system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/no-kyc-monero-swap-honnin-kakunin-taisho$ cat post.md

No-KYCのMoneroスワップで本人確認を要求されたら

// by ~anon · 2026-06-03 · mock,auto-generated,ja

No-KYCのMoneroスワップで本人確認を要求されたら

「登録不要、KYC不要」と謳うインスタント交換所を選び、BTCやLTC、USDTを送金しました。カウントダウンタイマーが動き出し、あとはMoneroの受取アドレスが画面に表示されるのを待つだけ──そう思った瞬間、ページは黄色いバナーで凍りつきます。「追加の本人確認が必要です。資金を解放するには政府発行の身分証明書と自撮り写真をアップロードしてください」。この突然の要求に毎月数千人のスワップ利用者が虚を突かれており、そのときに走る焦りは合理的な反応です。コインはすでに自分のウォレットから離れ、時間は刻一刻と過ぎ、画面はまさに自分が渡したくなかった書類を要求している──。本記事では、いま実際に起きていること、本当に取れる選択肢、そしてこのような罠を構造的に仕掛けることができないMoneroSwapperのような交換所の選び方を、落ち着いた具体性をもって解説していきます。

結論を先に言えば、スワップの途中で突然現れるKYC要求のほとんどは、露骨な盗難ではなく、カストディアル型アグリゲーターによるAML(マネーロンダリング対策)起因の保留処置です。多くの利用者は最終的に資金を取り戻していますが、最初の六十分間にどう動くかで、待ち時間が三日になるか、三週間になるか、三ヶ月になるか、そして匿名性を保ったまま立ち去れるかどうかが決まります。

「No-KYC」スワップが突然身分証を要求する理由

アグリゲーターサイトに掲載されている「インスタント」スワップのフロントエンドのほとんどは、単一の交換所ではありません。背後にある複数のマーケットメーカーや中央集権型取引所から流動性を見積もり、利用者が「交換」ボタンを押した瞬間に最良レートを確定するルーターとして機能しています。そのバックエンドのどれか一つが、設定された閾値を超えるAMLリスクスコアを検知すると、ルーターはスワップを完了できなくなります。そして自動返金ではなく、多くのプラットフォームに既定で組み込まれている挙動は、入金を保留したまま利用者に「本人確認」を求め、コンプライアンス担当者が手動で資金を解放するというものなのです。

引き金となる要因は、表向きには明示されていません。サポート窓口でよく目にする頻度順に列挙すると、以下のようになります。

  • UTXO履歴の汚染: 送金したビットコインが、制裁対象アドレス、既知のミキサー、ダークネット市場クラスター、ハッキング被害者の資金などから数ホップ以内を通過していた場合です。Chainalysis、TRM Labs、Ellipticといった分析会社のリスクスコアが大半のバックエンドに供給されており、スコアが70を超えると、利用者本人にまったく非がなくても保留が発動するのが通常です。
  • プラットフォームの「沈黙の上限」を超えた金額: 多くの「No-KYC」スワップには、宣伝されていない隠れた上限額(BTC換算で0.5〜1程度)が存在し、それを超えるとKYCパートナーへ自動的にフォールバックする仕組みになっています。マーケティングページにこの事実が記載されていることはまずありません。
  • 地理情報の不整合: IPアドレス、入金アドレスのクラスター、出金通貨の組み合わせがちぐはぐな場合です。VPNの出口ノードが制裁対象国にあるパターンが典型的な引き金です。
  • 頻度ルール: 同一ブラウザのフィンガープリント、同じ返金アドレス、同じメールアドレス(入力していた場合)から二十四時間以内に三回スワップすると、「ストラクチャリング(資金分散)」フラグが立ちます。
  • Monero宛ての出金そのもの: 一部のリスクエンジンは、プライバシーコインへの出金を他の異常要因の上に重ねる二段目の係数として扱います。XMR出金が他通貨に比べ不釣り合いに高い頻度で保留を引き起こすのはこのためです。

