検察側の起訴内容によると、SpagnuoloはGoogle内部ツールを通じて未公開の「Year in Search 2025」データにアクセスできた。該当ツールには「Google Confidential」の表示があった。Googleの年間検索トレンドランキングは商業的価値が高く、公開されるとユーザー関心やメディア拡散、ブランド価値、広告収益に寄与するため、正式公開前のランキングは商業的価値のある非公開情報とみなされる。
本件では、Polymarket上にGoogleの「Year in Search 2025」ランキングに関連した市場、例えば「誰がGoogle年間検索1位になるか」「誰がトップ5に入るか」などが存在した。これらの結果は最終的にGoogle公式の発表に依存しており、Google内部の社員が事前に結果を知る可能性があるため、インサイダー情報のリスクが内在している。
三、重要なタイムライン
1. 2024年5月頃:AlphaRaccoonアカウント作成
司法資料によると、「AlphaRaccoon」名義のPolymarketアカウントは2024年5月頃に作成されたとされ、その後GoogleのYear in Search関連市場に参加した。
司法省の資料によると、Spagnuoloは2025年10月15日から12月4日の間、AlphaRaccoonアカウントを用いて約275.4万ドルを投入し、複数のGoogle Year in Search結果に賭けた。CFTCの民事訴状では、少なくとも23の関連コントラクトにおいてYES/NOシェアを購入し、結果をほぼ的中させていたとされる。
4. 2025年11月27日:重要な取引ポイント
司法資料によると、Spagnuoloは2025年11月27日に再びGoogle内部のYear in Searchデータにアクセスしたとされる。この時点で、d4vdがKendrick Lamarに代わり、2025年Google「年間検索1位」となったことが判明していた。約3時間後、AlphaRaccoonはPolymarket上でd4vdがトップ5に入ることと、1位になることに賭けた。市場はd4vdが1位になる確率をほぼゼロと見ていたため、この取引が成功すれば非常に高いリターンを得られる見込みだった。
5. 2025年12月4日:GoogleがYear in Search結果を発表
Googleは2025年12月4日にYear in Searchの結果を公開し、それに基づきPolymarketの関連市場も決済された。検察側は、AlphaRaccoonアカウントはこの取引で約120万ドルの利益を得たと述べている。
**次に、GoogleのYear in Searchの統計は単なる「検索総数の多さ」ではなく、「最も急激に関心が高まった検索」や「年間のトレンド性の強さ」に基づいている。**これにより、一般の人々は特定の人物の熱度が高いことは知っていても、ランキング結果を正確に予測できない。内部のアルゴリズムやランキングデータを掌握している者は、より優位に立てる。
**第三に、AlphaRaccoonアカウントは単に極端に低い確率のイベントに賭けるだけではない。**司法資料によると、彼らは「誰もトップにならない」「トップ5に入らない」などの逆張りも大量に行っている。例えば、Bianca Censori、Pope Leo XIV、Donald Trumpなどに対して大額のNO方向の取引を行う。これらは一見リターンが低そうだが、もし被告が最終的なランキング情報を把握していれば、リスクは人為的に圧縮され、「低リスク・高確実性」のアービトラージとなる。
GoogleのYear in Searchデータは、公開前はマーケティング価値、ブランド価値、商業的秘密の価値を持つ。これらは上場企業の財務データほどではないが、予測市場の結果を左右する資産となり得る。つまり、予測市場の存在は、従来の内部データのリスク属性を変化させている。過去はブランドやマーケティングのためだけだった情報が、今や外部の金融商品化の対象となる。
GoogleエンジニアによるPolymarketインサイダー取引事件の分析報告
一、事件概要
2026年5月27日、米国司法省ニューヨーク南地区検察官事務所と米国商品先物取引委員会(CFTC)はそれぞれ、Googleのソフトウェアエンジニア Michele Spagnuolo が、Google内部システムにアクセス可能な非公開の「Year in Search 2025」データを利用し、予測市場プラットフォームPolymarket上で関連イベントのコントラクト取引を行い、アカウント「AlphaRaccoon」を通じて約120万ドルの利益を得たと公表した。
この事件は従来のスマートコントラクト攻撃やオンチェーン資産盗難とは異なり、典型的なWeb3予測市場の「情報型セキュリティ事件」である。その核心リスクは:プラットフォームの取引対象が現実世界の結果に依存している点にあり、もし一部の市場結果が企業、政府、軍隊、メディア、スポーツ組織などが保持する非公開情報に依存している場合、内部関係者が結果公表前に予測市場を通じて利益を得る可能性があり、市場の公平性と価格発見メカニズムを破壊し得る。
