
マルチチェイン(Multichain)のクロスチェーンブリッジ摘発から考える:クロスチェーン技術による起業において、どのような法的リスクに注意すべきか?
TechFlow厳選深潮セレクト

マルチチェイン(Multichain)のクロスチェーンブリッジ摘発から考える:クロスチェーン技術による起業において、どのような法的リスクに注意すべきか?
クロスチェーンの起業家は、技術革新やビジネスモデルの探求を進める一方で、法的リスク管理を最優先事項として位置づける必要がある。
執筆:劉紅林、金鑑智
華人によるクロスチェーンブリッジプロジェクト「Multichain」が刑事犯罪に関与したとして、CEOらが中国警察に調査のため連行され、一夜にしてトークン価格が暴落した。異なるブロックチェーン間での価値流通を実現するクロスチェーン技術は、中国では本当に起業できないのか?
創設者逮捕により、プロジェクトは強制停止
2023年5月21日、有名なクロスチェーンプロジェクト「Multichain」のCEO Zhao Jun(趙峻)が国内警察に自宅から連行され、グローバルなMultichainチームとの連絡が途絶えた。チームはMPCノード運営者に連絡を取り、MPCノードサーバーへの操作アクセスキーが取り消されたことを確認した。
その後、捜査チームはZhao Junの家族と連絡を取り合い、彼のすべてのパソコン、スマートフォン、ハードウェアウォレット、およびニモニックフレーズが没収されたことを把握した。プロジェクト開始以来、すべての運営資金および投資家の出資はZhao Junによって管理されていた。
6月4日、Zhao Junの家族がクラウドサーバープラットフォーム上の家庭用コンピュータにログインし、MultichainチームのエンジニアのみにRouter2およびRouter5の技術的問題を修正するために物理的なアクセスを許可した。
7月9日、Zhao Junの姉がルーター・プールに残存していたユーザー資産を移転し、その後チームおよび複数のプロジェクト関係者に通知した。これらの資金は、Zhao Junの姉が管理するEOAアドレスへと送金された。
7月13日、Zhao Junの家族が提供した情報をもとに、警察は彼の姉を連行した。
慢霧(SlowMist)の監視によると、7月7日以降、Multichainから流出した資金総額は2.65億ドルに達しており、Ethereum、BNB Chain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeamなどのチェーンに分散している。このうち6582万ドルはCircleおよびTetherにより凍結され、1,296,990.99 ICE(約162万ドル相当)は発行元によってバーンされた。
公開情報によれば、Multichainは2020年7月に設立され、2021年12月には6000万ドルの資金調達を実施した。投資機関にはBinance Labs、Sequoia Capital、IDG Capital、Three Arrows Capital、DeFiance Capital、TRON Foundation、Hashkey Capital、Circle、Hypersphere Ventures、Primitive Ventures、Magic Venturesなどが含まれる。
ブロックチェーンのクロスチェーンとは何か?
パブリックチェーンの急速な発展は、ブロックチェーン技術の普及と革新と密接に結びついている。誇張されたデータによると、現在存在するパブリックチェーンは数百にも上るとされる。異なるブロックチェーン間には、通信プロトコル、合意形成ルール、ガバナンスモデルの違いがある。有名なパブリックチェーンにはビットコイン、イーサリアム、Solana、BSC(バイナンス・スマートチェーン)などがあり、さらにさまざまな合意メカニズムや技術アーキテクチャに基づく多数のプロジェクトが存在する。各チェーンには独自の特徴、強み、用途があり、そのため異なるチェーン間での相互運用性、すなわち資産や情報の移転を可能にするクロスチェーン技術は必然的に必要となる。
クロスチェーン技術は、ブロックチェーン業界におけるキーテクノロジーであり、異なるブロックチェーン間のデータ流通、資産移転、価値交換の課題を解決することを目的としている。その基盤技術は非常に複雑であるが、非技術者でもシンプルな例で理解できる。通常、ユーザーがAチェーンからBチェーンへ資産を移動させる場合、まずその資産をAチェーン上のクロスチェーン技術の指定アドレスに預ける。その後、ブリッジの検知者がこれを確認すると、Bチェーン上で等価のラップドトークン(wrapped token)を発行したり、ターゲットチェーン上に資金プールを構築してクロスチェーン資産を当該チェーンのネイティブ資産に変換し、最終的にユーザーのBチェーン上アカウントに送金する。