これらの基準は一切公開されていません。アグリゲーターは契約上、どのバックエンドが資金を保留しているかを利用者に伝えることを禁じられていますし、バックエンド側もどのルールが発動したかを開示できません。利用者の手元に届くのは「AML手続きの一環としてお客様の身元を確認させていただきます」という一文と、書類アップロード用のフォームだけです。この不透明性こそがこの仕組みの本質的な欠陥であり、プライバシーを約束されたはずのスワップが、自分のパスポート画像を見知らぬ会社のクラウドストレージに置き去りにする結末を迎える理由です。

最初の六十分間:アップロードする前のトリアージ

応じるか、拒否するか、戦うか──判断する前に、三つの情報を集める必要があります。順序が重要です。それぞれの情報によって、次に取れる選択肢が変わってくるからです。

1. 入金がオンチェーンで着金していることを確認する

ブロックエクスプローラー(BTCならmempool.space、それ以外の通貨ならblockchair.comが万能です)を開き、自分の送金がプラットフォームの表示した入金アドレスに、規約で定められた「最終確認」とみなされる承認数で到達していることを確認します。エクスプローラーのページ全体を、タイムスタンプ、アドレス、承認数が見える状態でスクリーンショットしておきましょう。もし入金がまだ未承認であるにもかかわらず本人確認を要求してきているなら、それは正当なコンプライアンス保留ではなく、最初から詐欺フロントエンドだった可能性が高いです。正当なAMLチェックは、資金が口座に計上されてからでないと発動しません。

2. スワップIDとサポート連絡先を保存する

まともなアグリゲーターであれば、必ず取引ID(SS、FF、EXなどの接頭辞付き文字列やUUID形式が一般的です)を発行しています。これを記録します。次にサポート窓口を探します──通常はメール、ときどきチケットフォーム、ごく稀にライブチャットです。連絡先が一般的な名前のTelegramハンドルしか提示されていない場合は警戒すべき兆候とみなし、そのハンドルがプラットフォーム公式サイトに記載されているかを必ず照合してから情報を送るようにしてください。なりすましのサポートアカウントを装って残りの情報まで吸い上げる詐欺は、業界で日常的に発生しています。

3. 利用規約の返金条項を読む

これが、最も省略されがちな手順です。ほぼすべてのアグリゲーターの利用規約には、次のような趣旨の条項が含まれています。「ユーザーが本人確認を拒否した場合、ネットワーク手数料を差し引いた上で、スワップ開始時に指定された返金アドレスへ、X営業日以内に資金を返却するものとする」。この条項が存在するなら、明確な出口が用意されているということです。もし存在しない場合──資金は没収される、慈善団体に寄付される、本人確認が完了するまで無期限に保留されると規定されている場合──、相手はかなり敵対的なプラットフォームであり、選択肢は急速に狭まります。日本国内の消費者保護の観点から見ても、こうした片務的な条項は無効と判断される可能性がありますが、海外事業者を相手に司法でその主張を通すのは現実的に困難です。

私たちが最もよく目にする最大の失敗は、利用者がパニックに陥り、プラットフォーム自身の規約に質問なしの返金が用意されているかどうかすら確認しないうちに、最初の十分以内に書類をアップロードしてしまうことです。返金はほぼ常に利用可能です。まず読み、それから反応する──順序を逆にしてはいけません。

実際に取れる三つの選択肢を比較する

トリアージが済んだら、選択肢はちょうど三つです。四つ目はありません。「オンチェーンの入金を巻き戻せる」「プラットフォームをハックし返せる」と謳う業者は例外なく回収詐欺(リカバリースキャム)であり、その業界は今や元のスワップ詐欺業界よりも収益規模で大きくなっているという調査もあります。

