Custody risk

Custody riskとは、暗号資産を保管・管理する際に生じる損失や不正アクセスのリスクである。

概要

暗号資産はブロックチェーン上で分散的に存在しながらも、実際の取引や保有にはカストディ（保管）サービスが不可欠である。従来型金融では銀行預金や証券会社の保管が安全性を担保する一方、暗号資産は鍵管理・ソフトウェアウォレット、ハードウェアウォレットなど多様な形態で保管されるため、リスク構造が複雑化している。Custody risk はこの保管過程において発生しうる技術的脆弱性、人的ミス、サイバー攻撃、第三者の不正行為などを総称した概念である。特にDeFiやDEXではスマートコントラクトがカストディ機能を担うケースも増え、従来型の信託関係と新しい分散型運用との境界が曖昧化している。

役割と機能

Custody risk は投資家・企業に対し保管サービス選択の重要性を示す指標となる。リスク評価は以下の場面で実施される。
1. 資産移転前：ウォレット生成時の秘密鍵管理体制やバックアップ方法を確認。
2. 日常運用中：ハードウェアウォレットの物理的安全性、ソフトウェア更新の頻度、マルチシグ設定の有無などを監視。
3. 取引所・プラットフォーム利用時：取引所が提供するカストディ機能（例：コールドストレージ、セキュリティ監査）の実態調査。

投資家はリスクベースの価格設定や保険商品の選択にCustody risk を反映させることで、損失回避策を講じることができる。

特徴

• 鍵中心性：暗号資産は秘密鍵が唯一の所有権証明であるため、鍵紛失や盗難が直接的に資産喪失につながる。
• 分散型と集中型の混在：DeFi ではスマートコントラクトが自動保管を行う一方、従来型取引所はユーザー資金を集約して管理するため、リスクプロファイルが異なる。
• 規制非整備性：金融庁や証券取引委員会のカストディに関する明確な指針が未整備であるため、業界標準が統一されていない。
• 技術的進化とリスク変容：レイヤー2拡張やPoSベースのブロックチェーン導入により、鍵管理方法（例：マルチパーティコンピュテーション）が多様化し、従来型のリスク評価手法が適用できないケースが増加。

現在の位置づけ

近年、暗号資産市場規模の拡大とともにCustody risk は投資家保護の観点から注目されている。主要取引所や資産管理会社は第三者監査を受けたカストディサービスを提供し、顧客リスクを低減する試みが進む一方で、ハッキング事件や内部不正による損失例も報告されている。規制当局は暗号資産の保管に関して「安全管理基準」や「保険加入義務」の導入を検討しており、業界全体でリスクマネジメントフレームワークが整備されつつある。また、NFT やステーブルコインの普及に伴い、非流動性資産の保管リスクも増大し、カストディサービスは単なる保管を越えて「資産価値保証」や「ガバナンス管理」の役割へと拡張している。