分散型の仮面を被った中央集権：THORChainの矛盾

5億円相当のヘリコプターで空を飛ぶジャン・ポール・トルビョルンセンは、「もう領空を出たから、何でも好きにできる」と語った。オーストラリア・メルボルン郊外を飛行中の彼の言葉は、まさに彼の人生哲学を象徴している。

トルビョルンセンはTHORChainの創設者だ。このブロックチェーンプラットフォームでは、ユーザーが異なる暗号資産を交換し、その手数料を稼ぐことができる。「分散型」「許可不要」を謳い、中央集権的な承認なしに誰でも利用可能とされている。

しかし2025年1月、この「分散型」システムで2億ドル以上の暗号資産が凍結され、ユーザーは資金を失った。さらに2025年2月には、北朝鮮のハッカー集団Lazarus GroupがBybit取引所から盗んだ12億ドル相当のイーサリアムの移動にTHORChainが使われた。

分散型システムの中央集権的制御

問題の核心は、THORChainが本当に分散型なのかという点だ。理論上、このネットワークはノード運営者による投票で意思決定を行い、3分の2の多数決で決まる仕組みになっている。

ところが実際には、「管理者ミミル」と呼ばれる管理者キーがシステムに組み込まれており、民主的な投票プロセスを無視して一方的な決定を下すことが可能だった。ブロックチェーン情報企業ChainArgosのCEOジョナサン・ライターは、これらのキーが「ほぼ全てをコントロール」できると説明する。

THORFiの利用者だった退役軍人ライアン・トリートは、「分散型だと言われていたのに、ある朝起きたらこの男（トルビョルンセン）が管理者ミミルを持っていたという記事を読んだ」と振り返る。「管理者ミミルって何だよ？」

責任の所在と法的リスク

トルビョルンセンは自身の責任を否定している。THORChainは「オープンソースのインフラ」であり、北朝鮮の資金洗浄を防げなかったのは分散型で許可不要という性質によるものだと主張する。

しかし専門家の見方は異なる。元FBI分析官のニック・カールセンは、「トルビョルンセンのような人物は、北朝鮮政府を支える個人的な責任がある」と指摘。他の類似サービスは問題のある取引を識別・拒否していたのに、THORChainはそうしなかったからだ。

実際、THORChainはBybitハッキングから500万〜1000万ドルの手数料を得たとトルビョルンセン自身が認めている。「間接的」とはいえ、彼も利益を得た可能性がある。

日本への示唆

日本では金融庁が暗号資産の規制を強化している中、THORChainの事例は重要な教訓を提供する。分散型金融（DeFi）プロトコルであっても、実質的には中央集権的な制御が可能であり、規制当局や投資家保護の観点から注意が必要だ。

特に日本の暗号資産取引所は、マネーロンダリング防止の観点から、THORChainのような「許可不要」システムとの連携について慎重な判断が求められる。SBI HoldingsやGMOコインなどの主要プレーヤーは、既に厳格なKYC（顧客確認）体制を構築しているが、DeFiプロトコルとの接続点では新たなリスク管理が必要になるだろう。