マルチチェーン逮捕：クロスチェーン・テクノロジーを行う際に注意すべき法的リスクとは？

出典：Liu Honglin弁護士

はじめに

中国のクロスチェーンブリッジプロジェクトMultichainのトークンは、CEOらが犯罪行為により捜査のため中国警察に連行された後、一夜にして急落した。異なるブロックチェーン間の価値の相互運用性を目指すクロスチェーン技術は、中国では始められないというのは本当なのだろうか？

01 創設者が逮捕され、プロジェクトは運営停止に追い込まれた

2023年5月21日、有名なクロスチェーンプロジェクトであるMultichainのCEOであるZhao Jun氏は国内警察によって自宅から連れ去られ、グローバルなMultichainチームとの連絡が途絶えた。チームはMPCノード運営者に連絡し、MPCノードサーバーへの運営アクセスキーが失効したことを知りました。

その後、チームはZhao Jun氏の家族に連絡を取り、Zhao Jun氏のすべてのコンピューター、携帯電話、ハードウェアウォレット、補助ワードが没収されていることを知りました。すべての運営資金と投資家の投資は、プロジェクト開始以来、趙軍氏の管理下にあった。

6月4日、趙俊の家族はクラウドサーバープラットフォーム上の自宅のコンピューターにログインすることに成功し、ルーター2とルーター5の技術的問題を修正するために、マルチチェーンのチームエンジニアだけが自宅のコンピューターに物理的にアクセスすることを許可した。

7月9日、Zhao Junの妹はルータープールに残っていたユーザー資産を譲渡し、その後チームとMultichainに通知した。資金はZhao Junの妹が管理するEOAアドレスに送金された。

7月13日、Zhao Jun氏の家族から提供された情報に基づき、警察はZhao Jun氏の妹の身柄を拘束しました。

スローフォグの監視によると、7月7日以降にマルチチェーンから流出した資金の総額は2億6500万ドルに上り、イーサリアム、BNBチェーン、ポリゴン、アバランチ、アービトルム、オプティミズム、ファントム、クロノス、ムーンビームチェーンに分散されている。このうち、6,582万ドルはCircleとTetherによって凍結され、129万6,990.99 ICE（～162万ドル）はトークン発行者のBurnによって凍結された。

公開情報によると、Multichainは2020年7月に設立され、2021年12月に6,000万ドルの資金提供を受けた。投資家には、Binance Labs、Sequoia Capital、IDG Capital、Three Arrows Capital、DeFiance Capital、TRON Foundation、Hashkey Capital、Circle、Hypersphere Venturesが含まれる、

02 ブロックチェーン・クロッシングとは？

パブリックチェーンの急速な発展は、ブロックチェーン技術の人気と革新の高まりと表裏一体です。誇張されたデータによると、数百ものパブリックチェーンが存在し、異なるブロックチェーン間で異なる通信プロトコル、コンセンサスルール、ガバナンスモデルが存在する可能性があります。よく知られているパブリックチェーンには、ビットコイン、イーサ、ソラナ、コインスマートチェーン（BSC）などがあり、その他にも異なるコンセンサスメカニズムや技術アーキテクチャに基づく多くのパブリックチェーンプロジェクトが存在する。それぞれのパブリックチェーンには、独自の特徴、利点、アプリケーションシナリオがあります。。クロスチェーン技術の基礎技術は複雑である。技術者でない人がクロスチェーン技術を理解するには、簡単な例を使うことができる。次に、ブリッジの検出器がこの情報を受け取ると、チェーンBに同量のラップトークンをキャストするか、ターゲットチェーンに資金プールを設定することでクロスチェーン資産をターゲットチェーンのネイティブ資産に変換し、最終的にチェーンBのユーザーの口座にお金を呼び出します。Bの口座に送金します。

クロスチェーン技術の最も懸念される問題はセキュリティだ。クロスチェーンの起業家にとっては、プロジェクトが安全であることに加え、個人の安全も重要だ。

03 プロジェクトに対する攻撃の法的リスク

クロスチェーン技術の分野でのセキュリティ事件は珍しいことではない。2021年7月12日には、Anyswapが新しく立ち上げたV3クロスチェーン流動性プールもハッキングされ、合計787万ドル以上の損失が発生しました。BSC、Ether、Polygonの3つのブロックチェーン上の資産が合計6億1000万ドル送金され、これまでのDeFiセキュリティインシデントの中で最大額となった。