選択肢 長所 短所 適したケース
KYCに応じる 最速で出金される(当日中になることも多い)。法的リスクなし。XMRとして資金が解放される。 身元がオンチェーン取引と将来のMonero受取アドレスに永続的に紐付けられる。記録は消えない。 入金資金がクリーンで、金額がプライバシーコストを許容できる程度に小さく、プラットフォームのデータ保持方針を信頼できる場合。
元のアドレスへの返金を請求する 匿名性を維持できる。書類を一切開示しない。自分の管理下のウォレットに資金が戻る。 典型的には3〜14営業日かかる。返金はスワップ時のレートではなく返金時点のレートで計算されるため、スリッページを被る可能性がある。 時間に余裕があり、入金がクリーンで、後日別の(真に非カストディアルな)経路で再挑戦したい場合。
エスカレーションと異議申立て KYC解放も返金も滞った場合に有効。フォーラムへの投稿やオンチェーン証拠の公開で動くケースが多い。 遅い。公開的。スワップの詳細を公の場に晒す必要がある。保証はない。 プラットフォームが利用規約に明記された返金期限を過ぎても沈黙している場合。

多くの人が陥る誤解は、KYC要求を「身分証を渡すか、お金を失うか」の二者択一として受け取ってしまうことです。実際にはほぼ常にそうではありません。返金条項が存在する理由は、ほとんどの法域で規制当局が非顧客に対する明確なオプトアウトを義務付けているからです──スワップ開始時点でプラットフォームはあなたを「顧客」として登録していないので、後付けでその関係を強制することはできないのです。

身分証を出さずに返金を請求する手順

返金経路を選んだ場合、回収成功率を最大化する手順は以下のとおりです。順番通りに実行してください。途中を飛ばすと、サポート担当者に遅延の口実を与えることになります。

  1. スワップを実行したのと同じブラウザセッションからサポートチケットを開く。 多くのプラットフォームはセッションIDを自動添付しており、これによって担当者側の照合が高速化されます。別の端末から新規にアクセスして問い合わせると、別ユーザーが重複申請してきたように見えてしまいます。
  2. 最初の一文で、利用規約の返金条項を行使する旨を明示する。 条項の文言と節番号を引用します。この一文だけで会話のフレームが「本人確認が必要です」から「返金処理が必要です」へと切り替わります。これは多くのプラットフォームで、社内的にまったく別のワークフローに属する処理です。
  3. スワップID、入金トランザクションハッシュと承認数、元の返金アドレスを提示する。 スワップ開始時に返金アドレスを設定していなかった場合は新しく指定します。ただし一部のプラットフォームはデフォルトで送金元アドレスへの返金しか認めないため、その場合はそのウォレットを今もコントロールできる状態にしておく必要があります。
  4. 本人確認の要求を明確かつ丁寧に拒否する。 一行で十分です。「身元確認には同意しません。利用規約第X条に基づき返金を請求します」。議論せず、罵らず、脅さないでください。コンプライアンス担当者は敵ではなく、返金分岐を含むスクリプトに従って業務を行っているだけです。日本人特有の過剰な謙譲表現は不要ですが、感情的にならない英文を用意することが鍵になります。
  5. 72時間後のカレンダーリマインダーを設定する。 まともなプラットフォームのほとんどは、規約には7〜14営業日と記載していても実際には三営業日以内に返金します。72時間動きがなければ、チケット番号を参照して丁寧な追跡メールを送ります。規約に記された最大期限を過ぎても動かなければ、公開エスカレーションに進みます。
  6. エスカレーションが必要になったら、r/Monero、Bitcointalkのサービス板、日本語コミュニティでは関連するDiscordサーバーや暗号資産系の匿名掲示板に、時系列を整理した匿名化済み要約を投稿する。 スワップIDとオンチェーンのトランザクションハッシュは含めて構いませんが、個人情報や返金アドレスは公開しないでください。多くのプラットフォームはこれらのフォーラムを監視しており、公開スレッドが立つと24時間以内に水面下で解決へ動くことがよくあります。

この順序が機能するのは、各ステップがプラットフォーム自身の監査人が次の四半期コンプライアンスレビューで目にする「証跡」を構築するからです。スワップ業界で生き残るプラットフォームは、返金請求が滞留したパターンが記録に残ることを許容できません。

日本居住者が特に注意すべき三つのポイント

本人確認要求への対処は世界共通の論理に従いますが、日本に住んでいる場合には、追加で意識しておくべき固有の要素がいくつかあります。これらは記事のメインの流れと独立して読めるよう、ここにまとめておきます。

