对话Arbitrum安委会成员：我们为何启用「上帝权限」冻结朝鲜黑客资金

整理 & 編集: 深潮 TechFlow

ゲスト: Griff Green、Arbitrum セキュリティ委員会メンバー

司会: Zack Guzma

ポッドキャスト元: Coinage

元タイトル: Why Arbitrum Decided To Take Back $72M North Korea Stole

公開日: 2026年4月23日

編集者による導入

ここ数日、イーサリアムと暗号資産コミュニティ全体が、Kelp DAO（リキッドリステーキングプロトコル）へのハッキングと、それに巻き込まれたAave（分散型レンディングプラットフォーム）の事件に注目している。

Arbitrum セキュリティ委員会は緊急権限を行使し、北朝鮮のハッカーに関連するアドレスから約7200万ドルの資産を凍結・回収した。これは、暗号資産業界で初めて「L2が『神の権限』を発動して特定のアドレスの資金を凍結した」事例である。このポッドキャストの前まで、コミュニティ内では意見が分かれていた。論点は、Arbitrumが正しい行動を取ったとはいえ、チェーンが「特定のアドレスの資産を移動させる能力」を持つことへの懸念と、その権限の範囲と分散化に対する疑念である。

このポッドキャストのゲストは、Arbitrumのこの決定権を持つセキュリティ委員会のメンバー、Griff Green氏である。同時にGriff氏は、2016年のThe DAOハッキング事件の経験者であり、イーサリアムハードフォークの推進者の一人でもある。インタビューの中で彼は、北朝鮮ハッカー事件においてCircle（USDC発行元）が「継続的に何も行動を起こさない」ことを直接批判し、Tetherの積極的な凍結行動と比較して、Circleの意思決定ロジックは完全に財務諸表によって動かされていると述べた。

精選された名言

ブロックチェーンの「不変性」は誤解である

• 「人々はブロックチェーンは不変だと思っているが、実際にはブロックチェーンの基盤は社会的コンセンサスである。全員がプロトコルのアップグレードに同意すれば、ルールを変えることができる。イーサリアムもビットコインも同様だ。」
• 「だからこそ、今ビットコインコミュニティではサトシ・ナカモトのトークンを凍結する議論がある。技術的には完全に可能だ。なぜならブロックチェーンは絶対に不変なものではなく、ただルールがあるだけだからだ。」

分散化の真の基盤は市場の行動である

• 「もし人々が私たちの決定を気に入らなければ、彼らはトークンを売るだろう。もしビットコインネットワークが協調して人々から金を盗むなら、保有者は間違いなく売却する。分散化の真の基盤は市場の行動であり、この件における市場のダイナミクスの役割は著しく過小評価されている。」
• 「正直なところ、何もしなかったことで私たちを責める者はいない。何もしないことはほとんどリスクがない。だからこそ、少しリスクを取る意志が必要なのだ。」

北朝鮮ハッカーの攻撃パターン

• 「北朝鮮はスマートコントラクトレベルの攻撃をほとんど行わない。多くの場合、攻撃対象はコードではなく人である。彼らはソーシャルエンジニアリングを通じて特別な権限を持つキー保有者を特定し、コンピューターとキーへのアクセスを得る。」
• 「なぜ彼らが資金を一つのアドレスに2日間も放置したのかは分からない。連続3日間働いて、日曜日に休み、月曜日に遅刻したのかもしれない。それが我々のチャンスの窓だった。」

CircleとTetherの比較

• 「はっきり言っておく。Circleには明らかに『良い人』はいない。なぜなら彼らは常に行動しないことを選んできたからだ。一方Tetherは、北朝鮮の資金を凍結し続け、回収額は7000万ドルをはるかに超えている。」
• 「Circleの起源はcrypto nativeではなく、ゴールドマン・サックスだ。だから彼らの意思決定ロジックは、この行動が財務諸表にどう映るか、ということだ。もし北朝鮮の資金凍結が利益になれば、彼らは間違いなく行動するだろう。」

