暗号資産(仮想資産)取引所Bybitは、アラブ首長国連邦(UAE)の証券・商品庁(SCA)から、国内初となる完全な仮想資産プラットフォーム運営者ライセンスを獲得した。この承認は、同社が2025年2月に経験した巨額のハッキング事件という深刻なセキュリティ上の試練を経てのものであり、規制順守と透明性に対する揺るぎないコミットメントを証明するものとして注目されている。
このライセンスにより、BybitはUAE全土において、リテールおよび機関投資家向けに、規制された取引、仲介、カストディ、さらには法定通貨交換サービスまで、包括的なサービス提供が可能となる。この規制上の承認は、SCAが2025年2月に発行した「原則的承認(IPA)」から8ヶ月後に実現したものであり、アブダビのブロックチェーンセンターの支援を受けながら、SCAの厳格なコンプライアンス枠組みをクリアした結果である。Bybitの共同創設者兼CEOであるベン・ジョウ氏は、このライセンス取得を「コンプライアンスと透明性を通じて信頼を構築する」という同社の献身の証であると表明した。
この連邦レベルでの承認は、ドバイの仮想資産規制庁(VARA)の管轄下で暫定ライセンスを持つ他の主要取引所(バイナンスやOKXなど)に対し、優位性をもたらす。UAEは、SCAとVARAが2025年8月に戦略的パートナーシップを締結し、規制の統一化を図ることで、デジタル資産規制の世界的リーダーとしての地位を固めている。この統一化の動きは、ライセンスの相互承認を可能にし、規制の重複を排除し、市場全体の信頼性を高めることを目的としている。
Bybitの今回の成功は、2025年初頭のセキュリティ上の大きな挫折と対照的である。2025年2月21日、同社は、北朝鮮関連のハッカー集団と見られるラザルス・グループによるソーシャルエンジニアリング攻撃により、推定14億ドル相当のイーサリアム(ETH)を盗難されるという、暗号資産史上最大級のハッキング被害に見舞われた。この事件では、マルチシグウォレットの承認プロセスが悪用され、攻撃者はコールドウォレットから資産を不正に送金した。
この危機に対し、Bybitは迅速に対応した。業界専門家であるChainalysisと協力して盗難資産の追跡に着手し、回収支援者には回収額の最大10%を報奨金として提供するプログラムを開始した。CEOのジョウ氏は、セキュリティとガバナンス基準の強さが認められたと強調しているが、この出来事はセキュリティ対策の洗練された進化を浮き彫りにした。規制の旅路はUAEに留まらず、Bybitは2025年5月に欧州連合(EU)でMiCAR登録を取得し、同年9月にはインドの新たなコンプライアンス要件を満たしてサービスを再開している。
UAEでの完全ライセンス取得を受け、Bybitはアブダビに地域本部を拡大し、500人以上の地元採用を計画するなど、地域での存在感を高める意向を示している。これは、外部の出来事が内部の構造と対応力を試す試練となり、結果としてより強固な基盤を築く機会へと転換したことを示唆しており、規制の明確化が事業の持続的な成長に向けた道筋を照らしている。