第一に、税務上の取り扱いです。スワップ自体は国税庁の現行解釈において、暗号資産同士の交換として課税対象となる譲渡所得の計算対象になります。本人確認を拒否して返金を受けた場合、その「往復」は譲渡として成立していないため原則として課税事象になりませんが、ネットワーク手数料分の損失と、返金時のレート差によるスリッページの取り扱いには注意が必要です。確定申告で複雑な取引履歴を整理する際は、スワップID、入金トランザクションハッシュ、返金時のオンチェーン記録をすべて保存しておくと、後で税理士と相談する際の証跡になります。

第二に、サポートとの英語コミュニケーションです。日本居住者の多くが直面するのは、母語で書ける丁寧な依頼が、英語に直訳すると感情的すぎたり、あるいは逆に意図が伝わらなかったりするという問題です。返金請求の文面は、簡潔な英文テンプレート("I am exercising the refund clause under Section X. I do not consent to KYC verification. Please refund to the address provided at swap initiation.")を事前に用意しておき、感情を含めずに送信することをお勧めします。日本語のニュアンスをそのまま英訳すると、しばしばコンプライアンス担当者には弱腰や不確かな主張として映ってしまいます。

第三に、金融庁(JFSA)の管轄外であるという事実の受容です。「No-KYC」を謳う海外スワップサービスは、ほぼ例外なく日本の暗号資産交換業登録を受けていません。つまり何かあったときに金融庁が直接動いてくれることは期待できず、自国の規制保護のフレームワークの外で取引していることを最初から認識しておく必要があります。これは取引してはいけないという意味ではなく、保護されていないという前提で自衛するということです。返金アドレスの管理、ウォレットの保管、スワップ前のUTXOチェックといった準備は、すべて利用者自身の責任で行うことになります。

再発を防ぐ:真に非カストディアルな経路を選ぶ

根本的な構造上の問題は、たとえ短時間であっても資金の保管をプラットフォームに委ねてしまったことにあります。Moneroを反対側で見積もる前に資金を受け取る方式の交換所には、技術的に資金を保留する能力が常に備わっています。問題はそれを「行使するかどうか、いつ行使するか」だけです。この罠を構造的に回避する設計は、いくつか存在します。

アトミックスワップはハッシュタイムロック契約(HTLC)を用い、どちらの当事者も自分の資金を相手に渡さずには相手の資金を取れない仕組みになっています。COMITプロジェクトやFarcasterプロジェクトはBTC↔XMRのアトミックスワップクライアントを実用レベルで提供していますが、流動性は薄く、スワップに30〜90分かかり、ユーザー体験は明らかに開発者向けです。一度きりの大口移動を扱う熟練ユーザーにとっては最高水準の選択肢ですが、日常的なスワップには摩擦が大きすぎます。

XMRペアを持つ分散型取引所──主にBisq、Haveno、そして比較的新しいRetoSwap──は、双方が担保を差し入れるピアツーピアの注文をマッチングします。身分証を要求する中央運営者が存在しません。トレードオフは、対面側のフィアット側の複雑さと、決済時間の長さです。日本円の流動性は限定的ですが、JPY銀行振込で板を立てている個人売り手も少数存在します。

検証可能な非カストディアルフローを持つ単一目的のMoneroスワップサービスは、この中間に位置します。例えばMoneroSwapperは、スワップごとに新しい入金アドレスを生成し、実行時点のオンチェーンXMRプールから流動性を調達し、スワップ間でユーザーアカウントやセッション履歴を保持しません。フロー中に本人確認プロンプトが現れる仕組みそのものが存在しない設計です。なぜなら、それを発動させ得るアグリゲーターのバックエンドが存在しないからです──スワップは表示されたレートで完了するか、もしくは設定した返金アドレスへ入金が戻るかのいずれかです。この構造的な単純さこそが要点であり、ルーターも、コンプライアンスのエスカレーション連鎖も、不意打ちも存在しません。

