概要
- ケルプDAOへのハッキングで生じた7100万ドルを巡り、DeFi利用者と北朝鮮関連事件の被害者遺族がそれぞれ権利を主張し、米国の法廷で争うことになったと伝えた。
- 流出資金がOFACのラザルス関連ウォレット一覧と結び付いたことを根拠に、北朝鮮関連事件の被害者側が賠償判決の執行に向けて凍結資産を仮差し押さえしたと報じた。
- アーベ側は、ラザルスを北朝鮮とみなしてきた米政府の立場を「インターネット上の投稿に基づく推測」と反論し、ラザルスと北朝鮮の同一性、そして資産の所有権が核心争点に浮上したと指摘した。
期間別予測トレンドレポート
5月6日、米ニューヨーク南部連邦地裁で、北朝鮮に絡む二つの被害者集団が向き合った。争点は同じ7100万ドルの帰属だ。
一方は、米政府が北朝鮮の犯行と認定し、米裁判所も賠償を命じながら、北朝鮮が一度も応じてこなかった事件の被害者遺族である。もう一方は、4月18日に暗号資産プロトコルのケルプDAO(Kelp DAO)へのハッキングで資金を失ったDeFi(分散型金融)の利用者だ。
両者の主張を分ける問いは一文で表せる。だが、重みは軽くない。ラザルスは北朝鮮なのか。
米国はラザルスの犯行を立証できるか
ラザルス・グループは暗号資産業界で、ほとんど伝説に近い名として語られてきた。2014年の米映画会社ソニー・ピクチャーズへのサイバー攻撃、2016年のバングラデシュ中央銀行からの8100万ドルの不正流出、2017年に世界のコンピューターをまひさせたワナクライ・ランサムウエア、そして史上最大の暗号資産流出事件とされた前年のバイビット(Bybit)へのハッキングまで、毎年のように起きる大型事件の多くがこの名と結び付けられてきた。
米政府で対外経済制裁を担う財務省外国資産管理局(OFAC)は、ラザルスを北朝鮮関連の制裁対象に指定している。所在地は「平壌・普通江区域」と記載し、ラザルス名義で追跡されたイーサリアムのウォレットアドレスも公表している。
別の政府機関である司法省は2018年9月、北朝鮮国籍のプログラマー、パク・ジンヒョクをラザルスの一員として起訴した。179ページに及ぶFBIの起訴状は、パクが平壌の偵察総局傘下のハッキング組織に属する政府雇用のプログラマーだとしたうえで、ソニー、バングラデシュ中央銀行、ワナクライの各事件はいずれも同一集団の犯行だと明記した。
ただ、弱い部分もはっきりしている。パクは米国に身柄を引き渡されたことがなく、米法廷に立ったこともない。刑事裁判は検察と被告が法廷で証拠を争って初めて事実認定に至る。ところが、この起訴状はその過程を経ていない。米政府がラザルスを北朝鮮と位置付けた最も分厚い文書は、7年を経た今も一方当事者の主張にとどまっている。
OFACはラザルスの別称として「OFFICE 91」「HIDDEN COBRA」「GUARDIANS OF PEACE」も挙げている。ただ、これらの名称の信頼度はいずれも「弱い」と表示した。OFAC自身が、これらの別称が実際に同じ組織を指すかどうかには限界があると記録した格好だ。
「80億ドル流出」――DeFiの「リーマン・モーメント」
「ラザルスは北朝鮮だ」という米政府の主張が米裁判所の判断を仰ぐことになったのは、4月にDeFiプロトコルのケルプDAOで起きた大規模な暗号資産流出がきっかけだ。
攻撃者は、異なるブロックチェーン間で資産を移す過程の脆弱性を突き、11万6500枚の「rsETH」トークンを無から作り出した。rsETHは本来、イーサリアム(ETH)をステーキングし、それを裏付けに別の場所でもう一段資産を貸し出す際に受け取るトークンである。銀行に預けた資金で受け取った預金証書を、別の銀行に再び担保として差し入れて追加の利回りを得るような仕組みに近い。rsETHはその過程で発行される受領証に当たる。何も預けずに偽の受領証を作ったわけだ。
