コラム第863号:「暗号資産のミキシングサービス「トルネードキャッシュ」に対する規制動向について」
第863号コラム:北條孝佳 理事(西村あさひ法律事務所・外国法共同事業 弁護士/NICT 招へい専門員)
題:暗号資産のミキシングサービス「トルネードキャッシュ」に対する規制動向について
1 大規模ハッキング被害
2025年2月21日、海外大手暗号資産取引所がイーサリアム(Ethereum)のコールドウォレットのハッキング被害を受け、15億ドル(約2,238億円)以上の暗号資産が窃取された【注1】。これには北朝鮮のハッカーグループ「ラザルス(Lazarus)」が関与しているとの指摘もある。このような大規模なハッキング被害が発生した場合、暗号資産の資金洗浄(マネーロンダリング)が行われることが多い。本コラムではそのようなマネーロンダリングに悪用されるミキシングサービスの一つである「トルネードキャッシュ(Tornado Cash)」を解説する。
2 トルネードキャッシュへの経済制裁措置
トルネードキャッシュは、スマートコントラクトを活用して暗号資産取引の匿名性を高めるために開発されたミキシングサービスであるが、その匿名性の高さゆえに、正当なプライバシー保護の目的で利用される一方、犯罪への悪用も確認されている。米国財務省外国資産管理局(OFAC)は、トルネードキャッシュがサイバー犯罪者によるマネーロンダリングに悪用され、特に「ラザルス」によるハッキングによって得た暗号資産のマネーロンダリングにも悪用されたとして、2022年8月8日、大統領令13694号に基づき制裁対象に指定した。その後、同年11月8日に、ラザルスグループによってマネーロンダリングされた暗号資産が、北朝鮮政府の資金調達に直接寄与していたことが確認されたため、大統領令13722号に基づき制裁対象の指定が更新された。OFACによる制裁対象として、トルネードキャッシュのWebサイト「tornado.cash」及び90個のETHアドレス(ウォレット)が含まれる【注2】。
OFACは、IEEPA(国際緊急経済権限法)及び大統領令13722号に基づき、トルネードキャッシュを「組織」として制裁対象に指定したが、その根拠として、(1)創設者及び開発者がトルネードキャッシュのミキシングサービスを立ち上げ、DAO(分散型自律組織)を通じて統制し、ユーザの拡大を目指して積極的に促進していること、(2)DAOによる新機能の投票と実装が行われていること、(3)「スマートコントラクト」を通じて収益を得ていることを挙げている。
3 制裁対象の指定に関する無効の訴え
(1) 訴訟の状況
トルネードキャッシュがOFACによって制裁対象に指定されたことに対し、トルネードキャッシュの開発者や投資家等の6名が原告となり、当該指定の無効を求めて米国の裁判所に対して訴訟を提起した。この訴訟は、地方裁判所と控訴裁判所とで判断が分かれたが、現在、控訴裁判所から地方裁判所に差し戻されており、最終的な結論はまだ確定していない。
(2) 原告の主張
訴訟において、原告(6名)は、トルネードキャッシュを「分散型のオープンソースプロジェクト」と位置付け、特定の組織ではないと主張した。また、「スマートコントラクト」はあくまで技術であり、所有や管理の対象にはならず、特に「不変なスマートコントラクト(Immutable Smart Contracts)」は「財産」に該当しないと主張した。
(3) 被告の主張
一方、被告(OFAC)は、トルネードキャッシュを「暗号資産のミキシングサービスを運営する組織」と位置付け、DAOが「TORN」トークンを通じて管理し収益も得ていると主張した。また、「スマートコントラクト」は「財産」であり、これを悪用して北朝鮮政府等に支援していると指摘した。
4 スマートコントラクトの技術的背景
(1) イーサリアムとは
ここで、訴訟の理解のために、スマートコントラクトの基盤技術となっているイーサリアムを解説する。
イーサリアム(Ethereum)は、分散型アプリケーションを構築及び実行するためのオープンソースの分散型ブロックチェーンプラットフォームである。このプラットフォームは、スマートコントラクトと呼ばれる自己実行型プログラムをサポートしており、特定の条件が満たされると自動的に処理を実行する。イーサリアムは、単なる暗号資産の取引基盤を超え、金融、アート、ゲームなど様々な分野で利用されている。
(2) 2つのアカウント
