2025年8月12日、Terraform Labs創業者のド・クォンは、ニューヨーク南部地区連邦地裁で詐欺共謀（conspiracy to commit commodities fraud, securities fraud, and wire fraud）とワイヤーフラウド（wire fraud）の2件について有罪を認めた。

米司法省は最大12年の刑を勧告し、クォンは最大約1900万ドルと資産を没収し、被害者への返済を行うことで合意した。判事は量刑裁量を保持し、理論上の最大刑期は25年となる。

判決は2025年12月11日午前11時（ニューヨーク）に予定され、韓国での未決訴追が残っている。クォンは2018〜2022年にかけてUST購入者を欺いた事実や2021年にペッグ回復理由を虚偽説明したことを認めた。

From Terraform’s Do Kwon Pleads Guilty to Conspiracy Wire Fraud in UST Blow-up

【編集部解説】

テラフォーム・ラボ（Terraform Labs）共同創業者のド・クォン氏が、ニューヨーク南部地区で詐欺共謀（conspiracy to commit commodities fraud, securities fraud, and wire fraud）とワイヤーフラウド（wire fraud）の2件で有罪を認め、検察は最長12年を勧告、没収は約$19.3M、判決は12月11日に予定されています。量刑は裁判官ポール・エンゲルマイヤー氏の裁量に属し、法定上限は連続執行なら合計25年（20年＋5年）です。韓国での訴追はなお係属中と報じられています。

本件はアルゴリズム型ステーブルコインUSTの崩壊を巡る刑事責任の確定過程であり、2022年の400億ドル規模の市場混乱に直結した行為の一端が本人の口から認められた点に重みがあります。声明では、2018〜2022年にかけての関与や、2021年のペッグ回復理由に関する誤解を招く説明があった旨の趣旨が示されました。裁判所は合意内容に法的拘束を受けないため、勧告を上回る量刑の可能性も排除されません。

技術的背景として、USTは需要・供給調整と裁定を通じて価値維持を狙う設計でしたが、市場ストレス下で「再ペッグ」の持続可能性に疑義が集中しました。アルゴリズム設計は、トラストレスな安定性を謳いながらも、実務ではマーケットメイクや相関資産の脆弱性に依存しやすく、流動性ショックでスパイラル的減価に至る構造的リスクを抱えます。今回の有罪答弁は、設計上の限界と説明の在り方が投資家保護の観点から問われる典型例と言えます。

規制面では、SEC民事での有責・$4.55B相当の支払い命令に続く刑事事件の進展で、ステーブルコインや大規模暗号プロジェクトに対する開示義務、マーケティング表現、相場維持のための取引関与の透明性に、より厳格な監督が及ぶ可能性があります。特に「market making」や「peg defense」に関するディスクロージャーとガバナンス、第三者取引会社の役割開示が、今後の規制議論の焦点となるでしょう。

産業への影響は二層的です。第一に、アルゴリズム型ステーブルコインの新規設計は、担保要件、リスクバッファ、オンチェーン監査、リアルタイム開示などの堅牢性要件が事実上の市場規範となり、参入ハードルが上がります。第二に、機関投資家や取引所のリスク評価モデルが、発行体の「行動透明性」と「危機時のオペレーション手順」を定量項目として重視する方向に再調整されるはずです。

一方で、ポジティブな側面としては、品質の低い設計や誇張的コミュニケーションが淘汰され、規範順守のプレイヤーに資本が集まりやすくなる点があります。また、ドル準備型や短期証券担保型のステーブルコインは、開示と監査体制の強化を通じて制度的受容が進む余地があります。他方で、過度の規制反応により、研究開発や実験的メカニズムの萎縮を招くリスクも無視できません。

投資家・開発者への示唆は明確です。プロトコルが平常時とストレス時の挙動をどう規定し、誰がどの裁量で「peg defense」を行い、その資金源・限界・情報開示をどう設計しているかを、ホワイトペーパーと実運用で整合させる必要があります。さらに、重要な広報表現、とりわけ「regained its peg（ペッグを回復した）」のようなセンシティブなフレーズは、裏付けデータと第三者検証を伴うべきです。

最後に、2024年12月31日のモンテネグロからの引き渡しに至る越境執行と受刑者移送の取り決めは、暗号資産事案における国際協調の実効性を示します。判決言い渡しまでの過程で、量刑理由（投資家被害、反省・協力、再発防止措置）がどのように評価されるかは、今後の暗号事件のベンチマークになるでしょう。