セキュリティ問題は暗号資産業界の普及における最大の障害である

• 「今日の技術水準なら、PayPalや銀行よりも安全なものを作ることは十分可能だ。銀行やPayPalのインフラをベースに、カストディアンを排除し、ノンカストディアルなバージョンを作る。技術はもう整っている。」
• 「私は、フィッシングに遭って銀行口座からお金を盗まれた人を知らない。しかし、フィッシングに遭ってcryptoを失った人はたくさん知っている。」
• 「私はずっと公共の利益のために構築を続け、政府よりも優れたものを作ろうとしてきた。しかし、同じ問題に繰り返し直面している。すなわち、このテクノロジーは現時点では一般の人々が安全に使えるものではないということだ。」

神の権限の発動

Zack Guzman： 多くの人が事態の推移に注目している。議論も絶えない。まず、Arbitrumセキュリティ委員会の構造から話そう。あなたは委員会のメンバーで、自身の投稿でこれは非常に深刻な決定だと述べていた。今回の出来事はどのように展開したのか？

Griff Green： Kelp DAOが攻撃を受けた。主な責任がKelp DAOにあるのか、LayerZero（クロスチェーンメッセージングプロトコル）にあるのかはまだ議論の余地があるが、影響は確かにAaveに波及した。これはクロスチェーンブリッジ攻撃で、Layer 2上にあった約3億ドルのトークンがハッカーによってブリッジから盗まれ、その後イーサリアムメインネットとArbitrum上のAaveに担保として預け入れられ、ETHが借り出された。

北朝鮮のハッカーはETHを入手した後、数日間ウォレットに放置して動かさなかった。これにより、我々は救援を調整するための時間的な猶予を得た。Arbitrumは現在も開発中のStage 1ロールアップ（ある程度のセキュリティ保証があるが、完全に分散化されていない状態）であり、セキュリティ委員会が設置されている。これは9-of-12のマルチシグ（12名のメンバーのうち9名の署名が必要）である。我々はSeal 911（暗号資産業界のセキュリティ緊急対応チーム）と協力し、緊急権限を利用して北朝鮮の管理するアドレスから資金を移送し、彼らがアクセスできない新しいアドレスに凍結した。

ブロックチェーンの基盤

Zack Guzman： 私も9-of-12の閾値が必要だとは知らなかった。多くの人がArbitrumにそのような能力があることを知らなかったようだ。おそらく北朝鮮のハッカーにもこの機能の存在を知られたくなかっただろう。

Griff Green： 実際にはこれは完全に公開情報だ。人々はブロックチェーン技術について誤解していると思う。ブロックチェーンの基盤は、オープンソースコード、サーバー上で動作するノード、そして社会的コンセンサスである。

私の最初のプロジェクトはThe DAOだった。当時1億5000万ドルを調達し、その後ハッキングされた。詳細を知りたいなら、Laura Shinの著書『The Cryptopians』をお勧めする。100ページにわたってこの件が書かれている。最終的にイーサリアムネットワークのハードフォークを通じて、今回Arbitrumで行ったことと非常によく似たことを行った。ハッカーの許可なくルールを破り、資金をハッカーのウォレットから移動させたのだ。

これはイーサリアム、ビットコインでも可能であり、どのチェーンでも可能だ。なぜならブロックチェーンは本質的に社会的コンセンサスの上で動作しており、今ビットコインコミュニティではサトシ・ナカモトのトークンを凍結する議論がある。もし全員が同意すれば、実現できる。

Arbitrumで少し異なるのは、ネットワーク全体のノード運用者を説得する必要はなく、二つの経路があることだ。ARBトークン保有者が投票で同じ操作を実行するか、あるいはセキュリティ委員会の9-of-12マルチシグが緊急時に実行できる。これ以前に、セキュリティ委員会の権限はバグ修正とプロトコルアップグレードにのみ使用され、資金を凍結したことは一度もなかった。私の知る限り、これも大手L2がチェーン上の資金を凍結した初めてのケースだ。