イーサリアムの取引は、通常、イーサ(「ETH」)をあるアカウントから別のアカウントに転送する形で行われる。このアカウントには2種類あり、1つ目は外部所有アカウント(EOA:Externally Owned Account)で、秘密鍵を持つユーザが制御でき、ETHやトークンの転送を開始できる。2つ目はコントラクトアカウント(Contract Account)で、イーサリアムネットワークにデプロイ(展開・配置)されたソフトウェアプログラムであるスマートコントラクトを格納する。このアカウントは、関数呼び出しやトランザクションを通じて条件を満たしたユーザ、又は他のスマートコントラクトによって呼び出され、当該アカウントに対応するスマートコントラクトが実行される。
(3) 外部所有アカウント
外部所有アカウントによるトランザクションは、イーサリアムネットワーク上の「バリデータ」(Proof of Stakeに基づく検証者)によって検証及び実行される。このトランザクションの検証及び実行には、必要な計算量によって決まる「ガス代(gas)」と呼ばれる手数料をETHにて支払う必要がある。バリデータはトランザクションを検証し、ブロックチェーンの次のブロックにトランザクションを記録する作業を行い、その対価としてガス代が支払われる。
(4) コントラクトアカウント
コントラクトアカウントはイーサリアムネットワークにデプロイされた自己実行型のコードであるスマートコントラクトを格納しており、指定された条件が満たされると自動的に実行される。スマートコントラクトをブロックチェーンにデプロイする場合や、スマートコントラクトの実行にもガス代が必要となり、その金額は、その複雑さ(計算量やストレージ利用量)によって決まる。スマートコントラクトは、デプロイ後は変更ができない「不変のスマートコントラクト」となる。この特性により、開発者や第三者がその動作を制御することはできなくなる。
(5) トルネードキャッシュの仕組み
トルネードキャッシュでは、ユーザがETHを預金する際に「秘密ノート」と呼ばれるランダムキーが生成される。この秘密ノートは、ユーザがトランザクションの匿名性を確保するために用いる暗号学的な証明情報として機能し、後でETHを引き出す際に使用される。また、預金されたETHは他のユーザから預金されたETHとミックスされる。トルネードキャッシュのスマートコントラクトは、取引の整合性を保ちながらも、預金者と出金先の関係を遮断し、プライバシーが最大限保護される仕組みを実現している。ユーザは秘密ノートを用いて、指定したETHの額を指定したアドレス(ウォレット)に引き出すことが可能になる。ただし、スマートコントラクトを実行するアカウントはガス代を支払う必要があり、これを出金先アドレスに事前に入金しておく必要がある。しかし、事前に入金することで特定のアドレスに関連付けられて追跡されるため、「リレー」と呼ばれるサービス仲介者が、ユーザの代わりにスマートコントラクトの実行にガス代を支払い、ユーザから手数料を徴収することで、出金先アドレスに事前にガス代を入金する必要がなくなり、匿名性が確保される。これら全体がスマートコントラクトによって自動的に処理される。
5 地裁と控訴裁判所の判断
(1) 地裁の判断
2023年8月17日、米国テキサス州西部地区連邦地方裁判所は、トルネードキャッシュを「組織」、スマートコントラクトを「財産」であると判断して、制裁対象に指定したOFACの判断を支持した。地裁は、OFACによる制裁対象の指定が技術そのものを制限するものではなく、不正な利用を防ぐための合法的な措置であると判断した【注3】。
(2) 控訴裁判所の判断
これに対し、2024年11月26日、米国第5巡回区控訴裁判所は、地裁の判決を破棄し、OFACの指定を無効と判断した【注4】。
6 控訴裁判所の判断理由
(1) 「財産」の定義
控訴裁判所は、「財産」とは、所有可能な土地、動産、無形資産等のあらゆる種類の価値ある権利及び利益を対象とし、所有は財産を使用、管理、享受し得る一連の権利であることから、財産は、所有及び管理ができるものや排他的権利で構成されるとした。そして、トルネードキャッシュがこの「財産」に該当するかを慎重に検討した。
(2) 不変のスマートコントラクト
