英国で今年1月に施行された新たな税務報告制度により、取引所は利用者の詳細な個人情報を税務当局(HMRC)および70超の各国当局へ提出する義務を負うこととなった。専門家は、この枠組みが保有者の身元露出を通じて物理的危険を高める恐れがあると指摘する。類似の情報共有制度が先行するフランスでは、保有者を標的とした暴力犯罪の増加との関連が指摘されている。
CARFが実際に求める要件
Crypto-Asset Reporting Framework(CARF)は、OECDが設計したグローバル基準であり、英国は2か月前に正式に法制度化した。
この法律により、英国の暗号資産取引所やカストディアルウォレット事業者は、標準化されたユーザーデータを毎年収集し、HMRCに報告することが法的に義務付けられている。
このデータには、氏名、住所、生年月日、税務上の居住地、納税者識別番号、あらゆる購入・売却・交換・送金の詳細な記録が含まれる。
現時点で76か国がこの枠組みに加盟しており、今後さらに増加する見込み。2027年からは、HMRCがこの情報をCARFを導入した各国の税務当局と自動で共有することとなる。
英国で事業を行うバイナンスやクラーケンのような主要プラットフォームも、報告義務の対象に含まれる。
規制当局は、この枠組みにより長らく続いていた暗号資産の脱税が防止できると主張する。取引所は、利用者に対してデータが海外政府に共有される可能性も通知しなければならない。
フランスの前例
ビットコイン・ポリシーUKのフレディ・ニュー最高政策責任者は、CARFが作り出しているのは単なる税務データベースではなく、「ターゲットリスト」そのものであると主張する。
セキュリティ研究者はこうした事態を指す専門用語を持つ。
レンチアタックとは、犯罪者が物理的な暴力を用いて暗号資産保有者に資産を渡すよう強要する行為。「家族や本人が脅されれば、技術的な防護措置は無力」であり、銀行口座がハッキングされた場合と異なり、誰も強制送金を凍結・取り消し・復旧できない。
「もし悪意のある者がこのデータを入手した場合、ターゲットの脆弱性や保有資産別に即座に仕分けできる」とニュー氏は最近開催されたBeInCrypto主催の法規制パネルで述べた。「そして荷物をまとめて、実際に人を傷つけに行くことができてしまう」
ニュー氏は、「既にこのシナリオを経験している国」としてフランスを挙げた。フランスも類似の暗号資産報告制度を運用しており、近年暗号資産保有者を狙った暴力犯罪の急増が記録されている。
これらの攻撃には、誘拐、指の切断、拷問などが含まれる。さらに調査により、フランスの税務当局の職員が暗号資産保有者の個人情報を犯罪組織に売ったとされる事件も明らかになった。
この問題はフランスに限られたものではない。
ブロックチェーン分析企業Chainalysisによる2025年7月の報告によれば、2025年は過去いずれの年と比較しても暗号資産保有者を狙った物理的攻撃が2倍近くに増加する見込みであることが判明した。
アナリストはビットコイン価格の上昇と暴力事件の頻発との明確な相関性を指摘。多くの事件は報告されていないと述べ、実際の数値はさらに多い可能性があると警告した。
状況を厄介にしているのは、CARFがもともと英国独自の政策設計ではなかったという点である。
グローバル基準と地域の脆弱性
CARFは英国独自の発明ではなく、それがまさに制度変更を困難にする理由である。EU加盟27か国もDAC8という並行指令を通じて同様に1月から導入した。
アンダーセンのクリプト税務ディレクターで、元HMRC暗号政策リーダーのディオン・セイモア氏は、同じパネルディスカッションで「制約は構造的なもの」と指摘した。
「現在の問題は、CARFがOECDによってすでに作成されている点にある」とセイモア氏は述べた。「G20で世界的に承認されてしまった」
この批准によって、各国が単独で大きな修正を加える余地は限られると同氏は説明した。
現時点で枠組みは始動し、個人情報収集が進行中、取引所は報告を開始している。こうしたデータが適切な手に留まり続けるかどうかは、英国でも今後の課題となる。