攻撃者はこの偽の受領証を、DeFi最大の融資プロトコルであるアーベ(Aave)に担保として差し入れ、約1億9000万ドル相当の本物のイーサリアムを借り出した。アーベは偽物を受け取り、本物を渡した構図である。
被害はすぐに連鎖した。うわさが広がると、アーベに資金を預けていた利用者が一斉に引き出しに動いた。数日で60億ドル近い資金が流出した。DeFiの融資プロトコルは、誰かが預けた資金を別の誰かが借りる仕組みだ。借りた資金が戻らなければ、預け手が引き出したくても原資がない。事故と無関係の通常利用者まで、自分の資金を引き出せない状態が続いた。
事故直後にはDeFi史上最大の資金流出が記録され、AAVEトークンは20%近く下落した。業界では「DeFiのリーマン・モーメント」との評価も出た。今にも崩れかねない危機だった。
業界の対応は二手に分かれた。一方では、アーベ創業者のスタニ・クレチョフが主導し、ほかのDeFi企業も加わって約3億2000万ドルの基金を組成した。もう一方では、盗まれた資金の一部を追跡し、7100万ドル相当のイーサリアムを凍結した。本来、この資金は資産を失ったrsETH保有者の損失補填に充てられるはずだった。
「北朝鮮が持ち去ったなら、こちらの資産だ」
ところが、ここで問題がこじれた。流出直後から民間のオンチェーン分析会社は、今回の事件をラザルスの犯行と指摘していた。流出したイーサリアムが流れ込んだウォレットアドレスが、OFACのラザルス関連ウォレット一覧と結び付いたためだ。アーベも事故報告書で「北朝鮮とつながるハッカー」と表現した。
凍結された7100万ドルが被害者に戻る直前だった5月1日夕方、米国のある法律事務所がこの凍結資産に仮差し押さえをかけた。この事務所は北朝鮮関連事件の被害者を代理しており、米裁判所が賠償を命じながら北朝鮮が支払っていない未払い額は8億7700万ドルを超える。
代表例が、2000年に中国で北朝鮮住民の脱北支援にあたっていた際、北朝鮮工作員に拉致されたとされるキム・ドンシク牧師の事件である。米国籍を持つ弟と息子は2015年、ワシントンの連邦地裁で北朝鮮を相手取り、填補賠償3000万ドルと懲罰的損害賠償3億ドルの計3億3000万ドルの支払いを命じる判決を勝ち取った。その後11年間、この判決を執行できる北朝鮮資産を探してきた。ケルプDAOの資金を盗んだのがラザルスであり、ラザルスはすなわち北朝鮮なのだから、凍結資産は自分たちへの賠償に回すべきだという理屈である。
これに対し、アーベ側は正面から反論した。泥棒が盗んだ物を所有しているとはいえない、というのが骨子である。ただ、より興味深いのは、ラザルスを北朝鮮と特定してきた米政府の立場を「インターネット上の投稿に基づく推測にすぎない」と切り捨てた点だ。法廷は今後、盗んだのが北朝鮮だったのか、北朝鮮にそもそも所有権があるのかを立証し、判断しなければならない。
ラザルスという名は、この6年間あまりに自明の前提として扱われてきた。韓国でも毎年のように暗号資産流出事件のたびに「北朝鮮の犯行」と発表される。今回の米法廷の判断は、韓国の法廷で同じ問いが持ち上がった際の鏡になる。自明とされてきた前提が、初めて法廷に立った。
キム・ウェヒョン 又石大兼任教授
韓経ビジネス外部寄稿
Korea Economic Daily
hankyung@bloomingbit.ioThe Korea Economic Daily Global is a digital media where latest news on Korean companies, industries, and financial markets.
