DeFi規制のジレンマ、Uniswapは天国に、Tornado Cashは地獄に
TechFlow厳選深潮セレクト
DeFi規制のジレンマ、Uniswapは天国に、Tornado Cashは地獄に
技術自体に罪はない。罪があるのは、その技術という道具を使う人間自身である。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Will 阿望
2023年8月29日、ニューヨーク南地区裁判所(SDNY)は、Uniswapを相手取った集団訴訟を却下した。原告は、Uniswapが詐欺トークンの発行・取引を可能にし、投資家に損害を与えたとして賠償を求めたが、裁判官は現行の暗号資産規制体制では原告の主張を支持できないと判断。第三者が同プロトコルを利用したことによるいかなる損害についても、Uniswapは責任を負わないとの立場を示した。
一方、Uniswapの「勝利」より前、同じくSDNYにおいて米司法省(DOJ)は、Tornado Cashの創設者Roman StormおよびRoman Semenovに対し、マネーロンダリングの共謀、制裁違反、無許可送金業の営業などの刑事告訴を行った。二人は最低でも20年の禁固刑に直面する可能性がある。
ともにブロックチェーン上に構築されたスマートコントラクトプロトコルであるにもかかわらず、なぜUniswapとTornado Cashでは規制対応がこれほど異なるのか。本稿では2つのDeFi案件を深掘りし、その背景にある規制判断の論理を分析する。
TL;DR
-
技術自体に罪はない。問題はそれをどう使うかという人間の側にある;
-
Uniswap事件の判決はDeFiにとって好材料であり、DEXは第三者が発行したトークンによってユーザーが被った損失に対して責任を問われないと明確化された。これはRipple事件よりも大きなインパクトを持つ;
-
Katherine Polk Failla裁判官はSEC対Coinbase事件も担当しているが、「暗号資産が証券かどうかは裁判所ではなく議会が決めるべき」「ETHは暗号商品」という彼女の見解は、今後のSEC対Coinbase事件にも同様に適用されるだろうか?
-
Tornado Cash事件も第三者の違法利用がきっかけだが、厳罰化されたのは創設者が悪意を持って不正行為者に便宜を図り、国家安全保障の利益を侵害したためである;
-
米国に拠点を置き、規制当局と協力的で、UNIトークンが単一のガバナンス機能に限定されているUniswapの姿勢は、他のDeFiプロジェクトにとって模範となる。
一、詐欺トークンへの投資被害でUniswapが提訴される
2022年4月、ある投資家グループがUniswapの開発者および投資関係者――すなわちUniswap Labsとその創業者Hayden Adams、そして投資機関(Paradigm、Andreesen Horowitz、Union Square Ventures)を共同被告として提訴。連邦証券法に基づく登録を行わず、「詐欺トークン」を上場させたことで投資家に損害を与えたとして、賠償を求めた。
担当裁判官であるKatherine Polk Failla氏は、真の被告は「詐欺トークン」の発行者であり、Uniswapプロトコルの開発者や投資家ではないと指摘。プロトコルの分散化の性質上、詐欺トークンの発行者の身元は原告にとって明らかではない(被告にとっても同様)。そのため原告は、追及可能な被告を訴えることで、裁判所を通じて責任を転嫁しようとしている。 起訴理由は、被告が詐欺トークン発行者に発行・取引の便宜を提供し、その手数料を得ていたことにある。
さらに原告は、まるでSEC議長Gary Genslerの役割を代行するかのように、(1)Uniswap上で取引されるトークンは未登録の証券であり、(2)Uniswapは証券取引を行うDEXとして、規制当局に証券取引所・証券ブローカーとして登録すべきだと主張した。しかし裁判所は、証券法を原告の主張にまで拡大適用することを拒否。「このような問題は当裁判所にではなく、議会に提起すべきだ」として、規制の不在を理由に訴えを退けた。
まとめると、現行の暗号資産規制体制は原告の主張を支える根拠にならず、また米国の証券法に基づいても、Uniswapの開発者・投資者は第三者によるプロトコル利用によって生じた損害に対して責任を負わないと裁判官は判断し、訴訟を却下した。
二、Uniswap事件の争点
本件の担当裁判官であるKatherine Polk Failla氏は、SEC対Coinbase事件の担当も務めており、暗号資産関連事件における豊富な審理経験を持つ。51ページに及ぶ判決文を読む限り、彼女が暗号業界に対して深い理解を持っていることが窺える。
本件の核心的な争点は(1)Uniswapが第三者によるプロトコル利用に対して責任を負うべきかどうか、(2)誰がその責任を負うべきか、という点にある。
2.1 Uniswapの基盤プロトコルと発行者のトークンプロトコルは区別されるべき。損害行為を行った発行者が責任を負う
