Back to Blog

AIエージェント向け仮想通貨コンプライアンス:X402によるKYA/KYT構築

Phalcon Compliance
November 19, 2025
6 min read

仮想通貨コンプライアンスはもはやオプションではなく、オンチェーン資産とやり取りするチームにとって基本的な要件となっています。制裁されたアドレス、詐欺フロー、ミキサーへの露出、クロスチェーンでの資金移動などのリスクがあるため、組織は安全性と規制への準拠を確保するために、誰と取引しているのか資金がどのように移動するのかを理解する必要があります。

一方、新しいアクターが登場しています。それがAIエージェントです。これらのエージェントはオンチェーンデータを分析し、トランザクションを実行し、リアルタイムで自律的に意思決定を行います。AIエージェントが実際の資金に触れると、人間と同じ(あるいはそれ以上の)レベルの保護が必要になります。それは、意思決定ループに直接組み込まれた**KYA(Know Your Address)KYT(Know Your Transaction)**です。

これにより、次のような重要な疑問が生じます。

自律型エージェントが実際に消費できる形で、コンプライアンスグレードのリスクインテリジェンスをどのように提供できるのか?

その答えはX402です。

AIネイティブコンプライアンスにおけるX402の重要性

X402は、マイクロペイメントをHTTPリクエストに直接埋め込む、軽量でインターネットネイティブな支払いプロトコルです。アドレスラベリングやアドレススクリーニングなどのコンプライアプライアンスAPIと組み合わせることで、これらをエージェントフレンドリーで、機械が支払えるインテリジェンスサービスに変えます。

この記事では、実際の例としてhttps://x402.blocksec.aiを使用して、AI対応のX402対応「Crypto KYA」APIを構築する方法をデモンストレーションします。 このアーキテクチャは、エージェントネイティブ仮想通貨コンプライアンスの未来を表しています。

最新の仮想通貨コンプライアンススタック

仮想通貨コンプライアンスは一般的に3つのレイヤーで構成されます。BlockSecのMetaSleuth(ラベリング+ライトスクリーニング)とPhalcon Compliance(ディープリスク分析)を使用して、以下にスタックを概説します。

1. アドレスラベリング(KYA)— MetaSleuth

アドレスラベルAPIは、ブロックチェーンアドレスに関する重要な属性を返します。これには以下が含まれます。

  • エンティティ名

  • アドレスカテゴリ(取引所、ミキサー、詐欺、プロトコルなど)

  • 行動メタデータ

25以上のブロックチェーン(Ethereum、Solana、Bitcoin、Tron、BNB、EVMネットワーク)をサポートするラベリングは、**Know Your Address(KYA)**の基盤を形成します。

詳細はこちら:MetaSleuth APIリファレンス – https://docs.metasleuth.io/blocksec-aml-api/address-label-api/apis

2. ライトアドレススクリーニング — MetaSleuth

ライトスクリーニングは、以下の機能で迅速なリスク評価を提供します。

  • 数値リスクスコア

  • リスクインジケーター

  • 暴露要因(詐欺、ミキサー、制裁への近接性など)

これは、ウォレット、ブリッジ、および基本的なコンプライアンス要件に役立ちます。

3. ディープマルチホップスクリーニング(KYT) — Phalcon Compliance

ライトスクリーニングは限定的です。直接(1ホップ)のやり取りしか評価しません。それは、以下の理由で機関のKYT要件を満たすことができません。

  • マルチホップの資金暴露を見逃す

  • FATFに準拠した追跡ロジックに従えない

  • 間接的なフロー分析で失敗する

  • クロスチェーンの移動を集計しない

Phalcon Complianceは、以下の機能でギャップを埋めます。

  • マルチホップ資金追跡(KYT)

  • クロスチェーンリスク集計

  • エンティティ相関

  • FATFに準拠したリスクスコアリング

詳細はこちら:https://blocksec.com/phalcon/compliance

このディープレイヤーは、取引所、カストディアン、決済処理業者、および機関のコンプライアンスに不可欠です。

なぜ従来のコンプライアンスAPIはAIエージェントには機能しないのか

それらの価値にもかかわらず、今日のほぼすべてのコンプライアンスAPIは、人間やエンタープライズプラットフォーム向けに構築されており、自律型エージェント向けではありません。通常、以下が必要です。

APIキー、月額サブスクリプション、ダッシュボードとオンボーディング、固定使用ティア、クレジットカード請求、長期アカウントID

しかし、AIエージェントは:

  • 今日1回の呼び出し、明日300回の呼び出しを行う可能性があります

  • 断続的に動作します

  • 一時的なインスタンスを起動します

  • 必要に応じてのみチェックを実行します

  • 「アカウント」や「請求サイクル」という概念がありません

従来のコンプライアンスAPIは、AIエージェントと根本的に互換性がありません。

X402がこれをどのように解決するか

X402は、各HTTPリクエストを自己完結型の、暗号化された支払いトランザクションに変えます。

エージェントが呼び出すと:

GET /screen/deep/tron/{address}

…それは署名されたX402支払い証明を添付します。

APIキー、クレジット、サブスクリプション、ダッシュボードはありません。

オンデマンド支払いのみが、エージェントの行動と完全に一致します。これが、X402がAIエージェントと仮想通貨コンプライアンスのネイティブブリッジとなる理由です。

Phalcon Complianceで始める

ウォレットスクリーニングとKYTのための仮想通貨コンプライアンスハブ

今すぐ無料でお試しください

X402の概要:https://docs.cdp.coinbase.com/x402

X402対応KYA/KYTエンドポイントの構築

以下は、標準的なPython FastAPIエンドポイントをX402対応の、エージェントが支払えるコンプライアンスAPIに変換する最小限の例です。これは、**x402.blocksec.ai**で使用されているのと同じパターンです。

1. セットアップ:APIキーの取得

支払い証明を検証するために使用するCoinbase CDP APIキー+シークレットが必要です。

2. X402ミドルウェアの初期化

from fastapi import FastAPI
from x402.fastapi.middleware import require_payment
from cdp.x402 import create_facilitator_config

app = FastAPI()

facilitator_config = create_facilitator_config(
    api_key_id=CDP_API_KEY_ID,
    api_key_secret=CDP_API_KEY_SECRET,
)

app.middleware("http")(
    require_payment(
        path="/screen/deep/*",
        price="$1.00",
        pay_to_address=ADDRESS,
        network="base",
        facilitator_config=facilitator_config,
    )
)

注意:/screen/deep/**のようなワイルドカードパスは、/screen/deep/A/screen/deep/B*を区別できないため、セキュリティ上の問題を引き起こす可能性があります。厳密なリソース分離のためにはx-resourceヘッダーを使用してください(この記事ではカバーしていません)。

3. 結果の返却

async def phalcon_wallet_deep_screening(chain: str, address: str):
    chain_id = resolve_chain_id(chain)
    payload = {
        "chainId": chain_id,
        "address": address,
        "enableReScreening": False,
        "includeDetails": False
    }

    headers = {
        "API-Key": PHALCON_WS_API_KEY,
        "Content-Type": "application/json",
    }
   
async with httpx.AsyncClient(timeout=10) as client:
        resp = await client.post(PHALCON_WS_API_URL, json=payload, headers=headers)
        resp.raise_for_status()
        return resp.json()

4. ルーターの追加

@app.get("/screen/deep/{chain}/{address}")
async def screen_wallet_deep(chain: str, address: str, request: Request):
    data = await phalcon_wallet_deep_screening(chain, address)
    return data

x402.blocksec.aiでのライブデモの使用

上記で説明した実装は、x402.blocksec.aiでライブで動作しています。 👉 https://x402.blocksec.ai

このデモには、BlockSecインテリジェンスに裏打ちされた、完全に機能する機械が支払えるKYA/KYTエンドポイントが含まれています。

利用可能なエンドポイント

  • アドレスラベリング — /label/{chain}/{address}

  • ライトスクリーニング — /screen/light/{chain}/{address}

  • ディープスクリーニング — /screen/deep/{chain}/{address}

ディープスクリーニングの例

https://x402.blocksec.ai/screen/deep/tron/TYXqLb9ZyAeJeTFkt3Tx7kNyc3HufjvnMs

標準的な402 Payment Requiredレスポンスが表示されます。これは、エージェント向けのX402ネゴシエーションの仕組みです。

A 402 Payment Required
A 402 Payment Required

X402互換クライアントでの使用

従来のHTTPクライアントではリクエストを完了できません。 使用する必要があるもの:

  • AIエージェント

  • 仮想通貨ウォレット

  • Coinbase CDP SDK

  • X402対応ランタイム

結論:エージェントネイティブ仮想通貨コンプライアンスの未来

仮想通貨が自動化とより深く統合されるにつれて、コンプライアンスインテリジェンスはダッシュボードやサブスクリプションベースのプラットフォームを超えて進化する必要があります。AIエージェントは、オンチェーンデータを読み取り、資金をルーティングし、ポートフォリオを管理し、スマートコントラクトとやり取りする機会が増えるでしょう。安全にこれを行うためには、KYAとKYTの基盤である誰とやり取りしているのか、どのようなリスクを負うのかを理解する必要があります。

従来のAPIは自律型ソフトウェア向けには設計されていません。 X402は、コンプライアンスを以下のようにすることでパラダイムを変えます。

  • 機械が支払える

  • パーミッションレス

  • ステートレス

  • リクエストごとの支払い

x402.blocksec.aiのライブデモは、この新しいモデルを実証しています。BlockSecのMetaSleuthとPhalcon Complianceインテリジェンスに裏打ちされたX402でラップされたコンプライアンスエンドポイントであり、アカウントやAPIキーなしでアクセスできます。

AIエージェントが金融エコシステムのファーストクラスの参加者になるにつれて、リアルタイムのコンプライアンスグレードインテリジェンスへのネイティブアクセスが必要になります。X402は、エージェントがまさに必要としているときにリスクデータを取得するための、シンプルでインターネットネイティブな方法である、欠けていたブリッジを提供します。

長らく人間向けに構築されてきた仮想通貨コンプライアンスは、エージェントネイティブになりつつあります。これにより、より安全で自律的なオンチェーンシステムのための新しい設計空間が解き放たれます。

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.

Start Real-Time AML with Phalcon Compliance

Turn Phalcon Network alerts into actions with Phalcon Compliance. Use verified blockchain intelligence to screen wallets, monitor transactions and investigate risks. This helps you respond quickly and stay compliant in the digital assets ecosystem.

Get Started with Phalcon Compliance
Contact Sales
Phalcon Compliance