犯罪捜査網に巻き込まれたトルネード・キャッシュ開発者たち──開発者の責任とは

私は、制裁対象になっているトルネード・キャッシュ(Tornado Cash)を開発したことについて、ロマン・ストーム(Roman Storm)氏とロマン・セメノフ(Roman Semenov)氏は、無罪だと言うつもりはない。また、2人が告発された3つの具体的な犯罪について、有罪ではないと言うつもりもない。しかし私は、2人がはるかに大きな何かに巻き込まれ、加害者であると同時に被害者である可能性が高いと言いたい。

8月23日、暗号資産(仮想通貨)ついて2件の衝撃的なストーリーが報じられたが、それらを総合すると、トルネード・キャッシュに対するアメリカ政府の関心の全体像が見えてくる。2人のロマン氏が起訴されたことに加え、FBIは北朝鮮が盗んだ数百万ドル相当の暗号資産を現金化する準備をしているという警告を発した。

関連記事:北朝鮮のハッカーが盗んだビットコインを現金化しようとしている──FBIが警告

見せしめ

もしその関連性がすぐにはわからないのであれば、米司法省が起訴状の中で、ロマン氏らがトルネード・キャッシュを開発することで、マネーロンダリングを助けたとされる10億ドル(約1450億円)の不正資金のうち、「数億ドル」を占めているのが、北朝鮮の悪名高いラザルス(Lazarus)由来のものであることをわざわざ指摘していることを知っておくとよいだろう。

言い換えれば、トルネード・キャッシュに対する法的措置は、アメリカと北朝鮮の地政学的対立に密接に関係している。別の言い方をすれば、トルネード・キャッシュ自体もロマン氏らも、アメリカの大規模な捜査網に巻き込まれている。

これまでのところ、北朝鮮そのものを訴追することも、北朝鮮の核ミサイル開発計画に資金を提供しているとされるハッカー容疑者たちを裁くこともできないまま、アメリカ政府は暗号資産開発者の2人を見せしめにしようとしている。

実際の犯罪は、ほとんど問題ではない。ストーム氏、セメノフ氏、そして彼らの同僚でオランダで裁判を受けるアレクセイ・ペルツェフ(Alexey Pertsev)氏の起訴は、国際社会の「ならず者国家」に対して厳しく立ち向かう善良な国際社会の象徴となるはずなのだ。アメリカの法執行機関に流れ込む無数のリソース、利用可能なテクノロジーとスパイ技術を考慮すれば、これが彼らのできるベストなのかと不思議に思わざるを得ない。

証拠というよりは文芸批評のようになるが、司法省のメディア向け資料の冒頭、見出しの下の部分の、全体を要約し、重要性を強調する部分を検討してみよう。

「財務省の制裁と司法省の起訴は同時に、北朝鮮のために盗まれた暗号資産をロンダリングしたミキシングサービスの創設者の責任を追及する」

動き続けるコード

問題は、トルネード・キャッシュを制裁し、その創設者を想像し得るあらゆる犯罪で起訴することはできても、実際のスマートコントラクトを止めることはできないということだ。ストーム氏とセメノフ氏は、彼らが刑務所にいようといまいと機能し続ける、つまりマネーロンダリングを続ける自己実行型コードを書いて公開したことで、マネーロンダリングを助長した罪に問われている。

だが、トルネード・キャッシュは北朝鮮のためにマネーロンダリングを続けるだろう。なぜなら、コード自体は誰が使っているのかには無頓着だから。この意味を議論することはできない。自分が行っていることが正しいか間違っているかを「知っている」かどうかを問うAIは存在しない。Solidityの数百行がプロンプトに従い、取引をブロックチェーンにプッシュするだけだ。

ロマン氏らはそれでも、面倒なことに巻き込まれるべきなのだろうか? 彼らが作ったマシンはかなり危険ではないか? そして彼らは、オフスイッチを組み込むことはできなかったのだろうか?

ロシア人のストーム氏とセメノフ氏が、適切な顧客確認(KYC)やアンチマネーロンダリング(AML)のための対策、FinCEN(金融犯罪取締ネットワーク)の「資金移動事業」登録を怠ってアメリカの法律を破った範囲においては、もしかしたら、確かに彼らを裁判にかける十分な正当性があるかもしれない。

しかし、マネーロンダリングという点が私を不安にさせる。たしかに、彼らが実際に北朝鮮と連携して爆弾製造のためのマネーロンダリングを行っていた国防上の危険人物だったのかどうか確信を持てるほど、私はこの件について十分に知っているわけではない。しかし、何かが間違っている気がしてならない。ストーム氏とセメノフ氏は単に、多くの暗号資産理想家と同様に、現在の金融プライバシーの絶対的な欠如を懸念していただけと思われる。

2人の書いた「Tips to Remain Anonymous(匿名性を保つためのコツ)」という文書は、オンチェーンのプライバシーを正当に強化しようとする人々を導くためのベストプラクティスを集めたものだった。そこには、Torを使う、閲覧履歴を自動削除する、トルネード・キャッシュの預け入れと引き出しでIPアドレスを使い分ける、といった有用なヒントが含まれていた。ラザルスのようなハッキング集団なら、VPNが何であるかをすでに知っているように思う。

自由と安全

これは、以前にも聞き覚えのある展開だ。元イーサリアム財団の開発者であるバージル・グリフィス(Virgil Griffith)氏が北朝鮮の平壌で開催されたカンファレンスで、イーサリアムは政府のコントロール外に存在すると発表したときと同じだ。この発言は、2019年の時点では、地球を震撼させるような衝撃的な暴露だった。グリフィス氏はアメリカの制裁に違反したとされ、現在63カ月の実刑判決を受けて数カ月が経過している。

ある程度は理解できる。もし世界中に何十人ものヴァージル・グリフィス氏がいて、アメリカの敵と接触していたら、そしてそのほとんどが、実際のグリフィス氏ほど無邪気そうな人物でなければ、アメリカにとっては頭痛の種だろう。同様に、暗号資産ミキサーは金融取締機関にとって、間違いなく問題だ。特に、2022年以前、その使用が違法かどうかが未解決の問題であった頃のトルネード・キャッシュのような状態で存在する場合はなおさらだ。

問題は、政府がこれらのシステムを停止させるためには論理のねじれが必要なことだ。暗号資産が直面する問題に焦点を当てた研究・提言を行う非営利団体コイン・センター(Coin Center)が主張するように、コードを書く開発者を保護する憲法修正第1条の正当な権利が存在する。世の中にはプライバシーに対する正当なニーズがある。そして、ミキサーを通過するすべてのドルが「ロンダリング」されると示唆することは、ブロックチェーンのすべての正当な用途と匿名性を求める正当な理由を無視する悪質なやり方であり、このような考えが頻繁に出てくるのは悩ましいことだ。

しかし、トルネード・キャッシュのようなものの存在が国家安全保障上の問題であるとしても、安全を引き換えに自由を犠牲にせよということは正しくないだろう。「プリペイド式の使い捨て携帯電話」は追跡できないことが多く、警察にとっては厄介である。それについて私なら、仕方がないだろうと言いたい。

|翻訳・編集:山口晶子、増田隆幸
|画像:Shutterstock
|原文:Tornado Cash Devs Are Caught in a U.S. Dragnet