プロの弁護士は「DAO」盗難事件についてどう考えているのか？

読者への注記: 著者はワシントン D.C. を拠点とする弁護士であり、建設、保険、ソフトウェア開発 (ブロックチェーンやスマートコントラクトを含む) を専門としています。この記事は著者の個人的な意見を述べたものであり、法的助言を構成するものではありません。

朝起きると、DAO 攻撃に関するニュースが大量に流れていました。 6000万ドル相当以上のイーサが盗まれたと言われており、イーサリアム創設者のヴィタリック・ブテリン氏が緊急計画を提案したようです。

支持を表明する人もいれば、強く抗議する人もいた。しかし、技術的な救済策に加えて、この攻撃に対する効果的な法的救済策があるかどうかを疑問視する人もいます。

DAO 攻撃者は刑事責任または民事責任を問われるべきでしょうか?彼らを訴えることはできますか？もしそうなら、具体的にどのようにすればよいのでしょうか?誰が訴訟を起こすべきでしょうか?以下は私の個人的な意見です。

刑事責任

最も適用可能な州法または国家法は、この攻撃を規制するものである。

これに関しては盗難など多くの法的規定があります。連邦法では、他人のコンピュータシステムへの不正アクセスや許可の範囲を超えた情報の取得を犯罪としています。刑法は、罰金、罰則、懲役刑に加えて、法的救済を含むさまざまな救済手段を被害者に提供することができます。

この事件が法の管轄権の範囲内であるかどうかは別の問題です。私はただ、攻撃者の行為が刑法に違反していることを指摘したいだけです。

では、攻撃者は自分の無罪を証明するために何ができるでしょうか?たとえば、すべてのエーテルを返却しますか?あるネットユーザーがツイッターで述べたように、イーサを返却してもせいぜい降伏したに過ぎず、攻撃者を法的訴追から守ることはできない。

一方で、スマートコントラクトが攻撃を「許可」しているため、攻撃者は法的に一切責任を負わないと主張する人もいます。これは興味深い議論ですが、コードに脆弱性があるからといって、誰かがそれを悪用して違法な攻撃を実行できるわけではありません。

おそらく、攻撃者が逃げ切る方法は何もないでしょう。チェーン上で発生しても、チェーン外で発生しても、盗難は盗難です。

最も単純な例を挙げると、銀行カードの脆弱性を発見したとしても、それは自分に属さない財産を取得する権利があることを意味するものではありません。

民事責任

それで民法は何と言っているのでしょうか?攻撃者は他人の財産に損害を与えたり不法侵入したりしたとして訴えられる可能性がありますか?もちろん。

攻撃者が匿名であるか、仮名を使用しているかは問題ではありません。重要なのは、契約アドレスに基づいて攻撃者の位置を特定できることです。しかし、これは単なる手続き上の問題です。原則として、原告は被告の具体的な所在地を知る必要はありません。

米国では、原告が訴訟を起こす限り、裁判所は被告を探し、誰かが訴訟を起こす限り、裁判所は召喚状を発行する権利を持ちます。

では、加害者を訴える権利は誰にあるのでしょうか?攻撃によって被害を受けた人は誰でも、自分自身のために訴訟を起こすことができます。 DAO トークン保有者は集団訴訟を起こすこともできます。しかし、DAOプラットフォームが原告になることは不可能です。

DAO プラットフォームが DAO に代わって訴訟を起こす場合、これは DAO が独立した法人格を持ち、訴訟の提起や弁護士の雇用など、独立したオフチェーンの決定を下すことができることを意味します。しかし、これは少し奇妙に聞こえますし、DAO の法的定義はまだ不明確です。結局のところ、DAO は単なるコードですよね?

最も簡単な方法の 1 つは、DAO トークン保有者の中から代表者を選出して訴訟を起こすことです。