トルネードキャッシュの「スマートコントラクト」は、イーサリアムネットワークにデプロイされる前に、1,000人以上のボランティアが参加した「Trusted Setup ceremony」を通じてスマートコントラクトのコードの内容を誰も変更・削除できないように設定された。その後、「スマートコントラクト」がイーサリアムネットワークにデプロイされると、「不変のスマートコントラクト」となり、自動で実行され、OFACの制裁対象となった後もその機能は停止されることなく、誰でも引き続きアクセス可能な状態が維持されている。そのため、トルネードキャッシュに預金したユーザが悪意を持てば、第三者の同意を得ることなく、当該第三者のアドレスを出金先に指定して引き出すことが可能であり、当該第三者が制裁対象に指定されたアドレスと取引したとして、責任を問われかねない事態が生じている。
(3) スマートコントラクトの性質
また、控訴裁判所は、DAOやリレー、バリデータが利益を得ていたとしても、それは不変のスマートコントラクトから直接得たものではなく、不変のスマートコントラクト自体が特定の者に利益をもたらすものでもないと判断した。さらに、スマートコントラクトの性質も検討し、「契約」や「サービス」にも該当しないことを指摘した。「契約」とは「二者以上の間の合意に基づくもの」であり、不変のスマートコントラクトは合意の媒介となり得るものの、不変のスマートコントラクトを制御できる特定の個人や団体が存在せず、契約の特定の相手方が存在しないと判断した。「サービス」についても、「他者の利益のために行われる有用な行為」であるが、不変のスマートコントラクトは特定の提供者が存在せず、誰かに利益を供与する仕組みがないこと、「サービス」を提供する際に使用されるツールであり、「サービス」自体ではないと判断した。このように、不変のスマートコントラクトは「契約」や「サービス」ではなく、「財産」の基本的な要件を満たさないことから、所有可能な「財産」ではないと結論付けた。
(4) 控訴裁判所の結論
以上説明したとおり、控訴裁判所は、「不変のスマートコントラクト」は「財産」に該当しないため、これを管理する「組織」も存在しないことになるとし、このような状況においてトルネードキャッシュを制裁対象に指定したことは、IEEPAの枠組みを超えており、OFACの権限を逸脱していると結論付けた。そして、IEEPAに基づき、不変のスマートコントラクトを制裁対象として指定するには法的限界があり、裁判所が解釈によってこれを修正すべきではないとして、地裁に差し戻した。
7 まとめ
今回の控訴裁判所の判断は、法律と技術の関係を再考するきっかけとなっているように思われる。特にブロックチェーン技術の不変性や分散性といった特性が、従来の法律の枠組みでは十分に考慮されていないことが浮き彫りとなり、今後の法改正や新たな法的枠組みの必要性が示唆されている。また、控訴裁判所の判断はオープンソースソフトウェアの中立性と利用者の自由を尊重する内容となっており、たとえ技術が犯罪に悪用される可能性があったとしても、技術そのものを規制することには慎重であるべきとの考えが根底にあるように思われる。
今回の判決は、所有者による管理が可能なビットコインのアドレスとは異なり、ブロックチェーンを基盤とするスマートコントラクト技術の法的地位をめぐる重要な裁判例である。裁判はまだ確定していないが、今後の判決や規制の方向性に与える影響は大きいと考えられ、引き続き動向を注視する必要がある【注5】。
【注1】Incident Update: Unauthorized Activity Involving ETH Cold Wallet
https://announcements.bybit.com/article/incident-update—eth-cold-wallet-incident-blt292c0454d26e9140/
【注2】大統領令13694号に基づくトルネードキャッシュへの経済制裁措置
https://home.treasury.gov/news/press-releases/jy0916
【注3】Loon v. Dep’t of Treasury, 688 F. Supp. 3d 454 (W.D. Tex. 2023)
【注4】Loon v. Dep’t of the Treasury, No. 23-50669 (5th Cir. Nov. 26, 2024)
【注5】本コラムでは紹介していないが、別に複数の訴訟も提起されている。
【著作権は、北條氏に属します】