クロスチェーン技術において最も注目されるのはセキュリティ問題である。起業家にとって、プロジェクトの安全だけでなく、個人の人身安全も確保しなければならない。
攻撃を受けた際の法的リスク
クロスチェーン分野でのセキュリティ事故は珍しくない。2021年7月3日、Chainswapのクロスチェーンプロジェクトのコントラクトが攻撃され、一部のユーザーのトークンがChainSwapと連携するウォレットから引き出され、損失は約80万ドル。同年7月12日、Anyswapの新V3クロスチェーン流動性プールもハッキングされ、損失は787万ドルを超えた。2021年8月にはPoly Networkがメインネットが攻撃されたと発表し、BSC、イーサリアム、Polygonの3つのブロックチェーン上でユーザー資産計6.1億ドルが移転され、これは現時点で最大規模のDeFiセキュリティ事件となった。
ブロックチェーン技術は本質的に非中央集権的であり、スマートコントラクトに欠陥や脆弱性が存在して損失が生じた場合、責任の所在を特定するのは非常に困難である。ユーザー資産の喪失が発生した際に、クロスチェーンプロジェクト側がどの程度の責任を負うべきかは、極めて複雑な問題だ。
これに対して、プロジェクト側が事前にできる対策は主に二つある:
1. スマートコントラクトのセキュリティ監査。スマートコントラクトがセキュリティ監査を受けており、技術的に脆弱性や攻撃を防ぐ体制が整っていることを確認する。ほとんどのクロスチェーン技術は金融と直接関わっており、ユーザーの資金に関わるため、プロトコルの設計と実装段階から安全性を最優先に考える必要がある。厳格さに越したことはなく、少なくとも2社以上のセキュリティ監査会社による監査を受けることが望ましい。また、不要な管理者権限を導入せず、デプロイ者および管理者の権限を制限することで、単一アカウントの漏洩が原因で全資金が危険にさらされるリスクを防ぐ。
2. 契約書の作成。プロジェクト側とパートナー、投資家、ユーザー間の利用規約、契約条項を明確かつ詳細に記載し、万一セキュリティ事故が発生した場合の責任分担、義務、およびユーザー資産喪失時の補償メカニズムを文書上で規定しておく。
トークン発行の法的リスク
多くのクロスチェーンプロジェクトは独自のプロジェクトトークンを持つ。起業家が認識すべき重要な点は、国や地域によってブロックチェーンおよび暗号資産に関する法的枠組みが大きく異なることだ。例えば、米証券取引委員会(SEC)は特定のトークンを証券と見なす可能性があるが、欧州連合(EU)ではまったく異なる分類となるかもしれない。つまり、クロスチェーンソリューションの設計・実施にあたっては、各国の法的要求および規制枠組みを十分に考慮する必要がある。
中国におけるトークン発行は特にセンシティブな問題である。2017年9月4日、中国人民銀行など7機関が「代幣発行融資リスク防止に関する公告」を発表し、ICO(Initial Coin Offering)は承認されていない違法な公募融資行為であり、違法な有価証券販売、証券の違法発行、違法な資金調達、金融詐欺、マルチ商法などの犯罪活動に該当すると明言。公告発表後、すべての代幣発行融資活動は即時中止され、既に実施されたプロジェクトについては償還などの措置を講じることが求められた。
したがって、プロジェクトが中国本土のユーザーを対象にトークンを発行することは、規制の赤線を踏む行為である。
KYC、KYT、AML
冒頭で述べたMultichainの逮捕事件について、公開報道によれば、同プロジェクトは犯罪組織のマネーロンダリングに関与しており、巨額の資金が関与しているとされる。クロスチェーン技術は匿名性や追跡困難という特性を持ち、そのため犯罪組織に悪用されやすく、マネーロンダリングのツールとして利用されやすい。
具体的には、クロスチェーン技術は複数の異なるブロックチェーンネットワーク間での資産移転を扱うため、中にはゼロ知識証明やプライバシートークンなど、高い匿名性・プライバシー保護機能を持つネットワークも含まれる。これにより、マネーロンダーは資金の流れの出所や宛先を隠蔽しやすくなる。また、複数のネットワークを跨いだ取引の追跡・監視は極めて難しくなり、一部のクロスチェーンプロトコルの設計が取引履歴の追跡をさらに困難にすることで、マネーロンダリングの機会が増える。
