米国財務省外国資産管理局(OFAC)は、テロ活動に関連した資金移動を仲介したとして、イラン最大の暗号資産取引所Nobitexへの制裁を発表しました。
Nobitexは経済制裁の回避を支援し、イスラム革命防衛隊(IRGC)に関連する取引を仲介していたとみられています。
一連の取引の中で、米当局はIRGCに関連するランサムウェア脅威アクターに紐付くウォレットを発見しました。
「Nobitexは政権に多大な支援を提供してきました。2025年にイランへのデジタル資産流入総額の50%以上を処理したほか、イランのテロ活動、制裁回避の試み、そしてIRGC系ランサムウェアアクターに関連する活動を含むIRGC関連取引に伴う資金移動を仲介していました」と財務省は声明で述べています。
「またNobitexは、急落するイランリアルの価値を支えるために使われた数億ドル規模のステーブルコインへのアクセスをイラン中央銀行に提供し、政権内部者が国際的なデジタル資産取引所にアクセスして複数の法域にわたる制裁を回避できるよう便宜を図っていました。」
OFACはまた、会長のAmir Hossein Rad氏、CEOのSeyed Ali Khoee氏、共同創業者のSeyed Mohammad Ali Aghamir Mohammad Ali氏、ブロックチェーン責任者のSeyed Mohammad Aghamir Mohammad Ali氏など、Nobitexの幹部および創業者として特定された個人を指定しました。
今回の措置は米国政府の「Economic Fury」(経済的憤怒)キャンペーンの一環であり、Wallex、Bitpin、Ramzinexの3つのイラン系暗号資産取引所も対象となっています。
ブロックチェーン調査会社Chainalysisの追加情報によると、イランの暗号資産エコシステムは2025年に約78億ドルを受け取ったとされています。
同社の試算では、2025年第4四半期においてIRGCに関連するアドレスがイラン暗号資産エコシステムへの受領額の50%超を占めていたとしています。
Nobitexはイランの暗号資産流入額の半数以上を処理しており、WallexとBitpinはそれぞれ12%と10%を占めました。
実務的な観点から見ると、今回の制裁により指定された企業・個人の米国管轄下にある資産はすべて凍結され、米国人はこれらの当事者との一切の取引が禁止されます。
また、米国の同盟国や海外に拠点を置く企業が指定当事者との取引継続にリスクを感じることから、制裁は国際的な圧力をも生み出しています。
2025年6月には、イスラエル支持のハッカーグループ「Predatory Sparrow」がNobitexへの侵入を主張し、約9,000万ドル相当のデジタル資産を窃取するとともに、政治的なメッセージを残したと発表していました。
検証のギャップ:自動ペネトレーションテストが答える問いはひとつ。あなたには6つの問いが必要です。
自動ペネトレーションテストツールは確かな価値を提供しますが、「攻撃者がネットワーク内を横移動できるか」という問いに答えることを目的として設計されています。コントロールが脅威をブロックできるか、検知ルールが正しく発動するか、クラウド設定が堅牢かといった点を検証するために作られたわけではありません。
本ガイドでは、実際に検証すべき6つの攻撃対象領域を解説しています。