本件の重要性は、Web3の安全性問題を「コードの脆弱性、秘密鍵の盗難、コントラクト攻撃」から、「非公開情報の乱用、社員権限管理、オンチェーン取引監視、予測市場の規制」へと四層面に拡大した点にある。これにより、Web3プラットフォームはチェーン上の透明性を備えていても、インサイダー取引を根本的に防止できないこと、またチェーン上のデータは事後の追跡・調査・証拠提出においてより役立つことを示している。
二、事件の基本状況
本件被告 Michele Spagnuolo はGoogleのソフトウェアエンジニアで、スイス在住。司法省の公開資料によると、彼は《商品取引法》違反、電信詐欺、マネーロンダリングの3つの罪に問われている。最高刑はそれぞれ10年、20年、20年の懲役。CFTCも同日、民事訴訟を提起し、永久差止命令、違法利益の差し押さえ、被害者市場参加者への損害賠償、民事罰金を求めている。
検察側の起訴内容によると、SpagnuoloはGoogle内部ツールを通じて未公開の「Year in Search 2025」データにアクセスできた。該当ツールには「Google Confidential」の表示があった。Googleの年間検索トレンドランキングは商業的価値が高く、公開されるとユーザー関心やメディア拡散、ブランド価値、広告収益に寄与するため、正式公開前のランキングは商業的価値のある非公開情報とみなされる。
Polymarketは予測市場プラットフォームで、ユーザーは未来のイベント結果に対して「YES/NO」のシェアを売買できる。シェアの価格は通常0〜1ドルの範囲で変動し、市場がそのイベントの発生確率をどの程度見積もっているかを反映する。例えば、「YES」シェアの価格が0.30ドルなら、市場はそのイベントが30%の確率で起きると見ていることになる。最終的にイベントが成立すれば、正しい方向のシェアは1ドルで決済され、誤った方向はゼロになる。
本件では、Polymarket上にGoogleの「Year in Search 2025」ランキングに関連した市場、例えば「誰がGoogle年間検索1位になるか」「誰がトップ5に入るか」などが存在した。これらの結果は最終的にGoogle公式の発表に依存しており、Google内部の社員が事前に結果を知る可能性があるため、インサイダー情報のリスクが内在している。
三、重要なタイムライン
1. 2024年5月頃:AlphaRaccoonアカウント作成
司法資料によると、「AlphaRaccoon」名義のPolymarketアカウントは2024年5月頃に作成されたとされ、その後GoogleのYear in Search関連市場に参加した。
2. 2025年10月:PolymarketにGoogle検索トレンド関連市場が登場
2025年10月、PolymarketはGoogleの2025年検索トレンドランキングに関する二者択一のコントラクトを提供開始。「2025年Google検索1位は誰か」「トップ5に入るのは誰か」などの市場が立ち上がり、最終決済はGoogleの公開結果に基づく。
3. 2025年10月15日〜12月4日:被告が集中取引を開始
司法省の資料によると、Spagnuoloは2025年10月15日から12月4日の間、AlphaRaccoonアカウントを用いて約275.4万ドルを投入し、複数のGoogle Year in Search結果に賭けた。CFTCの民事訴状では、少なくとも23の関連コントラクトにおいてYES/NOシェアを購入し、結果をほぼ的中させていたとされる。
4. 2025年11月27日:重要な取引ポイント
司法資料によると、Spagnuoloは2025年11月27日に再びGoogle内部のYear in Searchデータにアクセスしたとされる。この時点で、d4vdがKendrick Lamarに代わり、2025年Google「年間検索1位」となったことが判明していた。約3時間後、AlphaRaccoonはPolymarket上でd4vdがトップ5に入ることと、1位になることに賭けた。市場はd4vdが1位になる確率をほぼゼロと見ていたため、この取引が成功すれば非常に高いリターンを得られる見込みだった。
5. 2025年12月4日:GoogleがYear in Search結果を発表
Googleは2025年12月4日にYear in Searchの結果を公開し、それに基づきPolymarketの関連市場も決済された。検察側は、AlphaRaccoonアカウントはこの取引で約120万ドルの利益を得たと述べている。
6. 2025年12月以降:資金移動と身元隠しの疑い
