中立性のパラドックス:USDC の最大の強みが、いかにして 2.85 億ドルの窮地へと変わったのか?
TechFlow厳選深潮セレクト
中立性のパラドックス:USDC の最大の強みが、いかにして 2.85 億ドルの窮地へと変わったのか?
Circle は資金を凍結する権限を有していますが、その凍結を強制的に実行する義務はありません。また、凍結措置を実施する際に「安全港湾(サニーハーバー)」の法的保護もありません。
Web3業界の深掘り報道に専念し潮流を洞察執筆:Blockhead
翻訳・編集:白話区块链(パイファ・ブロックチェーン)
Circleの創業者ジェレミー・アレアール氏が、USDCは「信頼に値し、透明性が高く、規制を受けている」と述べたとき、その裏にある意味は「資金を凍結できる」という点に他ならない。こうした特定のアドレスをブラックリストに登録し、取引を停止させる能力こそが、規制対象のステーブルコインと純粋なアルゴリズム型ステーブルコインとの本質的な違いである。この特性は、法執行機関からの支持を受ける一方で、2億8,500万ドル規模のボラティルな問題も引き起こしている。
4月1日、Solana上に構築されたパーペチュアル・コントラクト取引所「Drift Protocol(ドリフト・プロトコル)」が2億8,500万ドルを失った。報道によると、北朝鮮に関係するハッカー集団「Lazarus Group(ラザルス・グループ)」が、6年にわたりソーシャルエンジニアリングおよび技術的手法を用いて同プロトコルの金庫を空にしたという。盗難された資金のうち、さらに2億3,200万ドル相当のUSDCは、攻撃実行中にCircleのクロスチェーン転送プロトコル(CCTP)を介してSolanaからイーサリアムへと転送された。この際、Circleは介入措置を一切講じず、「法的権限に基づく干渉は認められていない」という理由を挙げた。しかし、「Circleが『すべきか否か』、あるいは『すべきだ』と要求されるべきか否か」という問いに対して、現行法は明確な答えを示している。
一時停止権に関する法的空白
Circleの利用規約には、疑わしい活動に関与するUSDCについてアドレスをブラックリスト化し、資金を凍結する権限が明記されている。なぜ自発的に凍結措置をとらなかったのかという批判に対し、Circleの標準的な回答は、「法的要求がある場合にのみ行動する」というものである。この立場は法的には慎重であり、ビジネス的には妥当ではあるが、批評家たちは、これによりCircleの裁量的対応能力が限定され、結果として対応が不十分になっていると指摘している。
アセット・トーケン化ネットワーク「Plume(プラウム)」の総合法顧問サルマン・バネイ氏は次のように述べている。「我々は今、ステーブルコイン発行機関が有する実効的な対応能力と、現行の法的要求との間に生じるギャップを目の当たりにしている。発行者は、『合理的な根拠』に基づき違法な資産移転が進行中であると判断した場合に、凍結措置を取っても民事責任を免れることを保証する『安全港(セーフハーバー)』を必要としている。」立法による保護がなければ、自発的な凍結措置は法的リスクを伴う可能性がある一方で、法執行機関の介入を待っていたのでは、事態はすでに手遅れとなることが多い。
急速に変化する脆弱性悪用手法において、実際の攻撃は通常「分単位」で進行するが、裁判所命令の発令には数日から数週間を要する。この構造的課題は、4月1日の事件でリアルタイムに顕在化した:6時間に及ぶ攻撃期間中、2億3,200万ドルがクロスチェーンで転送されてしまったのだ。
問題ではなく、まさに「真の問題」
Drift事件は、倫理的判断の地図をさらに複雑なものにした。これは単なるスマートコントラクトの脆弱性(すなわち、資金を凍結すれば被害者への返還が明確に可能になるケース)ではなく、プリマイナー(前置機)マイニングや事前署名による承認といった要素を含むため、取引が成立した瞬間にそれが違法取引に該当するかどうかを明確に判断することが極めて困難である。Circleが下すいかなる決定も、単なるコンプライアンス遵守ではなく、事前の主観的判断を伴うものとなる。
Bluechipの創業者ベン・レヴィット氏は率直にこう語っている。「USDCは、『中立的なインフラ』として位置づけられつつ、同時に裁量的介入の権限を保持することはできない。市場は『絶対に介入しない』か、あるいは『絶対に介入する』という二者択一の選択肢に対して価格付けを行うことができるが、『あいまいさ』という第三の選択肢については、価格付けが不可能である。」
DeFiにおけるマルチシグ問題
Driftがハッキングされた技術的要因は、従来型のコード脆弱性とは異なり、ガバナンス上の欠陥に起因する。攻撃者は数か月をかけてチームメンバーとの信頼関係を築き、3月27日に実施されたセキュリティ委員会の移管作業——すなわち、プロトコルをゼロタイムロック(Zero-timelock)の2/5マルチシグ方式へと移行させた措置——を巧みに利用した。この移行によって、チームが異常な取引を検知し阻止するまでの猶予時間が完全に消失したのである。
攻撃者は約12分間で31回の出金を実行し、偽造トークン「CarbonVote Token(カーボンボート・トークン)」を注入して流動性を供給するとともに、Drift独自のプリマイナー(前置機)を用いたウォッシュセール取引により、あたかも正当な取引であるかのように見せかけた。今回の攻撃は、スマートコントラクトの脆弱性を突いたものではなく、人為的要因の誤算と、猶予時間を排除するガバナンス設定の変更を巧みに利用したものであった。
これは、DeFiのインシデントにおいて既に検証済みの典型的なパターンとなっている。Radiant CapitalおよびByBitのセキュリティ事件も、マルチシグ署名者に対するソーシャルエンジニアリング攻撃を含んでおり、いずれも資産の迅速な移転が特徴である。監査はコードの検証は可能だが、署名者が現在買収されていないこと、あるいはガバナンスの移管によって新たな脆弱性が導入されていないことを検証する方法は、現時点で知られている解決策がないという難題である。
政策の転換点
米国で現在審議が進められている『GENIUS Act(ジェニウス法)』および関連するステーブルコイン法案は、ステーブルコイン発行者を連邦レベルの規制対象に組み入れようとするものである。しかし、これらの法案は、発行者がいつ「できる」のか、またいつ「しなければならない」のか、さらにはその際に負うべき責任について、裁量的凍結の問題を明確に解決するには至っていない。
Drift事件は、この問題がいかに重要であるかを如実に示している。ステーブルコインがDeFiインフラに大規模に組み込まれるにつれ、人的な判断だけに依拠した対応はもはや持続可能ではない。TRM Labsのデータによれば、2025年には1,410億ドル規模のステーブルコイン取引がマネーロンダリングや一時停止などの違法行為に関与している。取引量が増加するにつれ、4月1日に起きたような状況がより頻繁に発生する可能性がある。
もしUSDCが、その発行者が望む通り、暗号資産経済における「中立的なパイプライン」として機能しようとするならば、このパイプラインを停止するためのルールは、現行よりもはるかに明確かつ強力なものでなければならない。そうでなければ、今後の大規模な攻撃のたびに、同じ議論が繰り返されることになるだろう——すなわち、「発行者は資金を凍結すべきか?」「法的に凍結できるのか?」「そして、この曖昧な領域における責任は誰が負うのか?」という問いが。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@blockhead_co
