V říjnu 2019 se neznámí hackeři infiltrovali do kanadské pojišťovny instalací malwaru BitPaymer, který šifroval firemní data a IT systémy. Hackeři požadovali výkupné v hodnotě 1,2 milionu USD v bitcoinech (BTC) výměnou za dešifrovací software potřebný k tomu, aby firma znovu získala přístup do svých systémů.
Pojišťovna se sídlem ve Velké Británii - známá pouze jako AA - zařídila výplatu výkupného BTC a systémy firmy byly během několika dní v provozu. Mezitím AA zahájila proces hledání legálních cest k získání BTC získaných hackery. Zapojila společnost Chainalysis z vyšetřování blockchainu, jejíž vyšetřování odhalilo, že 96 ze zaplacených 109,25 BTC bylo převedeno do peněženky spojené s burzou Bitfinex.
Naši nejlepší obchodní roboti
Tento příběh zatím není (bohužel) zdaleka neobvyklý. Bitcoin představuje drtivou většinu plateb ransomware díky své anonymitě, přístupnosti (což obětem usnadňuje výkupné) a ověřitelnosti transakcí (umožňuje zločincům potvrdit, jakmile je platba provedena). Coje neobvyklé na tomto příběhu však je, že to vyvolalo 14měsíční právní bitvu mezi AA a Bitfinexem, která se uzavřela teprve nedávno poté, co AA ukončila svůj nárok vůči Bitfinexu u Nejvyššího soudu ve Velké Británii.
Po vystopování odcizeného BTC na platformu Bitfinexu - a se stále neznámou identitou hackerů - zahájila AA v prosinci 2019 soudní spory proti Bitfinexu. To opět není neobvyklé: britské soudy mají k dispozici širokou škálu opravných prostředků na pomoc obětem podvodů ve snaze získat zpět svá aktiva. V případech, kdy se banky, burzy nebo jiní zprostředkovatelé mohou ocitnout nevědomky v držení nebo držení zpronevěřených nebo odcizených aktiv, se oběti podvodu mohli spolehnout na:
- Objednávky společnosti Norwich Pharmacal, které vyžadují, aby třetí strana sdělila žadateli určité informace, které mu pomohou při vymáhání. V této souvislosti by to byla informace o totožnosti držitele peněženky, ke které byly BTC vysledovány, a / nebo podrobnosti o jakýchkoli dalších transakcích týkajících se BTC od přijetí peněženkou související s výměnou.
- Zmrazení příkazů, které brání žalovaným podvodníkům v nakládání s jakýmkoli z jejich aktiv až do dalšího oznámení. Burza oznámená o příkazu k zajištění týkajícího se klienta musí podniknout kroky ke zmrazení účtu, aby zabránila klientovi ve výběru a ztrátě aktiv.
- Pokud lze prokázat, že třetí strana drží majetek, který patří žadateli o podvod, lze získat soudní zákazy, které zabrání třetí straně v nakládání s tímto konkrétním majetkem. Propojené objednávky jsou často vytvářeny tak, aby vyžadovaly, aby subjekt vlastnického příkazu zveřejnil informace výše popsaného druhu Norwich Pharmacal.
Kryptoměna jako vlastnost ve Velké Británii
Britské soudy jsou velmi dobře obeznámeny s předchozími opravnými prostředky, pokud jde o bankovní účty a nekrytou měnu. V poslední době se soudy potýkají s tím, jak se tyto principy vztahují na kryptoměnu. Je však zřejmé, že soudy jsou ochotny pružně uplatňovat právní zásady, aby zajistily, že tyto opravné prostředky budou k dispozici obětem, které se pokoušejí získat ukradené kryptoměny.
V případě AA soudce Simon Bryan poprvé určil, že bitcoiny lze podle britského práva klasifikovat jako majetek, což znamená, že by mohl ve vztahu k tomuto majetku udělit soudní zákaz. To se zdá být zřejmé, ale zákon tradičně chápe majetek jako něco, co lze buď vlastnit v hmatatelném smyslu, nebo jej lze vymáhat právem žalovat. Kryptoměna zjevně nesplňuje ani jeden požadavek, ale soudy zaujaly pragmatický přístup, aby zajistily, že nová nehmotná aktiva, jako je kryptoměna, budou považována za majetek.
Tento flexibilní přístup znamenal, že AA byla schopna získat předběžnou úlevu. Bitfinex účet řádně zmrazil a poskytl AA informace o totožnosti zákazníka, který vlastnil peněženku s odcizeným BTC.
Ukázalo se však, že BTC byly znovu převedeny, než Bitfinex kontaktovali právníci AA, a nebylo možné je vrátit. Společnost AA dosáhla důvěrného vyrovnání se zákazníkem společnosti Bitfinex (rovněž žalovaný vůči tvrzení společnosti AA) a poté se zaměřila na společnost Bitfinex ve snaze získat další náhradu. Pojistitel vznesl proti společnosti Bitfinex řadu právních nároků, včetně tvrzení, že burza obdržela BTC (nebo jeho sledovatelný výnos), když šlo o majetek patřící AA. AA proto prohlásila, že by měla být zavedena právní důvěra, přičemž společnost Bitfinex je odpovědná AA za BTC. Argumentovalo se také, že Bitfinex byl bezohledný, pokud jde o to, zda byl BTC legálně převeden do příslušné peněženky.
Je těžké prokázat argumenty a poté, co společnost Bitfinex rozeslala podrobnou právní obranu a reakci na tvrzení společnosti AA, se společnost AA nakonec rozhodla vzdát se svých nároků vůči společnosti Bitfinex. To však nebyl úplně konec příběhu. Obvykle, když se navrhovatel vzdá svého případu, výchozí situace je, že musí uhradit všechny náklady žalovaného. Společnost AA však tvrdila, že její odpovědnost za náklady by měla být snížena o 50% na základě údajně „nepřiměřeného“ chování společnosti Bitfinex. Strany se s tím vypořádaly na lednovém jednání Vrchního soudu, které vyvrcholilo soudem, který rozhodl, že nedošlo k nepřiměřenému jednání, které by odůvodňovalo jakékoli snížení. AA tedy byla uložena náhrada 100% nákladů řízení společnosti Bitfinex, včetně nákladů na vlastní neúspěšnou žádost o snížení těchto nákladů.
Závěr
Je pochopitelné, že oběti podvodu - které možná nebudou schopny úspěšně pronásledovat skutečného podvodníka - by mohly být v pokušení přijmout kryptoměnovou burzu s hlubokými kapsami, snad jen v jednoduché naději, že dokážou vytvořit skromné řešení a vyhnout se času a náklady na komplexní soudní řízení.
Kybernetičtí pojišťovny, jako je AA, mohou vypočítat, že náklady a přínosy spojené s těmito kroky budou oprávněné. Burzy jako Bitfinex se však budou i nadále silně bránit, zvláště když jsou právní opodstatněnosti nároků extrémně náročné, a v konečném důsledku představují pokus vtáhnout nevinnou výměnu do spadu kyberkriminality, o které neměla ani znalosti, ani se do ní nezapojila.
Tento článek byl spoluautoremStephen Elam aShelley Drenth.
Názory, myšlenky a názory zde vyjádřené jsou pouze autory autorů a nemusí nutně odrážet nebo představovat názory a názory společnosti Cointelegraph.
Tento článek je určen pro obecné informační účely a není zamýšlen jako právní rada.