ブロックチェーン技術は本質的に分散型であるため、スマートコントラクトの欠陥や脆弱性が原因で損失が発生した場合、責任者を特定するのは非常に困難です。ユーザー資産の損失が発生した場合、チェーン全体のプロジェクト当事者が責任を負うかどうかは複雑な問題です。

この点に関して、プロジェクト当事者が事前にできることが2つあります：

1.スマートコントラクトのセキュリティ監査。抜け穴や攻撃を防ぐために、技術的にスマートコントラクトがセキュリティ監査を受けていることを確認する。ほとんどのクロスチェーン技術自体が金融を直接扱い、ユーザーのお金に関わるものであるため、クロスチェーン技術のプロトコルの設計と実装は、最初から、そしてそれがどんなに厳密なものであっても、セキュリティを考慮する必要がある。さらに、プロトコルは少なくとも2つのセキュリティ監査会社によって監査されることが理想的であり、これによってセキュリティリスクを低減することができる。必要でない管理者IDを導入しないだけでなく、プロトコルの導入者や管理者の権限を制限することで、1つのアカウントの危殆化によってプロトコル全体のすべての資金がセキュリティ上の危険にさらされることを防ぐことができます。

2.良い契約を書くこと。プロジェクト当事者とパートナー、投資家とユーザー間のユーザー契約や契約の条項は明確で曖昧さがないようにし、セキュリティ事故が発生した場合の全当事者の責任と義務、ユーザー資産が失われた場合の補償メカニズムを文章に規定するようにします。strong>プロジェクトは独自のプロジェクト・トークンを持つことになります。クロスチェーンの起業家が理解しなければならないのは、ブロックチェーンと暗号通貨の法的枠組みは、国や地域によって大きく異なるということです。例えば、米国証券取引委員会（SEC）は特定のトークンを証券と見なすかもしれないが、EUではまったく異なる分類をするかもしれない。つまり、クロスチェーンのソリューションを設計・実装する際には、さまざまな法的要件や規制の枠組みを考慮しなければならないのです。

中国では、コインの発行はさらに敏感です。2017年9月4日、中央銀行と他の7つの省は「トークンの発行と資金調達のリスク防止に関する発表」を発表し、トークンの発行と資金調達は本質的に未承認の違法な公的資金調達の一形態であり、トークンやチケットの違法な提供、有価証券の違法な発行、さらには違法な資金調達、金融詐欺、マルチ商法などの違法な犯罪行為の疑いがあると明確に指摘しています。発表の日から、あらゆる種類のトークン発行と資金調達活動を直ちに停止し、トークン発行と資金調達を完了した組織と個人は撤退の準備をすることが求められます。

プロジェクト側が中国本土のユーザーにトークンを発行した場合、規制高圧線に属する。

05 KYC、KYT、AML

引用に引っかかったMultichainは、一般メディアで次のように報じられていた。は犯罪組織のために巨額の資金洗浄に関与していた。

具体的には、クロスチェーン技術は、複数の異なるブロックチェーンネットワーク間での資産の移動を伴うため、そのうちのいくつかは、Proof of Zero Knowledgeやプライバシーコインなど、より高い匿名性やプライバシー保護機能を備えている可能性があり、マネーロンダリング犯が資金の流れの出所や行き先を隠すことを容易にします。同時に、クロスチェーンは複数のブロックチェーンネットワーク間での資産の移動を伴うため、これらの取引を追跡・監視することがより複雑になる。また、クロスチェーンのプロトコル設計によっては、取引記録の追跡や監視が難しくなり、マネーロンダリングの機会が増えるものもあります。

ユークリッド・クラウドチェーン研究所の統計によると、マネーロンダリング、詐欺、マルチ商法、ギャンブルが、2022年に最も一般的な仮想通貨犯罪の4つの形態であり、仮想通貨犯罪の54.72%がマネーロンダリングに関連し、21.13%が詐欺に関連しています。

