引所に預けている間は、そもそもどのコインを使うかを指定する手段が存在しない。どのUTXOをどの送金に割り当てるかは取引所が決める。ユーザーには選択権がない。

セルフカストディに移した瞬間、初めてその権利が手元に来る。だとすれば、その権利を使わないまま「移しただけで安全」と思っているとしたら、移送の意味が半分しか活きていない。

コインコントロールという防衛の実践

コインコントロールとは、送金時に「どのUTXOを使うか」を手動で指定する機能だ。Sparrow Walletなどのツールでは、各UTXOの出所・金額・履歴を確認した上で、送金に使うものを選べる。

実践的な対策として、まず取引所から移送したコインとプライベートに入手したコインを、別のウォレットで管理することを検討してほしい。ウォレットを分けるだけでも、UTXOの意図しない混合を防ぐ有効な手段になる。送金時にコインコントロールを使い、取引所由来のUTXOとそれ以外を決して同じトランザクションに入れない運用を徹底することが基本だ。

今すぐウォレットを開いて、どのUTXOが取引所由来なのかを確認することから始めてほしい。そのコインがプライベートなコインと混在していないか。次の送金の前に確かめる習慣が、送金のたびに消えていくプライバシーを守る。

※本記事は一般的な情報提供を目的としており、投資助言ではありません。