OKX Blockchain Research Instituteの統計データによると、2022年に最も多かった仮想通貨犯罪はマネーロンダリング、詐欺、マルチ商法、賭博の4種類であり、そのうち54.72%がマネーロンダリング関連、21.13%が詐欺関連だった。
各国政府が仮想通貨に対して否定的な態度を取る大きな理由の一つは、それが悪意ある者によって悪用されているからである。犯罪組織が当局に目をつけられれば、その犯罪資産の移動を支援したクロスチェーンプロジェクトも当然ながら関与が疑われ、逃れることはできない。また、クロスチェーンプロジェクトが「技術の中立性」を盾にしても、防御は難しい。2022年8月、米財務省外国資産管理局(OFAC)はミキサーサービス「Tornado Cash」を制裁した。制裁文書によれば、Tornado Cashは2019年の創設以来、70億ドル以上の暗号資産の洗浄に使用されており、その中には北朝鮮のハッカー組織Lazarus Groupが2つのブロックチェーンアプリから盗んだ4.55億ドル以上も含まれていた。
こうしたリスクを低減するためには、KYCおよびAML対策が有効である。
KYC(お客様の確認):有効なKYCプロセスの設計と実施は、業務のコンプライアンスを確保する第一歩である。氏名、住所、身分証明書などのユーザー本人確認情報を収集・検証することを含み、地元の法律・規制に準拠し、継続的な更新とレビューを行う必要がある。なお、個人データの収集・処理にあたっては、プライバシー関連法規を遵守し、ユーザーに対してデータの収集および利用方法を明示する必要がある。KYCは法定通貨の世界に適しているが、ブロックチェーンの世界ではKYTの方がより適している。
KYT(取引の把握):KYTとは、金融機関が金融取引に不正や疑わしい活動がないかを監視・追跡するプロセスであり、取引の出所と宛先を特定し、リスクを評価し、適切な対応をとり、監督当局に疑わしい取引を報告することを可能にする。KYTは伝統的な金融分野で広く使われるKYCとは異なる。KYCは主に顧客の身元情報に焦点を当て、特定の個人/機関の静的な身元に注目するが、KYTは顧客の動的な取引プロセスに注目する。伝統的金融ではKYTは現時点ではプラスαだが、仮想資産取引では、KYTはリスク対応の必須要素となる可能性がある。
その理由は、ブロックチェーンの世界では、銀行口座開設のように大量の身分証明書類を提出するプロセスは存在せず、仮想通貨ユーザーは「自分で自由にアカウントを作成でき、匿名で無数のアドレスを作れる」という原則に基づいて行動する。このような状況下で、一連の乱数のようなウォレットアドレスから相手の真の身元を特定するのは極めて困難であり、マネーロンダリング防止などもままならない。KYTは、ブロックチェーン利用者がリスクのあるアドレスや取引を識別し、違法な取引の黒アドレスを見つけ、それらを起点・終点まで追跡することを可能にする。疑わしい取引行動、ダークウェブでの取引アドレス、関連アドレス、あるアドレスの取引所でのKYC記録といった情報を活用することで、オンチェーンアドレスと実在の実体を結びつけることができ、匿名のオンチェーン世界と実名のオフライン身元をリンクさせる。
AML(マネーロンダリング防止):疑わしいまたは異常な取引活動を識別・報告するための有効な取引監視メカニズムを導入する。技術ツールやシステムを活用し、顧客の取引パターン、資金の流れ、リスク行動を監視し、必要な調査・報告を迅速に行う。
効果的なKYC、KYT、AML対策は、マネーロンダリング、テロ資金供与、その他の金融犯罪に関連するリスクを低減し、信頼性と評判を築き、プロジェクト自身の安全を確保しつつ、ビジネスおよびユーザーに安全で信頼できる環境を提供することができる。
まとめ
ますます多くの国や地域が仮想資産に対するマネーロンダリング規制を導入する中、仮想資産の発行および流通に関わる機関は、KYCのデュー・ディリジェンスを補完するためにKYTの導入を避けられない状況にある。これにより、監督当局のコンプライアンス要件を満たす必要がある。
クロスチェーン起業家は、技術革新やビジネスモデルの探求を追求する一方で、法的リスク管理を最優先課題としなければならない。そうすることで初めて自身の安全が守られ、その安全の上にこそ、プロジェクトの長期的発展とユーザー資産の保護が実現できるのである。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