Uniswap Labsはこれまで、「Uniswap V3の流動性プールモデルは、すべて基盤となるスマートコントラクトで構成され、自動的に実行される。このモデルは開放性・無許可性・包括性により、指数関数的なエコシステム成長を可能にする。基盤プロトコルは仲介者を排除するだけでなく、無許可でユーザーがさまざまな方法で簡単にインタラクトできる(例:Uniswap Labsが開発したDAppを通じて)」と説明してきた。
発行者はこうしたUniswapの基盤プロトコルを利用して、DEX特有のAMMメカニズムを通じて匿名でトークンを上場し、KYCやバックグラウンドチェックを必要とせずに、自らのERC-20トークン/ETHなどの流動性ペアを自由に作成・設定し、投資家の取引を可能にする。
Uniswapの分散化の性質により、どのトークンがプラットフォーム上で発行されるか、または誰と相互作用するかを制御することは不可能である。裁判官は次のように述べている。「これらの基盤となるスマートコントラクトは、発行者が個別に作成する流動性プールのトークン契約とは異なる。原告が問題視するのは、被告が提供する基盤プロトコルではなく、発行者が自ら起草した流動性ペアまたはトークン契約(the pair or token contracts drafted by the issuers themselves)である」。
これを説明するために、裁判官はいくつかの比喩を用いている。「自動運転車の開発者に、第三者がその車を使って交通事故や銀行強盗を起こした責任を問うようなものだ。開発者に過失がなくても問われるのだ」。また、VenmoやZelleといった送金アプリに例え、「麻薬組織がこれらのプラットフォームを使って資金を移動させたからといって、送金サービス事業者に責任を問おうとするようなものだ」とも述べている。
このようなケースでは、損害を引き起こした個人の責任を問うべきであり、ソフトウェア開発者ではない。
2.2 分散型スマートコントラクト初の裁判判断
裁判官は、現在DeFiプロトコルに関する先例が不足しており、分散型プロトコルのスマートコントラクトをめぐる判例は他に存在せず、証券法に基づく被告の法的責任を問う道筋もないことを認めている。
裁判官は、本件においてUniswapプロトコルのスマートコントラクト自体は合法的に機能していた(Court finds that the smart contracts here were themselves able to be carried out lawfully, as with the exchange of crypto commodities ETH and Bitcoin)と判断している。
この発言では、特にETHが「商品(commodity)」として扱われており、わずか一文ながら重要な意味を持つ。
2.3 証券法に基づく投資家保護
証券法第12(a)(1)条は、販売者が証券法第5条(証券の登録および免除)に違反した場合に、投資家が損害賠償を求める権利を付与している。しかし、この請求は暗号資産が証券かどうかという規制上の難題に依存するため、裁判官は「これは裁判所が決めるのではなく、議会が決めるべき事柄だ」と述べた。裁判所は証券法の適用拡大を拒否し、「投資家の懸念は本裁判所ではなく、議会に提起すべきである」と結論づけた。
2.4 まとめ
SEC議長Gary Genslerはこれまで一貫してETHを証券とは呼んでいないが、Katherine Polk Failla裁判官は本件で明確に「商品(Crypto Commodities)」と呼んでいる。また、Uniswapに対する訴訟において証券法の適用範囲を広げることを拒否した。
Katherine Polk Failla裁判官がSEC対Coinbase事件も担当していることを考えれば、「証券かどうかは裁判所ではなく議会が決める」「ETHは暗号商品」という彼女の見解は、今後のSEC対Coinbase事件にも同様に反映されるだろうか。
いずれにせよ、現在DeFiをめぐる法整備が進められている最中であり、いずれ規制当局がこのグレーゾーンを解決するかもしれない。しかし、Uniswap事件は確かにDeFiにとって規制対応の良いモデルケースを提示した。つまり、DEXは第三者が発行したトークンによってユーザーが被った損失に対して責任を負わないということだ。これはRipple事件よりも大きな影響を持ち、DeFiにとっては朗報である。
三、地獄に堕ちたTornado Cashとその創設者たち
ブロックチェーン上に展開されたDeFiプロトコルという点では同じでも、ミキシングサービスを提供するTornado Cashの状況は芳しくない。2023年8月23日、米司法省(DOJ)はTornado Cashの創設者Roman StormおよびRoman Semenovに対し、マネーロンダリングの共謀、制裁違反、無許可送金業の営業などの刑事告訴を行った。
Tornado Cashはかつてイーサリアム上で有名なミキシングアプリであり、取引のプライバシー保護を目的としていた。送金元・送金先・取引相手を不明瞭にすることで、匿名での取引を実現していた。しかし2022年8月8日、米国外資産管理局(OFAC)により制裁対象となり、一部のTornado Cash関連アドレスが特別指定国民(SDN)リストに掲載された。つまり、それらのアドレスと何らかの取引を行うことは法的に禁止されたのである。