【用語解説】

詐欺共謀（conspiracy to commit commodities fraud, securities fraud, and wire fraud）
商品詐欺、証券詐欺、ワイヤーフラウドを実行する目的で、二人以上が合意を形成し計画の一部を実行に移す犯罪行為を指す。

ワイヤーフラウド（wire fraud）
電話、インターネット、電信などの通信手段を用いて詐欺を行う米国の連邦犯罪の一種である。

ステーブルコイン（stablecoin）
米ドルなどの価値に連動するよう設計された暗号資産の総称で、UST（TerraUSD）はアルゴリズムで価値維持を目指したタイプである。

ペッグ（peg）
通貨や資産の価値を特定の指標（例: $1）に固定することを指す。

受刑者移送（international prisoner transfer）
有罪判決後、条約等に基づき受刑者を他国の刑務所へ移送する制度である。

没収（forfeiture）
犯罪で得た利益や関連資産を国家に収用する手続きで、今回の最大額は$19,286,774.78である。

ニューヨーク南部地区（SDNY）
米国で著名な連邦検察・連邦地裁の管轄区域で、金融犯罪や大型事件を多く扱う。

エンゲルマイヤー判事（Paul Engelmayer）
本件の量刑を担当する米連邦地裁判事である。

司法取引（plea agreement）
被告が有罪答弁を行う代わりに、検察が求刑や起訴事実の一部で合意する手続きである。

SEC民事訴訟（SEC civil case）
米証券取引委員会が証券関連の法令違反を問う民事手続で、テラフォームとド・クォンは有責認定を受けている。

【参考リンク】

U.S. Department of Justice（米司法省・SDNY）（外部）
ニューヨーク南部地区連邦検事局の公式サイトで、重大事件の発表や起訴・有罪答弁情報を公開する

U.S. Securities and Exchange Commission（SEC）（外部）
米証券取引委員会の公式サイト。民事訴訟や執行情報、投資家向け告知を提供する

SEC: Terraform事件 専用ページ（外部）
テラフォームとド・クォンに関する民事判決・回収・分配情報のまとめページである

Southern District of New York（連邦地裁）（外部）
ニューヨーク南部地区連邦地方裁判所の公式サイトで、事件情報や裁判手続きを案内する

【参考記事】

Do Kwon pleads guilty to US fraud charges in $40 billion crypto collapse（外部）
SDNYで2件の有罪答弁。判事エンゲルマイヤーが量刑を担当し、DOJは12年以下を勧告

SEC v. Terraform Labs PTE, Ltd. and Do Hyeong Kwon（外部）
2024年の最終判決や破産計画、ディスゴージメントや被害者分配の枠組み、資産移転要件等を整理

Do Kwon Extradited To The United States From Montenegro To Face Charges（外部）
2025年初のSDNY発表で、モンテネグロからの米国移送と最初の出廷経緯を説明

Terra’s Do Kwon to Change ‘Not Guilty’ Plea in US Fraud Case（外部）
変更の可能性を示した前日報道。SEC民事の有責認定と$4.5B相当の支払い命令に言及

Do Kwon Pleads Not Guilty to US Charges Over Terra Collapse（外部）
2025年1月の初出廷での無罪答弁、モンテネグロからの移送、起訴内容の全体像を報じた

Crypto Entrepreneur Do Kwon Pleads Guilty to Fraud Charges（外部）
2件の有罪答弁、最大25年の枠、12年勧告、12月11日の量刑期日と2022年のLuna/UST崩壊の概況

【編集部後記】

ド・クォン氏の有罪答弁は、暗号資産業界にとって重要な転換点となりそうです。アルゴリズム型ステーブルコインの技術的可能性と規制リスクのバランスについて、みなさんはどのようにお考えでしょうか。

今回の事件を受けて、投資判断や新技術への向き合い方で変化したポイントはありますか？また、透明性の高いプロジェクトを見極めるために、どのような情報開示や説明責任を重視されているでしょうか。

私たちinnovaTopia編集部も、読者のみなさんと一緒に「信頼できる技術革新」の見つけ方を模索していきたいと思います。ぜひSNSで、ご意見をお聞かせください。

BitMEX共同創設者アーサー・ヘイズ氏が、約1週間前に2,373イーサリアム（ETH）を売却して830万ドルを調達した1週間後、1,050万ドル相当のUSDCを使用して2,450 ETHを約428万ドルで買い戻した。

ヘイズ氏はX上で「小指の約束、二度と利確しません」と投稿し、ファンドストラットのトム・リーをタグ付けした。先週、ヘイズ氏は7月の非農業部門雇用統計が73,000人の新規雇用にとどまったことを受け、マクロ経済的圧力によりビットコインが100,000ドル、イーサリアムが3,000ドルまで下落する可能性があると警告していた。

