コインベースの新採用方針、連邦法との衝突か？業界再編の火種に

米国最大の仮想通貨取引所が採用戦略を大胆転換—連邦規制との摩擦が表面化

規制のグレーゾーン突く人事戦略

コインベースが伝統的な金融業界の常識を無視した採用アプローチを推進。SECや金融当局のガイドラインと真っ向から対立する可能性が浮上した。

業界全体に波及するリスク

この動きは他の取引所にも影響を与える可能性が高く、規制当局の反応次第では仮想通貨業界全体の採用戦略が再考を迫られる事態に発展しうる。

ウォール街の古参たちはまたしても理解不能な動きに首を傾げている—結局のところ、伝統金融機関は規制回避ではなく、規制を利用して富を築いてきたのだから。

北朝鮮の浸透脅威

コインベースは、北朝鮮のハッカーからの脅威が高まる中で、新たなセキュリティポリシーを採用する準備を進めている。

CEOのブライアン・アームストロング氏は先週、同社が事業運営を米国に再編し、特定の役職を米国市民に限定すると発表した。

新しい方針では、すべての新入社員が対面でのオリエンテーションに参加することが義務付けられる。また、機密システムを扱う従業員は米国市民であることが求められ、指紋採取を受ける必要がある。

コインベースの問題は決して小さくない。主要な中央集権型取引所として、常に北朝鮮のハッカーの標的となっている。これらの国家支援の脅威アクターは、従来のサイバー攻撃を超えて手法を進化させ、より巧妙な戦術である浸透にシフトしている。

1/ My recent investigation uncovered more than $16.58M in payments since January 1, 2025 or $2.76M per month has been sent to North Korean IT workers hired as developers at various projects & COMPanies.

To put this in perspective payments range from $3K-8K per month meaning… pic.twitter.com/pjHZG9wJ4r

この新しいアプローチでは、北朝鮮の工作員が仮想通貨企業のリモートWeb3やIT職に応募する。彼らは偽の身元と高度なソーシャルエンジニアリングを駆使して内部から足場を築き、大規模な窃盗を実行し、資金を体制に流す。

状況の深刻さにもかかわらず、この発表は即座に論争を引き起こし、中心的な法的問題を提起した。これらの方針、特に市民権要件は、米国連邦の反差別法に違反するのか。

コインベースは現行法で措置を正当化できるか

一見すると、コインベースの新しい方針は米国連邦法と直接対立しているように見える。

移民国籍法（INA）は、一般的に雇用主が個人の市民権や移民ステータスに基づいて差別することを禁止している。

この制度は、米国市民、永住者、亡命者、難民の公正な待遇を確保するために設計されており、すべての職に対する「米国市民のみ」のルールは違法となる可能性が高い。

しかし、INAは重要な例外をいくつか認めている。例えば、連邦法は特定の国家安全保障要件を満たさない個人に対して雇用機会を拒否することを許可する場合がある。このルールは、正式なセキュリティクリアランスや機密情報へのアクセスを必要とする役職に適用されることが多い。

輸出管理法もまた、機密技術が不適切な手に渡るのを防ぐ。これらの中で最も厳しいのは、軍事および防衛関連品を規制する国際武器取引規則（ITAR）である。より広範な輸出管理規則（EAR）は、商業および軍事用途を持つ「デュアルユース」品目をカバーしている。

これらの法律は市民権に基づく雇用を義務付けていない。しかし、企業が米国市民を雇用し、非米国人と技術を共有するための特別な政府ライセンスを取得する複雑なプロセスを避けることを容易にすることができる。

最後に、連邦契約の下で特定の役職に対して米国市民のみを雇用することが法的に求められる場合がある。

コインベースの核心的な法的課題は、セキュリティ駆動の措置がこれらの許容される例外のいずれかに該当することを成功裏に主張できるか、またはそのアプローチが技術業界に危険な前例を設定するかどうかである。