OFACの報道資料によれば、2019年以降、Tornado Cashは70億ドル以上のマネーロンダリングに使用されており、国内外の違法ネットワーク活動に対して実質的な支援、援助、金融・技術的支援を提供した。これは米国の国家安全保障、外交政策、経済的健全性、金融安定性に重大な脅威を及ぼすと判断され、制裁の対象となった。
3.1 Tornado Cashおよび創設者二人に対する刑事告訴
DOJは8月23日の報道資料で、被告および共謀者がTornado Cashサービスの主要機能を開発し、インフラの運用費を支払いサービスを普及させ、数百万ドルの利益を得たと述べた。被告は、取引の違法性を知りつつ、KYC(顧客確認)およびAML(マネーロンダリング防止)のコンプライアンス措置を実施しなかった。
2022年4~5月、Tornado Cashは制裁対象の北朝鮮ハッカー集団Lazarus Groupにより、数億ドル規模の不正資金の洗浄に使用された。**被告はそれがマネーロンダリングであることを認識しながらも、表面上はコンプライアンスを遵守しているように見えるようサービスを改変した。しかし内部のチャットでは、その改変が実際には無効であることを共通認識していた**。その後も被告はサービスを継続運用し、さらに数億ドル規模の違法取引を支援。Lazarus GroupがOFACにより凍結指定されたウォレットからの犯罪収益の移転を助けた。
被告はそれぞれ、「マネーロンダリングの共謀」と「国際経済緊急権限法(IEEPA)違反の共謀」の罪に問われており、いずれも最高20年の禁固刑が科される可能性がある。また「無許可送金業の営業(Operate an Unlicensed Money Transmitting Business)」の共謀でも起訴されており、これは最高5年の禁固刑となる。連邦地方裁判所の裁判官は、米国連邦量刑ガイドラインおよびその他の法定要因を考慮して判決を下す。
3.2 送金業(Money Transmitting Business)の定義
注目すべきは、米財務省傘下の金融犯罪執行ネットワーク(FinCEN)が、Tornado Cashおよびその創設者に対して無許可送金業の民事訴訟を提起していない点だ。仮にTornado Cashが「送金業者(Money Transmitter)」に該当するとすれば、同様のDeFiプロジェクトすべてにその定義が適用されることになる。そうなれば、それらのプロジェクトはすべてFinCENに登録し、KYC/AML/CFT手続きを踏まねばならず、DeFi界に甚大な影響を及ぼす。
FinCENは2019年にガイドライン(2019 FinCEN Virtual Currency Guidance)を発表し、暗号資産関連のビジネスモデルを分類し、それが送金業者に該当するかを判断する基準を示している。
3.2.1 匿名化ソフトウェア提供者(An Anonymizing Software Provider)
Coin CenterのPeter Van Valkenburgh氏は指摘する。起訴状で無許可送金業として唯一主張されているのは、「一般向けに資金移動業務を行い、FinCENに登録していない」ことだ。しかし実際のTornado Cashは「匿名化ソフトウェア提供者(Software Provider)」であり、送金サービスの提供に必要な「通信・ネットワーク接続サービス」を提供しているにすぎない。
2019年のガイドラインでは明確に、匿名化ソフトウェア提供者は送金業者に該当しない(An Anonymizing Software Provider is Not a Money Transmitter)とされている。ただし、匿名化サービス提供者(Service Provider)は該当する。
3.2.2 暗号資産ウォレット事業者(CVC Wallet)
トップロ펌Cravath, Swaine & Moore LLPも報告書を発表し、2019年ガイドラインで唯一「送金業者」と明記された「暗号資産ウォレット事業者(CVC Wallet)」を類推することで、「送金価値に対する完全かつ独立の支配(Total Independent Control Over the Value being Transmitted)」が必須であり、それは必要かつ十分な条件(Necessary and Sufficient Control)であると結論づけた。
本件では、起訴状は被告がTornado Cashのソフトウェア/プロトコルをどのように支配していたかを述べているが、資金の送金そのものをどのように支配していたかは明示していない。報告書はTornado Cashにおける資金送金プロセスを分析し、ウォレット事業者と同様に資金送金を完全に支配できていないことを示している。資金の移動にはユーザー自身の秘密鍵による操作が必要だからだ。従って「送金業者」の定義に該当しない。
3.2.3 DApps
