**「コードは法なり」弁護は不十分：22歳の若者がDeFiプロトコルを$65 百万ドル分悪用した方法**

米国司法省は、カナダ出身の22歳、アンダン・メジェドビッチを、通信詐欺、コンピューターシステム侵入、恐喝、マネーロンダリングなどの重罪5件で正式に起訴しました。この事件は、DeFiのセキュリティ侵害における憂慮すべき傾向を明らかにしています。

2021年から2023年にかけて、メジェドビッチは、Indexed FinanceとKyberSwapという二つの主要な分散型金融プラットフォームのスマートコントラクトの脆弱性を特定し、悪用することで体系的に侵害しました。巧妙に設計されたコントラクト操作を通じて、彼は約$65 百万ドル相当のデジタル資産を不法に移転しました。

このケースが特に重要なのは、メジェドビッチの法的主張です。彼は、スマートコントラクトのバグを悪用する行為は「コードは法なり」の範囲内にあると主張しました。これは、コードの実行が真実の究極の源泉であるとする暗号文化の基本原則です。米国の検察官はこの解釈を完全に否定し、重要な法的先例を確立しました。

司法の立場は、コードの実行だけではハッカーを刑事責任から免れることはできないことを示しています。ブロックチェーンの哲学に関係なく、無許可のアクセスや盗難は依然として起訴可能な犯罪です。すべての容疑で有罪となれば、メジェドビッチは連邦刑務所で最大20年の懲役を科される可能性があります。

この起訴は、DeFiプラットフォームがコードと法律の両方の枠組みの中で運営されているという現実を浮き彫りにしています。ブロックチェーン技術は分散化と不変性を強調しますが、法的枠組みは、技術的に可能であっても、悪意のある行為に対して個人の責任を問うことを継続しています。このケースは、セキュリティ監査、脆弱性の開示、そしてプロトコル開発者のユーザ資金保護に関する責任について重要な疑問を投げかけています。