一律禁止ではなく、的を絞った政策

コインベースの発表の初報は、同社が全社的な「米国市民のみ」の採用方針を採用しているという憶測を呼び起こし、これは連邦法に直接違反することになる。

しかし、BeInCryptoとのメール交換でコインベースの広報担当者がこの見解を訂正した。

「私たちは全社的な『米国市民のみ』の採用方針を採用しているわけではありません…これらの変更は主に機密システムにアクセスする役職の従業員に影響を与え、コインベースの役職は国籍に関係なく資格のある候補者に開かれています」と広報担当者はBeInCryptoに語った。

この区別は、同社が特定の連邦規制に依存してその方針を正当化しているわけではないことを示唆している。実際、広報担当者は、コインベースの新しいセキュリティ対策は、米国連邦法によって定められた法的例外を利用することではないと明言した。

「これはITAR/EARを発動したり、市民権に基づく採用制限を設けたりすることではありません。議論されている変更は、悪意のあるアクターからのリスクを減らすために、対面での身元確認、指紋採取、オリエンテーションなど、オンボーディング段階で新しい安全策を追加することに関するものです」とコインベースは述べた。

対面でのオリエンテーションの義務化に関して、コインベースは、これらのイベントは非米国の従業員に対して地域のハブで行われると明言した。

コインベースの方針は、最も明白な法的落とし穴を避けているように見えるが、新たで未検証のグレーゾーンに踏み込んでいる。

採用を超えて: 労働力の保護

コインベースの立場は、北朝鮮のアクターからの脅威が非常に深刻であるため、通常は過剰と見なされる措置が必要であるという主張に基づいている。これは、裁判所が差別の訴えを上回るほどの説得力のあるセキュリティの理由を見出すことに賭けている。

In one of my favourite Cheeky Pint episodes to date, @brian_armsTRONg brings us behind the scenes at @coinbase: their battles against North Korean hackers, war stories from breakneck early scaling, confronting people who won’t use AI to code, Coinbase becoming people’s primary… pic.twitter.com/OyJkGGuGxV

コインベースは、自社の新たな措置を業界全体の広範な変化の文脈で説明した。

「詐欺的な申請や悪意のある人物が技術企業に侵入しようとする事例が増加していることを踏まえ、より強力な本人確認と限定的な対面要件が業界全体で一般的になると予想しています」とコインベースの広報担当者はBeInCryptoに語った。

この厳格な本人確認の広範なトレンドを補完する形で、同社は内部の脆弱性に対抗するための多層的なセキュリティアプローチも導入した。

「外部からの強制や賄賂の試みを含む内部脅威リスクを真剣に受け止めています。私たちの多層的なアプローチには、技術的な監視、身元調査、必須のセキュリティトレーニング、そして今後はより強力な対面でのオンボーディングの安全策が含まれます」とコインベースは付け加えた。

新規採用者と既存の従業員の両方に対応する方針を示すことで、コインベースはその措置を差別的ではなく、連邦法が完全には予期していなかった脅威に対する包括的な対応として位置づけている。

仮想通貨業界の試金石としてのコインベース

コインベースの方針をめぐる議論は、業界全体が直面する大きな課題を象徴している。国家が支援するアクターや悪意のあるグループがますます巧妙化する中、企業は従来の採用慣行と国家安全保障の境界を曖昧にするセキュリティ対策を採用せざるを得ない。

North Korea has dispatched thouSANDs of skilled IT workers abroad with the aim of deceiving U.S. and other businesses worldwide into hiring them as freelance IT workers so they can support North Korean cyber operations and generate revenue for the North Korean regime.  Learn more… pic.twitter.com/qctMta67BF

その広範な影響力を考えると、コインベースのこれらの脅威への対応は先例を作る可能性が高い。問題はもはや企業が非市民を雇用できるかどうかではない。

それはまた、これらのますます巧妙化する攻撃から自社と顧客を守るための法的および倫理的な綱渡りを行うことも含まれる。

コインベースはその行動を擁護しているが、そのモデルが新たな業界標準を設定するのか、法的闘争の新時代の最初の試金石となるのかは不明である。