これを見越して、ETH832万ドル、エセナ462万ドル、ペペを含む合計1,300万ドル相当の暗号資産を売却していた。7月10日以降、未知のクジラや機関投資家が103.5万ETH（約41.7億ドル相当）を蓄積し、イーサリアム価格は月内に2,600ドルから4,000ドルまで45%上昇した。

平均取得価格は3,546ドルと推定される。

From: Arthur Hayes buys ETH back at higher prices, pinky swears to never sell

【編集部解説】

今回のアーサー・ヘイズ氏による一連の売買行動は、暗号資産市場における機関投資家心理の複雑さと、予測の困難さを如実に示す興味深い事例となりました。

ヘイズ氏は先週、7月の米非農業部門雇用統計の不振（新規雇用わずか73,000人）を受けて経済の先行きに警戒感を示し、マクロ経済要因への懸念から大規模な売却に踏み切りました。その背景には、主要経済国において名目GDP成長を支えるのに十分な信用拡大が行われていないという構造的な問題認識がありました。

しかし、わずか1週間後の急速な方針転換は、暗号資産市場の予測不可能性を際立たせています。イーサリアムが3,500ドル付近から4,200ドル台まで約20%上昇する中で、ヘイズ氏は「買い戻さざるを得なかった」と率直に認めました。

この動きの背景には、機関投資家による大規模なETH蓄積があります。7月10日以降、未知のクジラや機関投資家が103.5万ETH（約41.7億ドル相当）を蓄積し、平均取得価格は3,546ドルとされています。機関投資家レベルでの採用が加速している状況が価格上昇を支えています。

技術的な観点では、ETHの先物建玉が過去最高水準に達し、その市場シェアが拡大している一方、ビットコインとの相対的な強さを示すシグナルも観測されています。また、レイヤー2ネットワークの成長により、ETHの決済レイヤーとしての価値提案が高まっている状況も、機関投資家の関心を集める要因となっています。

投資戦略の視点から見ると、ヘイズ氏の「二度と利確しない」という宣言は、短期的な利益確定よりも長期保有を重視する戦略転換を示唆しています。これは機関投資家の資金流入継続を見込んだ判断と解釈できます。

ただし、リスク要因も存在します。現在のETH価格4,200ドル台は年初からの高値圏にあり、テクニカル分析では重要なサポートラインの維持が注目されています。また、ヘイズ氏が当初懸念していたマクロ経済要因は完全に解消されたわけではありません。

長期的には、機関投資家による構造的な需要増加がイーサリアムの価格形成に与える影響の大きさが確認されました。今回の件は、経験豊富な投資家でも市場タイミングの完璧な予測は困難であることを示すとともに、暗号資産市場の成熟に伴う新たな投資環境の変化を浮き彫りにしています。

【用語解説】

USDC（USD Coin）
米国の大手仮想通貨企業Centreが発行するステーブルコインで、価値が1ドルに固定されている。法定通貨担保型の代表的なステーブルコインの一つ。

オンチェーンデータ
ブロックチェーン上に記録された取引データや残高情報のこと。ウォレットアドレス単位で資金移動を追跡できるため、投資家の行動分析に活用される。

メイルストロム・ファンド（Maelstrom Fund）
アーサー・ヘイズ氏が最高投資責任者を務めるファミリーオフィス系投資ファンド。暗号資産投資を中心に活動している。

EmberCN
暗号資産のオンチェーンデータ分析に特化した中国系アナリスト。大口投資家の動向や市場トレンドの解析で影響力を持つ。

非農業部門雇用統計（Non-Farm Payrolls）
米国労働省が毎月発表する重要経済指標。農業以外の分野における雇用者数の変化を示し、FRBの政策判断に大きな影響を与える。

レイヤー2ネットワーク
イーサリアムのスケーラビリティ問題を解決するため、メインブロックチェーン（L1）の上に構築された第2層ネットワーク。高速・低コストな取引処理が可能。

【参考リンク】

BitMEX（外部）アーサー・ヘイズ氏が共同創設者として知られる暗号資産デリバティブ取引所

Fundstrat Global Advisors（外部）トム・リー氏が共同創設したウォール街の投資リサーチ会社

【参考記事】

Arthur Hayes ‘Had to Buy It All Back’ After Selling $8.3M Worth of ETH（外部）
ヘイズ氏の売買行動の背景とマクロ経済要因への懸念から楽観への転換

