米国連邦裁判所は2026年5月9日、北朝鮮関連のハッキング被害に遭いArbitrum上に凍結されていた約7100万ドル相当のETHを、Aaveが管理するウォレットへ移動させることを承認しました。この画期的な判決は、DeFi(分散型金融)プロトコルが直面する法的課題と、暗号資産を巡る国際的な資金追跡の動きに新たな一石を投じるものです。資金移動が許可された一方で、テロ被害者の請求権は引き続き資金に付随するとされており、DeFiエコシステムにおける分散性と規制遵守の間の複雑なバランスが浮き彫りとなっています。
北朝鮮関連ハッキング被害資金、Aaveへの移動が裁判所により承認
ニューヨーク州マンハッタン連邦裁判所のマーガレット・ガーネット判事は、北朝鮮関連のハッキングによって被害を受け、DeFiレンディングプロトコルAaveに影響を与えた約7100万ドル相当のETHの移動を承認しました。この資金はArbitrumブロックチェーン上に凍結されていましたが、今回の判決により、AaveはこれらのETHを回収する道が開かれました。しかし、この承認は、テロ被害者が北朝鮮に対する債権を主張する法的凍結通知を解除するものではなく、資金が移動した後も引き続き請求権の対象となります。このケースは、分散型であるはずのDeFiプロトコルが、現実世界の法的介入にどのように対応すべきかという重要な問いを提起しています。
事件の背景とAaveの資金回収計画
この事案は、Aaveのプロトコルにリンクされたリステーキングトークン「rsETH」を巡る昨年のハッキング事件に端を発します。具体的なハッキングの手口や時期については、詳細が公式に発表されていませんが、北朝鮮関連のハッカー集団「Lazarus Group」の関与が広く指摘されています。Lazarus Groupは、これまでに数々の暗号資産関連のハッキングに関与しており、その標的はDeFiプロトコルや暗号資産取引所に及んでいます。Aaveは、ユーザー資産の保護とプロトコルの健全性維持のため、被害に遭ったETHを回収する計画を策定していました。この計画には、凍結されたETHをArbitrum上の契約からAaveが管理するウォレットに安全に移動させることが含まれており、今回の判決はその実現に向けた大きな一歩となります。Aave(https://aave.com/)は、主要なDeFiレンディングプロトコルの一つであり、その安定性はDeFiエコシステム全体に大きな影響を与えます。
Arbitrum DAOの役割とガバナンス投票
ガーネット判事の命令は、Arbitrum DAO(分散型自律組織)に発出されていた差し止め通知を修正する形で行われました。これにより、Arbitrumガバナンスは、凍結されたETHをAaveが管理するウォレットに転送するためのオンチェーン投票を実施することが可能になります。特筆すべきは、判事がこの転送に関与する Arbitrum DAO の参加者(投票者や実行者など)を、差し止め通知に基づく責任から保護することを明記した点です。これは、分散型ガバナンスの参加者が法的なリスクに直面することなく、プロトコルの健全性を維持するための行動を取れるようにするための配慮と考えられます。実際に、今回の判決に先立ち、Arbitrumのオフチェーンスナップショット投票(温度チェック)では、凍結されたETHをAaveに返還することに対して圧倒的な支持が示されていました。しかし、最終的な資金移動には、拘束力のある別途オンチェーンガバナンス投票(https://arbitrum.io/)が必要となります。
テロ被害者による資金追跡の動きと法的な影響
今回のケースのもう一つの重要な側面は、北朝鮮に対する未払いテロ債務約8億7700万ドルを抱える家族を代表する弁護士、チャールズ・ガースタイン氏の関与です。ガースタイン氏は、ハッキングが北朝鮮によって支援されているLazarus Groupによるものであると広く認識されていることから、凍結されたETHがテロの被害者への賠償に充てられるべきだと主張していました。今回の判決では、Aaveへの資金移動は許可されたものの、テロ被害者の請求権が引き続きこれらの資産に付随するという条件が付されています。これは、暗号資産が関わる犯罪行為において、資金の追跡と回収、そして被害者への賠償という、従来の金融システムにおける法的な枠組みがDeFi空間にも適用されつつあることを示唆しています。分散型台帳技術の透明性が、資金の追跡を可能にしているとも言えるでしょう。
広がる北朝鮮関連暗号資産への法的措置
ガースタイン弁護士のArbitrumに対する動きは、北朝鮮に関連する暗号資産がDeFiインフラ上で発見された際に、それを追跡・差し押さえるという広範な法的戦略の一部です。実際、今年1月には、今回と同様のテロ被害者たちが、プライバシープロトコルであるRailgun DAO(https://railgun.org/)とDigital Currency Group(https://dcg.co/)を提訴しています。これらの訴訟では、Railgun DAOが北朝鮮に管理された資金の移動を容易にし、凍結されるべき資金が動かされたと主張されています。このような法的措置は、DeFiプロトコルがその分散性を維持しつつも、国際的なマネーロンダリング防止(AML)およびテロ資金供与対策(CFT)の規制枠組みにどのように適合していくべきかという、業界全体への大きな問いを投げかけています。プライバシーを重視するプロトコルであっても、違法行為に利用された場合には、その責任を問われる可能性が現実味を帯びてきています。
DeFiプロトコルへの影響と今後の展望
今回の判決は、DeFiエコシステム全体にとって重要な先例となる可能性があります。これまで「中央集権的な主体が存在しない」ことを強みとしてきたDeFiプロトコルも、特定の状況下では司法権の対象となり、法的命令に従う義務が生じることが明確になったと言えます。これにより、DeFiプロジェクトは、その設計と運用において、技術的な分散性だけでなく、法的な側面、特にAML/CFT規制への対応をより一層考慮する必要が出てくるでしょう。例えば、スマートコントラクトのアップグレード可能性やガバナンスメカニズムが、将来的に法的な要求に応じるための柔軟性を持つかどうかが重要になります。また、今回のケースは、米国政府が北朝鮮などの不正行為者による暗号資産の利用に対して、より積極的に介入していく姿勢を示していることの表れでもあります。DeFiの発展は、単なる技術革新に留まらず、新たな金融システムの法的・倫理的な枠組みを再構築する過程にあると言えるでしょう。
まとめ
米国裁判所によるAaveへの7100万ドル相当のETH移動承認は、DeFiと現実世界の法的規制が交錯する現代において、極めて重要な出来事です。この判決は、ハッキング被害資金の回収を可能にしつつも、テロ被害者の請求権を保護するという、複雑なバランスの上に成り立っています。Arbitrum DAOのような分散型ガバナンスが法的な枠組みの中でどのように機能すべきか、そしてRailgun DAOに対する訴訟に見られるように、北朝鮮関連の暗号資産への法的措置が拡大している現状は、DeFiプロジェクトが直面する課題の多様性を示しています。今後、DeFiエコシステムは、その分散性の核を維持しつつ、国際的な法規制との調和を図るための、より洗練されたメカニズムを構築していくことが求められるでしょう。この動向は、DeFiの未来を形作る上で不可欠な要素となります。
