ビットコイン現物投資型のETF申請が話題となるなど※、注目を集める「暗号資産」。注目に伴い、日本の暗号資産はサイバー攻撃者にますます狙われることが予想されています。2018年には、暗号資産(仮想通貨)交換業者「コインチェック」から約580億円相当の暗号資産「NEM(ネム)」が盗まれる事件が発生しました。本記事では、この事件をもとに、「暗号資産」を盗んだ犯人はどう追跡されるのか。盗んだ暗号資産は没収できるのか。フィンテックにおけるサイバー犯罪の現状について、NEM流出事件の弁護団としても活躍する弁護士の伊藤健氏が解説します。※ETF:上場投資信託のこと。ETFが承認されると、ビットコインの大幅な価格上昇が見込まれている。
※本稿は、テック系メディアサイト『iX+(イクタス)』からの転載記事です。
約580億円相当の暗号資産が盗まれ、31人摘発も…犯人Xは未だ見つからず
2018年1月、暗号資産(仮想通貨)交換業者「コインチェック」から約580億円相当の暗号資産NEMが盗まれるという事件が発生しました。この事件では、ダークウェブ上のサイトで、別の暗号資産と交換することで流出したNEMを取得した31人が摘発されましたが、肝心のNEMを流出させた犯人Xは未だに見つかっていません。
暗号資産を移転するトランザクションを処理するためには、移転する数量と送金先アドレスを指定したうえで、送金元アドレスの秘密鍵が必要です。そのため、秘密鍵さえ適切に保持していれば暗号資産が流出することはありませんが、なんらかの形で秘密鍵が他人に入手されてしまえば、秘密鍵を得た人は暗号資産を自分のアドレスに移転し、自分のものにすることが可能となってしまいます。
NEM流出事件でも、犯人Xは、なんらかの方法でコインチェックの秘密鍵を入手し、自らのアドレスにNEMを送金していました。こうした行為は、不正アクセス禁止法違反や、コンピュータウィルス罪にあたる可能性があります。
暗号資産の移転は、すべてブロックチェーン上に履歴が記録され、公開されています。そうすると、公開されている情報から個人を特定することができそうですが、話はそう簡単ではありません。
というのも、暗号資産を移転するトランザクション処理には、送金先アドレスが誰のものなのかという情報は不要だからです。そのため、仮に不正流出があったとして、送金先アドレスが判明しても、犯人が誰かまでは突き止められないのです。
NEM流出事件の犯人Xが見つかっていないのは、こうした暗号資産の移転の特殊性によるものが原因としてあります。
なぜ31人は摘発できたのか?
それにもかかわらず、なぜ捜査機関は31人を摘発できたのでしょうか。それは、暗号資産交換業者が個人情報を把握していたためです。
Xは、ダークウェブ上で、有利なレートでNEMを別の暗号資産に交換するように募集をしていました。摘発された31人は、こうした犯人Xの誘いに乗り、ビットコインなどの暗号資産をNEMと交換しました。
もっとも、せっかく有利なレートでNEMを入手したのだから、差益を得るためにも入手したNEMを、さらに別の暗号資産に交換したいところです。そのためには、NEMを暗号資産交換業者のアドレスに送金しなければなりません。これにより、暗号資産交換業者に31人の個人情報が記録されたのです。
捜査機関は、暗号資産交換業者のアドレスを知っているため、公開されているブロックチェーンを辿ることで、流出したNEMがどの暗号資産交換業者に送金されたのか、目星が付くでしょう。こうして、捜査機関は、暗号資産交換業者から、対象となる取引をしたユーザーの情報を知ることができてしまうのです。
逆にいうと、Xのように、個人情報の入力が必要な暗号資産交換業者のアドレスに送金せず、個人情報と紐づいていないアドレスに送金してしまえば、誰が犯人かを突き止めることは困難でしょう。
流出した暗号資産を取得した人は罪になる?組織的犯罪処罰法違反の罪が成立するには
ただし、流出したNEMを得た31人に犯罪が成立するのかという点では疑問が残ります。検察は、流出したNEMを得た彼らを、組織的犯罪処罰法違反(犯罪収益等収受)の罪で起訴しています。この罪が成立するためには、得たNEMが同法の「犯罪収益等」に該当しなければなりません。
「犯罪収益等」とは、原則として、一定の財産上の不正な利益を得る目的で犯した「死刑」または「無期もしくは長期4年以上の懲役・禁固」の対象犯罪をいい、不正アクセス禁止法違反や、コンピュータウィルス罪はこれに該当しません。
ところが、捜査機関は、「Xの行為は電子計算機使用詐欺罪」と主張し、31人を摘発しました。しかし、この罪が成立するためには、Xが暗号資産のシステムに「虚偽の情報」を与えたといえなければなりません。