Arthur Hayes is back to buying ETH above $4K days after he sold $8.3M in ETH（外部）
暗号資産売却からETH価格4,000ドル超での買い戻しまでの詳細分析

From Sell-Off to Buy-Back: Arthur Hayes’s Unexpected ETH Price Move（外部）
ETH価格急騰がヘイズ氏の戦略転換を促した背景と市場心理の変化

【編集部後記】

アーサー・ヘイズ氏の1週間での急転回は、私たちにとって投資判断の難しさを改めて感じさせる出来事でした。

暗号資産市場では、経験豊富な投資家でも予測を外すことがあります。皆さんは、機関投資家による大規模なETH蓄積（41.7億ドル相当）をどのように捉えますか？また、ETH価格が4,200ドル台まで急騰する中で、個人投資家としてはどのような視点を持つべきだとお考えでしょうか？ヘイズ氏の「二度と利確しない」宣言についても、ぜひご意見をお聞かせください。

ブロックチェーンニュースをinnovaTopiaでもっと読む

Aqua Nautilusの研究者らは最近Linuxマルウェア「Koske」をハニーポットで発見した。このマルウェアは攻撃者が人工知能 (AI) を使用してゼロから開発しているとみられる。

Koskeはクリプトマイナーとして設計され、MoneroやRavencoinを含む18種類の暗号通貨のマイニングに対応している。

攻撃者はJupyterLabインスタンスの設定ミスを悪用して初期侵入を行う。マルウェアは短縮URLから展開され、AI生成されたパンダの画像を隠れ蓑として使用する。これらのJPEG画像は悪意のある実行可能ファイルが末尾に追加されたポリグロットファイルで、ステガノグラフィーではない。

Koskeはルートキットをインストールし、cronジョブをスケジュールし、Linuxの起動ファイルを変更して持続性を確保する。コマンド・アンド・コントロール（C2）との通信が遮断された場合、プロキシやDNS設定をリセットし、ファイアウォールルールを消去し、Web上でプロキシ接続リストを自動検索してブルートフォース攻撃を実行する自律的な通信回復機能を持つ。

Aqua NautilusのAssaf Morag脅威インテリジェンス・ディレクターは、AI以前にはこのようなコードの作成には2週間を要したが、現在はAIを使用すれば1～2時間で可能であり、攻撃者も2～3時間でコードを完成させただろうと推定している。

From: AI-Generated Linux Miner ‘Koske’ Beats Human Malware

【編集部解説】

Koskeは、サイバーセキュリティ業界における歴史的な転換点を示すマルウェアです。従来のマルウェア開発では、高度な機能を実装するには専門的なプログラミングスキルと膨大な時間が必要でしたが、AIの登場により、この障壁が劇的に低下しています。

技術的な観点から見ると、Koskeの最も革新的な側面は、その「自己修復機能」にあります。従来のマルウェアは、ファイアウォールやプロキシに阻まれると機能停止していましたが、Koskeは複数の通信経路を試行し、DNS設定を変更し、動的にプロキシリストを検索してブルートフォース攻撃を実行します。これは人間の攻撃者が手動で介入する必要がないほど洗練されており、AIがもたらす「24時間365日稼働する自律的脅威」の先駆けといえるでしょう。

パンダ画像を使った配信手法も注目すべき点です。これはステガノグラフィーではなく、ポリグロットファイル技術を採用しており、JPEG画像の末尾に悪意のあるコードを追加することで、セキュリティソフトウェアの検知を巧妙に回避しています。この手法により、マルウェアは「かわいいパンダの画像」として偽装され、人間の警戒心を下げる心理的効果も狙っています。

さらに重要な点として、Morag氏は配信メカニズムの精巧さから、マルウェア開発だけでなく攻撃計画全体にもAIが使用された可能性を示唆しています。これは、AIが単なるコーディングツールを超えて、包括的な攻撃戦略の立案にまで活用されている可能性を示唆する深刻な発見です。

サイバーセキュリティ業界への影響は深刻です。Aqua NautilusのAssaf Morag氏が指摘するように、かつて2週間を要したハニーポット構築が現在は1-2時間で完了できる状況は、攻撃者側にも同様に適用されます。つまり、スクリプトキディーズと呼ばれる技術力の低い攻撃者でも、エキスパート級のマルウェアを短時間で作成できる環境が整ったということです。

規制面では、この事案はAI技術の悪用に対する新たな議論を喚起する可能性があります。2025年現在、AI開発におけるエシカルガイドラインは存在しますが、悪意のある利用を完全に防ぐ法的枠組みは十分に整備されていません。Koskeのような事例が増加すれば、AI開発企業への責任追及や、AIモデルの利用制限強化が議論される可能性があります。

