北朝鮮ハック資金7100万ドル、裁判所が「動かす許可」を出した理由

凍結された資金は、誰のものか——裁判所か、プロトコルか、それとも被害者か。

2026年5月9日、マンハッタン連邦裁判所のマーガレット・ガーネット判事が、わずか2ページの命令書で、暗号資産業界が固唾をのんで見守っていた問いに、ひとつの暫定回答を示しました。北朝鮮と関連するとされるハッキングによってArbitrum上に凍結されていた7100万ドル相当のイーサリアム（ETH）を、Aaveが管理するウォレットへ移転するための、オンチェーンガバナンス投票を認めたのです。

何が起きたのか：DeFiと法廷の交差点

事の発端は、2026年4月に発生したrsETHエクスプロイトです。北朝鮮のサイバー犯罪集団「ラザログループ」が関与したとされるこの攻撃で、7100万ドル超のETHが不正に取得され、Arbitrum上で凍結状態に置かれました。

Aaveはこの資金の回収計画を立案。Arbitrumのガバナンス参加者（デリゲート）はオフチェーンのスナップショット投票で、圧倒的多数がこの回収計画への支持を表明していました。しかし法的な障壁が立ちふさがりました。

弁護士のチャールズ・ガースタイン氏が、北朝鮮によるテロ行為の被害者家族を代理して登場したのです。彼らは北朝鮮に対して合計8億7700万ドルの未払いテロ判決を持っており、「このETHはラザログループのものであり、被害者補償に充てられるべきだ」と主張。Arbitrum DAOへの差し止め通知を通じて、移転を阻もうとしました。

ガーネット判事の命令は、この膠着状態を解消するものです。移転のための拘束力あるオンチェーン投票を認めつつ、投票に参加した者が差し止め通知に違反したとして法的責任を問われないよう保護しました。ただし重要な点として、資金に対するテロ被害者の法的請求権は維持されたままです。資金は移動できるが、法的な凍結はその資金に追随する、という構造です。

なぜ今、これが重要なのか

広告

広告掲載について

[email protected]

広告

この判決が持つ意味は、一件のDeFiインシデントをはるかに超えています。

第一に、これはDeFiプロトコルが現実の法的枠組みと正面衝突した、数少ない事例のひとつです。分散型自律組織（DAO）は従来、法的主体として認識されにくく、差し止め通知を「誰に」送るべきかすら曖昧でした。今回、裁判所はArbitrum DAOを差し止めの対象として扱い、そのガバナンス参加者を法的リスクから保護するという、実務的な解決策を採用しました。これは今後の判例として機能しうるものです。

第二に、より広い法的戦略の一環として読む必要があります。同じ原告グループは2026年1月、プライバシープロトコルRailgun DAOを提訴。北朝鮮ハッカーが15億ドル規模のBybitエクスプロイト資金を含む不正資金の移動にRailgunを利用したと主張しています。また、暗号資産投資会社Digital Currency Group（DCG）が2022年にRailgunのガバナンストークンを1000万ドル分購入したことを根拠に、DCGもDAO運営の参加者として訴えの対象に含めています。

つまり、テロ被害者の代理人たちは「北朝鮮関連資産がDeFiインフラ上に浮上するたびに法的に追いかける」という戦略を体系的に展開しているのです。

異なる立場から見えるもの

AaveとArbitrumのコミュニティにとっては、今回の判決は「最善のシナリオ」に近いものです。回収計画を進める法的障壁が除かれ、ガバナンス参加者も個人責任を問われずに済む。ただし、資金が最終的に誰の手に渡るかは、依然として法廷で争われる可能性を残しています。

テロ被害者の家族にとっては、勝利でも敗北でもありません。移転は認められましたが、請求権は保全されており、長期的な法廷闘争の舞台は整ったままです。8億7700万ドルという未払い判決額を考えれば、彼らが追跡をやめる動機はほとんどありません。

規制当局の視点からは、この事例は「DAOは法的真空地帯ではない」という認識を強化します。日本でも金融庁がDeFiへの規制アプローチを模索している中、こうした米国の判例は参照点になりえます。日本の暗号資産交換業者や機関投資家がDeFiプロトコルに資金を置いている場合、類似の法的リスクに晒される可能性をどう評価するか——これは実務的な問いです。

一方、DCGのようなDeFiガバナンストークン保有者にとっては、新たなリスク認識が必要かもしれません。ガバナンストークンの購入が「プロトコル運営への参加」と法的に解釈されるなら、投資家としての立場と法的責任の境界線が揺らぎ始めます。