米連邦通信委員会(FCC)は、暗号資産ユーザーの脆弱性を高めかねない通信事業者向けの新たな要件を検討している。この提案は、サービス提供者による本人確認情報の収集拡大を義務付けるものとなる。
FCCは5月26日、ドケット17-59および02-278としてこの提案を公表した。これによると、通信事業者に対し、サービス提供前に顧客の氏名、住所、政府発行の身分証番号、および照合記録の収集を求めている。このデータは、顧客がサービスを解約した後も4年間保持されることになる。
本計画に対する意見公募は6月25日が期限である。同委員会は、この措置を毎年数十億ドルの被害を米国人にもたらしている違法なロボコールを抑制するためのものと説明している。同案では、発信元の通信事業者をこうした通話をブロックするための最適なポイントと位置づけている。
電話番号は、暗号資産アカウントの復旧や二要素認証の基盤となることが多い。そのため、通信事業者が保有する記録が拡大すれば、それらの電話番号がSIMスワップ攻撃の標的としてより魅力的になる可能性がある。2025年の米司法省による没収事件や2024年のSECのXアカウント乗っ取りなど、過去の事例は、電話の支配権がどのように暗号資産の損失につながるかを示している。
この提案では、これらの規則が小売およびプリペイド顧客に適用されるのか、あるいは法人ユーザーのみを対象とするのかについては明らかにされていない。ビットコイン研究者のジェイムソン・ロップ氏は、身分情報と紐付いた電話サービスは、暗号資産を大量に保有する個人にとって恐喝や物理的な攻撃のリスクを高める可能性があると指摘している。