次のスワップ前の短いチェックリスト

  • 送金前に元のUTXOを確認する。 KYCNOT.meやオープンソースのWasabi/Samouraiプライバシースタックを使えば、送ろうとしているコインがチェーン分析上のリスクを抱えていないか、スワップに投入する前に確認できます。
  • 大きな金額は小さく分割する。 沈黙の閾値より下に収めれば、AMLルーティングは大幅に緩やかになります。0.3 BTC のスワップを三回行うとほぼ確実に通過する一方で、1.0 BTC を一度に通そうとすると引っかかることが頻繁にあります。
  • 返金アドレスは自分が管理する新しいウォレットに設定する。 この欄を空欄のままにしないでください。デフォルトは通常、送金元アドレスです。それで構いませんが、ただし、そのウォレットを依然として管理できている場合に限ります。
  • スワップ中、制裁対象国を出口とするVPNは避ける。 リスクスコアを引き上げない地域に出口ノードを持つ、プライバシーを尊重するプロバイダーを使ってください。Torが丸ごとブロックされる場合もあります。
  • 「本人確認不履行は没収」条項を含まない利用規約のサービスを選ぶ。 一度だけ読んで、保存して、次に進めばよいだけです。

最近の実例:あるユーザーが0.4 BTCを取り戻すまで

2025年後半、当方のサポート受信箱に届いた事例の一つでは、ある利用者が「No-KYCスワップのおすすめ」レビュー記事の上位常連だった人気アグリゲーターに0.4 BTCを送金しました。承認が二つ進んだ時点でページがロックされ、パスポートのスキャンと、スワップIDと当日の日付を手書きしたメモを掲げた自撮り写真が要求されました。この利用者は、十八ヶ月前にピアツーピアのマーケットプレイスでBTCを購入しており、その間にコインはCoinJoinを一度通過していました──ほぼ間違いなくこれがAMLの引き金でした。

彼らは書類をアップロードしませんでした。代わりにチケットを開き、返金条項(そのプラットフォームの利用規約第7.4条)を引用し、オンチェーンの証拠を提示しました。最初のサポートからの返信は、テンプレート化された本人確認要求の繰り返しでした。彼らは同じ返金関連の文言を、利用規約条項のスクリーンショットを添えて再送信しました。四十八時間後、元のBTCはスワップ開始時に指定していた返金アドレスへ、ネットワーク手数料(高混雑日で約4,000サトシ)を差し引いて返却されました。その後、同じコインを三つの小ロットに分けてMoneroSwapperで通し、三回目の入金が承認されてから三十分以内にXMRを受け取りました。

総合的な時間コストは、待ち時間が約三日、能動的な作業が約四十分でした。プライバシーコストは、開示した書類はゼロ。利用者本人の所感は──私たちも完全に同意するところですが──「回収できたのはプラットフォームが寛大だったからではなく、最初のメッセージからプラットフォーム自身の契約言語のフレームで要求を組み立てたから」というものでした。

よくある質問

身分証をアップロードして保留中のNo-KYCスワップを解放するのは安全な場合がありますか?

場合によってはあり得ます。ただし、三つの条件をすべて満たした場合に限ります。第一に、プラットフォームが公開されたデータ保持方針を持つ実在の登録法人であること。第二に、金額が、自分の身元をオンチェーン取引に永続的に紐付けるコストを受け入れられるほど小さいこと。第三に、返金条項をすでに試した上で書面で正式に拒否されていること。この三つのうち一つでも欠けているなら、アップロードは誤った選択であり、返金経路はまだ生きています。日本居住者の場合、本人確認情報を海外事業者に提供すると、後日その情報が国境を越えて第三者と共有されるリスクは現実的に存在することも念頭に置いてください。

本人確認を拒否したら、交換所は法的に資金を保持し続けられますか?

ほぼすべての法域で、できません。AML規則はプラットフォームに対し、取引を完遂するか、または資金を返却するかを求めており、非顧客に対する没収を、特定の法執行機関の凍結命令なしに認めることはありません。本人確認拒否を理由に資金を留め置こうとするプラットフォームは、ほぼ常に虚勢を張っているか、あるいは規制当局への申立ての対象になる寸前です。例外は、制裁対象アドレス(米OFAC、EU統合リスト、日本では財務省の外為法に基づく経済制裁措置対象者リスト)に追跡可能な資金で、この場合プラットフォームは法的に凍結と報告を義務付けられます──この狭い場合には資金は戻りませんが、サポートチケットではなく弁護士を雇うべき状況です。

解放後、プラットフォームは本当に書類を削除してくれますか?

