先日、あるハッカーが暗号資産(仮想通貨)ウォレットから2700万ドル(約41億円、1ドル151円換算)相当のテザー(USDT)を盗むことに成功した。だが、税金の面では大きな犠牲を払うことになるかもしれない。
チェーンの動きをチェックしているZachXBT氏によると、問題のウォレットは暗号資産取引所バイナンス(Binance)のデプロイヤーアドレス(コントラクトをデプロイするアドレス)に関係していたらしい。
エクスプロイト(脆弱性につけ込んだ攻撃)は11月11日午後4時36分頃に始まり、攻撃者は盗んだステーブルコインを素早くイーサリアム(ETH)に変換。イーサリアムはその後、流動性は低いがノンカストディアル型の取引所であるFixedFloatやChangeNowに送られた後、パーミッションレスのTHORChainブリッジを使用してビットコイン(BTC)に変換された。
「攻撃者はおそらく次に、資金をミキサーに預けるか、怪しげなサービスに送金するだろう」とZachXBTはみている。
攻撃者は、マネーロンダリングのためのミキサーにすぐにアクセスできることを祈ったほうがいい。少なくともアメリカの法律では、そこに至るまでのすべての取引は課税対象となるからだ。
内部犯行の可能性?
このようなハッキングは、暗号資産の世界では日常茶飯事だ。今回の事件が話題になっているのは、おそらく世界最大の暗号資産取引所バイナンスが被害者らしいことが理由だ。
2700万ドルというやや控えめな金額は、ハッカーの計略の一部かもしれない。ハッカーは、盗んだ資金をUSDTで保管していれば、発行元であるテザー社によって凍結されていた可能性が高いことを知っているほど、賢いか経験豊富に思える。
現時点では推測に過ぎないが、バイナンスの運営について内部事情を知っている、あるいは知っていた人物がハッキングの背後にいるかもしれない。他の人が指摘しているように、ホットウォレット(インターネットに接続しているウォレット)に何百万、何千万も保管しておけば、トラブルを招くことになる。
オンチェーンデータによると、攻撃されたウォレットは11月5日に「Binance 16」と呼ばれる別のバイナンスのホットウォレットから2600万ドルを受け取っている。これは、バイナンスの誰かが最近ウォレットに資金が足されたことを知っていた可能性があるという点では、バイナンス関係者の内部犯行説を裏付けているようでもある。
一方、バイナンスは世界最大の取引所であることから、攻撃の格好のターゲットであり、ハッカーが自らの力を誇示できるターゲットでもあり、そのホットウォレットがハッカーによって注意深く監視されている可能性が高いという点では内部犯行に反するものでもある。
当記事執筆時点では、バイナンスはハッキングを肯定も否定もしていない。バイナンスのデプロイヤーウォレットは2020年12月以来アクティブになっておらず、被害を受けたウォレットは必ずしもバイナンスに関連したものとはいえない。
しかし、バイナンスのブログでは、優れた投稿実績を持つ「The Narrator」という匿名の投稿者が、このエクスプロイトについて「被害を受けたアドレスは、バイナンスのデプロイヤーとつながっている」と述べている。
バイナンスの広報担当者は、同社のセキュリティチームがこのエクスプロイトについて調査中であることを認めた。
ハッキング被害と税金
ハッカーと被害者はまだ不明だが、暗号資産に関連して大きくなりつつある問題、すなわち税金について考えるには良い機会だろう。
最大の問題の1つは、エクスプロイトの被害に遭った人々や企業に対する税金の影響だ。DeFi(分散型金融)や暗号資産全般でエクスプロイトが頻繁に起きていることを考えると、これは大きな問題。例えば先週、取引所大手のポロニエックス(Poloniex)が1億1400万ドルのハッキングを受けたと発表したばかりだ。
ポロニエックスは、影響を受けたユーザーに全額を補償すると述べたが、それ自体が税務申告において重大な意味を持つ。FTXが2022年11月にハッキングされたときにも、税務申告の問題がFTXをさらに心配させた。
「アメリカの税法では、損失が窃盗の結果だと主張することは、単に窃盗だと言うことよりもはるかに難しい。納税者は一般的に、犯罪的な窃盗があったことを示す必要がある」とデジタルエコノミー向けのコンプライアンスソリューションを手がけるタックスビット(TaxBit)のガバメントソリューション責任者マイルズ・フラー(Miles Fuller)氏は説明する。
さらに、トレーダーは米内国歳入庁(IRS)に対して、実際に本当の窃盗が起こったことを納得させる必要がある。暗号資産の世界では、エクスプロイトが未解決で終わることが多いため、証明は複雑な問題だ。
さらにフラー氏は、「回収によって控除を請求できる損失額が減少するため、回収の有無や回収額について合理的な確実性があるまで損失控除を待つ必要がある」とも指摘する。
普及を阻む税制
ハッキング被害者が賠償金を受け取る場合、どのようにその金額を計上すべきなのだろうか? 2018年のビットフィネックス(Bitfinex)のように、取引所がトークンを使ってユーザーに払い戻しをすると決めた場合はどうだろうか?
トークンのエアドロップは一般的に、受け取った時点で所得とみなされるが、多くの税務専門家はエアドロップが他の暗号資産や法定通貨に変換される時点に税法を更新して欲しいと願っている。
最後に当たり前のことだが、今回のホットウォレットのハッキングは、現在の税制が平均的な暗号資産ユーザーにとっていかに負担が大きいかを思い起こさせるものだ。
Etherscanのデータによると、攻撃者はハッキング直後に一連の取引を行い、8分以内に270万ドルを10個の新しいアドレスに送金している。
アメリカの法律では、テザーからイーサリアムへの変換は毎回、その後のビットコインへの変換と同様、課税対象となる。ハッカーに同情することは難しいし、今のところ、攻撃者がどちらにしても税金を支払うことはなさそうだが、取引の痕跡は、現在の税制がいかにスマートではないかを痛感させる。ロンダリングされる金額はほとんど変わらないのに、取引のたびにユーザーの税金は増えていく。
これは、暗号資産が通貨の特徴の多くを共有しているにもかかわらず、通常の決済手段としてまだ普及していない多くの理由の1つだ。
例えば、多くの税務専門家は、変換は「現物」決済とみなされるべきだとか、変換にまつわる最小限の制限を設けるべきだと主張している。
いずれにせよ、暗号資産や暗号資産ハッキングがすぐになくなることはないだろう。だからこそ、税金の影響についてよく考えるべきだ。
|翻訳・編集:山口晶子、増田隆幸
|画像:Shutterstock
|原文:What Are the Tax Implications of the Alleged Binance Wallet Hack (or Any Crypto Exploit)?