興味深いのは、Koskeが18種類の暗号通貨マイニングに対応している点です。これは単なる技術的多様性ではなく、暗号通貨市場の変動に対するリスクヘッジ戦略を示しており、AI生成マルウェアが経済的合理性まで考慮している証拠といえます。このような「ビジネスライク」な特徴は、今後のサイバー犯罪の高度化と組織化を予見させます。

【用語解説】

ハニーポット：
攻撃者を誘引し、その攻撃手法を観察・分析するために意図的に脆弱性を持たせたシステムやサービスである。セキュリティ研究者が新しい脅威を発見する重要な手段として使用される。

クリプトマイナー：
暗号通貨をマイニング（採掘）するためのソフトウェアである。通常は正当な目的で使用されるが、マルウェアとして他人のコンピューターリソースを無断で使用する場合もある。

ルートキット：
システムの深部に隠れて管理者権限を奪取し、その存在を隠蔽するマルウェアである。検出が困難で、システムを完全に制御される危険性がある。

ポリグロットファイル：
複数のファイル形式として同時に解釈できるファイルである。例えば画像ファイルとして表示されながら、実行可能コードも含有する技術。

JupyterLab：
データサイエンスや機械学習開発で広く使用される、ブラウザベースの統合開発環境である。設定ミスにより外部からの不正アクセスが可能になる場合がある。

コマンド・アンド・コントロール（C2）：
マルウェアが攻撃者のサーバーと通信し、指令を受け取ったり情報を送信したりするインフラストラクチャである。

cronジョブ：
Unix系オペレーティングシステムで定期的にプログラムを自動実行するスケジューリング機能である。マルウェアが持続性を確保するために悪用される場合がある。

Monero：
プライバシーに特化した暗号通貨で、取引の匿名性が高いため、サイバー犯罪者に好まれる傾向がある。

Ravencoin：
ビットコインから派生した暗号通貨で、資産の作成・転送に特化している。GPU マイニングに適している。

スクリプトキディーズ：
高度な技術知識を持たず、既存のツールやスクリプトを使用してサイバー攻撃を行う未熟な攻撃者を指す蔑称である。

【参考リンク】

Aqua Security公式サイト（外部）
クラウドネイティブセキュリティのリーディングカンパニー。Nautilusチームが今回のKoskeマルウェアを発見・分析した。

Aqua Security研究部門（外部）
Aqua Nautilusの最新セキュリティ研究情報を公開。クラウドネイティブ環境に特化した脅威分析を行っている。

JupyterLab公式サイト（外部）
JupyterLabの公式ドキュメントサイト。データサイエンス向け統合開発環境の使用方法やセキュリティ設定について提供。

【参考記事】

Sophisticated Koske Linux Malware Developed With AI Aid（外部）
SecurityWeekによるKoskeマルウェアの技術的詳細記事。AI検出ツールによる分析結果について詳述。

New Koske Linux malware hides in cute panda images（外部）
BleepingComputerによるKoskeマルウェアの配信手法記事。パンダ画像を使った隠蔽技術について解説。

AI Security Report 2025（外部）
Check Point ResearchによるAIセキュリティレポート2025年版。AI技術を悪用したサイバー犯罪の最新動向を分析。

Koske, a new AI-Generated Linux malware appears（外部）
Security Affairsによる詳細な技術分析記事。Koskeの感染手法と対応する18種類の暗号通貨について解説。

New AI-assisted Linux malware uses panda JPEGs（外部）
SC Worldによる簡潔な概要記事。Koskeマルウェアの主要な特徴とAI支援開発の可能性について要点をまとめている。

【編集部後記】

皆さんの職場やご自宅でも、知らず知らずのうちにAI生成マルウェアが潜んでいる可能性があります。今回のKoskeのような高度な脅威は、従来のセキュリティ対策では検知が困難になってきています。皆さんは現在、どのようなセキュリティ対策を講じていらっしゃいますか？また、AIが攻撃計画の立案から実行まで包括的に支援する時代において、私たち一般ユーザーはどこまで技術的な知識を身につけるべきだと思われますか？この記事をきっかけに、サイバーセキュリティについて改めて考える機会にしていただければと思います。

サイバーセキュリティニュースをinnovaTopiaでもっと読む
AI(人工知能)ニュースをinnovaTopiaでもっと読む
ブロックチェーンニュースをinnovaTopiaでもっと読む