司法資料によると、市場決済後、AlphaRaccoonアカウントは約391.4万USDC.eを獲得し、さらに約504.5万USDC.eを暗号資産ウォレットに移した。その後、資金は移動・交換され、プライバシー保護型の暗号取引サービスを利用して隠蔽されたとされる。検察はまた、ソーシャルメディアやDiscordコミュニティでAlphaRaccoonがGoogle内部関係者である可能性について議論が始まった後、同アカウントは「AlphaRaccoon」のユーザ名を削除し、アドレス形式のウォレットに復元されたとも述べている。
四、取引構造と利益獲得の論理分析
この事件の取引ロジックは単純だが、リスクは非常に典型的である。
**まず、予測市場の価格は本質的に「市場確率」を反映している。**情報が不十分な場合、小確率のイベントは過小評価されやすい。例えば、d4vdがGoogleの年間検索1位になる確率は市場ではほぼゼロだが、もし内部データでその結果を知っている者がいれば、低価格でYESシェアを買い、結果公表後に1ドルで決済できる。
**次に、GoogleのYear in Searchの統計は単なる「検索総数の多さ」ではなく、「最も急激に関心が高まった検索」や「年間のトレンド性の強さ」に基づいている。**これにより、一般の人々は特定の人物の熱度が高いことは知っていても、ランキング結果を正確に予測できない。内部のアルゴリズムやランキングデータを掌握している者は、より優位に立てる。
**第三に、AlphaRaccoonアカウントは単に極端に低い確率のイベントに賭けるだけではない。**司法資料によると、彼らは「誰もトップにならない」「トップ5に入らない」などの逆張りも大量に行っている。例えば、Bianca Censori、Pope Leo XIV、Donald Trumpなどに対して大額のNO方向の取引を行う。これらは一見リターンが低そうだが、もし被告が最終的なランキング情報を把握していれば、リスクは人為的に圧縮され、「低リスク・高確実性」のアービトラージとなる。
**第四に、この事件は予測市場の特有の脆弱性を露呈している。**従来の証券市場のインサイダー取引は、上場企業の財務データ、M&A、業績、規制承認などに集中していたが、予測市場はあらゆる現実世界の出来事を金融商品化できる。したがって、インサイダー情報の出所も、上場企業内部だけでなく、検索エンジン企業、政府、軍、裁判所、スポーツ連盟、メディア、データサービス、プラットフォーム運営者、大手インターネット企業へと拡大している。
五、案件の性質:これは「ハッカー攻撃」ではなく、「情報アクセス権の乱用」
Web3の安全性観点から見ると、本件はスマートコントラクトの脆弱性やクロスチェーン攻撃、秘密鍵盗難、オンチェーンのプロトコル攻撃には該当しない。むしろ、「情報アクセス権の乱用型セキュリティ事件」に近い。
その安全リスクの流れは次の通り:
この流れは、Web3の安全性にとって脅威となるのはハッカーだけでなく、正当なアクセス権を持つ内部関係者も含むことを示している。従来の企業セキュリティの「最小権限原則」「機微データの階層化」「アクセス監査」「社員行動監視」「利益相反申告」などの管理手法は、Web3の市場の完全性と直結している。
六、規制と法的意義
本件の規制上の意義は、主に三つの側面にある。
**第一、規制当局は予測市場を純粋な金融市場とみなす方向に進んでいる。**CFTCは民事訴訟において、関連イベントコントラクトをスワップとみなし、非公開情報が価格に影響を与えると判断し、市場価格に重要な影響を及ぼす重大情報と位置付けている。
**第二、司法省は「インサイダー取引」の執行論理を予測市場に拡大している。**従来の証券・先物のインサイダー規制は、情報の公開義務と不正利用の抑止に集中していたが、本件は、重大な非公開情報に基づきイベントコントラクトで利益を得る行為も、商品詐欺や電信詐欺、マネーロンダリングのリスクを伴うことを示している。
**第三、予測市場はインサイダー取引の避難所ではないという執法のメッセージを強化している。**2026年4月、米国司法省は、軍関係者が機密軍事作戦情報を用いてPolymarketで利益を得た事例を公表した。本件は、企業内部の従業員においても、国家安全保障情報から商業データ、プラットフォームの情報まで、リスク範囲が拡大していることを示す。
七、Polymarketへの影響
本件はPolymarketに対して二面性を持つ。
**一方、外部の予測市場のインサイダー取引リスクに対する懸念を高める。**予測市場の強みは、多様な情報を価格信号に変換できる点だが、もしその価格が非公開情報を持つ少数の内部者からの情報に偏ると、「群衆の知恵」が「インサイダーのアービトラージ」に変質し、市場の公平性への信頼を損なう。
**他方、Polymarketは本件を、オンチェーンの透明性とプラットフォームの規制協力の一例と解釈できる。**ロイター、Axios、The Vergeなどのメディアは、Polymarketが捜査に協力し、ブロックチェーンの取引は透明かつ追跡可能であると強調している。つまり、Web3の透明性は不正取引を根本的に防止できないが、事後追跡や資金流の分析、法執行の手がかりにはなる。
ただし、プラットフォームは根本的な課題に直面している。もし特定の市場結果が特定の機関の内部データに高度に依存している場合、その市場を開設する前に「インサイダーリスク評価」を行うべきではないか。例えば、Googleの検索ランキング、企業の内部製品発表、スポーツ連盟の規律処分、政府の軍事行動、規制承認、裁判所判決、メディア未公開の賞項目結果などは、非常にインサイダー情報の敏感性を持つ。