政府が仮想通貨を好まないのは、少なくとも悪い人たちに利用されているからだ。ひとたび犯罪グループが規制当局の標的となれば、当然ながら、犯罪グループの犯罪資産に手を貸すクロスチェーンプロジェクトは、そこから切り離すことはできません。また、クロスチェーン・プロジェクトは、技術的に中立であると自らを擁護することは確かにできない。 2022年8月、米財務省外国資産管理局（OFAC）は暗号通貨ミキサーのトルネードキャッシュを制裁していた。制裁文書によると、トルネードキャッシュは2019年の創設以来、70億ドル以上に相当する暗号資産の洗浄に利用されており、その中には北朝鮮のハッキング組織ラザロ・グループが2つのブロックチェーンアプリケーションから盗んだ45億ドル以上が含まれていた。北朝鮮のハッカー集団Lazarus Groupによって2つのブロックチェーンアプリケーションから盗まれた4億5500万ドル以上の暗号資産。

そして、優れたKYCとAMLは、これらのリスクを効果的に軽減することができます。

KYC(Know Your Customer):効果的なKYCプロセスの設計と実施は、ビジネスコンプライアンスの第一歩です。ビジネスコンプライアンスの第一歩です。これには、氏名、住所、ID、その他の関連データなどのユーザー識別情報の収集と確認が含まれます。KYCプロセスが現地の法律や規制に準拠しており、継続的に更新され見直されていることを確認する。前述の個人データを収集・処理する際には、プライバシー規制を遵守し、データがどのように収集・使用されるかをユーザーに明確に通知する必要があることに留意することが重要です。KYCはフィアットの世界に適しており、KYTはブロックチェーンの世界に適しています。

KYT(Know Your Transaction):KYTは、金融機関が以下の目的で使用する方法です。KYTは、金融機関が各取引の送信元と送信先を特定し、取引のリスクを評価し、適切な措置を講じ、疑わしい取引を規制当局に報告するのに役立ちます。 KYTは、従来の金融セクターで一般的に使用されているKYCとは異なります。KYCは主に顧客のアイデンティティ情報に関係し、特定の個人/機関の静的なアイデンティティに焦点を当てているのに対し、KYTは主に顧客の動的なアイデンティティ情報に関係しています。KYT は顧客の動的な取引プロセスに焦点を当てている。KYTが現段階では伝統的な金融分野でプラスに働くとすれば、仮想資産取引では、KYTはリスクに対処するために必要になるかもしれない。

その理由は、ブロックチェーンの世界では、銀行の口座開設に行くのと同様に、ID認証材料のリンクの多数を提供する必要はありませんが、すべての原則に口座開設でコインサークルの人々は、人々を求めることではなく、独自のランダムなオープンであり、匿名で無数のオンチェーンアドレスを作成することができ、この場合には、ウォレットアドレスのような乱雑なコードの文字列を介して、最終的に相手の本当の身元を知ることは非常に困難である！KYTは、ブロックチェーンユーザーがどのアドレスと取引が危険であるかを特定し、疑わしい違法取引のブラックアドレスを見つけ、ブラックアドレスを取引の開始と終了まで遡るのに役立ちます。疑わしい取引、ダークウェブ上の取引のアドレス、関連するアドレス、取引所におけるアドレスのKYC記録は、オンチェーンアドレスを対応するエンティティにリンクさせることができ、匿名のオンチェーンの世界を実名のオフラインのアイデンティティにリンクさせることができます。

AML（アンチマネーロンダリング）： 疑わしい、または異常な取引活動を特定して報告するための、効果的な取引監視メカニズムの導入。技術的なツールやシステムを活用し、顧客の取引パターン、資金の流れ、リスクのある行動を監視し、適時に調査・報告するために必要な措置を講じる。

効果的なKYC、KYT、AML対策は、マネーロンダリング、テロ資金調達、その他の金融犯罪に関連するリスクを軽減するとともに、信頼と評判を築き、プロジェクト関係者を保護しながら、ビジネスと利用者により安全でセキュアな環境を提供します。

06 サマリー

仮想資産のマネーロンダリング防止（AML）を規制の範囲に入れる国や地域が増えるにつれ、仮想資産の発行や流通に関わる組織は、必然的にKLAを補完する必要があります。規制のコンプライアンス要件を満たすために、KYTでKYCデューデリジェンスを補完する必要があります。

クロスチェーンの起業家は、技術革新やビジネスモデルの探求を進める一方で、法的リスク管理を最優先しなければなりません。そうして初めて、彼ら自身の安全を確保することができ、彼ら自身の安全に基づいて初めて、プロジェクトの長期的な発展とユーザーの資産の安全を確保することができるのです。