暗号資産のシステムでは、暗号資産を移転するためには、秘密鍵のみがあれば足り、それが誰のものであるかは問われません。なぜなら、ビットコインを作ったサトシナカモト氏が「The owner of a coin is just whoever has its private key. (暗号資産の所有者は、まさに秘密鍵を持つ者誰でもである。)」と述べているとおり、秘密鍵を持っていれば、その暗号資産の所有者とみなされるからです。
「占有=所有」のルールの壁
実は、こうした「占有=所有」のルールは、暗号資産から始まったわけではありません。このルールは、古くから現金(貨幣)にも適用されています。
たとえば、あなたのスマホが盗まれ、犯人があなたのスマホを持っていたとしても、その所有権はあなたに残ったままです。
しかし、あなたの現金1万円札が盗まれたとしても、あなたは犯人に対して1万円を返せという債権は持っていますが、盗まれた1万円札それ自体の所有権があるわけではありません。なぜなら、現金には「占有=所有」のルールが妥当するため、犯人がその1万円札を占有している以上、犯人に所有権があるからです。
暗号資産は、かつて「仮想通貨」といわれていたように、こうした現金と同じ「占有=所有」のルールが適用されるのです。つまり、暗号資産のシステムは、暗号資産の移転のためには秘密鍵の情報さえあれば足り、その秘密鍵が盗まれたものであるかどうかに興味はありません。
そうすると、NEM流出事件の犯人Xが暗号資産のシステムに「虚偽の情報」を与えたとはいえず、犯人Xの行為は電子計算機使用詐欺罪には該当しないのです。
流出したNEMは「犯罪収益等」に該当しませんから、これを得た31人の行為は、なんら罪にも問われないことになります。
下級審では「正規の秘密鍵保有者による取引が当然の前提とされている」としてNEMを得た者を有罪とした判決もありますが、暗号資産のシステムでは、暗号資産の移転には秘密鍵があれば足り、そこには「正規」か、否かという概念は存在しません。現在、こうした点が最高裁で争われており、その判断に注目が集まっています。
暗号資産は、「占有=所有」というルールがあるからこそ、銀行や政府のような中央管理者が不要であり、これに支払う手数料も不要となることこそが大きな特徴です。もし、最高裁が暗号資産の取引において秘密鍵が「正規」か、否かが問題になるとすれば、暗号資産の「占有=所有」のルールが崩壊し、こうした暗号資産の特性が失われてしまいます。
盗まれた暗号資産は没収できる?課題が残る法整備
仮に、暗号資産を盗んだ場合、その暗号資産はどのように没収されるのでしょうか? かつての組織的犯罪処罰法については、同法に違反しても暗号資産を没収できないとの下級審判決がありましたが、令和4年改正により没収ができるようになりました。
もっとも、暗号資産の没収には課題もあります。暗号資産交換業者等に預託して保有する間接保有型の場合、国はその暗号資産交換業者等から、有罪とされた被告人の暗号資産を没収することができます。諸外国では、当局が管理するアドレスがあることから、そこへの移転により没収することになるのでしょう。
他方、暗号資産交換業者等を介さずに、自らのアドレスで直接保有する自己保管型の場合、暗号資産の移転を求めても、犯人の秘密鍵がない限り移転できません。しかし、秘密鍵を差し押さえることは技術的に難しいことから、現在は秘密鍵の管理者に暗号資産の移転をするように命令し、これに違反して移転しなかった者に対して罰則を設けることなどが議論されています。
このように、現行法は、暗号資産をめぐる犯罪に十分対応できるものにはなっていません。また、捜査機関や裁判所も、暗号資産の特性を十分に理解せず、拙速な対応をしている印象が否めません。今後、実効性のある適切な法律が制定され、暗号資産に対する正しい理解のもとで運用されることを願うばかりです。
<著者>
伊藤 建(いとう たける)
弁護士、法務博士(専門職)、大阪大学大学院高等司法研究科非常勤講師、広島大学法科大学院客員准教授、関西大学法科大学院非常勤講師。
内閣府、消費者庁を経て、琵琶湖大橋法律事務所開業後、資格試験プラットフォームを運営する株式会社BEXAを創業。日本海ガス株式会社入社を経て、法律事務所Zを創立。多数の一般民事事件に従事したほか、初の受任事件で無罪を獲得し、第14回季刊刑事弁護新人賞最優秀を受賞するなど、訴訟戦略に強みを持つ。中小企業・ベンチャー企業の一般企業法務のみならず、起業家弁護士として、DX改革や新規事業創出支援、ルールメイキングも得意とする。
コメント