短期間で削除されることはほぼありません。ほとんどのプラットフォームは銀行業務やライセンスパートナーから、KYC記録を5〜7年(場合によってはそれ以上)保持することを義務付けられています。「解放後に削除する」と公表しているプラットフォームでさえ、利用している決済処理業者とのコンプライアンス契約によって覆されているのが通常です。アップロードした身分証は永続的な開示物として扱ってください。

スワップ開始時に実名のメールアドレスを入力してしまった場合は?

そのメールアドレスはすでに彼らのデータベース上で取引と紐付けられています。これを取り消す方法は、漏洩を受け入れる以外にありません──事後的に消し去る手段は存在しません。次回のスワップでは、SimpleLoginやaddy.io、自前で運用するキャッチオールメールなどの新しいメールエイリアスを使うか、そもそもメールを要求しないプラットフォームを選んでください。例えばMoneroSwapperは、メールアドレスを一切要求しません。

MoneroSwapperは、この問題を引き起こすアグリゲーターと何が違うのですか?

MoneroSwapperは単一目的のスワップサービスであり、ルーターではありません。フローの途中で「本人確認するか、資金を失うか」という判断を返してくるコンプライアンスパートナーのバックエンドが存在しないため、スワップが第三者の仲介を経由しないのです。サービスはレートを提示し、スワップごとに生成された新しいアドレスで入金を受け取り、オンチェーンのXMR流動性に対して実行し、利用者が指定したMoneroアドレスに支払います──何らかの理由で失敗した場合は、設定した返金アドレスへ返却します。アカウントもなく、スワップ間で継続するセッションも存在せず、ドキュメント化されたフローのどこにも身分証アップロードフォームが現れる場面が用意されていません。

プラットフォームを規制当局に通報すべきですか?

最終的に返金された一件のスワップに関しては、おそらく通報の費用対効果は割に合いません。しかし、返金滞留のパターンや、利用規約上の根拠なしの没収については、関連する申立て先として、プラットフォームの所在地法域(スワップサービスではリトアニア、エストニア、セーシェルなどがよく見られます)の金融規制当局や、自国の消費者保護フォーラムが挙げられます。日本居住者であれば、消費者庁や国民生活センター(188)への相談、警察庁のサイバー犯罪相談窓口、暗号資産関連であれば日本暗号資産取引業協会への情報提供も選択肢です。r/MoneroやBitcointalkでの公開スレッドも、この業界の片隅では事実上の規制エコシステムの一部として機能しています。

結論

「No-KYC」スワップで突然現れる本人確認プロンプトは、不快ではありますが、ほぼ常に致命的ではありません。プラットフォームは背後で静かに発動したリスクスコアに従って動いているにすぎず、そのプラットフォーム自身の規約はほぼ必ず返金経路を用意しており、最初の一時間で構築する証拠の連鎖──オンチェーン承認のスクリーンショット、スワップID、正確な利用規約条項──こそが、返金が数ヶ月後ではなく数日で着地するかどうかを決めます。より深い教訓は、ほんの数分でも資金の保管を引き受けるサービスには、利用者を不意打ちする能力が常に温存されている、ということです。次回このプロンプトに直面しないための方法は、構造的に非カストディアルなスワップ経路を選ぶことです。仲介の途中でドキュメントを要求する仕組みが存在し得ない──なぜなら、そのような要求を返し得るコンプライアンスパイプラインそのものが存在しないから──というMoneroスワップを試したいなら、次回の交換にMoneroSwapperを検討してみてください。最悪のケースでも自分自身の返金アドレスへの返金で済み、通常のケースであれば、メール不要、アカウント不要、ユーザー体験のどこにも書類アップロードフォームが現れることなく、十五分以内にXMRがウォレットに届きます。

← back to blog