二つの事件の比較

Zack Guzman： あなたはDAOハッキング事件と今回の事件の両方を経験した。二つを比較してどう感じる？

Griff Green： 今回ははるかに楽だった。The DAOは私自身のプロジェクトで、1億5000万ドルを奪われた。プレッシャーははるかに大きかった。今回は私個人の資金損失はなく、セキュリティ委員会のメンバーとして介入し手助けしただけだ。

また、現在はインフラがはるかに整っており、何が起こったのかをより速く把握できる。当時The DAOがハッキングされたとき、ハッカーが誰か全く分からなかった。今回はSeal 911がFBIと連絡を取り、攻撃者が北朝鮮のハッカーであることをほぼ確認できた。我々は長年にわたって築いてきた水面下のネットワークを通じて、エコシステム外の情報を得ることができた。

主要な議題に関する議論

Zack Guzman： 意思決定の議論の中で、行動を取らない側の議論は、これらの資金を北朝鮮に保持させることだった。しかし逆に、これがDeFiに委縮効果をもたらすのではないかという懸念もあった。議論のプロセスはどのようなものだったのか？

Griff Green： まず技術的な課題があった。完璧な技術的解決策を見つけるのにかなりの時間を費やした。この解決策を見つけられたこと自体が素晴らしいことであり、その功績は舞台裏のテクノロジーヒーローたちに帰する。

技術的に可能だと確認された後、本当の議論が始まった。できるが、やるべきか？

私個人の立場としては、攻撃者が北朝鮮であることはほぼ確実で、7200万ドルが関与しており、DeFiは存亡のリスクに直面していた。私の責務はArbitrum憲法を守り、Arbitrumにとって正しいと思うことを行うことだ。何もしなかったことで私たちを責める者はいない。何もしないことはほぼリスクがない。だからこそ、ちょっとした冒険心が必要だったのだ。

これを不快に思う人もいるだろう。「たった9人でチェーン上でこんなことができるのか」と。しかし言っておくが、本質的にリスクを極度に嫌う9人のセキュリティ専門家を、あらゆる潜在的な問題を徹底的に調査した上で、一つの行動に合意させるのは、あなたが思うよりはるかに難しい。おそらく、マイニングプールを調整してサトシ・ナカモトのトークンを凍結するよりも難しいだろう。

重要な情報は、システムは依然として分散化されているということだ。これはアーキテクチャのレベルだけでなく、市場のセンチメントと価格行動にも現れている。もし人々が私たちの決定を気に入らなければ、彼らはトークンを売るだろう。これこそが分散化の真の基盤であり、この件における市場のダイナミクスの役割は著しく過小評価されている。

Zack Guzman： セキュリティ委員会はARBトークン保有者によって選出される。今回の事件は前例を作り、イーサリアムエコシステムにおけるハッキング事件への人々の態度を変えるだろうか？

Griff Green： 過小評価されている点が一つある。ハッカーが資金を一つのアドレスに二日間も放置することはほとんどない。彼らが動かなかったからこそ、我々は行動の機会を得たのだ。これまでArbitrum上で、ハッキング事件で同様の状況があったとは思えない。なぜ彼らが資金を移動させなかったのかは分からない。三日間働き続けて疲れ、日曜日に休み、月曜日に遅刻したのかもしれない。

だから私は、人々はこの件に対してよりオープンになると思う。技術的に可能になったからではなく（以前から可能だった）、人々が実際の運用を見たからだ。L2Beat（イーサリアム財団後援のL2セキュリティ評価プロジェクト）には、セキュリティ委員会が緊急アップグレード権限を持つことが明確に記載されている。ハッカーはいつでも資金を移動させて我々の努力を無駄にすることができたが、我々は幸運だった。

セキュリティの教訓

Zack Guzman： セキュリティ面での教訓は？

Griff Green： 第一に、技術的リスク分析をより適切に行う必要がある。Aaveは低時価総額で変動の大きいトークンの受け入れ管理はうまくやっているが、リキッドステーキングトークン（LST）については緩すぎた。これらのトークンの原資産はETHであり、経済的リスクは確かに低いが、技術的リスクの面では精査を強化する必要がある。これはAaveだけの問題ではない。Morpho、Compound、Skyなど、