八、Googleへの影響
Googleの観点からは、本件は、企業内部のデータセキュリティ管理が「漏洩防止」「競合対策」だけでなく、「社員による内部データの外部市場参加リスク」も考慮すべきことを示している。
GoogleのYear in Searchデータは、公開前はマーケティング価値、ブランド価値、商業的秘密の価値を持つ。これらは上場企業の財務データほどではないが、予測市場の結果を左右する資産となり得る。つまり、予測市場の存在は、従来の内部データのリスク属性を変化させている。過去はブランドやマーケティングのためだけだった情報が、今や外部の金融商品化の対象となる。
したがって、企業は「非公開情報の重要性」の範囲を再定義すべきだ。大手テック企業にとって、検索トレンド、製品リリース、広告ランキング、AIモデル公開日、アプリストアのランキング、クラウドサービスの事故報告、コンテンツ推薦ランキング、年度報告、ユーザ増加データなどは、外部市場で金融化される可能性があるため、インサイダー取引の対象となり得る。
九、リスクマトリクス
十、ガバナンス提言
1. Web3予測市場プラットフォームへの提言
**第一、上場前の「インサイダーリスク評価」制度を導入する。**市場結果が少数の組織によりコントロールまたは事前に知り得る場合(例:企業ランキング、政府行動、裁判結果、スポーツ内部処分、メディア賞など)、高リスク市場については、ポジション制限、公開遅延、監視強化、または開設拒否を検討すべき。
**第二、異常取引検知モデルを構築する。**次の特徴を重点的に監視:希少市場での突如大口資金流入、結果発表直前の一方的取引、新規または低活動ウォレットの短期集中賭け、公開確率と乖離した高精度の逆張り取引、複数市場でのシステム的な「ほぼ全的中」取引。
**第三、KYC、ウォレットクラスタリング、資金流追跡を強化する。**ウォレットアドレスだけに頼らず、チェーン分析、取引行動、資金源、入出金チャネル、デバイス指紋、疑わしい関連アカウントも併用し、実質的なリスク主体を特定。
**第四、制限対象者リストの導入。**特定の市場について、結果情報源の機関、関係企業、政府契約者、スポーツ連盟内部者、メディアパートナーなどの参加を禁止、または事前に開示義務を課す。
**第五、迅速な凍結・捜査連携体制を整備。**疑わしいインサイダー取引を発見した場合、アカウント凍結、証拠保存、規制当局への報告、調査協力のフローを確立。
2. 企業内部の安全・コンプライアンスへの提言
**第一、予測市場や暗号資産取引、イベントコントラクトを社員行動規範に組み込む。**社員が株式のインサイダー取引だけでなく、PolymarketやKalshiなどの予測市場や暗号金融商品への関与も禁止・規制すべき。
**第二、重要な内部データへのアクセス制御を厳格化する。**ランキング、製品リリース、検索トレンド、内部統計、広告データ、AIモデル公開日など、外部取引価値のある情報は最小権限、承認制、アクセス記録、異常検知を徹底。
**第三、「敏感データの取引可能性評価」を実施。**内部情報の外部市場金融化リスクを定期的に評価し、ランキングや評価、リリース日、規制対応結果など、外部取引市場に影響を与える可能性のある情報は、インサイダー管理の対象とする。
**第四、社員向けコンプライアンス研修を強化。**予測市場のインサイダー取引、マネーロンダリング、チェーン追跡、秘密保持義務、刑事責任などを網羅。特に、アクセス権の高いエンジニアやセキュリティ担当、データ分析者、プロダクトマネージャー、マーケティング担当者は高レベルの研修を受ける。
**第五、アクセスログと外部取引の線索連携調査を実施。**敏感データアクセス異常を検知した場合、公開チェーンデータやソーシャルメディア情報、外部通報と連携し、データ乱用の有無を総合的に判断。
3. 規制当局への提言
**第一、事件コントラクトの法的性質と規制範囲を明確化。**予測市場は長らく金融商品、ギャンブル、言論市場、情報市場のグレーゾーンにある。規制当局は、どのイベントコントラクトがCFTCの管轄か、州のギャンブル規制の対象か、追加の市場整備義務が必要かを明示すべき。
**第二、市場の完全性基準の整備を促進。**登録・取引許可だけでなく、インサイダー監視、制限対象者管理、疑わしい取引報告、KYC/AML、データ保存、顧客保護、市場操作防止も規定すべき。
**第三、官民連携の枠組みを構築。**証券、商品、暗号資産、国家安全保障、商業秘密、データセキュリティなど、多岐にわたる情報を横断的に共有できる仕組みを推進。
洞察レポート出典:グローバルサイバーセキュリティ連盟