Delphi Labsの法務責任者@_gabrielShapir0はCravathの見解に反対し、彼らは2019年ガイドラインに含まれるもう一つのビジネスモデル――「分散型アプリケーション(DApps)」を無視していると批判する。
FinCENはDAppsについて次のように述べている。「DAppの所有者/運営者は、多様な機能を実行するために展開できるが、DAppが送金業務を遂行する場合、送金業者の定義はDApp、またはその所有者/運営者、あるいは両方に適用される」。
起訴状はまさにこの2019年ガイドラインのDAppsに関する解釈を基に、「無許可送金業」を定義している。つまり、個人・法人・非営利組織がスマートコントラクト/DAppsを通じて送金業務を営む場合、FinCENの規則が適用されるということだ。
仮にFinCENの2019年ガイドラインが本当に上記のように規定しているならば、なぜそれ以来、DeFiに対する執行措置を一切講じず、この解釈を明確にしてこなかったのか疑問に思うべきだろう。DeFiアプリはすべて何らかの形で資金を移動させるため、理論的にはすべてのDeFiアプリに適用可能だからだ。
3.3 まとめ
FinCENの2019年ガイドラインはあくまで「ガイドライン」に過ぎず、司法省(DOJ)に対して拘束力もなく、法的効力もない。しかし、現時点の米国における暗号資産規制枠組みが不明確な中で、このガイドラインは規制当局の姿勢を最もよく反映している文書である。
とはいえ、DOJの対応は分散型プロトコルの将来に関わる重要な未解決問題を残している。たとえば、個人の行動主体が、第三者の行為や緩やかなコミュニティの投票結果に対して責任を負うべきかどうか。米国籍の被告Roman Stormは近日中に初公判を迎え、尋問を受ける予定だ。その後、裁判所がこうした未解決問題に向き合う機会が来るかもしれない。
司法長官Merrick Garland氏は「暗号資産を利用して犯罪を隠蔽できると考える者たちへの新たな警告だ」と述べた。FBI長官Christopher Wray氏も「FBIは犯罪の実行と利益獲得に使われるインフラを今後も取り壊し、こうした犯罪者を支援する者全員の責任を追及し続ける」と補足。AML/CTFに対する規制当局の断固とした姿勢がうかがえる。
四、同じDeFiプロトコルなのに、天国と地獄の差がつく理由
UniswapとTornado Cashの二つの事件の共通点は以下の通り:
(1)ブロックチェーン上に展開されたスマートコントラクトであり、自律的に動作可能;
(2)第三者によるスマートコントラクトの不正/違法利用が原因で規制当局の介入が発生;
(3)では、誰がその不正/違法行為による損害に対して責任を負うべきか?
違いは:
Uniswap事件では、裁判官が次のように判断:
(1)ブロックチェーン上の基盤スマートコントラクトと、発行者が独自に展開するトークン契約は区別される。基盤スマートコントラクトの合法的動作に問題はない;
(2)投資家に損害を与えたのは発行者が展開したトークン契約そのもの;
(3)したがって、発行者の責任を問うべき。
一方、Tornado Cash事件では、起訴状が指摘するのは、確かに第三者の違法利用が規制介入の直接的原因ではあるが、決定的な違いは、創設者が悪意を持ってプロトコルを操作し、サイバー犯罪者に便宜を図り、国家の安全保障利益を侵害した点にある。誰が責任を負うかは、もはや言うまでもない。
五、最後に
2023年4月6日、米財務省は『2023 DeFiにおける違法金融活動評価報告書』を発表した。これは世界で初めてのDeFiを対象とした違法金融活動の評価報告書である。報告書は、米国のAML/CFT規制を強化し、可能な限り暗号資産活動のビジネスレベル(DeFiサービスを含む)での執行を強化し、暗号資産サービスプロバイダーの銀行機密法上の義務遵守を促進すべきと提言している。
米国の規制当局のアプローチは明確だ。KYC/AML/CTFの観点から暗号資産の出入金活動を監視し、源流を押さえる。たとえばTornado Cashがサイバー犯罪者にマネーロンダリングの便宜を提供したケース。また、投資家保護の観点から特定プロジェクトの業務コンプライアンスを監視する。CFTC対Ooki DAO事件では、Ooki DAOの業務がCFTCの規定に違反しているとして介入。Tornado Cash事件でも、FinCENの送金規定違反を理由に規制介入している。
米国の暗号資産規制枠組みは依然不明確だが、現時点でUniswapは米国内に運営主体および財団を設立し、規制当局と協力的であり、リスク管理措置(特定トークンの遮断など)を積極的に実施している。またUNIトークンはガバナンス機能に限定され、証券性トークンの論争に巻き込まれていない。こうした取り組みは、他のDeFiプロジェクトにとって模範的な規制対応のサンプルとなっている。
技術自体に罪はない。問題はそれをどう使うかという人間の側にある。UniswapとTornado Cashの両事件が、同じ答えを出している。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
0xWillmfer
